[发明专利]一种命令行加固方法、系统、终端及存储介质

权利要求书

1.一种命令行加固方法，其特征在于，包括：

采集系统运维使用的必需命令；

判断所述必需命令是否需要对本地数据进行读写：

若是，则通过对所述必需命令进行自定义封装去除所述必需命令的用户自由入参；

若否，则对所述必需命令的用户输入参数进行命令注入漏洞过滤。

2.根据权利要求1所述的方法，其特征在于，所述对所述必需命令的用户输入参数进行命令注入漏洞过滤，包括：

判断所述用户输入参数是否包括系统命令特殊字符：

若是，则输出错误提示；

若否，则调用所述必需命令。

3.根据权利要求1所述的命令行加固方法，其特征在于，所述方法还包括：

通过修改用户文件中的默认访问命令行启动对登录用户的命令行加固。

4.一种命令行加固系统，其特征在于，包括：

命令梳理单元，配置用于采集系统运维使用的必需命令；

命令判断单元，配置用于判断所述必需命令是否需要对本地数据进行读写；

命令修改单元，配置用于若所述必需命令需要对本地数据进行读写，则通过对所述必需命令进行自定义封装去除所述必需命令的用户自由入参；

漏洞过滤单元，配置用于若所述必需命令不需要对本地数据进行读写，则对所述必需命令的用户输入参数进行命令注入漏洞过滤。

5.根据权利要求4所述的系统，其特征在于，所述漏洞过滤单元包括：

字符判断模块，配置用于判断所述用户输入参数是否包括系统命令特殊字符；

错误输出模块，配置用于若所述用户输入参数包括系统命令特殊字符，则输出错误提示；

命令调用模块，配置用于若所述用户输入参数不包括系统命令特殊字符，则输出错误提示，则调用所述必需命令。

6.根据权利要求4所述的系统，其特征在于，所述系统还包括：

加固自启单元，配置用于通过修改用户文件中的默认访问命令行启动对登录用户的命令行加固。

7.一种终端，其特征在于，包括：

处理器；

用于存储处理器的执行指令的存储器；

其中，所述处理器被配置为执行权利要求1-3任一项所述的方法。

8.一种存储有计算机程序的计算机可读存储介质，其特征在于，该程序被处理器执行时实现如权利要求1-3中任一项所述的方法。