【技术实现步骤摘要】
本专利技术涉及网络安全
,尤其是涉及一种确定中间人(MITM,Man-in-the middle-attacks)攻击的方法,装置及系统。
技术介绍
远程桌面协议(RDP,Romote Desktop Protocol)是普遍应用于微软操作系统中的一种远程桌面协议,远程桌面功能允许网络中的用户连接到远程的计算机上对远程计算机进行管理。如图1所示的系统架构,包括客户端101、位于客户端侧的数据交换设备(如图1所示的交换机102)、路由转发设备103、位于服务端侧的交换机104以及服务端。基于该系统架构,设备管理员通过远程桌面对目标设备进行运行维护管理操作。设备管理员通过远程桌面登陆到目标设备(如图1所示的位于服务端侧的服务器105),然后对目标设备进行管理。但是在这个过程中,如图2所示,就可能受到中间人攻击的威胁,受到中间人攻击的远程登陆会话的会话信息会完全暴露,比如按键信息,回显信息等等,中间人也可以获得设备管理员权限,从而非法登陆到目标设备,非法操控目标设备。比如设备管理员A在远程登陆到目标设备的过程中,黑客成功发动中间人攻击,将这个远程桌面会话完全解密,获得这个设备管理员的登陆账号和密码,当设备管理员A退出目标设备,黑客马上就能获悉设备管理员已经退出,然后黑客就能使用通过中间人攻击获取的账号密码以设备管理员的身份非法登陆到目标设备,查看目标设备中存储的敏感信息。现有技术中,一般采用服务器...
【技术保护点】
一种确定中间人MITM攻击的方法,其特征在于,包括:在接收到客户端发来的远程桌面协议RDP连接请求时,将所述RDP连接请求转发给服务端;并获得服务端发来的第一RDP连接响应请求,其中,所述第一RDP连接响应请求中包含服务端生成的非对称加密公钥;将所述获得的第一RDP连接响应请求中包含的非对称加密公钥替换为预设的第一身份识别公钥,形成第二RDP连接响应请求并发送给客户端,其中客户端根据接收到的第二RDP连接响应请求中包含的非对称加密公钥和预设的第一身份识别公钥,确定是否存在MITM攻击。
【技术特征摘要】
1.一种确定中间人MITM攻击的方法,其特征在于,包括:
在接收到客户端发来的远程桌面协议RDP连接请求时,将所述RDP连接
请求转发给服务端;并
获得服务端发来的第一RDP连接响应请求,其中,所述第一RDP连接响
应请求中包含服务端生成的非对称加密公钥;
将所述获得的第一RDP连接响应请求中包含的非对称加密公钥替换为预
设的第一身份识别公钥,形成第二RDP连接响应请求并发送给客户端,其中
客户端根据接收到的第二RDP连接响应请求中包含的非对称加密公钥和预设
的第一身份识别公钥,确定是否存在MITM攻击。
2.如权利要求1所述的方法,其特征在于,所述预设的第一身份识别公
钥是根据非对称密钥文件解析得到的,其中,所述非对称密钥文件是根据预先
设置的非对称密钥生成的。
3.如权利要求1所述的方法,其特征在于,所述客户端根据接收到的第
二RDP连接响应请求中包含的非对称加密公钥和预设的第一身份识别公钥,
确定是否存在MITM攻击,包括:
客户端对接收到的第二RDP连接响应请求进行解析,得到所述第二RDP
连接响应请求中包含的非对称加密公钥;
判断解析得到的非对称加密公钥是否和预设的第一身份识别公钥匹配;
如果是,确定网络中不存在MITM攻击;
如果否,确定网络中存在MITM攻击。
4.一种确定中间人MITM攻击的装置,其特征在于,包括:
转发模块,用于在接收到客户端发来的远程桌面协议RDP连接请求时,
将所述RDP连接请求转发给服务端;
获得模块,用于获得服务端发来的第一RDP连接响应请求,其中,所述
第一RDP连接响应请求中包含服务端生成的非对称加密公钥;
发送模块,用于将所述获得的第一RDP连接响应请求中包含的非对称加
密公钥替换为预设的第一身份识别公钥,形成第二RDP连接响应请求并发送
给客户端,其中客户端根据接收到的第二RDP连接响应请求中包含的非对称
加密公钥和预设的第一身份识别公钥,确定是否存在MITM攻击。
5.如权利要求4所述的装置,其特征在于,所述预设的第一身份识别公
钥是根据非对称密钥文件解析得到的,其中,所述...
【专利技术属性】
技术研发人员:李镇鹏,
申请(专利权)人:北京神州绿盟信息安全科技股份有限公司,北京神州绿盟科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。