CN102546606B - Telnet命令过滤方法、网络安全设备和系统 - Google Patents

Telnet命令过滤方法、网络安全设备和系统 Download PDF

Info

Publication number
CN102546606B
CN102546606B CN201110437645.8A CN201110437645A CN102546606B CN 102546606 B CN102546606 B CN 102546606B CN 201110437645 A CN201110437645 A CN 201110437645A CN 102546606 B CN102546606 B CN 102546606B
Authority
CN
China
Prior art keywords
command
character
telnet
server
client
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110437645.8A
Other languages
English (en)
Other versions
CN102546606A (zh
Inventor
薛智慧
李世光
蒋武
吴功伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Huawei Technology Co Ltd
Original Assignee
Huawei Symantec Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Symantec Technologies Co Ltd filed Critical Huawei Symantec Technologies Co Ltd
Priority to CN201110437645.8A priority Critical patent/CN102546606B/zh
Publication of CN102546606A publication Critical patent/CN102546606A/zh
Priority to PCT/CN2012/081546 priority patent/WO2013091407A1/zh
Application granted granted Critical
Publication of CN102546606B publication Critical patent/CN102546606B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • H04L63/0245Filtering by information in the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明实施例提供一种Telnet命令过滤方法、网络安全设备和系统。Telnet命令过滤方法,包括:从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令;对所述Telnet命令的内容进行识别;若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。本发明实施例中,网络安全设备可以获取从客户端发往服务器的Telnet命令,然后可以对该Telnet命令的内容进行识别,一旦识别该Telnet命令为可能影响服务器的正常工作的需要被阻断的命令,则网络安全设备可以过来该Telnet命令,从而保证了服务器的可靠运行。

Description

Telnet命令过滤方法、网络安全设备和系统
技术领域
本发明实施例涉及网络安全技术领域,尤其涉及一种Telnet命令过滤方法、网络安全设备和系统。
背景技术
Telnet是目前互联网远程登陆服务的标准协议和主要方式,它为用户提供了在本地客户端上完成远程主机工作的能力。
具体来说,用户可以在其客户端上安装Telnet程序,用户若需要对服务器进行远程管理时,则可以启动客户端上的Telnet程序,并在该Telnet程序中输入需要服务器执行的命令,这些命令被传输给服务器后即可在服务器上运行,对于用户来说,这些命令就像直接在服务器的控制台上输入一样,操作十分方便。但是,用户在某些情况下可能存在操作不当,其通过客户端向服务器发送的命令,可能导致服务器崩溃。
因此,在用户通过客户端上的Telnet程序向服务器发送命令时,如何保证服务器的可靠运行,成为亟待解决的问题。
发明内容
本发明实施例提供一种Telnet命令过滤方法、网络安全设备和系统,以实现在用户通过客户端上的Telnet程序向服务器发送命令时,保证服务器的可靠运行。
本发明实施例提供一种Telnet命令过滤方法,包括:
从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令;
对所述Telnet命令的内容进行识别;
若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
本发明实施例提供一种网络安全设备,部署在客户端和服务器之间,所述网络安全设备,包括:
命令获取模块,用于从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令;
内容识别模块,用于对所述Telnet命令的内容进行识别;
过滤处理模块,用于若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
本发明实施例提供一种网络安全系统,包括:依次连接的客户端、网络安全设备和服务器,其中,所述网络安全设备采用上述的网络安全设备。
本发明实施例中,网络安全设备可以获取从客户端发往服务器的每行Telnet命令,然后可以对该行Telnet命令的内容进行识别,一旦识别该Telnet命令为可能影响服务器的正常工作的需要被阻断的命令,则网络安全设备可以过滤该Telnet命令,从而保证了服务器的可靠运行。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明Telnet命令过滤方法实施例一的流程图;
图2为本发明Telnet命令过滤方法实施例二的流程图;
图3为图2所示方法实施例二所应用的网络架构示意图;
图4为本发明Telnet命令过滤方法实施例三的信令流程图;
图5为本发明网络安全设备实施例一的结构示意图;
图6为本发明网络安全设备实施例二的结构示意图;
图7为本发明网络安全设备实施例三的结构示意图;
图8为本发明网络安全系统实施例的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明Telnet命令过滤方法实施例一的流程图,如图1所示,本实施例的方法可以包括:
步骤101、从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令。
具体来说,网络安全设备,例如网关设备或者防火墙可以部署在客户端和服务器之间,可以从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令。该Telnet命令即为用户通过安装在客户端上的Telnet程序输入的命令。
步骤102、对所述Telnet命令的内容进行识别。
网络安全设备可以对该Telnet命令的内容进行识别,从而获知用户需要让服务器执行的命令。
步骤103、若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
如果网络安全设备通过识别获知该Telnet命令为需要被阻断的命令,则网络安全设备可以对该Telnet命令进行过滤处理。需要说明的是,该需要被阻断的命令为预设的可能对服务器的正常工作造成影响的命令,本领域技术人员可以根据需要以及网络安全级别自行设定需要被阻断的命令。
本实施例中,网络安全设备可以获取从客户端发往服务器的每行Telnet命令,然后可以对该Telnet命令的内容进行识别,一旦识别该行Telnet命令为可能影响服务器的正常工作的需要被阻断的命令,则网络安全设备可以过来该Telnet命令,从而保证了服务器的可靠运行。
图1所示方法实施例中的步骤101可以采用两种具体的技术方案实现,下面将对这两种具体的技术方案进行详细说明。
方案一、修改协商选项
在现有技术中,对于客户端来说,其默认采用单字符方式向服务器发送Telnet命令,也即在客户端与服务器进行选项协商的过程中默认采用单字符模式。以客户端向服务器发送包含“ABC”三个字符的Telnet命令为例来说,客户端将字符“A”发送给网络安全设备,网络安全设备缓存该字符“A”并将该字符“A”发送给服务器,然后客户端可以将“B”发送给网络安全设备,网络安全设备再将“B”发送给服务器。但是,由于服务器一般来说具有联想功能,一旦服务器接收到包含“AB”两个字符的Telnet命令,则该服务器可以联想到包含“ABC”三个字符的Telnet命令,因此服务器可以执行“ABC”这个Telnet命令。但是,对于网络安全设备来说,其缓存的Telnet命令为“AB”,而“AB”这个Telnet命令可能是允许的命令,“ABC”这个Telnet命令可能就是需要被阻断的命令。因此,网络安全设备无法保证服务器的可靠运行。
为此,本方案一中,在客户端与服务器建立连接后,在客户端发送命令报文之前,网络安全设备可以在客户端与服务器进行选项协商的过程中,将默认的单字符模式修改为行模式,也即客户端在向服务器发送Telnet命令时采用一次一行的方式,然后网络安全设备可以将协商选项为行模式的指示信息发送给客户端和服务器。仍以客户端向服务器发送包含“ABC”三个字符的Telnet命令为例来说,客户端在行模式下并非将字符“A”或者“B”这样的单字符发送给网络安全设备,而是在包含“ABC”三个字符的Telnet命令输入完成后,再将该Telnet命令发送给网络安全设备,因此,网络安全设备可以获取完整的Telnet命令,从而仅需要对包含该Telnet命令的报文进行解析,即可获知该Telnet命令的内容,从而对该Telnet命令进行可靠过滤,以保证服务器的可靠运行。
在具体实现时,该网络安全设备可以充当代理的角色,该网络安全设备可以分别与客户端和服务器建立连接,并且分别与客户端和服务器进行Telnet协商选项,从而使得客户端采用一次一行的行模式向服务器发送Telnet命令。
方案二、字符回显比较
在本方案中,客户端可以仍采用现有技术中默认的单字符模式向服务器发送Telnet命令。
网络安全设备可以在客户端与服务器的交互过程中,对客户端输入的命令字符和服务器根据该命令字符回显的命令字符进行记录,并将客户端输入的命令字符与服务器回显的命令字符进行比对分析,来还原获取客户端输入的每行Telnet命令内容,从而识别该用户需要服务器执行的Telnet命令,进而对该Telnet命令进行过滤处理。
具体来说,网络安全设备可以接收客户端输入的第一命令字符并缓存,将第一命令字符发送给服务器,并接收服务器根据该第一命令字符回显的第二命令字符;网络安全设备可以对第一命令字符和第二命令字符进行比较,若第二命令字符与第一命令字符相同且均为常规字符,则说明客户端输入的该第一命令字符为Telnet命令中的常规字符,则网络安全设备可以将第一命令字符添加在客户端待执行的Telnet命令的常规字符的尾部;若第一命令字符为控制字符且第二命令字符为常规字符,则说明服务器已经确认了要执行的具体的Telnet命令,因此,网络安全设备可以将第二命令字符添加在客户端待执行的Telnet命令的常规字符的尾部,并确定服务器已经获知了所需执行的Telnet命令;可选地,为了能够提高命令识别的准确性,若第二命令字符与第一命令字符不同且均为控制字符,则说明服务器对待执行的Telnet命令进行了联想但服务器并未确定要执行的具体的Telnet命令,则网络安全设备可以将第一命令字符和第二命令字符添加在客户端待执行的Telnet命令的尾部;在用户完成Telnet命令的输入后,可以通过客户端输入回车字符,若网络安全设备识别出此时的第一命令字符为回车字符,则可以确定用户需要服务器执行该Telnet命令,因此,网络安全设备提取已缓存的各个字符(即逐次添加获得的待执行的Telnet命令)作为还原获取的一行Telnet命令,并可以对还原获取的每行Telnet命令的内容进行识别,确定该Telnet命令中是否包含所需阻断的命令关键字,若包含,则网络安全设备可以将回车字符转换为非命令字符。由于服务器不识别非命令字符,因此,该非命令字符对于服务器来说是无效的,相应地,服务器将不会执行该Telnet命令,从而保证该服务器的可靠运行。
需要说明的是,在本方案中,以现有Telnet命令的组成来说,常规字符可以是a~z这26个英文字母,而控制字符可以为Tab,空格,上、下方向键对应的操作符等,而非命令字符可以为Telnet命令中不会使用的‘~、‘:’、‘!’等字符。本领域技术人员可以根据普通知识获知所需采用的常规字符、控制字符以及非命令字符,此处不做限定。
图2为本发明Telnet命令过滤方法实施例二的流程图,图3为图2所示方法实施例二所应用的网络架构示意图,如图2和3所示,本实施例的方法具体用于实现上述方案一所述的技术方案,本实施例的方法可以包括:
步骤201、客户端向网络安全设备发送系统报文(以下简称:SYN)。
步骤202、网络安全设备向客户端发送系统响应报文(以下简称:SYNACK)。
步骤203、客户端向网络安全设备发送响应报文(以下简称:ACK)。
步骤201~步骤203中,网络安全设备可以作为代理服务器与客户端进行三次握手。
步骤204、网络安全设备向服务器发送SYN报文。
步骤205、服务器向网络安全设备发送SYN ACK报文。
步骤206、网络安全设备向服务器发送ACK报文。
步骤204~步骤206中,网络安全设备可以作为代理客户端与服务器进行三次握手。
步骤207、客户端向网络安全设备发送选项协商请求报文。
在本实施例中,该选项协商请求报文中未包含行模式选项。
具体来说,客户端在向服务器发送Telnet命令之前,需要与服务器进行选项协商,即协商Telnet命令的传送模式是行模式还是单字符模式。网络安全设备可以确认该选项协商请求报文中是否包含行模式选项,例如是否包含‘WILL LINEMODE’这一选项。在现有的默认情况下,该选项协商请求报文中未包含行模式选项,即默认以单字符模式传送。
步骤208、网络安全设备向客户端和服务器发送选项协商报文。
该选项协商报文中包含所述行模式选项。
具体来说,如果网络安全设备确认选项协商请求报文没有‘WILLLINEMODE’这一选项,则网络安全设备可以作为代理服务器向客户端回复一个选项协商报文,该选项协商报文中可以包含‘WILL LINEMODE’选项,以使得客户端获知服务器要求以行模式传输Telnet命令。
并且,网络安全设备可以作为代理客户端向服务器发送选项协商报文,以使得服务器获知客户端请求以行模式传输Telnet命令。
因此,在本实施例中,网络安全设备充当代理的角色,将客户端和服务器之间发送Telnet命令的方式协商为行模式,即客户端以一次一行的方式发送Telnet命令。
步骤209、网络安全设备接收客户端采用行模式发送的Telnet命令的命令报文。
步骤210、网络安全设备对该命令报文解析,提取Telnet命令,将Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别,若Telnet命令的内容与命令内容集合中的内容匹配成功,则丢弃该Telnet命令。
可替换地,步骤210中,网络安全设备也可以识别该Telnet命令的内容中是否包含所需阻断的命令关键字,如果包含,则说明该Telnet命令为需要被阻断的命令,因此,网络安全设备可以将该Telnet命令丢弃。
本实施例中,网络安全设备可以作为代理,对客户端向服务器传输Telnet命令的模式进行选项协商,从而使得客户端可以采用行模式向服务器传输Telnet命令。一旦客户端采用行模式向服务器传输Telnet命令,网络安全设备即可获取完整准确的一行Telnet命令,从而可以通过对该Telnet命令的内容进行识别,来阻断可能影响服务器正常工作的Telnet命令,进而保证服务器的可靠运行。
图4为本发明Telnet命令过滤方法实施例三的信令流程图,如图4所示,本实施例的方法具体用于实现上述方案二所述的技术方案,本实施例的方法可以包括:
步骤401、客户端与服务器之间进行三次握手。
步骤402、客户端与服务器进行选项协商。
在本实施例中,客户端可以采用默认的单字符模式向服务器发送Telnet命令。
步骤403、客户端通过网络安全设备向服务器发送字符“m”;
网络安全设备可以在本地缓存该字符“m”。
步骤404、服务器通过网络安全设备向客户端回显字符“m”。
网络安全设备通过比对发现回显的字符“m”与客户端之前发送的字符“m”相同,均为常规字符,则网络安全设备可以确认该字符“m”是用户所需执行的Telnet命令中的一个字符,则此时网络安全设备可以记录该字符“m”。
步骤405、客户端通过网络安全设备向服务器发送字符“o”;
网络安全设备可以在本地缓存该字符“o”。
步骤406、服务器通过网络安全设备向客户端回显字符“o”。
网络安全设备通过比对发现回显的字符“o”与客户端之前发送的字符“o”相同,均为常规字符,则网络安全设备可以确认该字符“o”是用户所需执行的Telnet命令中的一个字符,则此时网络安全设备可以将该字符“o”记录在字符“m”之后,生成字符“mo”。
步骤407、客户端通过网络安全设备向服务器发送字符“\t”;
客户端在用户按下Tab键时,向服务器发送对应的操作符:字符“\t”。网络安全设备可以在本地缓存该字符“\t”。
步骤408、服务器通过网络安全设备向客户端回显字符“\a”。
网络安全设备通过比对发现回显的字符“\a”与客户端之前发送的字符“\t”不相同,且均为控制字符,则网络安全设备可以获知服务器进行了联想,且确定此时服务器并没有确定要执行的具体命令。此时,网络安全设备可以将该字符“\t\a”记录在Telnet命令的尾部,即字符“o”之后,生成字符“mo\t\a”。
步骤409、客户端通过网络安全设备向服务器发送字符“r”;
网络安全设备可以在本地缓存该字符“r”。
步骤410、服务器通过网络安全设备向客户端回显字符“r”。
网络安全设备通过比对发现回显的字符“r”与客户端之前发送的字符“r”相同,且均为常规字符,则网络安全设备可以确认该字符“r”是用户所需执行的Telnet命令中的一个字符,则此时网络安全设备可以将该字符“r”记录在常规字符的尾部,即记录在“o”之后,生成字符“mor\t\a”。
步骤411、客户端通过网络安全设备向服务器发送字符“\t”;
网络安全设备可以在本地缓存该字符“\t”。
步骤412、服务器通过网络安全设备向客户端回显字符“e”。
网络安全设备通过比对发现回显的字符“e”为常规字符,而客户端之前发送的字符“\t”为且控制字符,则网络安全设备可以确认服务器已经获知了用户所需执行的具体命令,该字符“e”是用户所需执行的Telnet命令中的一个字符,则此时网络安全设备可以将该字符“e”记录在常规字符的尾部,即记录在“r”之后,生成字符“more\t\a”。
至此,网络安全设备即可还原获取用户通过客户端输入的Telnet命令为“more”。
步骤413、客户端通过网络安全设备向服务器发送回车字符。
此时,网络安全设备可以获知用户确认执行该Telnet命令,此时网络安全设备可以识别该Telnet命令“more”是否包含所需阻断的命令关键字,若包含,则网络安全设备可以将回车字符转换为非命令字符,例如转换为“(”,并将“(”发送给服务器,对于服务器来说,其为无效命令,服务器不会执行Telnet命令“more”。
可选地,网络安全设备还可以将Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别,若Telnet命令的内容与命令内容集合中的内容匹配成功,则说明该Telnet命令为所需阻断的命令。
本实施例中,网络安全设备可以在客户端与服务器采用单字符模式进行交互的过程中,通过对交互字符的记录和分析,还原获取客户端向服务器传输的每行Telnet命令,从而可以通过对该Telnet命令的内容进行识别,来阻断可能影响服务器正常工作的Telnet命令,进而保证服务器的可靠运行。
图5为本发明网络安全设备实施例一的结构示意图,如图5所示,本实施例的网络安全设备可以部署在客户端和服务器之间,该网络安全设备可以包括:命令获取模块11、内容识别模块12以及过滤处理模块13,其中,命令获取模块11,用于从客户端和服务器的交互报文中,获取客户端发往服务器的每行Telnet命令;内容识别模块12,用于对所述Telnet命令的内容进行识别;过滤处理模块13,用于若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
本实施例的网络安全设备可以是网关设备或者防火墙等具有安全需求的设备,本实施例的网络安全设备可以用于执行图1所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图6为本发明网络安全设备实施例二的结构示意图,如图6所示,本实施例的设备在图5所示设备的基础上,进一步地,命令获取模块11可以包括:选项协商处理单元111和命令获取单元112,其中,选项协商处理单元111,用于接收所述客户端在发送命令报文之前发送的选项协商请求报文,所述选项协商请求报文中未包含行模式选项;向所述客户端和所述服务器发送选项协商报文,所述选项协商报文中包含所述行模式选项;命令获取单元11,用于接收所述客户端发送的命令报文,所述命令报文中包含所述客户端采用行模式发送的Telnet命令,对所述命令报文进行解析获得每行Telnet命令;过滤处理模块13,具体用于若识别结果为所述Telnet命令为需要被阻断的命令,丢弃该Telnet命令。
具体地,内容识别模块12,可以包括:存储单元121和匹配识别单元122,其中存储单元121,用于存储需要被阻断的命令内容集合和/或所需阻断的命令关键字;匹配识别单元122,用于将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别,若所述Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同,则确定所述Telnet命令为需要被阻断的命令;或者,判断所述Telnet命令的内容中是否包含所需阻断的命令关键字,若包含所需阻断的命令关键字,则确定所述Telnet命令为需要被阻断的命令。
本实施例的网络安全设备可以用于执行图2所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图7为本发明网络安全设备实施例三的结构示意图,如图7所示,本实施例的设备在图5所示设备的基础上,进一步地,命令获取模块11可以包括:字符获取单元113和命令还原单元114,其中,字符获取单元113,用于从客户端向服务器发送的报文中提取客户端输入的第一命令字符并缓存,将所述第一命令字符发送给所述服务器,并从服务器返回的报文中提取所述服务器根据所述第一命令字符回显的第二命令字符;命令还原单元114,用于若所述第二命令字符与所述第一命令字符相同且均为常规字符,则将所述第一命令字符添加在待执行的Telnet命令中的常规字符的尾部,所述待执行的Telnet命令的初始内容为空;若所述第一命令字符为控制字符且所述第二命令字符为常规字符,则将所述第二命令字符添加在所述客户端待执行的Telnet命令的常规字符的尾部;若所述第一命令字符为回车字符,则提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令。相应地,过滤处理模块13,具体用于若识别结果为所述Telnet命令为需要被阻断的命令,将所述回车字符转换为非命令字符,并将所述非命令字符发送给所述服务器。
命令还原单元114,还用于若所述第二命令字符与所述第一命令字符不同且均为控制字符,则将所述第一命令字符和第二命令字符添加在所述客户端待执行的Telnet命令的尾部。
内容识别模块12,具体可以包括:存储单元121和匹配识别单元122,其中存储单元121,用于存储需要被阻断的命令内容集合和/或所需阻断的命令关键字;匹配识别单元122,用于将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别,若所述Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同,则确定所述Telnet命令为需要被阻断的命令;或者,识别所述Telnet命令的内容中是否包含所需阻断的命令关键字,若包含所需阻断的命令关键字,则确定所述Telnet命令为需要被阻断的命令。
本实施例的网络安全设备可以用于执行图4所示方法实施例的方法,其实现原理和技术效果类似,此处不再赘述。
图8为本发明网络安全系统实施例的结构示意图,如图8所示,本实施例的系统可以包括:依次连接的客户端1、网络安全设备2和服务器3,其中,网络安全设备2可以采用图5~7中的任一结构,其对应地可执行图1~4中任一方法实施例,其实现原理和技术效果类似,此处不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (9)

1.一种Telnet命令过滤方法,其特征在于,包括:
在客户端与服务器的交互报文过程中,对所述客户端输入的命令字符和所述服务器根据所述命令字符回显的命令字符进行记录并比对分析,还原获取所述客户端发往所述服务器的每行Telnet命令;
对所述Telnet命令的内容进行识别;
若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
2.根据权利要求1所述的方法,其特征在于,所述在客户端与服务器的交互报文过程中,对所述客户端输入的命令字符和所述服务器根据所述命令字符回显的命令字符进行记录并比对分析,还原获取所述客户端发往所述服务器的每行Telnet命令,包括:
从客户端向服务器发送的报文中提取客户端输入的第一命令字符并缓存,将所述第一命令字符发送给所述服务器,并从服务器返回的报文中提取所述服务器根据所述第一命令字符回显的第二命令字符;
若所述第二命令字符与所述第一命令字符相同且均为常规字符,则将所述第一命令字符添加在待执行的Telnet命令中的常规字符的尾部,所述待执行的Telnet命令的初始内容为空;
若所述第一命令字符为控制字符且所述第二命令字符为常规字符,则将所述第二命令字符添加在所述客户端待执行的Telnet命令的常规字符的尾部;
若所述第一命令字符为回车字符,则提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令;
所述对所述Telnet命令进行过滤处理,包括:
将所述回车字符转换为非命令字符,并将所述非命令字符发送给所述服务器。
3.根据权利要求2所述的方法,其特征在于,所述提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令之前,还包括:
若所述第二命令字符与所述第一命令字符不同且均为控制字符,则将所述第一命令字符和第二命令字符添加在所述客户端待执行的Telnet命令的尾部。
4.根据权利要求1~3中任一项所述的方法,其特征在于,所述对所述Telnet命令的内容进行识别,包括:
将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别,若所述Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同,则确定所述Telnet命令为需要被阻断的命令;或者,
判断所述Telnet命令的内容中是否包含所需阻断的命令关键字,若包含所需阻断的命令关键字,则确定所述Telnet命令为需要被阻断的命令。
5.一种网络安全设备,其特征在于,部署在客户端和服务器之间,所述网络安全设备,包括:
命令获取模块,用于在所述客户端与所述服务器的交互报文过程中,对所述客户端输入的命令字符和所述服务器根据所述命令字符回显的命令字符进行记录并比对分析,还原获取所述客户端发往所述服务器的每行Telnet命令;
内容识别模块,用于对所述Telnet命令的内容进行识别;
过滤处理模块,用于若识别结果为所述Telnet命令为需要被阻断的命令,则对所述Telnet命令进行过滤处理。
6.根据权利要求5所述的网络安全设备,其特征在于,命令获取模块,包括:
字符获取单元,用于从客户端向服务器发送的报文中提取客户端输入的第一命令字符并缓存,将所述第一命令字符发送给所述服务器,并从服务器返回的报文中提取所述服务器根据所述第一命令字符回显的第二命令字符;
命令还原单元,用于若所述第二命令字符与所述第一命令字符相同且均为常规字符,则将所述第一命令字符添加在待执行的Telnet命令中的常规字符的尾部,所述待执行的Telnet命令的初始内容为空;若所述第一命令字符为控制字符且所述第二命令字符为常规字符,则将所述第二命令字符添加在所述客户端待执行的Telnet命令的常规字符的尾部;若所述第一命令字符为回车字符,则提取逐次在尾部添加字符而生成的所述待执行的Telnet命令作为客户端发往服务器的一行Telnet命令;
所述过滤处理模块,用于若识别结果为所述Telnet命令为需要被阻断的命令,将所述回车字符转换为非命令字符,并将所述非命令字符发送给所述服务器。
7.根据权利要求6所述的网络安全设备,其特征在于,
所述命令还原单元,还用于若所述第二命令字符与所述第一命令字符不同且均为控制字符,则将所述第一命令字符和第二命令字符添加在所述客户端待执行的Telnet命令的尾部。
8.根据权利要求5~7中任一项所述的网络安全设备,其特征在于,所述内容识别模块,包括:
存储单元,用于存储需要被阻断的命令内容集合和/或所需阻断的命令关键字;
匹配识别单元,用于将所述Telnet命令的内容与需要被阻断的命令内容集合进行匹配识别,若所述Telnet命令的内容与需要被阻断的命令内容集合中的至少一个命令内容相同,则确定所述Telnet命令为需要被阻断的命令;或者,判断所述Telnet命令的内容中是否包含所需阻断的命令关键字,若包含所需阻断的命令关键字,则确定所述Telnet命令为需要被阻断的命令。
9.一种网络安全系统,包括:依次连接的客户端、网络安全设备和服务器,其特征在于,所述网络安全设备采用权利要求5~8中任一项所述的网络安全设备。
CN201110437645.8A 2011-12-23 2011-12-23 Telnet命令过滤方法、网络安全设备和系统 Active CN102546606B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201110437645.8A CN102546606B (zh) 2011-12-23 2011-12-23 Telnet命令过滤方法、网络安全设备和系统
PCT/CN2012/081546 WO2013091407A1 (zh) 2011-12-23 2012-09-18 Telnet命令过滤方法、网络安全设备和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110437645.8A CN102546606B (zh) 2011-12-23 2011-12-23 Telnet命令过滤方法、网络安全设备和系统

Publications (2)

Publication Number Publication Date
CN102546606A CN102546606A (zh) 2012-07-04
CN102546606B true CN102546606B (zh) 2014-12-31

Family

ID=46352568

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110437645.8A Active CN102546606B (zh) 2011-12-23 2011-12-23 Telnet命令过滤方法、网络安全设备和系统

Country Status (2)

Country Link
CN (1) CN102546606B (zh)
WO (1) WO2013091407A1 (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546606B (zh) * 2011-12-23 2014-12-31 华为数字技术(成都)有限公司 Telnet命令过滤方法、网络安全设备和系统
CN102857520B (zh) * 2012-10-11 2015-09-30 德讯科技股份有限公司 一种字符终端Telnet协议安全访问系统及方法
CN103647826B (zh) * 2013-12-10 2017-04-12 国家电网公司 一种Telnet模式下指令级用户权限控制方法
CN103973782A (zh) * 2014-04-29 2014-08-06 上海上讯信息技术股份有限公司 一种基于黑名单命令设置的运维操作控制系统及其方法
CN111404889B (zh) * 2020-03-05 2023-06-09 网宿科技股份有限公司 审计方法及装置、客户端
CN112261048A (zh) * 2020-10-22 2021-01-22 广州锦行网络科技有限公司 一种基于PuTTY的命令行行为实时阻断方法
CN117688555A (zh) * 2024-02-02 2024-03-12 深圳昂楷科技有限公司 数据库的控制方法、装置、终端设备以及存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459660A (zh) * 2007-12-13 2009-06-17 国际商业机器公司 用于集成多个威胁安全服务的方法及其设备
CN101562603A (zh) * 2008-04-17 2009-10-21 北京启明星辰信息技术股份有限公司 一种通过回显解析telnet协议的方法及系统

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070203973A1 (en) * 2006-02-28 2007-08-30 Microsoft Corporation Fuzzing Requests And Responses Using A Proxy
CN102546606B (zh) * 2011-12-23 2014-12-31 华为数字技术(成都)有限公司 Telnet命令过滤方法、网络安全设备和系统

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101459660A (zh) * 2007-12-13 2009-06-17 国际商业机器公司 用于集成多个威胁安全服务的方法及其设备
CN101562603A (zh) * 2008-04-17 2009-10-21 北京启明星辰信息技术股份有限公司 一种通过回显解析telnet协议的方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
网络信息内容监测系统研究与实现;刘文昭;《中国硕士学位论文全文数据库 信息科技辑 2008年》;20080815(第8期);第46页 *

Also Published As

Publication number Publication date
WO2013091407A1 (zh) 2013-06-27
CN102546606A (zh) 2012-07-04

Similar Documents

Publication Publication Date Title
CN102546606B (zh) Telnet命令过滤方法、网络安全设备和系统
US9900416B2 (en) Information processing method, information processing device, and apparatus
CN101355524B (zh) 一种消息处理方法、系统、服务器和终端
EP3402136B1 (en) Information interaction method, client and device
CN104834489A (zh) 一种分享云打印机的方法以及云服务器和云打印系统
CN104144106B (zh) 一种消息转发方法、装置及系统
CN103327119B (zh) 远程控制方法、装置及系统
CN103618794A (zh) 自动登录的方法、终端及服务器
CN104811462A (zh) 一种接入网关重定向方法及接入网关
CN105635087A (zh) 通过声纹验证用户身份的方法及装置
CN101188618B (zh) 取消推送消息的方法、系统及服务器、终端
CN104751323A (zh) 一种电子账户数据转移方法及相关设备、系统
CN113873057A (zh) 数据处理方法和装置
CN101778117B (zh) 网络存储处理方法、装置和无线终端
CN105024907A (zh) 一种推送im信息的方法和系统、服务器以及平台
CN103491141A (zh) 应用服务器和请求处理方法
CN101778055B (zh) 一种消息处理方法和网络实体
CN105635225A (zh) 移动终端访问基于移动互联网络的服务器的方法与系统及移动终端
CN115065510A (zh) 登录方法、装置、系统、电子设备及可读存储介质
CN104272330A (zh) 文件数字化设备的唯一标识符与用户账户的标识符之间的配对方法
CN103490874A (zh) 安全性信息交互系统、方法、装置和服务器
CN105116882A (zh) 建立扫地机器人与终端关联关系的方法、服务器及系统
CN102394893B (zh) 检验终端与服务端通讯协议的方法、服务器及系统
US8799351B1 (en) Communicating multiple files in markup language documents
CN105282007A (zh) 一种加入社交群组的方法、服务器及其系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB02 Change of applicant information

Address after: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River

Applicant after: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd.

Address before: 611731 Chengdu high tech Zone, Sichuan, West Park, Qingshui River

Applicant before: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES Co.,Ltd.

COR Change of bibliographic data

Free format text: CORRECT: APPLICANT; FROM: CHENGDU HUAWEI SYMANTEC TECHNOLOGIES CO., LTD. TO: HUAWEI DIGITAL TECHNOLOGY (CHENGDU) CO., LTD.

C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20220831

Address after: No. 1899 Xiyuan Avenue, high tech Zone (West District), Chengdu, Sichuan 610041

Patentee after: Chengdu Huawei Technologies Co.,Ltd.

Address before: 611731 Qingshui River District, Chengdu hi tech Zone, Sichuan, China

Patentee before: HUAWEI DIGITAL TECHNOLOGIES (CHENG DU) Co.,Ltd.