[发明专利]一种SSH连接的安全加固方法及装置在审
| 申请号: | 202210758228.1 | 申请日: | 2022-06-29 |
| 公开(公告)号: | CN115150155A | 公开(公告)日: | 2022-10-04 |
| 发明(设计)人: | 于江跃;国占飞 | 申请(专利权)人: | 北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京金信知识产权代理有限公司 11225 | 代理人: | 韩岳松 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 ssh 连接 安全 加固 方法 装置 | ||
1.一种SSH连接的安全加固方法,应用于SSH服务端中,其特征在于,所述方法包括:
在接收到输入指令时,调用加固模块判断所述输入指令的安全性;
基于判断结果确定是否执行所述输入指令。
2.根据权利要求1所述的方法,其特征在于,所述调用加固模块判断所述输入指令的安全性,包括:
调用加固模块判断所述输入指令是否位于白名单命令行中,若位于所述白名单命令行中,则表明所述输入指令为安全指令,若未位于所述白名单命令行中,则表明所述输入指令为危险指令。
3.根据权利要求2所述的方法,其特征在于,还包括:
获得用户输入的所述白名单命令行;或
构建所述白名单命令行。
4.根据权利要求3所述的方法,其特征在于,所述构建所述白名单命令行,包括:
基于历史数据或大数据获得历史安全指令集;
至少基于所述历史安全指令集构建所述白名单命令行。
5.根据权利要求4所述的方法,其特征在于,所述至少基于所述历史安全指令集构建所述白名单命令行,包括:
获得SSH服务端的内建命令集;
确定出所述内建命令集中为安全指令的目标内建命令;
基于所述历史安全指令集及目标内建命令构建所述白名单命令行。
6.根据权利要求1所述的方法,其特征在于,还包括:
调用加固模块判断所述输入指令中的参数的安全性,若所述参数为安全参数,则执行所述输入指令。
7.根据权利要求6所述的方法,其特征在于,所述调用加固模块判断所述输入指令中的参数的安全性,包括:
调用所述加固模块基于存储的参考参数判断所述输入指令中参数的安全性。
8.一种SSH连接的安全加固装置,应用于SSH服务端中,其特征在于,所述装置包括:
调用模块,用于在接收到输入指令时,调用加固模块判断所述输入指令的安全性;
确定模块,用于根据判断结果确定是否执行所述输入指令。
9.根据权利要求8所述的SSH连接的安全加固装置,其特征在于,所述调用加固模块判断所述输入指令的安全性,包括:
调用加固模块判断所述输入指令是否位于白名单命令行中,若位于所述白名单命令行中,则表明所述输入指令为安全指令,若未位于所述白名单命令行中,则表明所述输入指令为危险指令。
10.根据权利要求9所述的SSH连接的安全加固装置,其特征在于,还包括:
获得模块,用于获得用户输入的所述白名单命令行;或
构建模块,用于构建所述白名单命令行。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司,未经北京天融信网络安全技术有限公司;北京天融信科技有限公司;北京天融信软件有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210758228.1/1.html,转载请声明来源钻瓜专利网。
