本申请的目的是提供一种用于通过用户设备检测中间人攻击的方法,其中,该方法包括:向多个随机IP地址发送对应的多个TCP握手请求;根据所述多个TCP握手请求是否在预设时间内成功,确定所述多个TCP握手请求对应的TCP握手成功计数;若所述TCP握手成功计数小于或等于TCP握手成功阈值,确定所述用户设备的当前网络中未存在中间人攻击。本申请主动进行检测中间人攻击中的SSLSniff中间人攻击、SSLStrip中间人攻击以及网页篡改中间人攻击,覆盖范围广,迅速识别中间人攻击,大大缩短了用户等待的时间,以便于用户方可以在最短时间内实行对应的防御措施。
【技术实现步骤摘要】
一种用于通过用户设备检测中间人攻击的方法与设备
本申请涉及通信领域,尤其涉及一种用于通过用户设备检测中间人攻击的技术。
技术介绍
网络的迅速发展,给人类的生活带来方便,但也对网络安全提出了更高的要求,网络可以说是一把双刃剑。在网络安全方面,MITM(Man-in-the-Middle)攻击很早就成为黑客常用的一种古老的攻击手段,并且一直到今天还具有极大的扩展空间。中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间,这台计算机就称为“中间人”。“中间人”计算机将在两台互相通信的目的主机之间转发帧数据包,而两台目的主机对此毫无察觉,这使得用户通信处于危险的网络环境之中。
技术实现思路
本申请的一个目的是提供一种用于通过用户设备检测中间人攻击的方法与设备。根据本申请的一个方面,提供了一种用于通过用户设备检测中间人攻击的方法,该方法包括:向多个随机IP地址发送对应的多个TCP(TransmissionControlProtocol,传输控制协议)握手请求;根据所述多个TCP握手请求是否在预设时间内成功,确定所述多个TCP握手请求对应的TCP握手成功计数;若所述TCP握手成功计数小于或等于TCP握手成功阈值,确定所述用户设备的当前网络中未存在中间人攻击。根据本申请的一个方面,提供了一种用于检测中间人攻击的用户设备,该用户设备包括:发送模块,用于向多个随机IP(InternetProtocol,网络协议)地址发送对应的多个TCP握手请求;根据模块,用于根据所述多个TCP握手请求是否在预设时间内成功,确定所述多个TCP握手请求对应的TCP握手成功计数;确定模块,用于若所述TCP握手成功计数小于或等于TCP握手成功阈值,确定所述用户设备的当前网络中未存在中间人攻击。根据本申请的一个方面,提供了一种用于通过用户设备检测中间人攻击的设备,该设备包括:处理器;以及被安排成存储计算机可执行指令的存储器,所述可执行指令在被执行时使所述处理器执行:向多个随机IP地址发送对应的多个TCP握手请求;根据所述多个TCP握手请求是否在预设时间内成功,确定所述多个TCP握手请求对应的TCP握手成功计数;若所述TCP握手成功计数小于或等于TCP握手成功阈值,确定所述用户设备的当前网络中未存在中间人攻击。根据本申请的一个方面,提供了一种包括指令的计算机可读介质,所述指令在被执行时使得系统进行:向多个随机IP地址发送对应的多个TCP握手请求;根据所述多个TCP握手请求是否在预设时间内成功,确定所述多个TCP握手请求对应的TCP握手成功计数;若所述TCP握手成功计数小于或等于TCP握手成功阈值,确定所述用户设备的当前网络中未存在中间人攻击。与现有技术相比,本申请通过用户设备向多个随机IP地址发送TCP握手请求,并设定较短时间等待响应,并基于流量劫持这个中间人攻击前提,根据TCP握手成功次数来判断当前网络中是否存在中间人攻击。本申请可适用于有线与无线通信领域,适用范围广,同时能主动缩短等待TCP响应的时间,准确识别出中间人攻击中的SSLSniff中间人攻击、网页篡改中间人攻击和SSLStrip中间人攻击,识别攻击较为精准。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:图1示出根据本申请一个实施例的一种用于通过用户设备检测中间人攻击的系统拓扑图;图2示出根据本申请一个实施例的一种用于通过用户设备检测中间人攻击的方法流程图;图3示出根据本申请一个实施例的一种用于检测中间人攻击的用户设备的设备示意图;图4示出可被用于实施本专利技术中所述的各个实施例的示例性系统。附图中相同或相似的附图标记代表相同或相似的部件。具体实施方式下面结合附图对本申请作进一步详细描述。在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flashRAM)。内存是计算机可读介质的示例。计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。本申请所指设备包括但不限于用户设备、网络设备、或用户设备与网络设备通过网络相集成所构成的设备。所述用户设备包括但不限于任何一种可与用户进行人机交互(例如通过触摸板进行人机交互)的移动电子产品,例如智能手机、平板电脑等,所述移动电子产品可以采用任意操作系统,如android操作系统、iOS操作系统等。其中,所述网络设备包括一种能够按照事先设定或存储的指令,自动进行数值计算和信息处理的电子设备,其硬件包括但不限于微处理器、专用集成电路(ASIC)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、数字信号处理器(DSP)、嵌入式设备等。所述网络设备包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云;在此,云由基于云计算(CloudComputing)的大量计算机或网络服务器构成,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个虚拟超级计算机。所述网络包括但不限于互联网、广域网、城域网、局域网、VPN网络、无线自组织网络(AdHoc网络)等。优选地,所述设备还可以是运行于所述用户设备、网络设备、或用户设备与网络设备、网络设备、触摸终端或网络设备与触摸终端通过网络相集成所构成的设备上的程序。当然,本领域技术人员应能理解上述设备仅为举例,其他现有的或今后可能出现的设备如可适用于本申请,也应包含在本申请保护范围以内,并在此以引用方式包含于此。在本申请的描述中,“多个”的含义是两个或者更多,除非另有明确具体的限定。图1示出了本申请的一个典型场景,用户设备对多个随机IP地址发送多个TCP(TransmissionControlProtocol,传输控制协议)握手请求,同时设置检测时间为较短时间,例如2S,并统计多个TCP握手请求中成功的TCP握手请求数,若该TCP握手请求数大于预设的TCP握手成功阈值,此时用户设备确认当前网络中存在中间人攻击。其中,所述用户设备未使用IP代理,如用户设备设置了全局代理,用户设备在进行检测时停用该全局代理;若用户设备的代理包括某个应用设置的代理(如,专门在浏览器中设置的HTTP代理等),用户设备在检测时无需停用该代理。例如,用户设备随机选取多个IP地址,例如I本文档来自技高网...
【技术保护点】
1.一种用于通过用户设备检测中间人攻击的方法,其中,该方法包括:向多个随机IP地址发送对应的多个TCP握手请求;根据所述多个TCP握手请求是否在预设时间内成功,确定所述多个TCP握手请求对应的TCP握手成功计数;若所述TCP握手成功计数小于或等于TCP握手成功阈值,确定所述用户设备的当前网络中未存在中间人攻击。
【技术特征摘要】
1.一种用于通过用户设备检测中间人攻击的方法,其中,该方法包括:向多个随机IP地址发送对应的多个TCP握手请求;根据所述多个TCP握手请求是否在预设时间内成功,确定所述多个TCP握手请求对应的TCP握手成功计数;若所述TCP握手成功计数小于或等于TCP握手成功阈值,确定所述用户设备的当前网络中未存在中间人攻击。2.根据权利要求1所述的方法,其中,所述TCP握手请求包括关于HTTPS端口的TCP握手请求;其中,所述方法还包括:若所述TCP握手成功计数大于所述TCP握手成功阈值,确定所述用户设备的当前网络中存在SSLSniff中间人攻击。3.根据权利要求1或2所述的方法,其中,所述TCP握手请求包括关于HTTP端口的TCP握手请求;其中,所述方法还包括:若所述TCP握手成功计数大于所述TCP握手成功阈值,从所述多个TCP握手成功次数对应的多个握手成功IP地址中选取部分IP地址;向所述部分IP地址发送对应的多个页面访问请求;根据所述多个页面访问请求是否在预设时间内响应,确定所述多个页面访问请求对应的页面访问响应计数;若所述页面访问响应计数大于页面访问响应阈值,确定所述用户设备的当前网络中未存在中间人攻击。4.根据权利要求3所述的方法,其中,所述方法还包括:若所述页面访问响应计数小于或等于页面访问响应阈值,确定所述用户设备的当前网络中存在中间人攻击;向仅支持https协议的目标网站发送http访问请求;接收所述目标网站的响应信息;根据所述响应信息,检测所述用户设备的当前网络中是否存在ssl中间人攻击。5.根据权利要求4所述的方法,其中,所述根据所述响应信息,检测所述用户设备的当前网络中是否存在ssl中间人攻击,还包括:若所述响应信息包括所述http访问请求对应的请求完成信息,确定所述用户设备的当前网络中存在SSLStrip中间人攻击。6.根据权利要求4或5所述的方法,其中,所述根据所述响应信息...
【专利技术属性】
技术研发人员:高迪,
申请(专利权)人:连尚新昌网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。