[發明專利]一種遠程桌面登錄暴力破解的防護方法與裝置在審
| 申請號: | 201911050688.3 | 申請日: | 2019-10-31 |
| 公開(公告)號: | CN111125649A | 公開(公告)日: | 2020-05-08 |
| 發明(設計)人: | 沈忠立;吳振剛 | 申請(專利權)人: | 蘇州浪潮智能科技有限公司 |
| 主分類號: | G06F21/30 | 分類號: | G06F21/30;G06F21/45 |
| 代理公司: | 北京連和連知識產權代理有限公司 11278 | 代理人: | 張濤 |
| 地址: | 215100 江蘇省蘇州市吳*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 遠程桌面 登錄 暴力 破解 防護 方法 裝置 | ||
1.一種遠程桌面登錄暴力破解的防護方法,其特征在于,包括執行以下步驟:
使用登錄審計策略審計登錄行為并基于所述登錄行為記錄登陸日志;
使用日志更新通知事件在所述登陸日志更新時通過回調函數獲取所述登陸日志并提取有效信息;
注入系統運行庫以更換登錄驗證函數,并根據所述有效信息確定是否存在暴力破解;
響應于確定存在所述暴力破解,而使用所述登錄驗證函數阻止遠程桌面登錄暴力破解。
2.根據權利要求1所述的方法,其特征在于,使用所述日志更新通知事件在所述登陸日志更新時通過所述回調函數獲取所述登陸日志并提取所述有效信息包括:
創建具有所述回調函數的回調進程,并注冊所述日志更新通知事件;
響應于所述登陸日志更新而觸發所述日志更新通知事件通知所述回調進程;
由所述回調進程調用所述回調函數獲取所述登陸日志以進一步從所述登陸日志提取所述有效信息。
3.根據權利要求2所述的方法,其特征在于,從所述登陸日志中提取所述有效信息包括:
從所述登陸日志中提取登錄成功事件和登錄失敗事件的登錄類型、登錄地址、登錄用戶、登錄時間、登錄端口、登錄類型、累計登錄失敗次數;
將發生登錄類型為遠程桌面登錄的所述登錄成功事件的登錄用戶的所述累計登錄失敗次數清零;
將發生登錄類型為遠程桌面登錄的所述登錄失敗事件的登錄用戶的所述累計登錄失敗次數加一。
4.根據權利要求3所述的方法,其特征在于,根據所述有效信息確定是否存在暴力破解包括:
響應于特定登錄用戶的所述累計登錄失敗次數超過預定閾值,而將該登錄用戶的遠程桌面登錄行為認定為暴力破解。
5.根據權利要求4所述的方法,其特征在于,使用所述登錄驗證函數阻止遠程桌面登錄暴力破解包括:
使用所述登錄驗證函數斷開與該登錄用戶的網絡連接;
使用所述登錄驗證函數在第一預定時間內拒絕來自該登錄用戶的所有登錄行為;
使用所述登錄驗證函數在第一預定時間內拒絕來自該登錄用戶所使用過的所有登錄地址的所有登錄行為。
6.一種遠程桌面登錄暴力破解的防護裝置,其特征在于,包括:
處理器;和
存儲器,存儲有處理器可運行的程序代碼,所述程序代碼在被運行時執行以下步驟:
使用登錄審計策略審計登錄行為并基于所述登錄行為記錄登陸日志;
使用日志更新通知事件在所述登陸日志更新時通過回調函數獲取所述登陸日志并提取有效信息;
注入系統運行庫以更換登錄驗證函數,并根據所述有效信息確定是否存在暴力破解;
響應于確定存在所述暴力破解,而使用所述登錄驗證函數阻止遠程桌面登錄暴力破解。
7.根據權利要求6所述的裝置,其特征在于,使用所述日志更新通知事件在所述登陸日志更新時通過所述回調函數獲取所述登陸日志并提取所述有效信息包括:
創建具有所述回調函數的回調進程,并注冊所述日志更新通知事件;
響應于所述登陸日志更新而觸發所述日志更新通知事件通知所述回調進程;
由所述回調進程調用所述回調函數獲取所述登陸日志以進一步從所述登陸日志提取所述有效信息。
8.根據權利要求7所述的裝置,其特征在于,從所述登陸日志中提取所述有效信息包括:
從所述登陸日志中提取登錄成功事件和登錄失敗事件的登錄類型、登錄地址、登錄用戶、登錄時間、登錄端口、登錄類型、累計登錄失敗次數;
將發生登錄類型為遠程桌面登錄的所述登錄成功事件的登錄用戶的所述累計登錄失敗次數清零;
將發生登錄類型為遠程桌面登錄的所述登錄失敗事件的登錄用戶的所述累計登錄失敗次數加一。
9.根據權利要求8所述的裝置,其特征在于,根據所述有效信息確定是否存在暴力破解包括:
響應于特定登錄用戶的所述累計登錄失敗次數超過預定閾值,而將該登錄用戶的遠程桌面登錄行為認定為暴力破解。
10.根據權利要求9所述的裝置,其特征在于,使用所述登錄驗證函數阻止遠程桌面登錄暴力破解包括:
使用所述登錄驗證函數斷開與該登錄用戶的網絡連接;
使用所述登錄驗證函數在第一預定時間內拒絕來自該登錄用戶的所有登錄行為;
使用所述登錄驗證函數在第一預定時間內拒絕來自該登錄用戶所使用過的所有登錄地址的所有登錄行為。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于蘇州浪潮智能科技有限公司,未經蘇州浪潮智能科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911050688.3/1.html,轉載請聲明來源鉆瓜專利網。
