【技术实现步骤摘要】
跨平台的远程命令执行控制系统及方法
[0001]本专利技术涉及的是一种信息安全领域的技术,具体是一种跨平台的远程命令执行控制系统及方法。
技术介绍
[0002]现有的远程命令执行技术大多与操作系统平台直接相关,不同的操作系统提供不同的常用模块,比如Windows下的WMI技术,以及Unix生态下的SSH,其中:Windows平台下的远程命令执行工具大多依赖于Windows系统服务,无法直接迁移到其它平台下运行;而Unix生态下的常用工具SSH,本质上是一种协议族,而工作模块的具体实现种类较多,且为闭合端点模块,没有提供编程接口。所以,一方面,访问不同远程系统需要使用不同的工具,现有的远程命令执行工具不能很好地满足跨平台的要求;另一方面,不同的平台远程命令执行的机制不尽相同,提供的工作模型定义不统一,对于上层开发者说需要额外处理实现兼容。
技术实现思路
[0003]本专利技术针对现有技术存在的上述不足,提出一种跨平台的远程命令执行控制系统及方法,统一定义出命令组织、命令提交、命令执行和结果返回四个阶段,基于Cl...
【技术保护点】
【技术特征摘要】
1.一种跨平台的远程命令执行控制系统,其特征在于,包括:位于客户端的客户端数据输入输出模块、客户端数据预处理模块、客户端配置管理模块和客户端传输模块,以及位于服务端的服务端数据输入输出模块、服务端数据预处理模块、服务端配置管理模块、服务端传输模块、服务端安全验证模块以及服务端命令解释和执行模块,其中:客户端数据输入输出模块与客户端数据预处理模块相连,将用户的输入传输到系统并进行必要的校验、转换,并在一轮流程结束后返回给用户结果;客户端数据预处理模块与客户端传输模块相连,将输入输出经过转化、优化后发送到网络;客户端配置管理模块与客户端数据预处理模块和传输模块相连,管理系统的缺省配置,并提供查询/修改入口;客户端传输模块与服务端传输模块相连并实现连接管理和通信协议;服务端安全验证模块与服务端数据预处理模块相连并进行命令执行的安全性校验、拦截;服务端命令解释和执行模块与服务端安全验证模块相连,将通过的待执行命令输出至操作系统实际执行并收集执行结果后输出至服务端数据预处理模块,经服务端数据预处理模块进行协议包装处理后得到的标准格式内容,经服务端传输模块返回至客户端传输模块。2.一种基于权利要求1所述系统的跨平台的远程命令执行控制方法,其特征在于,通过工作在TCP连接上的标准化协议进行通信,当待执行的命令通过CLI或SDK输入,由客户端输入输出模块进行命令组织,经客户端预处理模块处理后经网络输出至服务端进行解析、校验、鉴权和命令执行,最后再将命令执行结果经处理后依据输入接口的类型经网络反馈至客户端;所述的输入是指:用户为实现在远程主机执行命令并返回得到执行结果所输入的内容;所述的模块配置项包括:连接相关配置、默认压缩算法、RESTful接口鉴权、最大传输大小。3.根据权利要求2所述的跨平台的远程命令执行控制方法,其特征是,所述的标准化协议是指:以开源SSH协议为基础,在原有的连接协议、用户认证协议、传输层协议上,运行额外的应用层协议,定义标准的命令组织、执行结果返回格式。4.根据权利要求2所述的跨平台的远程命令执行控制方法,其特征是,所述的执行结果返回格式通过JSON定义,包括:meta和content,其中:meta定义协议版本、客户端系统版本、服务端系统版本、元数据长度、载荷长度、压缩算法、附加参数列表;content部分在...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。