(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111443278.2 (22)申请日 2021.11.30 (71)申请人 北京天融信网络安全技 术有限公司 地址 100000 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 杨超　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 李飞 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/53(2013.01) G06F 21/55(2013.01)G06F 21/56(2013.01) (54)发明名称 操作响应方法、 装置、 电子设备及计算机可 读存储介质 (57)摘要 本申请提供一种操作响应方法、 装置、 电子 设备及计算机可读存储介质。 方法包括： 通过宿 主机中的预设沙盒中的第一端口， 接收用户终端 对宿主机的操作请求， 其中， 第一端口为预先与 操作请求的类型相关联的端口； 通过预设沙盒中 的第一包 过滤防火墙及第一认证策略， 对操作 请 求进行过滤认证； 当操作 请求经过预设沙盒的过 滤认证后， 通过宿主机中的与第一端口对应的第 二端口， 接收操作请求， 并通过宿主机响应操作 请求。 如此， 宿主机实际接收操作请求的第二端 口不会被暴露， 能提高操作响应的安全性。 另外， 由于预设沙箱与宿主机一体， 因此， 有利于提高 响应效率。 权利要求书2页 说明书9页 附图2页 CN 114124558 A 2022.03.01 CN 114124558 A 1.一种操作响应方法， 其特 征在于， 所述方法包括： 通过宿主机中的预设沙盒中的第一端口， 接收用户终端对所述宿主机的操作请求， 其 中， 所述第一端口为预 先与所述操作请求的类型相关联的端口； 通过所述预设沙盒中的第 一包过滤防火墙及第 一认证策略， 对所述操作请求进行过滤 认证； 当所述操作请求经过所述预设沙盒的过滤认证后， 通过所述宿主机 中的与所述第一端 口对应的第二端口， 接收所述操作请求， 并通过 所述宿主机响应所述操作请求。 2.根据权利要求1所述的方法， 其特征在于， 在通过宿主机中的预设沙盒中的第一端 口， 接收用户终端对所述宿主机的操作请求之前， 所述方法还 包括： 通过所述宿主机 中的第二包过滤防火墙及第 二认证策略， 对所述操作请求进行过滤认 证。 3.根据权利要求1所述的方法， 其特征在于， 在通过所述宿主机中的与 所述第一端口对 应的第二端口， 接收所述操作请求之前， 所述方法还 包括： 通过所述预设沙盒中的病 毒查杀数据库， 对所述操作请求进行检测， 其中， 所述通过所 述宿主机中的与所述第一端口对应的第二端口， 接收所述操作请求， 包括： 当所述操作请求经过所述检测且检测通过时， 通过所述宿主机中的与 所述第一端口对 应的第二端口， 接收所述操作请求。 4.根据权利要求1所述的方法， 其特征在于， 在通过宿主机中的预设沙盒中的第一端 口， 接收用户终端对所述宿主机的操作请求之前， 所述方法包括： 将所述宿主机中的与请求的类型 所对应的所述第二端口映射 为所述第一端口； 基于预设容器引擎， 在所述宿主机中创建与所述宿主机对应的沙盒镜像以作为所述预 设沙盒， 所述预设沙盒包括与所述第一端口对应的服 务， 所述服务包括SSH服务； 建立所述预设沙盒与 所述宿主机的响应系统 的连接， 以供所述宿主机将接收的所述操 作请求跳转至所述预设沙盒内。 5.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 对所述宿主机的第二端口进行屏蔽。 6.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 对所述预设沙盒配置针对宿主机的管理权限， 所述管理权限包括允许访问的IP地址范 围。 7.根据权利要求 4所述的方法， 其特 征在于， 所述方法还 包括： 在所述预设沙盒中， 删除用于获取 所述宿主机的系统的指定信息的命令 。 8.一种操作响应装置， 其特 征在于， 所述装置包括： 第一接收单元， 用于通过宿主机中的预设沙盒中的第一端口， 接收用户终端对所述宿 主机的操作请求， 其中， 所述第一端口为预 先与所述操作请求的类型相关联的端口； 过滤认证单元， 用于通过所述预设沙盒中的第一包过滤防火墙及第一认证策略， 对所 述操作请求进行 过滤认证； 第二接收单元， 用于当所述操作请求经过所述预设沙盒的过滤认证后， 通过所述宿主 机中的与所述第一端口对应的第二端口， 接 收所述操作请求， 并通过所述宿主机响应所述 操作请求。权　利　要　求　书 1/2 页 2 CN 114124558 A 29.一种电子设备， 其特征在于， 所述电子设备包括相互耦合的处理器及存储器， 所述存 储器内存储计算机程序， 当所述计算机程序被所述处理器执行时， 使得所述电子设备执行 如权利要求1 ‑7中任一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 当所述计算机程序在计算机上运行时， 使得所述计算机执行如权利要求 1‑7中任一项 所述的方法。权　利　要　求　书 2/2 页 3 CN 114124558 A 3