一种用于检测ssl中间人攻击的方法与设备技术

本申请的目的是提供一种用于通过用户设备检测ssl中间人攻击的方法，其中，该方法包括：向支持https协议的目标网站发送http访问请求；接收所述目标网站的响应信息；根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。本申请通过主动发送请求数据，使得攻击识别更加准确，可以在较短的时间内检测出ssl中间人攻击，极大的提升了用户体验。

A method and device for detecting SSL man in the middle attack

The purpose of this application is to provide a method for detecting an SSL man-in-the-middle attack by a user device, wherein the method includes: sending an HTTP access request to a target website supporting the HTTPS protocol; receiving the response information of the target website; and detecting whether the current network of the user device is based on the response information. There is SSL middleman attack. By sending the request data actively, the application makes the attack identification more accurate, and can detect the SSL man-in-the-middle attack in a shorter time, greatly improving the user experience.

【技术实现步骤摘要】
一种用于检测ssl中间人攻击的方法与设备
本申请涉及通信领域，尤其涉及一种用于检测ssl中间人攻击的技术。
技术介绍
随着网络技术的发展，通过网络进行的商务活动日益频繁，业务中敏感信息的安全问题成为用户关注的焦点，ssl(SecureSocketsLayer，安全套接层)技术开始被广泛应用，尽管该协议可以提供加密，认证等服务，但该协议中的安全隐患的存在可能使用户遭受极具破坏力的网络攻击，比如ssl中间人攻击，这种攻击将直接导致业务中敏感信息的泄露，为用户带来巨大的损失。在现有的针对ssl中间人攻击的检测中，对于ssl中间人攻击中的sslsniff的检测,主要是对证书和信任链的检测，这种方法不能覆盖全部的ssl中间人攻击；对于ssl中间人攻击中的sslstrip的检测,现有技术相关的HSTS(HTTPStrictTransportSecurity，http强制传输协议)并未完全普及。
技术实现思路
本申请的一个目的是提供一种检测ssl中间人攻击的方法与设备。根据本申请的一个方面，提供了一种用于在用户设备端检测ssl中间人攻击的方法，该方法包括：向支持https协议的目标网站发送http访问请求；接收所述目标网站的响应信息；根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。根据本申请的一个方面，提供了一种用于在用户设备端检测ssl中间人攻击的设备，该设备包括：处理器；以及被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行：向支持https协议的目标网站发送http访问请求；接收所述目标网站的响应信息；根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。根据本申请的一个方面，提供了一种包括指令的计算机可读介质，所述指令在被执行时使得系统进行：向支持https协议的目标网站发送http访问请求；接收所述目标网站的响应信息；根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。与现有技术相比，本申请基于ssl中间人的两种攻击都会导致证书发生变化这一原理，通过向目标网站主动发送请求数据请求http访问，并根据接收到的响应信息来判断是否遭受ssl中间人攻击，再根据之前的判断进行证书信息的比对来进一步检测是否受到ssl中间人攻击。本方法还可以适用于手机端，适用性广，提升了用户的使用体验。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1示出根据本申请一个实施例的一种用于通过用户设备检测ssl中间人攻击的系统拓扑图；图2示出根据本申请另一个实施例的一种用于通过用户设备检测ssl中间人攻击的方法流程图。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本申请作进一步详细描述。在本申请一个典型的配置中，终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(RAM)和/或非易失性内存等形式，如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品，例如智能手机、平板电脑等，所述移动电子产品可以采用任意操作系统，如android操作系统、iOS操作系统等。其中，所述网络设备包括一种能够按照事先设定或存储的指令，自动进行数值计算和信息处理的电子设备，其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云；在此，云由基于云计算(CloudComputing)的大量计算机或网络服务器构成，其中，云计算是分布式计算的一种，由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。优选地，所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。当然，本领域技术人员应能理解上述设备仅为举例，其他现有的或今后可能出现的设备如可适用于本申请，也应包含在本申请保护范围以内，并在此以引用方式包含于此。在本申请的描述中，“多个”的含义是两个或者更多，除非另有明确具体的限定。图1示出了本申请的一个典型场景，用户设备对目标网站链接发送http请求，目标网站根据该请求发送对应的响应信息，用户设备根据该响应信息确定是否存在ssl中间人攻击，进一步的，若不存在，继续对目标网站链接发送https请求,根据目标网站以及在用户设备中的证书信息比对确定是否存在ssl中间人攻击，其中，在用户设备中的证书信息根据用户设备的请求可以在服务器中进行更新。例如，目标网站仅支持https协议，用户持有用户设备通过浏览器键入目标网站的网址http://www.AAA.com时目标网站会跳转至https://www.AAA.com/xxx；用户持有用户设备通过浏览器键入目标网站的网址https://www.AAA.com时目标网站会跳转至https://www.AAA.com/xxx；用户持有用户设备通过浏览器键入目标网站的网址AAA.com时目标网站会跳转至https://www.AAA.com/xxx。图2示出根据本申请的一个方面的一种用于通过用户设备检测ssl中间人攻击的方法，该方法包括步骤S11、步骤S12和步骤S13。在步骤S11中，用户设备向支持https协议的目标网站发送http访问请求；在步骤S12中，用户设备接收所述目标网站的响应信息；在步骤S13中，用户设备根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。具体而言，在步骤S11中，用户设备向支持https协议的目标网站发送http访问请求。其中，所述https协议是一种网络安全传输协议。例如，在计算机网络中，若目标网站支持https协议，则经由超文本传输协议(http)进行通信，并利用SSL(安全套接层)来加密数据包。用户设备向所述目标网站的网站服务器发送以http开头的网站本文档来自技高网...

【技术保护点】
1.一种用于通过用户设备检测ssl中间人攻击的方法，其中，该方法包括：向支持https协议的目标网站发送http访问请求；接收所述目标网站的响应信息；根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。

【技术特征摘要】
1.一种用于通过用户设备检测ssl中间人攻击的方法，其中，该方法包括：向支持https协议的目标网站发送http访问请求；接收所述目标网站的响应信息；根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。2.根据权利要求1所述的方法，其中，所述根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击，包括：若所述响应信息包括所述http访问请求对应的请求完成信息，确定所述用户设备的当前网络中存在ssl中间人攻击。3.根据权利要求1或2所述的方法，其中，所述根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击，包括：若所述响应信息包括所述目标网站的https跳转链接信息，发送关于所述https跳转链接信息的https访问请求；根据所述https访问请求对应的访问过程信息检测所述当前网络中是否存在ssl中间人攻击。4.根据权利要求3所述的方法，其中，所述根据所述https访问请求对应的访问过程信息检测所述当前网络中是否存在ssl中间人攻击，包括：在所述https访问请求的https连接过程中，校验所述目标网站所提供的证书信息；若所述目标网站所提供的证书信息通过校验，比较所述目标网站所提供的证书信息与所述目标网站在所述用户设备中存储的证书信息是否相同；若不同则确定所述当前网络中存在ssl中间人攻击。5.根据权利要求4所述的方法，其中，所述若不同则确定所述当前网络中存在ssl中间人攻击包括：若不同，向服务器请求获取所述目标网站的证书信息，以更新所述目标网站在所述用户设备中存储的证书信息；比较所述目标网站所提供的的证书信息与所述目标网站在所述用户设备中更新后的证书信息是否相同；若不同则确定所述当前网络中存在ssl中间人攻击。6.根据权利要求4或5所述的方法，其中...

【专利技术属性】
技术研发人员：高迪，王震，
申请(专利权)人：上海连尚网络科技有限公司，
类型：发明
国别省市：上海,31