【技术实现步骤摘要】
本专利技术涉及网络入侵检测,具体涉及一种rdp暴力破解检测方法和装置。
技术介绍
1、远程桌面协议(remote desktop protocol,rpd)是一种允许用户远程访问计算机桌面的协议,广泛用于企业和个人远程工作。rdp可能会成为网络入侵的攻击目标,尤其是通过暴力破解手段获取远程计算机的登录凭证。尽管rdp暴力破解攻击的成功率较低,但攻击频繁且具有持续性,给网络安全带来了威胁。
2、相关技术中,往往存在暴力破解行为的误报与漏报的可能性,暴力破解识别的效果不够准确,这使得网络和系统的安全性受到极大的威胁,需要一种更好的解决方案。
技术实现思路
1、有鉴于此,本专利技术提供了一种rdp暴力破解检测方法和装置,以解决采用rdp协议的设备在遭受暴力破解时识别效果不佳而导致的系统安全性较低的问题。
2、本公开一方面提供了一种rdp暴力破解检测方法,方法包括:获取rdp服务端与客户端之间的传输数据,采用预设方法确定传输数据是否为rdp数据流;当传输数据为rdp数据流时...
【技术保护点】
1.一种RDP暴力破解检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,采用预设方法确定所述传输数据是否为RDP数据流,基于以下步骤实现:
3.根据权利要求1所述的方法,其特征在于,对所述RDP数据流进行RDP协议验证,基于以下步骤实现:
4.根据权利要求3所述的方法,其特征在于,所述确定所述RDP数据流对应的RDP协议版本,包括:
5.根据权利要求4所述的方法,其特征在于,所述采用第一检测方法检测所述RDP服务端与所述客户端之间是否存在暴力破解,包括:
6.根据权利要求5所述的...
【技术特征摘要】
1.一种rdp暴力破解检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,采用预设方法确定所述传输数据是否为rdp数据流,基于以下步骤实现:
3.根据权利要求1所述的方法,其特征在于,对所述rdp数据流进行rdp协议验证,基于以下步骤实现:
4.根据权利要求3所述的方法,其特征在于,所述确定所述rdp数据流对应的rdp协议版本,包括:
5.根据权利要求4所述的方法,其特征在于,所述采用第一检测方法检测所述rdp服务端与所述客户端之间是否存在暴力...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。