[发明专利]计算设备的安全防御、实现方法、装置及系统

说明书

本申请公开了一种计算设备的安全防御、实现方法、装置及系统。其中，该方法包括：服务器接收计算设备发送的登录信息；其中，该登录信息为请求登录计算设备的源工作站的信息；服务器判断登录信息所对应源工作站的指定行为是否合法，上述指定行为为源工作站请求登录计算设备的行为；在指定行为不合法的情况下，服务器通知计算设备阻止源工作站登录计算设备。

技术领域

本申请涉及信息安全领域，具体而言，涉及一种计算设备的安全防御、实现方法、装置及系统。

背景技术

传统的Windows防止远程桌面协议(Remote Desktop Protocol，简称RDP)暴力破解系统，需要Windows开发人员从驱动层做拦截，开发成本较大，很难做到稳定，且这种防御只能及时地防御单台计算设备，而其他计算设备依然暴露在攻击者面前，攻击者可以继续进行破解，同时如果攻击者进行广度爆破，很可能导致任何一台计算设备都不会触发防御机制。因而，相关技术开发成本较高，是单点防御，即只在满足设置次数的情况下，对单独的计算设备进行防御，而无法对多台计算设备进行有效的防御。

发明内容

根据本申请实施例的一个方面，提供了一种计算设备的安全防御实现方法，包括：服务器接收计算设备发送的登录信息；其中，该登录信息为请求登录计算设备的源工作站的信息；服务器判断登录信息所对应源工作站的指定行为是否合法，上述指定行为为源工作站请求登录计算设备的行为；在指定行为不合法的情况下，服务器通知计算设备阻止源工作站登录计算设备。

根据本申请实施例的另一方面，还提供了一种计算设备的安全防御方法，包括：计算设备向服务器发送登录信息；其中，登录信息为请求登录计算设备的源工作站信息；计算设备接收服务器发送的通知信息；其中，通知信息为服务器在判定登录信息所对应源工作站的指定行为不合法情况下发送的信息；计算设备根据通知信息阻止源工作站登录计算设备。

根据本申请实施例的另一方面，还提供了一种计算设备的安全防御实现装置，应用于服务器，包括：接收模块，用于接收计算设备发送的登录信息；其中，登录信息为请求登录计算设备的源工作站的信息；判断模块，用于判断登录信息所对应源工作站的指定行为是否合法，指定行为为源工作站请求登录计算设备的行为；通知模块，用于在指定行为不合法的情况下，通知计算设备阻止源工作站登录计算设备。

根据本申请实施例的另一方面，还提供了一种计算设备的安全防御装置，应用于计算设备，包括：发送模块，用于向服务器发送登录信息；其中，登录信息为请求登录计算设备的源工作站信息；接收模块，用于接收服务器发送的通知信息；其中，通知信息为服务器在判定登录信息所对应源工作站的指定行为不合法情况下发送的；处理模块，用于根据通知信息阻止源工作站登录计算设备。

根据本申请实施例的另一方面，还提供了一种计算设备的安全防御系统，包括：服务器，计算设备；计算设备，用于将登录信息发送给服务器；其中，登录信息为请求登录计算设备的源工作站的信息；服务器，用于判断登录信息所对应源工作站的指定行为是否合法，指定行为为源工作站请求登录计算设备的行为；以及在指定行为不合法的情况下，通知计算设备阻止源工作站登录计算设备。

在本申请实施例中，采用服务器接收计算设备发送的登录信息，判断该登录信息对应源工作站请求登录计算设备的行为是否合法，在不合法的情况下，通知计算设备阻止该源工作站登录该计算设备的方式，通过服务器获取到源工作站请求登录计算设备的登录信息，并对该登录信息进行分析判断，在判断得出源工作站请求登录计算设备的行为不合法的情况下，能够及时通知计算设备进行拦截，即由于通过服务器的分析判断实现对源工作站登录计算设备的行为进行拦截，因此可以实现对多台计算设备进行有效的防御，进而解决了相关技术中无法防御多台计算设备被源工作站暴力破解的技术问题。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：