【技术实现步骤摘要】
一种基于windows登陆信息发现内网攻击者的方法
本专利技术涉及网络安全领域,尤其涉及一种基于windows登陆信息发现内网攻击者的方法。
技术介绍
随着全球信息化的飞速发展以及信息化技术的深入研究,网络安全越来越成为人们关注的重要问题。网络攻击无论是对个人还是企业,都是时刻存在着的潜在威胁。如果企业内网被非法入侵,那么可能带来无可估量的损失。企业内网攻击的发现手段,一般有以下几种:蜜罐、杀毒软件以及EDR等。蜜罐技术本质上是专门设置用来诱使攻击者对其进行攻击的,通过对攻击行为进行捕获和分析,从而了解攻击方所使用的工具与方法,推测攻击意图和动机。还可以通过窃听黑客之间的联系,收集黑客所用的工具,并且掌握他们的社交网络。杀毒软件对一切已知的对计算机有危害的程序代码进行清除,通常具有集成监控识别、病毒扫描及清除、自动升级、主动防御等功能,病毒库会及时更新,有的杀毒软件还带有数据恢复、防范黑客入侵、网络流量控制等功能。未来,杀毒软件将无法有效地处理日益增多的恶意程序。EDR通过对端点进行持续检测,发现异常行为并进行实时干预,同时...
【技术保护点】
1.一种基于windows登陆信息发现内网攻击者的方法,其特征在于,/n在各服务器均安装有windows操作系统的内部网络中,选择一台服务器设置为agent服务器;在每台防护范围内的服务器中安装agent客户端程序;/nAgent服务器维护登陆信息白名单列表,并下发登陆信息白名单列表到每台防护范围内的服务器中的agent客户端程序;/n每台防护范围内的服务器的agent客户端程序负责检测自身的登陆信息;/n每台防护范围内的服务器的agent客户端程序将自身的登录信息与白名单列表进行比较,当自身的登陆信息不包含在白名单列表内时判断为攻击者,拒绝登陆,并向agent服务器推送告...
【技术特征摘要】
1.一种基于windows登陆信息发现内网攻击者的方法,其特征在于,
在各服务器均安装有windows操作系统的内部网络中,选择一台服务器设置为agent服务器;在每台防护范围内的服务器中安装agent客户端程序;
Agent服务器维护登陆信息白名单列表,并下发登陆信息白名单列表到每台防护范围内的服务器中的agent客户端程序;
每台防护范围内的服务器的agent客户端程序负责检测自身的登陆信息;
每台防护范围内的服务器的agent客户端程序将自身的登录信息与白名单列表进行比较,当自身的登陆信息不包含在白名单列表内时判断为攻击者,拒绝登陆,并向agent服务器推送告警信息;否则判断为非攻击者,允许登陆。
2.根据权利要求1所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,所述agent客户端程序为轻量级agent客户端程序。
3.根据权利要求1所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,所述agent服务器维护的登陆信息白名单列表包含:防护范围内的服务器信息和与防护范围内的服务器一一对应的允许的登陆信息。
<...
【专利技术属性】
技术研发人员:吴建亮,胡鹏,吴岸宏,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。