本公开提供一种HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质,其中,HTTPS加密流量的指纹攻击防护方法包括:获取浏览器发送的数据请求;检测浏览器是否启用HTTPS指纹攻击防护;对启用HTTPS指纹攻击防护的浏览器的设置进行查看;根据设置的查看结果对数据请求的HTTPS头的指定字段进行修改,以调整接收的数据请求对应的资源的大小;将修改HTTPS头的数据请求发送至服务器端。通过本公开实施例,提高了网络数据交互的安全性和可靠性。提高了网络数据交互的安全性和可靠性。提高了网络数据交互的安全性和可靠性。
【技术实现步骤摘要】
HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质
[0001]本公开涉及网络
,具体而言,涉及一种HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质。
技术介绍
[0002]目前,HTTPS(超文本传输安全协议)是HTTP(HyperText Transfer Protocol,超文本传输协议)和SSL(Secure Socket Layer,安全套接层)/TSL(Transport Layer Security,安全传输层协议)协议的组合,提供了加解密和认证服务,是一种广泛应用在网络应用中的安全数据传输协议。针对HTTPS数据包的指纹攻击通过收集HTTPS流量,分析特定网络站点的总体特征、站点静态元素个体特征、站点流量固有规律,也即网络站点的指纹来获知站点用户的访问内容和隐私数据,对用户账户安全造成严重威胁。
[0003]在相关技术中,HTTPS指纹攻击防护方案可以通过随机向数据流中添加虚拟数据来动态改变流量大小。
[0004]但是,上述HTTPS指纹攻击防护方案需要对服务器逻辑进行改造,不仅可能导致服务器运行不稳定,而且虚拟数据包被清洗后防HTTPS指纹攻击的效果也不佳。
[0005]需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
[0006]本公开的目的在于提供一种HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质,用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的防HTTPS指纹攻击的效果差的问题。
[0007]根据本公开实施例的第一方面,提供一种HTTPS加密流量的指纹攻击防护方法,包括:获取浏览器发送的数据请求;检测所述浏览器是否启用HTTPS指纹攻击防护;对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看;根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改,以调整接收的所述数据请求对应的资源的大小;将修改HTTPS头的数据请求发送至服务器端。
[0008]在本公开的一种示例性实施例中,根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改包括:若确定所述浏览器的设置未启用JavaScript脚本,则在所述数据请求的HTTPS头的指定字段添加字节范围字段,以调整接收的所述数据请求对应的资源的大小。
[0009]在本公开的一种示例性实施例中,还包括:若确定所述浏览器的设置启用JavaScript脚本,则对所述数据请求添加随机站点资源请求,所述随机站点资源请求用于指示通过指定数据交互方式从预存的站点资源列表中请求所述数据请求对应的一个资源;将添加所述随机站点资源请求的数据请求发送至所述服务器端。
[0010]在本公开的一种示例性实施例中,还包括:若确定所述浏览器未启用所述HTTPS指
纹攻击防护,则将获取的数据请求直接发送至所述服务器端。
[0011]根据本公开实施例的第二方面,提供一种HTTPS加密流量的指纹攻击防护方法,包括:获取服务器端反馈的数据响应;根据所述数据响应确定对应的浏览器是否启用HTTPS指纹攻击防护;对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看;
[0012]根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源。
[0013]在本公开的一种示例性实施例中,根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源包括:若确定所述浏览器未启用所述JavaScript脚本,则请求所述剩余资源;若确定所述浏览器启用所述JavaScript脚本,则对所述数据请求的head标签注入JavaScript脚本。
[0014]根据本公开实施例的第三方面,提供一种HTTPS加密流量的指纹攻击防护装置,包括:获取模块,设置为获取浏览器发送的数据请求;检测模块,设置为检测所述浏览器是否启用HTTPS指纹攻击防护;查看模块,设置为对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看;修改模块,设置为根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改,以调整接收的所述数据请求对应的资源的大小;交互模块,设置为将修改HTTPS头的数据请求发送至服务器端。
[0015]根据本公开实施例的第四方面,提供一种HTTPS加密流量的指纹攻击防护装置,包括:获取模块,设置为获取服务器端反馈的数据响应;确定模块,设置为根据所述数据响应确定对应的浏览器是否启用HTTPS指纹攻击防护;查看模块,设置为对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看;交互模块,设置为根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源。
[0016]根据本公开的第五方面,提供一种电子设备,包括:存储器;以及耦合到所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行如上述任意一项所述的方法。
[0017]根据本公开的第六方面,提供一种计算机可读存储介质,其上存储有程序,该程序被处理器执行时实现如上述任意一项所述的HTTPS加密流量的指纹攻击防护方法。
[0018]本公开实施例,通过浏览器提供的开发接口开发浏览器插件,根据用户的防护设置和脚本设置来向代理服务器请求站点上的随机资源,或限制响应数据长度,不需要对服务器的交互逻辑进行修改,即可提升HTTPS指纹攻击防护的可靠性,提高了网络数据交互的安全性和可靠性。
[0019]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
[0020]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]图1示出了可以应用本专利技术实施例的HTTPS加密流量的指纹攻击防护方案的示例
性系统架构的示意图;
[0022]图2是本公开示例性实施例中一种HTTPS加密流量的指纹攻击防护方法的流程图;
[0023]图3是本公开示例性实施例中另一种HTTPS加密流量的指纹攻击防护方法的流程图;
[0024]图4是本公开示例性实施例中另一种HTTPS加密流量的指纹攻击防护方法的流程图;
[0025]图5是本公开示例性实施例中另一种HTTPS加密流量的指纹攻击防护方法的流程图;
[0026]图6是本公开示例性实施例中另一种HTTPS加密流量的指纹攻击防护方法的流程图;
[0027]图7是本公开示例性实施例中另一种HTTPS加密流量的指纹攻击防护方法的流程图;
[0028]图8是本公开示例性实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种HTTPS加密流量的指纹攻击防护方法,其特征在于,包括:获取浏览器发送的数据请求;检测所述浏览器是否启用HTTPS指纹攻击防护;对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看;根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改,以调整接收的所述数据请求对应的资源的大小;将修改HTTPS头的数据请求发送至服务器端。2.如权利要求1所述的HTTPS加密流量的指纹攻击防护方法,其特征在于,根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改包括:若确定所述浏览器的设置未启用JavaScript脚本,则在所述数据请求的HTTPS头的指定字段添加字节范围字段,以调整接收的所述数据请求对应的资源的大小。3.如权利要求1或2所述的HTTPS加密流量的指纹攻击防护方法,其特征在于,还包括:若确定所述浏览器的设置启用JavaScript脚本,则对所述数据请求添加随机站点资源请求,所述随机站点资源请求用于指示通过指定数据交互方式从预存的站点资源列表中请求所述数据请求对应的一个资源;将添加所述随机站点资源请求的数据请求发送至所述服务器端。4.如权利要求1或2所述的HTTPS加密流量的指纹攻击防护方法,其特征在于,还包括:若确定所述浏览器未启用所述HTTPS指纹攻击防护,则将获取的数据请求直接发送至所述服务器端。5.一种HTTPS加密流量的指纹攻击防护方法,其特征在于,还包括:获取服务器端反馈的数据响应;根据所述数据响应确定对应的浏览器是否启用HTTPS指纹攻击防护;对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看;根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源。6.如权利要求5所述的HTTPS加密流量的指纹攻击防护方法,其特征...
【专利技术属性】
技术研发人员:王帅,陈怡欣,金华敏,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。