[发明专利]FTP黑白名单控制方法、装置及电子设备在审
| 申请号: | 201911270812.7 | 申请日: | 2019-12-06 |
| 公开(公告)号: | CN111193717A | 公开(公告)日: | 2020-05-22 |
| 发明(设计)人: | 刘炳 | 申请(专利权)人: | 上海上讯信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 上海京沪专利代理事务所(普通合伙) 31235 | 代理人: | 杨金淑 |
| 地址: | 200120 上海市浦东新区自*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | ftp 黑白 名单 控制 方法 装置 电子设备 | ||
本公开实施例中提供了一种FTP黑白名单控制方法、装置及电子设备,属于通讯控制技术领域,该方法包括:在FTP客户端和FTP服务器之间设置FTP代理服务器;利用所述FTP代理服务器对所述FTP客户端发送的请求数据包进行解析,以获得FTP客户端发送的FTP命令;FTP代理服务器利用预先设置的黑白名单,对所述FTP命令进行命令匹配,生成命令匹配结果;利用所述FTP代理服务器,将所述命令匹配结果作为修改后的FTP请求命令发送至所述FTP服务器。通过本公开的处理方案,能够实现对FTP命令级别上的权限控制,进一步增强FTP协议的安全性,同时做到对现有环境的无缝升级。
技术领域
本公开涉及通讯控制技术领域,尤其涉及一种FTP黑白名单控制方法、装置及电子设备。
背景技术
FTP(File Transfer Protocol)是文件传输协议的简称。FTP分为客户端和服务端,服务端一般用来存储数据,客户端从服务端下载数据或者上传数据。做为TCP/IP协议簇的一员,FTP被广泛使用,它的使用历史,甚至早于万维网。
目前FTP已经被广泛使用,三大操作系统(windows/unix类/mac)都已经集成了FTP。在未来若干年,FTP还将继续占有一席之地。
使用FTP有各种各样的好处,但是也不能回避存在的问题,目前FTP存在的主要问题有权限控制有限,针对该问题目前市面上并没有比较好的方法去解决该问题。
发明内容
有鉴于此,本公开实施例提供一种FTP黑白名单控制方法、装置及电子设备,以至少部分解决现有技术中存在的问题。
第一方面,本公开实施例提供了一种FTP黑白名单控制方法,包括:
在FTP客户端和FTP服务器之间设置FTP代理服务器;
利用所述FTP代理服务器对所述FTP客户端发送的请求数据包进行解析,以获得FTP客户端发送的FTP命令;
FTP代理服务器利用预先设置的黑白名单,对所述FTP命令进行命令匹配,生成命令匹配结果;
利用所述FTP代理服务器,将所述命令匹配结果作为修改后的FTP请求命令发送至所述FTP服务器。
根据本公开实施例的一种具体实现方式,所述将所述命令匹配结果作为修改后的FTP请求命令发送至所述FTP服务器之后,所述方法还包括:
获取所述FTP服务器发送的FTP请求响应;
利用所述FTP代理服务器将所述FTP请求响应转发至所述FTP客户端。
根据本公开实施例的一种具体实现方式,所述利用所述FTP代理服务器对所述FTP客户端发送的请求数据包进行解析,包括:
FTP代理服务器接收到FTP请求命令的时候,调用FTP协议解析模块,用于进行FTP协议的解析。
根据本公开实施例的一种具体实现方式,所述FTP代理服务器利用预先设置的黑白名单,对所述FTP命令进行命令匹配,包括:
基于所述黑白名单,判断所述FTP命令是否属于命令警告类型指令;
若是,则发送告警信息。
根据本公开实施例的一种具体实现方式,所述FTP代理服务器利用预先设置的黑白名单,对所述FTP命令进行命令匹配,包括:
基于所述黑白名单,判断所述FTP命令是否属于命令阻断类型指令;
若是,则在发送至所述服务器的FTP请求命令中增加命令阻断信息。
根据本公开实施例的一种具体实现方式,所述FTP代理服务器利用预先设置的黑白名单,对所述FTP命令进行命令匹配,包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海上讯信息技术股份有限公司,未经上海上讯信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911270812.7/2.html,转载请声明来源钻瓜专利网。
