【技术实现步骤摘要】
中间人攻击检测方法、装置、计算机设备和存储介质
[0001]本申请涉及计算机
,特别是涉及一种中间人攻击检测方法、装置、计算机设备和存储介质。
技术介绍
[0002]中间人攻击(Man-in-the-MiddleAttack,简称“MITM攻击”)是一种“间接”的入侵攻击,客户端发送给服务器的请求被中间人截取,然后中间人伪装成客户端与服务器进行通信;将服务器将数据返回到中间人;中间人可能将数据篡改后再返回给客户端;这个过程中,相对于终端,中间人伪装成服务器,相对于服务器,中间人伪装成终端,这样中间人就可以偷取用户的敏感信息;常见的MITM攻击包括ARP(Address Resolution Protocol,地址解析协议)欺骗(ARP spoofing),DNS(Domain Name Server,域名服务器)劫持等。简而言之,所谓的MITM攻击就是通过拦截正常的网络通信数据,并进行数据篡改和嗅探,而通信的双方却毫不知情。
[0003]传统的对于中间人攻击进行检测的方法中,通常仅通过终端对获取的网站链接的证书...
【技术保护点】
【技术特征摘要】
1.一种中间人攻击检测方法,所述方法包括:接收终端基于攻击检测指令反馈的响应结果,所述响应结果为所述终端基于所述攻击检测指令向目标服务器发送网页访问请求之后,根据是否接收到所述目标服务器返回的重定向链接生成;接收所述终端基于所述攻击检测指令获取并上传的各名单网站的待检测证书,并对各所述待检测证书进行安全性检测,获得证书安全检测结果;根据所述响应结果和所述证书安全检测结果确定攻击检测结果,并将所述攻击检测结果向所述终端发送。2.根据权利要求1所述的中间人攻击检测方法,其特征在于,所述接收终端基于攻击检测指令反馈的响应结果包括:在接收到所述终端转发的攻击检测请求时,向所述终端发送攻击检测指令;接收所述终端基于所述攻击检测指令反馈的响应结果。3.根据权利要求1所述的中间人攻击检测方法,其特征在于,所述根据所述响应结果和所述证书安全检测结果确定攻击检测结果,包括:当所述响应结果为所述终端接收到所述目标服务器返回的重定向链接,且所述证书安全检测结果为各所述待检测证书均通过安全性检测时,生成所述终端未受到中间人攻击的攻击检测结果。4.根据权利要求3所述的中间人攻击检测方法,其特征在于,所述对各所述待检测证书进行安全性检测包括:获取各所述待检测证书对应的合法证书,分别检测各所述待检测证书与对应的所述合法证书的内容是否一致;若所述待检测证书与对应的所述合法证书的内容不一致,检测所述待检测证书是否在有效期内、检测所述待检测证书是否作废以及检测所述待检测证书的统一资源定位符和证书链是否正常;当满足以下任意一种情形时判定所述待检测证书通过安全项检测:所述待检测证书与对应的所述合法证书的内容一致;或者,所述待检测证书在有效期内,所述待检测证书未被作废且所述待检测证书的统一资源定位符和证书链正常。5.根据权利要求4所述的中间人攻击检测方法,其特征在于,所述检测所述待检测证书是否作废包括:确定各所述待检测证书对应的待检测证书标识,在本地缓存的证书作废列表中查找是否包含所述待检测证书标识,确定所述待检测证...
【专利技术属性】
技术研发人员:江沛合,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。