[发明专利]一种基于windows登陆信息发现内网攻击者的方法在审
| 申请号: | 202010706866.X | 申请日: | 2020-07-21 |
| 公开(公告)号: | CN111859376A | 公开(公告)日: | 2020-10-30 |
| 发明(设计)人: | 吴建亮;胡鹏;吴岸宏 | 申请(专利权)人: | 广州锦行网络科技有限公司 |
| 主分类号: | G06F21/55 | 分类号: | G06F21/55 |
| 代理公司: | 北京科亿知识产权代理事务所(普通合伙) 11350 | 代理人: | 赵蕊红 |
| 地址: | 510000 广东省广州*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 windows 登陆 信息 发现 攻击者 方法 | ||
1.一种基于windows登陆信息发现内网攻击者的方法,其特征在于,
在各服务器均安装有windows操作系统的内部网络中,选择一台服务器设置为agent服务器;在每台防护范围内的服务器中安装agent客户端程序;
Agent服务器维护登陆信息白名单列表,并下发登陆信息白名单列表到每台防护范围内的服务器中的agent客户端程序;
每台防护范围内的服务器的agent客户端程序负责检测自身的登陆信息;
每台防护范围内的服务器的agent客户端程序将自身的登录信息与白名单列表进行比较,当自身的登陆信息不包含在白名单列表内时判断为攻击者,拒绝登陆,并向agent服务器推送告警信息;否则判断为非攻击者,允许登陆。
2.根据权利要求1所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,所述agent客户端程序为轻量级agent客户端程序。
3.根据权利要求1所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,所述agent服务器维护的登陆信息白名单列表包含:防护范围内的服务器信息和与防护范围内的服务器一一对应的允许的登陆信息。
4.根据权利要求3所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,所述登录信息包括登陆来源IP地址、登陆用户名、登陆时间段、登陆方式中的至少一种。
5.根据权利要求4所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,登陆来源IP地址设置为至少一个,登陆用户名设置为至少一个,登陆时间段设置为至少一个,登陆方式设置为至少一个。
6.根据权利要求3至5任意一项所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,所述防护范围内的服务器信息包括:防护范围内的服务器名称、防护范围内的服务器IP地址中的至少一种。
7.根据权利要求6所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,所述告警信息包括:登陆来源的IP地址、登陆用户名、登陆时间段、登陆方式中的至少一种。
8.根据权利要求1所述的一种基于windows登陆信息发现内网攻击者的方法,其特征在于,防护范围内的服务器的agent客户端程序检测自身的登陆信息和拒绝登陆通过hookwindows机器登陆函数实现。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广州锦行网络科技有限公司,未经广州锦行网络科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010706866.X/1.html,转载请声明来源钻瓜专利网。
- 信息记录介质、信息记录方法、信息记录设备、信息再现方法和信息再现设备
- 信息记录装置、信息记录方法、信息记录介质、信息复制装置和信息复制方法
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录装置、信息再现装置、信息记录方法、信息再现方法、信息记录程序、信息再现程序、以及信息记录介质
- 信息记录设备、信息重放设备、信息记录方法、信息重放方法、以及信息记录介质
- 信息存储介质、信息记录方法、信息重放方法、信息记录设备、以及信息重放设备
- 信息存储介质、信息记录方法、信息回放方法、信息记录设备和信息回放设备
- 信息记录介质、信息记录方法、信息记录装置、信息再现方法和信息再现装置
- 信息终端,信息终端的信息呈现方法和信息呈现程序
- 信息创建、信息发送方法及信息创建、信息发送装置
