[發明專利]一種SSH連接的安全加固方法及裝置在審
| 申請號: | 202210758228.1 | 申請日: | 2022-06-29 |
| 公開(公告)號: | CN115150155A | 公開(公告)日: | 2022-10-04 |
| 發明(設計)人: | 于江躍;國占飛 | 申請(專利權)人: | 北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京金信知識產權代理有限公司 11225 | 代理人: | 韓岳松 |
| 地址: | 100085 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 ssh 連接 安全 加固 方法 裝置 | ||
1.一種SSH連接的安全加固方法,應用于SSH服務端中,其特征在于,所述方法包括:
在接收到輸入指令時,調用加固模塊判斷所述輸入指令的安全性;
基于判斷結果確定是否執行所述輸入指令。
2.根據權利要求1所述的方法,其特征在于,所述調用加固模塊判斷所述輸入指令的安全性,包括:
調用加固模塊判斷所述輸入指令是否位于白名單命令行中,若位于所述白名單命令行中,則表明所述輸入指令為安全指令,若未位于所述白名單命令行中,則表明所述輸入指令為危險指令。
3.根據權利要求2所述的方法,其特征在于,還包括:
獲得用戶輸入的所述白名單命令行;或
構建所述白名單命令行。
4.根據權利要求3所述的方法,其特征在于,所述構建所述白名單命令行,包括:
基于歷史數據或大數據獲得歷史安全指令集;
至少基于所述歷史安全指令集構建所述白名單命令行。
5.根據權利要求4所述的方法,其特征在于,所述至少基于所述歷史安全指令集構建所述白名單命令行,包括:
獲得SSH服務端的內建命令集;
確定出所述內建命令集中為安全指令的目標內建命令;
基于所述歷史安全指令集及目標內建命令構建所述白名單命令行。
6.根據權利要求1所述的方法,其特征在于,還包括:
調用加固模塊判斷所述輸入指令中的參數的安全性,若所述參數為安全參數,則執行所述輸入指令。
7.根據權利要求6所述的方法,其特征在于,所述調用加固模塊判斷所述輸入指令中的參數的安全性,包括:
調用所述加固模塊基于存儲的參考參數判斷所述輸入指令中參數的安全性。
8.一種SSH連接的安全加固裝置,應用于SSH服務端中,其特征在于,所述裝置包括:
調用模塊,用于在接收到輸入指令時,調用加固模塊判斷所述輸入指令的安全性;
確定模塊,用于根據判斷結果確定是否執行所述輸入指令。
9.根據權利要求8所述的SSH連接的安全加固裝置,其特征在于,所述調用加固模塊判斷所述輸入指令的安全性,包括:
調用加固模塊判斷所述輸入指令是否位于白名單命令行中,若位于所述白名單命令行中,則表明所述輸入指令為安全指令,若未位于所述白名單命令行中,則表明所述輸入指令為危險指令。
10.根據權利要求9所述的SSH連接的安全加固裝置,其特征在于,還包括:
獲得模塊,用于獲得用戶輸入的所述白名單命令行;或
構建模塊,用于構建所述白名單命令行。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司,未經北京天融信網絡安全技術有限公司;北京天融信科技有限公司;北京天融信軟件有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210758228.1/1.html,轉載請聲明來源鉆瓜專利網。
