[发明专利]一种用于检测ssl中间人攻击的方法与设备

说明书

本申请的目的是提供一种用于通过用户设备检测ssl中间人攻击的方法，其中，该方法包括：向支持https协议的目标网站发送http访问请求；接收所述目标网站的响应信息；根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。本申请通过主动发送请求数据，使得攻击识别更加准确，可以在较短的时间内检测出ssl中间人攻击，极大的提升了用户体验。

技术领域

本申请涉及通信领域，尤其涉及一种用于检测ssl中间人攻击的技术。

背景技术

随着网络技术的发展，通过网络进行的商务活动日益频繁，业务中敏感信息的安全问题成为用户关注的焦点，ssl(Secure Sockets Layer，安全套接层)技术开始被广泛应用，尽管该协议可以提供加密，认证等服务，但该协议中的安全隐患的存在可能使用户遭受极具破坏力的网络攻击，比如ssl中间人攻击，这种攻击将直接导致业务中敏感信息的泄露，为用户带来巨大的损失。

在现有的针对ssl中间人攻击的检测中，对于ssl中间人攻击中的sslsniff的检测,主要是对证书和信任链的检测，这种方法不能覆盖全部的ssl中间人攻击；对于ssl中间人攻击中的sslstrip的检测,现有技术相关的HSTS(HTTP Strict Transport Security，http强制传输协议)并未完全普及。

发明内容

本申请的一个目的是提供一种检测ssl中间人攻击的方法与设备。

根据本申请的一个方面，提供了一种用于在用户设备端检测ssl中间人攻击的方法，该方法包括：

向支持https协议的目标网站发送http访问请求；

接收所述目标网站的响应信息；

根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。

根据本申请的一个方面，提供了一种用于在用户设备端检测ssl中间人攻击的设备，该设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行：

向支持https协议的目标网站发送http访问请求；

接收所述目标网站的响应信息；

根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。

根据本申请的一个方面，提供了一种包括指令的计算机可读介质，所述指令在被执行时使得系统进行：

向支持https协议的目标网站发送http访问请求；

接收所述目标网站的响应信息；

根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。

与现有技术相比，本申请基于ssl中间人的两种攻击都会导致证书发生变化这一原理，通过向目标网站主动发送请求数据请求http访问，并根据接收到的响应信息来判断是否遭受ssl中间人攻击，再根据之前的判断进行证书信息的比对来进一步检测是否受到ssl中间人攻击。本方法还可以适用于手机端，适用性广，提升了用户的使用体验。

附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：

图1示出根据本申请一个实施例的一种用于通过用户设备检测ssl中间人攻击的系统拓扑图；

图2示出根据本申请另一个实施例的一种用于通过用户设备检测ssl中间人攻击的方法流程图。

附图中相同或相似的附图标记代表相同或相似的部件。