RDP协议的代理与转发的研究与实现

摘要

信息化是现代企业的典型特征，信息化提高了企业的生产力，提高了企业的管理效率，但企业进行信息化的同时还要保障企业的信息安全，信息系统作为现代企业进行管理和生产的重要工具和依赖，应当加强对信息系统的安全性保障，使之能够发挥应有的效力。远程桌面协议RDP（Remote Desktop Protocol）是微软提供的对Windows终端机进行远程访问的一种协议[6]，在现代企业中，由于大多数信息系统是Windows系统，使用远程桌面协议RDP对Windows信息系统进行运行维护已经是越来越常见的现象。对服务器采用远程桌面访问的方式进行操作给运维人员带来了巨大的便利，节约了时间和精力，但是同时也存在着很多问题:运维操作没有历史记录、运维人员无法辨别等，无可视化的回溯报告或视频来再现操作过程，这些都给远程访问带来了安全问题。因此，对RDP类型的远程访问进行分析，建立一个能够解决这些安全问题的审计系统是非常有必要的。
　　本文对RDP的传输数据过程以及数据格式进行了研究和分析，在了解并研究了RDP传输数据过程以及数据格式的基础上，采用基于代理的审计技术来实现对RDP远程访问的监控和审计，以保障信息系统的安全。首先在一台对RDP客户端和RDP服务端均网络可达的交换机上部署一台审计服务器，在该服务器上运行RDP代理程序，该代理程序建立起代理服务器和RDP客户端以及代理服务器和RDP服务端的连接，接收来自RDP客户端的数据，记录下来，以供后面的审计，然后转发到RDP服务端，同理也记录并转发来自RDP服务端的数据到RDP客户端。本文还设计了一款播放器，从记录文件中读取有效信息，并利用时间控制和播放控制实现RDP会话回放。最后本文还对记录的会话文件进行处理，利用文字识别技术，快速定位有效视频画面，提高了审计效率。本文通过对RDP代理与转发技术的研究、设计和实现，在不影响用户正常使用RDP会话的前提下，既可以实时地对RDP会话进行监控，又可以在事后根据记录文件对RDP会话进行回放以达到审计的目的，实现了对RDP访问安全事件的事前判定，事中控制，事后分析，以保障信息系统的安全访问。
　　目前RDP代理与转发功能作为国家电网公司运维安全审计系统的一部分，已经投入使用，通过实践的验证，该功能性能可靠，提升了企业的运维安全性，提供的审计功能、审计报告帮助管理人员直观地查看会话内容、会话记录。

目录

声明

摘要

第1章 绪论

1．1 研究背景及目的

1．2 国内外研究动态

1．3 选题意义

1．4 主要研究内容

1．5 论文组织结构

第2章 关键技术研究

2．1 RDP协议分析

2．1．1 RDP协议总体分析

2．1．2 RDP协议数据格式分析

2．1．3 RDP代理技术

2．1．4 RDP会话回放技术

2．2 Duilib界面库

2．3 文字识别

2．3．1 文字识别技术分析

2．4 本章小结

第3章 RDP协议的代理与转发模型的设计

3．1 系统整体结构设计

3．2 系统管理页面设计

3．3 RDP代理设计

3．3．1 RDP代理总体结构

3．3．2 RDP代理服务器模型设计

3．4 回放程序

3．5 文字识别

3．6 本章小结

第4章 RDP协议的代理与转发的实现

4．1 RDP代理程序的实现

4．1．1 RDP代理程序的组成

4．1．2 rdpproxy的实现

4．2 RDP协议回放程序的实现

4．2．1 RDP回放文件格式分析

4．2．2 回放程序的基本组成

4．2．3 回放程序绘图实现

4．2．4 回放程序时间控制

4．2．5 回放程序播放控制

4．2．6 回放程序实现效果图

4．3 文字识别的实现

4．4 本章小结

第5章 总结与展望

5．1 论文完成的工作

5．2 未来展望

参考文献

攻读硕士学位期间发表的论文

致谢