本發明公開了一種遠程桌面登錄暴力破解的防護方法與裝置，包括：使用登錄審計策略審計登錄行為并基于登錄行為記錄登陸日志；使用日志更新通知事件在登陸日志更新時通過回調函數獲取登陸日志并提取有效信息；注入系統運行庫以更換登錄驗證函數，并根據有效信息確定是否存在暴力破解；響應于確定存在暴力破解，而使用登錄驗證函數阻止遠程桌面登錄暴力破解。本發明能夠防護來自遠程桌面登錄的暴力破解，提高系統的安全性。

技術領域

本發明涉及計算機安全領域，更具體地，特別是指一種遠程桌面登錄暴力破解的防護方法與裝置。

背景技術

遠程桌面是操作系統集成的一種遠程圖形化控制界面，可以遠程操作其他機器。暴力破解指的是根據已知確定可能情況的大致范圍，枚舉范圍內所有可能情況，并逐一驗證，知道驗證成功或者全部驗證完畢。現有技術中通過遠程桌面來暴力破解難以防范，僅有的防護手段需要的專業水平較高，一般用戶難以操作和使用，并且效果不佳。

針對現有技術中來自遠程桌面登錄的暴力破解難以防護的問題，目前尚無有效的解決方案。

發明內容

有鑒于此，本發明實施例的目的在于提出一種遠程桌面登錄暴力破解的防護方法與裝置，能夠防護來自遠程桌面登錄的暴力破解，提高系統的安全性。

基于上述目的，本發明實施例的第一方面提供了一種遠程桌面登錄暴力破解的防護方法，包括執行以下步驟：

使用登錄審計策略審計登錄行為并基于登錄行為記錄登陸日志；

使用日志更新通知事件在登陸日志更新時通過回調函數獲取登陸日志并提取有效信息；

注入系統運行庫以更換登錄驗證函數，并根據有效信息確定是否存在暴力破解；

響應于確定存在暴力破解，而使用登錄驗證函數阻止遠程桌面登錄暴力破解。

在一些實施方式中，使用日志更新通知事件在登陸日志更新時通過回調函數獲取登陸日志并提取有效信息包括：

創建具有回調函數的回調進程，并注冊日志更新通知事件；

響應于登陸日志更新而觸發日志更新通知事件通知回調進程；

由回調進程調用回調函數獲取登陸日志以進一步從登陸日志提取有效信息。

在一些實施方式中，從登陸日志中提取有效信息包括：

從登陸日志中提取登錄成功事件和登錄失敗事件的登錄類型、登錄地址、登錄用戶、登錄時間、登錄端口、登錄類型、累計登錄失敗次數；

將發生登錄類型為遠程桌面登錄的登錄成功事件的登錄用戶的累計登錄失敗次數清零；

將發生登錄類型為遠程桌面登錄的登錄失敗事件的登錄用戶的累計登錄失敗次數加一。

在一些實施方式中，根據有效信息確定是否存在暴力破解包括：

響應于特定登錄用戶的累計登錄失敗次數超過預定閾值，而將該登錄用戶的遠程桌面登錄行為認定為暴力破解。

在一些實施方式中，使用登錄驗證函數阻止遠程桌面登錄暴力破解包括：

使用登錄驗證函數斷開與該登錄用戶的網絡連接；

使用登錄驗證函數在第一預定時間內拒絕來自該登錄用戶的所有登錄行為；

使用登錄驗證函數在第一預定時間內拒絕來自該登錄用戶所使用過的所有登錄地址的所有登錄行為。

本發明實施例的第二方面提供了一種遠程桌面登錄暴力破解的防護裝置，包括：

處理器；和