CN103973782A - 一种基于黑名单命令设置的运维操作控制系统及其方法 - Google Patents
一种基于黑名单命令设置的运维操作控制系统及其方法 Download PDFInfo
- Publication number
- CN103973782A CN103973782A CN201410178295.1A CN201410178295A CN103973782A CN 103973782 A CN103973782 A CN 103973782A CN 201410178295 A CN201410178295 A CN 201410178295A CN 103973782 A CN103973782 A CN 103973782A
- Authority
- CN
- China
- Prior art keywords
- order
- command
- blacklist
- character
- process module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供一种基于黑名单命令设置的运维操作控制系统及其方法。该系统包括:运维协议处理模块,接收来自运维客户端的终端命令信息,且逐个读入终端命令信息中的字符从而形成命令字符;以及中间处理模块,接收命令字符,判断其对应的命令是否与黑名单列表的命令相匹配,根据匹配判断结果输出操作标志。运维协议处理模块接收操作标志,并根据其执行或阻断命令。相比于现有技术,本发明的中间处理模块判断命令字符是否与黑名单列表的命令相匹配,可从根源上管控高危运维操作,并且可以实现集中管控。并且,通过中间处理模块对多台设备进行黑名单部署,可以实现远程动态管控,增强了管控的灵活性。
Description
技术领域
本发明涉及一种运维操作控制技术,尤其涉及一种基于黑名单命令设置的运维操作控制系统及其方法。
背景技术
随着互联网信息技术的迅速发展,各类信息系统层出不穷。快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展。然而,IT系统的广泛应用却是一柄双刃剑,在带来规范、便捷、高效的办公流程和业务模式的同时,也引发了对IT系统内部运维的防御难、控制难等诸多问题。这些问题不寻求解决之道,会严重威胁企业的信息安全。例如,若不及时防御和控制运维操作行为,内部业务数据可能被篡改、泄露、窃取;在服务器可访问非法网站、出现误操作;或者在关键服务器上进行乱操作等等。
为了解决这一问题,就需要一种切实可行的方法,来限制运维人员的操作行为。现有技术中的一种技术方案是在于,对不同的运维人员设置特定的操作权限,在目标运维机器上对该运维人员的可操作命令进行静态设置,以便屏蔽高危命令,通过仅仅开放运维必须的命令权限来达到限制运维人员的目的。虽然上述方法可实现对运维人员操作行为的限制,但同时也存在很多不足之处。首先,该方法需要在目标运维机器上对用户进行设置,因此对于运维机器数量较大的企业来说在操作上并不便利,需要重复进行大量的设置工作,较浪费时间;其次,该方法必须事先对各个用户的命令操作权限进行静态设置,在运维过程中不易于修改,无法实现对用户操作权限的灵活变更和控制。
有鉴于此,在进行运维操作时,相关领域的技术人员迫切需要设计一种灵活的、可操作性强的运维操作控制方法来控制运维人员对目标运维机器的操作行为,以消除现有方法的上述缺陷。
发明内容
针对现有技术中的运维操作控制方法存在的上述缺陷,本发明提供一种基于黑名单命令设置的运维操作控制系统及其方法。
依据本发明的一个方面,提供了一种基于黑名单命令设置的运维操作控制系统,包括:
运维协议处理模块,接收来自运维客户端的终端命令信息,且逐个读入所述终端命令信息中的字符从而形成命令字符;以及
中间处理模块,与运维协议处理模块进行双向信息传输,所述中间处理模块接收所述命令字符,判断所述命令字符相对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志,
其中所述运维协议处理模块接收所述操作标志,并根据所述操作标志予以执行命令或阻断命令。
在其中的一实施例中,所述中间处理模块包括:黑名单设置单元,用于设置黑名单命令;命令拼接单元,用于接收来自所述运维协议处理模块的命令字符,解析所述命令字符从而拼接出完整命令;以及命令处理单元,用于接收来自所述命令拼接单元的完整命令,并将所述完整命令与所述黑名单命令进行匹配,根据匹配判断结果输出所述操作标志。
在其中的一实施例中,所述黑名单设置单元根据不同协议的运维操作和运维场景需求来设置黑名单命令。
在其中的一实施例中,所述命令拼接单元解析所述命令字符时,剔除其中的命令提示符及终端打印干扰信息从而拼接出所述完整命令。
在其中的一实施例中,所述命令拼接单元执行多次拼接操作,直至所述命令字符中出现回车符时结束拼接。
在其中的一实施例中,所述命令处理单元在进行匹配判断时,根据命令中是否包括参数以及参数的不同类型进行分类处理。
在其中的一实施例中,所述命令处理单元匹配判断时的检查粒度为字符级。
依据本发明的另一个方面,提供了一种基于黑名单命令设置的运维操作控制方法,该方法包括以下步骤:
(a)接收来自运维客户端的终端命令信息,且逐个读入所述终端命令信息中的字符从而形成命令字符;
(b)接收所述命令字符,判断所述命令字符对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志;
(c)根据所述操作标志予以执行命令或阻断命令。
在其中的一实施例中,于上述步骤(b)之前,还包括根据不同协议的运维操作和运维场景需求来设置黑名单命令的步骤。
在其中的一实施例中,上述步骤(b)还包括:接收来自所述运维协议处理模块的命令字符,解析所述命令字符从而拼接出完整命令;以及接收来自所述命令拼接单元的完整命令,并将所述完整命令与所述黑名单命令进行匹配,根据匹配判断结果输出该操作标志。
采用本发明的基于黑名单命令设置的运维操作控制系统及其方法,利用运维协议处理模块接收来自运维客户端的终端命令信息,且逐个读入终端命令信息中的字符从而形成命令字符,然后利用中间处理模块接收来自运维协议处理模块的命令字符,判断该命令字符相对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志,最后根据所输出的操作标志予以执行命令或阻断命令。相比于现有技术,本发明的运维操作控制方法通过加入中间处理模块进行判断来自客户端的命令字符是否与黑名单列表的命令相匹配,可从根源上管控高危运维操作,并且可以实现集中管控。并且,通过中间处理模块对多台设备进行黑名单部署,可以实现远程动态管控,增强了管控的灵活性。本发明的控制方法还可适用于多种文本运维协议,如SSH、TELNET、FTP、SFTP等,并针对不同的协议类型开发对应的中间处理模块以满足用户的多方面需求。
附图说明
读者在参照附图阅读了本发明的具体实施方式以后,将会更清楚地了解本发明的各个方面。其中,
图1示出依据本发明的一实施方式,基于黑名单命令设置的运维操作控制系统的结构框图;
图2示出图1的运维操作控制系统的中间处理模块的结构示意图;
图3示出依据本发明的另一实施方式,基于黑名单命令设置的运维操作控制方法的流程框图;以及
图4示出采用图3的运维操作控制方法来控制运维操作行为的一较佳实施例。
具体实施方式
为了使本申请所揭示的技术内容更加详尽与完备,可参照附图以及本发明的下述各种具体实施例,附图中相同的标记代表相同或相似的组件。然而,本领域的普通技术人员应当理解,下文中所提供的实施例并非用来限制本发明所涵盖的范围。此外,附图仅仅用于示意性地加以说明,并未依照其原尺寸进行绘制。
如前文所述,随着互联网信息技术的迅速发展,各类信息系统层出不穷。快速建设的IT系统正从以前传统封闭的业务系统向大型关键业务系统扩展。然而,IT系统的广泛应用容易引发系统内部运维防御难、控制难等诸多问题。在传统的运维管理审计过程中,通常以网络层访问控制以及主机层帐户控制为主,由于操作系统自身功能闲置,其主流的操作系统、数据库均无法进行细粒度的访问授权(诸如指令级授权控制),例如,第三方运维人员很有可能因为一个简单的维护需求,而分配到一个超级用户权限,藉由该超级用户权限可以查看其它的运维操作行为,进而带来一系列的潜在安全隐患。
为了避免或消除上述潜在安全隐患,传统的运维管理审计可针对不同的运维人员设置特定的操作权限,每个运维人员只能对其对应操作权限内的运维操作行为进行维护。与此同时,在目标运维机器上对该运维人员的可操作命令进行静态设置,以便屏蔽高危命令。虽然该方法可加强对运维人员操作行为的限制,然而,该方法需要在每台目标运维机器上对用户进行设置,操作上十分不便,而且必须事先对各个用户的命令操作权限进行静态设置,该命令操作权限在运维过程中不易于修改,控制策略呆板而不灵活。针对现有技术中的上述缺陷或不足,本发明提供了一种基于黑名单命令设置的运维操作控制系统和控制方法。
图1示出依据本发明的一实施方式,基于黑名单命令设置的运维操作控制系统的结构框图。
参照图1,本发明的运维操作控制系统1设置于运维客户端和运维目标设备之间,对运维客户端发出的终端命令信息进行审计,当检测到终端命令信息中包含高危命令时,立即实施阻断;当检测到终端命令信息中并无任何高危命令时,正常执行并将终端命令信息下发给运维目标设备。本领域的技术人员应当理解,图1中的运维目标设备仅为示意性举例,在一些实施例中,同一运维客户端可对应两个或两个以上的多个运维目标设备。
运维操作控制系统1包括运维协议处理模块10和中间处理模块20。运维协议处理模块10与中间处理模块20进行双向信息交互。具体地,运维协议处理模块10接收来自运维客户端的终端命令信息,且逐个读入终端命令信息中的字符从而形成命令字符。中间处理模块20接收来自运维协议处理模块10的命令字符,判断该命令字符相对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志。运维协议处理模块10接收来自中间处理模块20反馈的该操作标志,根据该操作标志予以执行命令或阻断命令。
例如,运维协议处理模块10输出操作标志,然后根据操作标志对运维命令进行处理,当操作标志显示命令字符对应的命令与黑名单列表中的命令不匹配时(如图1中的路径Y所标示),正常执行并将终端命令信息下发给运维目标设备。当操作标志显示命令字符对应的命令与黑名单列表中的命令匹配成功时(如图1中的路径N所标示),发送终止符到运维目标设备从而对终端命令信息中的高危命令实施阻断。
由上述可知,本发明的运维操作控制系统藉由中间处理模块提供命令级的细粒度访问控制,可最大限度地保护用户资源的安全。运维管理员可设定每个用户可使用的黑名单列表,一旦运维人员执行黑名单命令,运维操作控制系统会自动阻断其操作,从而最大限度地保护运维目标设备的安全,确保运维人员访问过程的合规性。
亦由上述可知,相比于现有技术,本发明的运维操作控制系统通过加入中间处理模块,判断来自运维客户端的命令字符是否与黑名单列表的命令相匹配,可从根源上管控高危运维操作,并且可实现集中管控。此外,该中间处理模块还可对多台运维目标设备进行黑名单部署,以便实现远程动态管控,增强管控灵活性。
图2示出图1的运维操作控制系统的中间处理模块的结构示意图。
参照图2,在该实施例中,中间处理模块20包括命令拼接单元202、命令处理单元204和黑名单设置单元206。其中,命令拼接单元202从运维协议处理模块10接收信息。命令处理单元204将信息发送给运维协议处理模块10。并且,命令处理单元204与黑名单设置单元206进行信息交互,以进行匹配判断。
黑名单设置单元206用于设置黑名单命令,诸如高危命令。较佳地,黑名单设置单元206根据不同协议的运维操作和运维场景需求来设置黑名单命令。例如,在一些实施例中,黑名单设置单元206根据SSH文本协议的运维操作设置黑名单列表。在一些实施例中,黑名单设置单元206根据TELNET文本协议的运维操作设置黑名单列表。
命令拼接单元202接收来自运维协议处理模块10的命令字符,解析这些命令字符从而拼接出完整命令。较佳地,命令拼接单元202对所接收到的命令字符进行解析,剔除其中的命令提示符及终端打印的干扰信息,拼接出完整命令。此外,命令拼接单元202可通过执行多次拼接操作来拼接出完整命令,当命令字符中出现回车符时,命令拼接单元202结束拼接。
命令处理单元204与命令拼接单元202和黑名单设置单元206相连接。命令处理单元204接收来自命令拼接单元202的完整命令,并将该完整命令与黑名单列表中的黑名单命令进行匹配,根据匹配判断结果输出操作标志。在一实施例中,命令处理单元204调用黑名单设置单元206中的黑名单命令,并将其与所接收到的完整命令进行匹配判断,输出操作标志。在另一实施例中,命令处理单元204亦可将所接收到的完整命令发送至黑名单设置单元206,在黑名单设置单元206内部与其黑名单命令进行匹配判断,产生操作标志,然后将该操作标志回送至命令处理单元204。
在一具体实施例中,命令处理单元204在进行匹配判断时,根据命令中是否包括参数以及参数的不同类型进行分类处理。较佳地,命令处理单元204匹配判断时的检查粒度为字符级。也就是说,命令处理单元204将接收的完整命令中的逐个字符与黑名单列表进行匹配判断,确保不会遗漏完整命令中的黑名单命令。
图3示出依据本发明的另一实施方式,基于黑名单命令设置的运维操作控制方法的流程框图。其中,该运维操作控制方法对应于图1中的运维操作控制系统。
参照图3,在该控制方法中,首先,执行步骤S31,接收来自运维客户端的终端命令信息,且逐个读入终端命令信息中的字符从而形成命令字符。然后,执行步骤S33,接收步骤S31中所形成的命令字符,判断命令字符对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志。最后,在步骤S35,根据操作标志予以执行命令或阻断命令。
结合图3和图1,在实际操作中,运维协议处理模块10接收来自运维客户端的终端命令信息,且逐个读入终端命令信息中的字符从而形成命令字符。中间处理模块20接收来自运维协议处理模块10的命令字符,判断命令字符对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志。运维协议处理模块10接收来自中间处理模块20反馈的该操作标志,根据该操作标志予以执行命令或阻断命令。
图4示出采用图3的运维操作控制方法来控制运维操作行为的一较佳实施例。
参照图4和图2,在该实施例中,运维操作控制方法还包括根据不同协议的运维操作和运维场景来设置黑名单命令的步骤(如步骤S37所示)。例如,黑名单设置单元206根据不同协议的运维操作和运维场景来设置黑名单命令。在一些实施例中,黑名单设置单元206根据SSH文本协议的运维操作设置黑名单列表。在一些实施例中,黑名单设置单元206根据TELNET文本协议的运维操作设置黑名单列表。
图3的步骤S33还包括步骤S331和步骤S333。在步骤S331中,命令拼接单元202接收来自运维协议处理模块10的命令字符,解析该命令字符从而拼接出完整命令。在步骤S333中,命令处理单元204接收来自命令拼接单元202的完整命令,并将该完整命令与黑名单设置单元206中的黑名单命令进行匹配,根据匹配判断结果输出该操作标志。
采用本发明的基于黑名单命令设置的运维操作控制系统及其方法,利用运维协议处理模块接收来自运维客户端的终端命令信息,且逐个读入终端命令信息中的字符从而形成命令字符,然后利用中间处理模块接收来自运维协议处理模块的命令字符,判断该命令字符相对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志,最后根据所输出的操作标志予以执行命令或阻断命令。相比于现有技术,本发明的运维操作控制方法通过加入中间处理模块进行判断来自客户端的命令字符是否与黑名单列表的命令相匹配,可从根源上管控高危运维操作,并且可以实现集中管控。并且,通过中间处理模块对多台设备进行黑名单部署,可以实现远程动态管控,增强了管控的灵活性。本发明的控制方法还可适用于多种文本运维协议,如SSH、TELNET、FTP、SFTP等,并针对不同的协议类型开发对应的中间处理模块以满足用户的多方面需求。
上文中,参照附图描述了本发明的具体实施方式。但是,本领域中的普通技术人员能够理解,在不偏离本发明的精神和范围的情况下,还可以对本发明的具体实施方式作各种变更和替换。这些变更和替换都落在本发明权利要求书所限定的范围内。
Claims (10)
1.一种基于黑名单命令设置的运维操作控制系统,其特征在于,所述运维操作控制系统包括:
运维协议处理模块,接收来自运维客户端的终端命令信息,且逐个读入所述终端命令信息中的字符从而形成命令字符;以及
中间处理模块,与运维协议处理模块进行双向信息传输,所述中间处理模块接收所述命令字符,判断所述命令字符相对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志,
其中,所述运维协议处理模块接收所述操作标志,并根据所述操作标志予以执行命令或阻断命令。
2.根据权利要求1所述的运维操作控制系统,其特征在于,所述中间处理模块包括:
黑名单设置单元,用于设置黑名单命令;
命令拼接单元,用于接收来自所述运维协议处理模块的命令字符,解析所述命令字符从而拼接出完整命令;以及
命令处理单元,用于接收来自所述命令拼接单元的完整命令,并将所述完整命令与所述黑名单命令进行匹配,根据匹配判断结果输出所述操作标志。
3.根据权利要求2所述的运维操作控制系统,其特征在于,所述黑名单设置单元根据不同协议的运维操作和运维场景需求来设置黑名单命令。
4.根据权利要求2所述的运维操作控制系统,其特征在于,所述命令拼接单元解析所述命令字符时,剔除其中的命令提示符及终端打印干扰信息从而拼接出所述完整命令。
5.根据权利要求2所述的运维操作控制系统,其特征在于,所述命令拼接单元执行多次拼接操作,直至所述命令字符中出现回车符时结束拼接。
6.根据权利要求2所述的运维操作控制系统,其特征在于,所述命令处理单元在进行匹配判断时,根据命令中是否包括参数以及参数的不同类型进行分类处理。
7.根据权利要求6所述的运维操作控制系统,其特征在于,所述命令处理单元匹配判断时的检查粒度为字符级。
8.一种基于黑名单命令设置的运维操作控制方法,其特征在于,该运维操作控制方法包括以下步骤:
(a)接收来自运维客户端的终端命令信息,且逐个读入所述终端命令信息中的字符从而形成命令字符;
(b)接收所述命令字符,判断所述命令字符对应的命令是否与黑名单列表的命令相匹配,并根据匹配判断结果输出操作标志;
(c)根据所述操作标志予以执行命令或阻断命令。
9.根据权利要求8所述的运维操作控制方法,其特征在于,在上述步骤(b)之前,还包括根据不同协议的运维操作和运维场景需求来设置黑名单命令的步骤。
10.根据权利要求8所述的运维操作控制方法,其特征在于,上述步骤(b)还包括:
接收来自所述运维协议处理模块的命令字符,解析所述命令字符从而拼接出完整命令;以及
接收来自所述命令拼接单元的完整命令,并将所述完整命令与所述黑名单命令进行匹配,根据匹配判断结果输出该操作标志。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410178295.1A CN103973782A (zh) | 2014-04-29 | 2014-04-29 | 一种基于黑名单命令设置的运维操作控制系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410178295.1A CN103973782A (zh) | 2014-04-29 | 2014-04-29 | 一种基于黑名单命令设置的运维操作控制系统及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103973782A true CN103973782A (zh) | 2014-08-06 |
Family
ID=51242815
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410178295.1A Pending CN103973782A (zh) | 2014-04-29 | 2014-04-29 | 一种基于黑名单命令设置的运维操作控制系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103973782A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111008041A (zh) * | 2019-12-04 | 2020-04-14 | 北京百度网讯科技有限公司 | 用于主机的命令处理方法、装置、电子设备和存储介质 |
| CN111193717A (zh) * | 2019-12-06 | 2020-05-22 | 上海上讯信息技术股份有限公司 | Ftp黑白名单控制方法、装置及电子设备 |
| CN111339732A (zh) * | 2020-02-27 | 2020-06-26 | 广东安创信息科技开发有限公司 | 一种字符命令审计的目标字符串处理方法及系统 |
| CN111404889A (zh) * | 2020-03-05 | 2020-07-10 | 网宿科技股份有限公司 | 审计方法及装置、客户端 |
| CN112261048A (zh) * | 2020-10-22 | 2021-01-22 | 广州锦行网络科技有限公司 | 一种基于PuTTY的命令行行为实时阻断方法 |
| CN112799722A (zh) * | 2021-02-08 | 2021-05-14 | 联想(北京)有限公司 | 命令识别方法、装置、设备和存储介质 |
| CN113311809A (zh) * | 2021-05-28 | 2021-08-27 | 苗叶 | 一种基于工业控制系统的安全运维指令阻断装置和方法 |
| US11475383B2 (en) | 2018-07-16 | 2022-10-18 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Operation defense method and device, apparatus, and computer-readable storage medium |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854359A (zh) * | 2010-05-19 | 2010-10-06 | 南京联创科技集团股份有限公司 | 基于虚拟化计算的权限控制方法 |
| CN102333090A (zh) * | 2011-09-28 | 2012-01-25 | 辽宁国兴科技有限公司 | 一种内控堡垒主机及安全访问内网资源的方法 |
| CN103078938A (zh) * | 2012-12-31 | 2013-05-01 | 中国工商银行股份有限公司 | 一种远程访问控制系统及方法 |
| WO2013091407A1 (zh) * | 2011-12-23 | 2013-06-27 | 华为数字技术(成都)有限公司 | Telnet命令过滤方法、网络安全设备和系统 |
| CN103188336A (zh) * | 2011-12-31 | 2013-07-03 | 北京市国路安信息技术有限公司 | 一种基于虚拟桌面的运维管理方法 |
| CN103647826A (zh) * | 2013-12-10 | 2014-03-19 | 国家电网公司 | 一种Telnet模式下指令级用户权限控制方法 |
-
2014
- 2014-04-29 CN CN201410178295.1A patent/CN103973782A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854359A (zh) * | 2010-05-19 | 2010-10-06 | 南京联创科技集团股份有限公司 | 基于虚拟化计算的权限控制方法 |
| CN102333090A (zh) * | 2011-09-28 | 2012-01-25 | 辽宁国兴科技有限公司 | 一种内控堡垒主机及安全访问内网资源的方法 |
| WO2013091407A1 (zh) * | 2011-12-23 | 2013-06-27 | 华为数字技术(成都)有限公司 | Telnet命令过滤方法、网络安全设备和系统 |
| CN103188336A (zh) * | 2011-12-31 | 2013-07-03 | 北京市国路安信息技术有限公司 | 一种基于虚拟桌面的运维管理方法 |
| CN103078938A (zh) * | 2012-12-31 | 2013-05-01 | 中国工商银行股份有限公司 | 一种远程访问控制系统及方法 |
| CN103647826A (zh) * | 2013-12-10 | 2014-03-19 | 国家电网公司 | 一种Telnet模式下指令级用户权限控制方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11475383B2 (en) | 2018-07-16 | 2022-10-18 | Beijing Baidu Netcom Science And Technology Co., Ltd. | Operation defense method and device, apparatus, and computer-readable storage medium |
| CN111008041A (zh) * | 2019-12-04 | 2020-04-14 | 北京百度网讯科技有限公司 | 用于主机的命令处理方法、装置、电子设备和存储介质 |
| CN111008041B (zh) * | 2019-12-04 | 2022-03-11 | 北京百度网讯科技有限公司 | 用于主机的命令处理方法、装置、电子设备和存储介质 |
| CN111193717A (zh) * | 2019-12-06 | 2020-05-22 | 上海上讯信息技术股份有限公司 | Ftp黑白名单控制方法、装置及电子设备 |
| CN111339732A (zh) * | 2020-02-27 | 2020-06-26 | 广东安创信息科技开发有限公司 | 一种字符命令审计的目标字符串处理方法及系统 |
| CN111404889A (zh) * | 2020-03-05 | 2020-07-10 | 网宿科技股份有限公司 | 审计方法及装置、客户端 |
| CN112261048A (zh) * | 2020-10-22 | 2021-01-22 | 广州锦行网络科技有限公司 | 一种基于PuTTY的命令行行为实时阻断方法 |
| CN112799722A (zh) * | 2021-02-08 | 2021-05-14 | 联想(北京)有限公司 | 命令识别方法、装置、设备和存储介质 |
| CN113311809A (zh) * | 2021-05-28 | 2021-08-27 | 苗叶 | 一种基于工业控制系统的安全运维指令阻断装置和方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103973782A (zh) | 一种基于黑名单命令设置的运维操作控制系统及其方法 | |
| RU2573211C2 (ru) | Способ исполнения и система универсальной электронной карты и смарт-карты | |
| CN109272381A (zh) | 业务推荐方法、装置、电子设备及可读存储介质 | |
| CN105243535A (zh) | 创新创意数据处理方法及终端设备 | |
| CN106127269A (zh) | 一种光缆电子标签管理系统 | |
| CN109190629A (zh) | 一种电子运单生成方法及装置 | |
| CN104025544A (zh) | 机密信息泄露防止系统、机密信息泄露防止方法和计算机可读记录介质 | |
| CN112764737A (zh) | 一种智慧低代码技术平台系统 | |
| CN109658003A (zh) | 一种物业设施设备管理系统及方法 | |
| CN112580093A (zh) | 基于用户权限的页面显示方法及装置 | |
| CN107066411A (zh) | 数据传输方法、装置及计算机可读存储介质 | |
| CN103763370B (zh) | 一种更改移动终端工作区锁屏密码的方法、系统及装置 | |
| CN108038584A (zh) | 一种流程临机调整方法、装置及设备 | |
| Fenz et al. | FORISK: Formalizing information security risk and compliance management | |
| CN106961680A (zh) | 一种显示移动设备身份识别信息的方法及装置 | |
| CN105279670B (zh) | 基于可信服务管理平台的应用自动发布方法及系统 | |
| CN105243096B (zh) | 一种xml文件处理方法和装置 | |
| CN105429779B (zh) | 一种网络业务数据自动识别系统及方法 | |
| CN108512688A (zh) | 网络节点配置方法和终端 | |
| CN102855445A (zh) | 一种对云计算网络发票系统进行安全管理的方法 | |
| CN110765446B (zh) | 一种电子设备授权许可分发方法 | |
| CN104408651A (zh) | 开放型多方信息互联质证网络系统 | |
| CN106330675A (zh) | 一种企业多会议资源整合即时通讯系统 | |
| CN106407838A (zh) | 便签信息管理方法和装置 | |
| CN106453441B (zh) | 一种通信预处理方法及管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140806 |
|
| RJ01 | Rejection of invention patent application after publication |