买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉天翼云科技有限公司申请的专利一种RDP暴力破解检测方法和装置获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN119892392B 。

龙图腾网通过国家知识产权局官网在2025-10-31发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202411683173.8，技术领域涉及：H04L9/40；该发明授权一种RDP暴力破解检测方法和装置是由单小洋;王晓楠设计研发完成，并于2024-11-22向国家知识产权局提交的专利申请。

本一种RDP暴力破解检测方法和装置在说明书摘要公布了：本公开涉及网络入侵检测技术领域，公开一种RDP暴力破解检测方法和装置，方法包括：获取传输数据，采用预设方法确定传输数据是否为RDP数据流；当传输数据为RDP数据流时，确定RDP数据流对应的RDP协议版本；当RDP数据流的RDP协议版本为第一版本时，采用第一检测方法检测RDP服务端与客户端之间是否存在暴力破解；当RDP数据流的RDP协议版本为的第二版本时，采用第二检测方法检测RDP服务端与客户端之间是否存在暴力破解。本公开实施例提供的方法中以RDP协议的版本确定对应的检测方法，可以更容易地检测出RDP服务端与客户端之间是否存在暴力破解，从而提高RDP暴力破解检测的准确性。

本发明授权一种RDP暴力破解检测方法和装置在权利要求书中公布了：1.一种RDP暴力破解检测方法，其特征在于，所述方法包括： 获取RDP服务端与客户端之间的传输数据，采用预设方法确定所述传输数据是否为RDP数据流； 当所述传输数据为所述RDP数据流时，在对所述RDP数据流进行RDP协议验证的结果为验证通过时，确定所述RDP数据流对应的RDP协议版本，所述RDP协议版本用于表征所述RDP数据流符合的RDP协议为第一版本或第二版本； 其中，所述确定所述RDP数据流对应的RDP协议版本，包括： 获取RDP数据流的第三个数据包，对所述第三个数据包中握手信息的类型进行检测，当确定所述第三个数据包中包含TLS握手信息时，确定所述RDP数据流对应的RDP协议为第一版本；当确定所述第三个数据包中包含SSL握手信息时，确定所述RDP数据流对应的RDP协议为第二版本； 当所述RDP数据流的所述RDP协议版本为所述第一版本时，采用第一检测方法检测所述RDP服务端与所述客户端之间是否存在暴力破解，包括： 检测RDP服务端与客户端之间的RDP数据流中是否存在TLS有效负载，当检测结果为所述RDP数据流中存在所述TLS有效负载时，增加TLS有效负载计数器的值；所述TLS有效负载存在时可以表征所述RDP服务端与客户端之间建立安全连接； 当检测结果为所述RDP数据流中不存在所述TLS有效负载且所述TLS有效负载计数器的值小于第一预设阈值时，将所述RDP数据流标记为短会话记录； 当所述短会话记录在预设时间阈值内的数量大于第二预设阈值时，确定所述RDP服务端与所述客户端之间存在可能的暴力破解； 当所述RDP数据流的所述RDP协议版本为所述的第二版本时，采用第二检测方法检测所述RDP服务端与所述客户端之间是否存在暴力破解，包括： 获取RDP数据流中的结束会话数据包，以及所述结束会话数据包的序列号，其中，所述结束会话数据包由客户端向RDP服务端发送； 当所述结束会话数据包的序列号属于第一序列范围时，确定所述RDP服务端与所述客户端之间存在可能的暴力破解，更新暴力破解统计表； 当所述结束会话数据包的序列号属于第二序列范围且所述暴力破解统计表大于第三预设阈值时，确定所述RDP服务端与所述客户端之间存在爆破成功的暴力破解。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人天翼云科技有限公司，其通讯地址为：100007 北京市东城区青龙胡同甲1号、3号2幢2层205-32室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。