-
公开(公告)号:CN112333203A
公开(公告)日:2021-02-05
申请号:CN202011343306.9
申请日:2020-11-26
Applicant: 哈尔滨工程大学
Abstract: 本发明属于网络安全技术领域,具体涉及一种基于中间人技术的高交互蜜罐系统的RDP会话方法。本发明的蜜罐系统包括蜜罐代理服务器、蜜罐主机、RDP数据解析模块、日志管理模块和入侵检测系统;入侵检测系统客户端安装在蜜罐主机内;蜜罐代理服务器由RDP代理客户端和RDP代理服务端组成,RDP代理服务端与攻击者进行加密通信,RDP代理客户端与蜜罐主机进行加密通信。本发明解决了目前在对于RDP蜜罐的研究主要以模拟RDP协议的低交互蜜罐为主,这种方式提供的交互性有限,获取的信息也十分有限,并且容易被攻击者识别的问题。本发明提高了RDP蜜罐的交互能力、信息收集能力和伪装能力。
Search Results
1
records
(took 0.022 seconds)
筛选
AND
AND
过滤
NOT
NOT
Scan to Join
