[发明专利]Telnet命令过滤方法、网络安全设备和系统有效
申请号: | 201110437645.8 | 申请日: | 2011-12-23 |
公开(公告)号: | CN102546606A | 公开(公告)日: | 2012-07-04 |
发明(设计)人: | 薛智慧;李世光;蒋武;吴功伟 | 申请(专利权)人: | 成都市华为赛门铁克科技有限公司 |
主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
代理公司: | 北京同立钧成知识产权代理有限公司 11205 | 代理人: | 刘芳 |
地址: | 611731 四川*** | 国省代码: | 四川;51 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | telnet 命令 过滤 方法 网络 安全设备 系统 | ||
1.一种Telnet命令过滤方法,其特征在于,包括:
从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令;
对所述Telnet命令的内容进行识别;
若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
2.根据权利要求1所述的方法,其特征在于,所述从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令,包括:
接收所述客户端在发送命令报文之前发送的选项协商请求报文,若选项协商请求报文中未包含行模式选项,向所述客户端和所述服务器发送选项协商报文,所述选项协商报文中包含所述行模式选项;
接收所述客户端发送的命令报文,所述命令报文中包含所述客户端采用行模式发送的Telnet命令,对所述命令报文进行解析获得每行Telnet命令;
所述对所述Telnet命令进行过滤处理,包括:
丢弃所述Telnet命令。
3.根据权利要求1所述的方法,其特征在于,所述从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令,包括:
从客户端向服务器发送的报文中提取客户端输入的第一命令字符并缓存,将所述第一命令字符发送给所述服务器,并从服务器返回的报文中提取所述服务器根据所述第一命令字符回显的第二命令字符;
若所述第二命令字符与所述第一命令字符相同且均为常规字符,则将所述第一命令字符添加在待执行的Telnet命令中的常规字符的尾部,所述待执行的Telnet命令的初始内容为空;
若所述第一命令字符为控制字符且所述第二命令字符为常规字符,则将所述第二命令字符添加在所述客户端待执行的Telnet命令的常规字符的尾部;
若所述第一命令字符为回车字符,则提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令;
所述对所述Telnet命令进行过滤处理,包括:
将所述回车字符转换为非命令字符,并将所述非命令字符发送给所述服务器。
4.根据权利要求3所述的方法,其特征在于,所述提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令之前,还包括:
若所述第二命令字符与所述第一命令字符不同且均为控制字符,则将所述第一命令字符和第二命令字符添加在所述客户端待执行的Telnet命令的尾部。
5.根据权利要求1~4中任一项所述的方法,其特征在于,所述对所述Telnet命令的内容进行识别,包括:
将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别,若所述Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同,则确定所述Telnet命令为需要被阻断的命令;或者,
判断所述Telnet命令的内容中是否包含所需阻断的命令关键字,若包含所需阻断的命令关键字,则确定所述Telnet命令为需要被阻断的命令。
6.一种网络安全设备,其特征在于,部署在客户端和服务器之间,所述网络安全设备,包括:
命令获取模块,用于从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令;
内容识别模块,用于对所述Telnet命令的内容进行识别;
过滤处理模块,用于若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
7.根据权利要求6所述的网络安全设备,其特征在于,所述命令获取模块,包括:
选项协商处理单元,用于接收所述客户端在发送命令报文之前发送的选项协商请求报文,所述选项协商请求报文中未包含行模式选项;向所述客户端和所述服务器发送选项协商报文,所述选项协商报文中包含所述行模式选项;
命令获取单元,用于接收所述客户端发送的命令报文,所述命令报文中包含所述客户端采用行模式发送的Telnet命令,对所述命令报文进行解析获得每行Telnet命令;
所述过滤处理模块,具体用于若识别结果为所述Telnet命令为需要被阻断的命令,丢弃所述Telnet命令。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都市华为赛门铁克科技有限公司,未经成都市华为赛门铁克科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110437645.8/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种快速设置手机壁纸的方法
- 下一篇:半导体激光器腔面镀膜陪条及其制备方法