CN105592121A - 一种rdp数据采集装置及方法 - Google Patents
一种rdp数据采集装置及方法 Download PDFInfo
- Publication number
- CN105592121A CN105592121A CN201410601734.5A CN201410601734A CN105592121A CN 105592121 A CN105592121 A CN 105592121A CN 201410601734 A CN201410601734 A CN 201410601734A CN 105592121 A CN105592121 A CN 105592121A
- Authority
- CN
- China
- Prior art keywords
- rdp
- data
- server
- client
- processing module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 12
- 238000012545 processing Methods 0.000 claims abstract description 58
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000013480 data collection Methods 0.000 claims description 12
- 230000008569 process Effects 0.000 claims description 9
- 230000008859 change Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 3
- 230000006854 communication Effects 0.000 description 4
- 238000012550 audit Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种RDP数据采集装置,包括:IP数据转发模块、RDP处理模块以及RDP日志生成模块;其中,所述IP数据转发模块负责接收网络中的数据包,并转发经过自身处理的数据包;所述RDP处理模块负责获取RDP会话数据传输过程中的密钥信息,并对密文数据进行解密;所述RDP日志生成模块根据一定的规则和数据格式生成RDP会话日志。
Description
技术领域
本发明涉及网络通信领域,特别涉及一种RDP数据采集装置及方法。
背景技术
RDP(RemoteDesktopProtocol,远程桌面协议)是由微软公司提出的一种通讯协议,主要用于实现Windows操作系统下的多用户模式,用于远程访问运行在Windows终端服务器上的应用程序,将应用的逻辑执行和用户界面分离开来。
服务器端通过使用视频驱动程序描述显示输出,构造描述信息到使用RDP协议的网络数据包,通过网络发送到客户端;在客户端,视频驱动程序接收到描述信息,经过处理并显示出来。在输入过程中,客户端鼠标和键盘消息从客户端直接传送到服务器端;在服务器端,RDP使用自己的虚拟鼠标和键盘驱动程序去接收这些鼠标和键盘事件。
作为当前网络信息安全业界一个逐渐得到公认的事实:在安全事件造成的损失中,有75%以上来自内部,其中包括内部人员的越权访问、滥用、以及误操作等。分析这些内部安全威胁没有得到有效控制的根源,可以发现下列主要因素:审计体系没有有效工作或者根本没有、不具备完整的访问授权机制,不具备完善的职责分离机制,人员安全意识和技能方面的不足等。其中,缺少可信的、完备的审计系统是目前普遍存在、首当其冲的最重要的根源因素,必须严肃研究对待。
审计系统帮助记录发生在重要信息系统中各种各样的会话和事件,包括网络中的、主机操作系统中,也包括应用系统中的。这些审计信息反映了信息系统运行的基本轨迹。一方面,它可以帮助管理层和审计者审核信息系统的运行是否符合法律法规的要求和组织的安全策略;另一方面,这些宝贵的审计信息在信息系统出现故障和安全事故时,就像航空器“黑盒子”一样,帮助调查者深入挖掘事件背后的情报,重建事件过程,直至完整的分析定位事件的本源,并部署进一步的措施来避免损失的再次发生。
审计系统在做审计前,需要有数据采集装置为其提供审计用的基础数据。如图1所示,现有技术中的RDP数据采集装置在工作时,需要与服务端和客户端分别建立一个TCP连接,然后再进行数据采集、RDP解密、生成RDP明文日志等操作。该装置在工作时需要长时间地维护TCP连接的信息,系统资源的开销很大。
发明内容
本发明的目的在于克服现有技术中的RDP数据采集装置需要长时间维护TCP连接的信息、系统资源开销大的缺陷,从而提供一种时间开销与系统资源开销都较小的RDP数据采集装置。
为了实现上述目的,本发明提供了一种RDP数据采集装置,包括:IP数据转发模块、RDP处理模块以及RDP日志生成模块;其中,所述IP数据转发模块负责接收网络中的数据包,并转发经过自身处理的数据包;所述RDP处理模块负责获取RDP会话数据传输过程中的密钥信息,并对密文数据进行解密;所述RDP日志生成模块根据一定的规则和数据格式生成RDP会话日志。
上述技术方案中,所述IP数据转发模块接收到网络上的数据报文后,对IP包进行重组,对TCP包进行重组,若数据包为重传包则还要进行TCP重传处理;然后判断报文的类别,若为RDP数据包,将RDP数据包提交给RDP处理模块,等待RDP处理模块处理完成后,接收RDP处理模块提交过来的RDP数据包,再转发到网络上,若不是RDP数据包,则直接转发到网络上。
上述技术方案中,所述RDP处理模块对RDP数据包的处理分为:RDP连接认证阶段和RDP数据传输阶段;
在RDP连接认证阶段,所述RDP处理模块将服务端RSA公钥替换为RDP数据采集装置的RSA公钥,并利用客户端随机字符串和服务端随机字符串协商得到用于数据传输阶段的客户端和服务端的RC4加密密钥;所述RDP处理模块还实现了身份认证处理;
在RDP数据传输阶段,RDP处理模块对所接收的RDP数据包拷贝一份数据,然后将原始数据直接提交给IP数据转发模块转发出去,不做任何改动;将拷贝数据通过RC4密钥进行解密,然后将解密后的数据提交给RDP日志模块以生成RDP日志。
上述技术方案中,所述RDP处理模块将服务端RSA公钥替换为RDP数据采集装置的RSA公钥包括:
提取RDP服务端发送给客户端的服务端RSA公钥,将所述服务端RSA公钥替换为RDP数据采集装置的RSA公钥,被替换的服务端RSA公钥信息会存放在X.509证书中,或存放在RDP给定的一个格式中;若所述服务端RSA公钥信息存放在X.509证书中,则还需要对根证书进行替换。
上述技术方案中,所述RDP处理模块利用客户端随机字符串和服务端随机字符串协商得到用于数据传输阶段的客户端和服务端的RC4加密密钥包括:
提取RDP服务端发送给客户端密钥协商的服务端随机字符串信息,然后发送给客户端;
提取RDP客户端发送给服务端密钥协商的加密随机字符串信息,用RDP数据采集装置的私钥进行解密提取出客户端随机字符串,再用服务端的RSA公钥进行加密,将加密后的客户端随机字符串信息发送给服务端;
由所述客户端随机字符串和服务端随机字符串协商,得到用于数据传输阶段的客户端和服务端的RC4加密密钥。
上述技术方案中,所述身份认证处理通过以下操作实现:提取RDP客户端发送给服务端的身份认证信息字段,用RDP数据采集装置的私钥进行解密,再用服务端的RSA公钥进行加密后发送给服务端。
上述技术方案中,所述RDP日志生成模块依据RDP处理模块递交过来的数据,根据客户端操作-服务端响应模式,将用户的一次完整行为以一定的数据格式记录在一条日志里。
上述技术方案中,所述日志的数据格式包括:1字节的日志标识起始位,4字节的日志长度,n字节的数据,1字节的日志标识结束位;其中,
n字节数据内容采用“类型-长度-数值”的格式,其中的1字节表示类型,4字节表示数值长度,m字节表示数值;所述类型包括:登陆时间、客户端端口号、客户端IP地址、服务端端口号、服务端IP地址、数据ID、会话ID、域名、登陆名称、登陆密码、提取的数据类型以及提取的数据。
本发明的优点在于:
首先,本发明的RDP数据采集装置在做数据采集时脱离了TCP/IP协议栈,只用到了TCP/IP协议栈里IP重组、TCP重组以及TCP重传的部分功能,极大程度地简化了数据包接收转发的处理,减少了处理时间开销;
其次,本发明的RDP数据采集装置对客户端和服务端都不建立TCP连接,不用维护TCP连接的信息,节省系统资源开销;
最后,通过生成的RDP日志能够帮助管理层和审计者审核用户进行RDP登录和操作是否符合法律法规的要求和组织的安全策略;在出现故障和安全事故时,通过生成的RDP日志能够帮助调查者深入挖掘,重建事件过程,直至完整的分析和定位事件,并部署进一步的措施来避免故障或安全事故。
附图说明
图1为现有技术中的RDP数据采集装置的通信过程示意图;
图2为本发明的RDP数据采集装置的连接位置示意图;
图3为本发明的RDP数据采集装置的功能模块图;
图4为本发明的RDP数据采集装置中的各个功能模块对数据包的处理流程图;
图5为本发明的RDP数据采集装置的通信过程示意图。
具体实施方式
现结合附图对本发明作进一步的描述。
如图2所示,本发明的RDP数据采集装置位于客户端与服务端之间,该装置能够对RDP会话消息进行数据采集,生成RDP会话日志,以供审计。本发明的RDP数据采集装置不采用TCP/IP协议栈,在数据采集过程中,直接在网络层中对传输层(TCP)和应用层(各种协议)的数据报文进行处理。
如图3所示,本发明的RDP数据采集装置包括:IP数据转发模块、RDP处理模块以及RDP日志生成模块。其中,所述IP数据转发模块负责接收网络中的数据包,并转发经过自身处理的数据包;所述RDP处理模块负责获取RDP会话数据传输过程中的密钥信息,并对密文数据进行解密;所述RDP日志生成模块根据一定的规则和数据格式生成RDP会话日志。
下面结合图4对本发明的RDP数据采集装置中的各个模块做进一步的说明。
所述IP数据转发模块接收到网络上的数据报文后,对IP包进行重组,对TCP包进行重组,若数据包为重传包则还要进行TCP重传处理;然后判断报文的类别,若为RDP数据包,将RDP数据包提交给RDP处理模块,等待RDP处理模块处理完成后,接收RDP处理模块提交过来的RDP数据包,再转发到网络上,若不是RDP数据包,则直接转发到网络上。
所述RDP处理模块对RDP数据包的处理分为两个阶段,RDP连接认证阶段和RDP数据传输阶段。
在RDP连接认证阶段,RDP处理模块主要完成两个任务,一是获取密钥,二是身份认证处理。
RDP处理模块通过以下操作获取密钥:提取RDP服务端发送给客户端密钥协商的服务端随机字符串信息以及RSA公钥,将其中的服务端RSA公钥替换为RDP数据采集装置的RSA公钥,所述RDP数据采集装置的RSA公钥以及服务端随机字符串信息都会被转发给客户端;被替换的服务端RSA公钥信息会存放在X.509证书中,也可能会存放在RDP给定的一个特殊格式中,其中,若服务端RSA公钥信息存放在X.509证书中,则在公钥替换后,还需要对根证书进行替换,以满足客户端对服务端身份的验证;RDP处理模块提取RDP客户端发送给服务端密钥协商的加密随机字符串信息,用RDP数据采集装置的私钥进行解密提取出客户端随机字符串,再用服务端的RSA公钥进行加密,将加密后的客户端随机字符串信息发送给服务端。通过RDP处理模块的上述操作,服务端、客户端、RDP数据采集装置的RDP处理模块都具有了客户端随机字符串和服务端随机字符串,利用客户端随机字符串和服务端随机字符串可协商得到数据传输阶段的客户端和服务端的RC4加密密钥。
RDP处理模块通过以下操作实现身份认证处理:提取RDP客户端发送给服务端的身份认证信息字段,用RDP数据采集装置的私钥进行解密,再用服务端的RSA公钥进行加密后发送给服务端。
RDP处理模块将上述经过RSA公钥替换与身份认证处理的RDP数据包递交给IP数据转发模块转发出去。RDP处理模块在获取密钥与身份认证处理操作时都涉及到对报文的修改,对于修改后的报文消息认证码需要进行重新计算。
在RDP数据传输阶段,RDP处理模块对所接收的RDP数据包拷贝一份数据,然后将原始数据直接提交给IP数据转发模块转发出去,不做任何改动;将拷贝数据通过RC4密钥进行解密,然后将解密后的数据提交给RDP日志模块以生成RDP日志。
所述RDP日志生成模块依据RDP处理模块递交过来的数据,根据客户端操作-服务端响应模式,将用户的一次完整行为记录在一条日志里。在本实施例中,日志格式内容包括:1字节的日志标识起始位,4字节的日志长度,n字节的数据,1字节的日志标识结束位。n字节数据内容采用TLV(Type-Length-Value),1字节Type,4字节数值长度,m字节数值。数据的类型包括:登陆时间、客户端端口号、客户端IP地址、服务端端口号、服务端IP地址、数据ID、会话ID、域名、登陆名称、登陆密码、提取的数据类型以及提取的数据等。所生成的RDP日志可以本地缓存(本地缓存数据在需要时可导出给审计部门审计),也可以直接发送到专门的审计系统上进行审计。
将图5与图1进行比较可以发现,本发明的RDP数据采集装置不与客户端或服务端建立TCP连接,因此该RDP数据采集装置相当于一个智能交换机,无需维护TCP连接的信息,能够有效地节省系统资源开销。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。
Claims (8)
1.一种RDP数据采集装置,其特征在于,包括:IP数据转发模块、RDP处理模块以及RDP日志生成模块;其中,所述IP数据转发模块负责接收网络中的数据包,并转发经过自身处理的数据包;所述RDP处理模块负责获取RDP会话数据传输过程中的密钥信息,并对密文数据进行解密;所述RDP日志生成模块根据一定的规则和数据格式生成RDP会话日志。
2.根据权利要求1所述的RDP数据采集装置,其特征在于,所述IP数据转发模块接收到网络上的数据报文后,对IP包进行重组,对TCP包进行重组,若数据包为重传包则还要进行TCP重传处理;然后判断报文的类别,若为RDP数据包,将RDP数据包提交给RDP处理模块,等待RDP处理模块处理完成后,接收RDP处理模块提交过来的RDP数据包,再转发到网络上,若不是RDP数据包,则直接转发到网络上。
3.根据权利要求1所述的RDP数据采集装置,其特征在于,所述RDP处理模块对RDP数据包的处理分为:RDP连接认证阶段和RDP数据传输阶段;
在RDP连接认证阶段,所述RDP处理模块将服务端RSA公钥替换为RDP数据采集装置的RSA公钥,并利用客户端随机字符串和服务端随机字符串协商得到用于数据传输阶段的客户端和服务端的RC4加密密钥;所述RDP处理模块还实现了身份认证处理;
在RDP数据传输阶段,RDP处理模块对所接收的RDP数据包拷贝一份数据,然后将原始数据直接提交给IP数据转发模块转发出去,不做任何改动;将拷贝数据通过RC4密钥进行解密,然后将解密后的数据提交给RDP日志模块以生成RDP日志。
4.根据权利要求3所述的RDP数据采集装置,其特征在于,所述RDP处理模块将服务端RSA公钥替换为RDP数据采集装置的RSA公钥包括:
提取RDP服务端发送给客户端的服务端RSA公钥,将所述服务端RSA公钥替换为RDP数据采集装置的RSA公钥,被替换的服务端RSA公钥信息会存放在X.509证书中,或存放在RDP给定的一个格式中;若所述服务端RSA公钥信息存放在X.509证书中,则还需要对根证书进行替换。
5.根据权利要求3所述的RDP数据采集装置,其特征在于,所述RDP处理模块利用客户端随机字符串和服务端随机字符串协商得到用于数据传输阶段的客户端和服务端的RC4加密密钥包括:
提取RDP服务端发送给客户端密钥协商的服务端随机字符串信息,然后发送给客户端;
提取RDP客户端发送给服务端密钥协商的加密随机字符串信息,用RDP数据采集装置的私钥进行解密提取出客户端随机字符串,再用服务端的RSA公钥进行加密,将加密后的客户端随机字符串信息发送给服务端;
由所述客户端随机字符串和服务端随机字符串协商,得到用于数据传输阶段的客户端和服务端的RC4加密密钥。
6.根据权利要求3所述的RDP数据采集装置,其特征在于,所述身份认证处理通过以下操作实现:提取RDP客户端发送给服务端的身份认证信息字段,用RDP数据采集装置的私钥进行解密,再用服务端的RSA公钥进行加密后发送给服务端。
7.根据权利要求1所述的RDP数据采集装置,其特征在于,所述RDP日志生成模块依据RDP处理模块递交过来的数据,根据客户端操作-服务端响应模式,将用户的一次完整行为以一定的数据格式记录在一条日志里。
8.根据权利要求7所述的RDP数据采集装置,其特征在于,所述日志的数据格式包括:1字节的日志标识起始位,4字节的日志长度,n字节的数据,1字节的日志标识结束位;其中,
n字节数据内容采用“类型-长度-数值”的格式,其中的1字节表示类型,4字节表示数值长度,m字节表示数值;所述类型包括:登陆时间、客户端端口号、客户端IP地址、服务端端口号、服务端IP地址、数据ID、会话ID、域名、登陆名称、登陆密码、提取的数据类型以及提取的数据。
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410601734.5A CN105592121B (zh) | 2014-10-31 | 2014-10-31 | 一种rdp数据采集装置及方法 |
| JP2017523331A JP6391823B2 (ja) | 2014-10-31 | 2015-03-12 | Rdpデータ収集装置及び方法 |
| PCT/CN2015/074083 WO2016065787A1 (zh) | 2014-10-31 | 2015-03-12 | 一种rdp数据采集装置及方法 |
| EP15854818.0A EP3203700A4 (en) | 2014-10-31 | 2015-03-12 | Rdp data collection apparatus and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410601734.5A CN105592121B (zh) | 2014-10-31 | 2014-10-31 | 一种rdp数据采集装置及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105592121A true CN105592121A (zh) | 2016-05-18 |
| CN105592121B CN105592121B (zh) | 2018-10-02 |
Family
ID=55856494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410601734.5A Active CN105592121B (zh) | 2014-10-31 | 2014-10-31 | 一种rdp数据采集装置及方法 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP3203700A4 (zh) |
| JP (1) | JP6391823B2 (zh) |
| CN (1) | CN105592121B (zh) |
| WO (1) | WO2016065787A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786609A (zh) * | 2016-08-30 | 2018-03-09 | 中国科学院声学研究所 | 一种远程桌面协议的采集回放系统及方法 |
| CN109286598A (zh) * | 2017-07-20 | 2019-01-29 | 中国科学院声学研究所 | 一种tls通道加密的rdp协议明文数据采集系统及方法 |
| CN112491602A (zh) * | 2020-11-17 | 2021-03-12 | 中国平安财产保险股份有限公司 | 行为数据的监控方法、装置、计算机设备及介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110650014B (zh) * | 2019-08-16 | 2022-08-05 | 威富通科技有限公司 | 一种基于hessian协议的签名认证方法、系统、设备及存储介质 |
| KR102326296B1 (ko) * | 2020-11-06 | 2021-11-15 | (주)시스코프 | Rdp 활용시 접근제어 방법, 접근제어 서버 및 접근제어 시스템 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102215265A (zh) * | 2011-06-14 | 2011-10-12 | 杭州思福迪信息技术有限公司 | 实现远程虚拟桌面访问统一管理和监控的系统及方法 |
| CN102223368A (zh) * | 2011-06-14 | 2011-10-19 | 杭州思福迪信息技术有限公司 | 在远程桌面传输协议监控时实现操作识别的系统及方法 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计系统和方法 |
| US20130018939A1 (en) * | 2010-01-27 | 2013-01-17 | Vmware, Inc. | Native viewer use for service results from a remote desktop |
| CN103401872A (zh) * | 2013-08-05 | 2013-11-20 | 北京工业大学 | 基于rdp改进协议的防止和检测中间人攻击的方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006279938A (ja) * | 2005-03-01 | 2006-10-12 | Matsushita Electric Works Ltd | 暗号通信復号装置 |
| JP4649253B2 (ja) * | 2005-03-30 | 2011-03-09 | 株式会社野村総合研究所 | ログ取得プログラムおよび方法 |
| US20070174429A1 (en) * | 2006-01-24 | 2007-07-26 | Citrix Systems, Inc. | Methods and servers for establishing a connection between a client system and a virtual machine hosting a requested computing environment |
| JP2010198386A (ja) * | 2009-02-25 | 2010-09-09 | Nippon Telegr & Teleph Corp <Ntt> | 不正アクセス監視システムおよび不正アクセス監視方法 |
| CN101848214B (zh) * | 2010-04-30 | 2012-10-03 | 德讯科技股份有限公司 | 基于rdp审计数据的任意定位回放方法及系统 |
| JP5655191B2 (ja) * | 2011-06-28 | 2015-01-21 | 日本電信電話株式会社 | 特徴情報抽出装置、特徴情報抽出方法および特徴情報抽出プログラム |
| US10091239B2 (en) * | 2012-01-24 | 2018-10-02 | Ssh Communications Security Oyj | Auditing and policy control at SSH endpoints |
| CN103365655A (zh) * | 2013-06-20 | 2013-10-23 | 广州赛姆科技资讯有限公司 | 安全监察系统操作轨迹记录方法 |
| CN103973781B (zh) * | 2014-04-29 | 2018-12-28 | 上海上讯信息技术股份有限公司 | 一种基于代理服务器的屏幕监控方法及其系统 |
-
2014
- 2014-10-31 CN CN201410601734.5A patent/CN105592121B/zh active Active
-
2015
- 2015-03-12 WO PCT/CN2015/074083 patent/WO2016065787A1/zh active Application Filing
- 2015-03-12 EP EP15854818.0A patent/EP3203700A4/en not_active Withdrawn
- 2015-03-12 JP JP2017523331A patent/JP6391823B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130018939A1 (en) * | 2010-01-27 | 2013-01-17 | Vmware, Inc. | Native viewer use for service results from a remote desktop |
| CN102215265A (zh) * | 2011-06-14 | 2011-10-12 | 杭州思福迪信息技术有限公司 | 实现远程虚拟桌面访问统一管理和监控的系统及方法 |
| CN102223368A (zh) * | 2011-06-14 | 2011-10-19 | 杭州思福迪信息技术有限公司 | 在远程桌面传输协议监控时实现操作识别的系统及方法 |
| CN102571773A (zh) * | 2011-12-27 | 2012-07-11 | 浙江省电力公司 | 一种信息安全综合审计系统和方法 |
| CN103401872A (zh) * | 2013-08-05 | 2013-11-20 | 北京工业大学 | 基于rdp改进协议的防止和检测中间人攻击的方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107786609A (zh) * | 2016-08-30 | 2018-03-09 | 中国科学院声学研究所 | 一种远程桌面协议的采集回放系统及方法 |
| CN109286598A (zh) * | 2017-07-20 | 2019-01-29 | 中国科学院声学研究所 | 一种tls通道加密的rdp协议明文数据采集系统及方法 |
| CN112491602A (zh) * | 2020-11-17 | 2021-03-12 | 中国平安财产保险股份有限公司 | 行为数据的监控方法、装置、计算机设备及介质 |
| CN112491602B (zh) * | 2020-11-17 | 2023-09-26 | 中国平安财产保险股份有限公司 | 行为数据的监控方法、装置、计算机设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3203700A4 (en) | 2017-10-18 |
| WO2016065787A1 (zh) | 2016-05-06 |
| EP3203700A1 (en) | 2017-08-09 |
| CN105592121B (zh) | 2018-10-02 |
| JP2017532916A (ja) | 2017-11-02 |
| JP6391823B2 (ja) | 2018-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111371549B (zh) | 一种报文数据传输方法、装置及系统 | |
| CN105592121B (zh) | 一种rdp数据采集装置及方法 | |
| CN101051904B (zh) | 一种保护网络应用程序使用账号密码进行登录的方法 | |
| CN101640682B (zh) | 一种改善Web服务安全性的方法 | |
| CN111614683B (zh) | 一种数据处理方法、装置、系统及一种网卡 | |
| CN106301777A (zh) | 二维码加密传输方法及系统 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| CN107181716A (zh) | 一种基于国家商用密码算法的网络安全通信系统及方法 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| WO2005057841A1 (fr) | Procede de production de cryptogramme dynamique dans une transmission de reseau et procede de transmission de donnees de reseau | |
| CN114785421A (zh) | 一种基于量子加密的im离线消息处理方法 | |
| CN105743868B (zh) | 一种支持加密和非加密协议的数据采集系统与方法 | |
| CN115801442A (zh) | 一种加密流量的检测方法、安全系统及代理模块 | |
| KR101448866B1 (ko) | 웹 보안 프로토콜에 따른 암호화 데이터를 복호화하는 보안 장치 및 그것의 동작 방법 | |
| CN115280725A (zh) | 一种数据帧安全传输方法、装置、电子设备及存储介质 | |
| CN107222473B (zh) | 在传输层对api服务数据进行加解密的方法及系统 | |
| CN109286598B (zh) | 一种tls通道加密的rdp协议明文数据采集系统及方法 | |
| CN114650181B (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| CN107404476B (zh) | 一种大数据云环境中数据安全的保护方法与装置 | |
| CN104618323A (zh) | 基于网络过滤驱动的业务系统传输安全加固方法 | |
| CN115426403A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| CN115150067A (zh) | 一种基于网络隐蔽通道的tls协议构建方法及系统 | |
| CN110233735B (zh) | 一种并网电站工控系统综合安全防护方法及系统 | |
| CN104580129A (zh) | 一种基于流处理的ssl异步代理方法 | |
| CN109788249B (zh) | 基于工业互联网操作系统的视频监控控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210816 Address after: Room 1601, 16th floor, East Tower, Ximei building, No. 6, Changchun Road, high tech Industrial Development Zone, Zhengzhou, Henan 450001 Patentee after: Zhengzhou xinrand Network Technology Co.,Ltd. Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Effective date of registration: 20210816 Address after: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee after: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Address before: 100190, No. 21 West Fourth Ring Road, Beijing, Haidian District Patentee before: INSTITUTE OF ACOUSTICS, CHINESE ACADEMY OF SCIENCES Patentee before: BEIJING INTELLIX TECHNOLOGIES Co.,Ltd. |