[发明专利]HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质

权利要求书

1.一种HTTPS加密流量的指纹攻击防护方法，其特征在于，包括：

获取浏览器发送的数据请求；

检测所述浏览器是否启用HTTPS指纹攻击防护；

对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看；

根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改，以调整接收的所述数据请求对应的资源的大小；

将修改HTTPS头的数据请求发送至服务器端。

2.如权利要求1所述的HTTPS加密流量的指纹攻击防护方法，其特征在于，根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改包括：

若确定所述浏览器的设置未启用JavaScript脚本，则在所述数据请求的HTTPS头的指定字段添加字节范围字段，以调整接收的所述数据请求对应的资源的大小。

3.如权利要求1或2所述的HTTPS加密流量的指纹攻击防护方法，其特征在于，还包括：

若确定所述浏览器的设置启用JavaScript脚本，则对所述数据请求添加随机站点资源请求，所述随机站点资源请求用于指示通过指定数据交互方式从预存的站点资源列表中请求所述数据请求对应的一个资源；

将添加所述随机站点资源请求的数据请求发送至所述服务器端。

4.如权利要求1或2所述的HTTPS加密流量的指纹攻击防护方法，其特征在于，还包括：

若确定所述浏览器未启用所述HTTPS指纹攻击防护，则将获取的数据请求直接发送至所述服务器端。

5.一种HTTPS加密流量的指纹攻击防护方法，其特征在于，还包括：

获取服务器端反馈的数据响应；

根据所述数据响应确定对应的浏览器是否启用HTTPS指纹攻击防护；

对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看；

根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源。

6.如权利要求5所述的HTTPS加密流量的指纹攻击防护方法，其特征在于，根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源包括：

若确定所述浏览器的设置未启用所述JavaScript脚本，则请求所述剩余资源；

若确定所述浏览器的设置启用所述JavaScript脚本，则对所述数据请求的head标签注入JavaScript脚本。

7.一种HTTPS加密流量的指纹攻击防护装置，其特征在于，包括：

获取模块，设置为获取服务器端反馈的数据响应；

确定模块，设置为根据所述数据响应确定对应的浏览器是否启用HTTPS指纹攻击防护；

查看模块，设置为对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看；

交互模块，设置为根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源。

8.一种HTTPS加密流量的指纹攻击防护装置，其特征在于，包括：

获取模块，设置为获取浏览器发送的数据请求；

检测模块，设置为检测所述浏览器是否启用HTTPS指纹攻击防护；

查看模块，设置为对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看；

修改模块，设置为根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改，以调整接收的所述数据请求对应的资源的大小；

交互模块，设置为将修改HTTPS头的数据请求发送至服务器端。

9.一种电子设备，其特征在于，包括：

存储器；以及

耦合到所述存储器的处理器，所述处理器被配置为基于存储在所述存储器中的指令，执行如权利要求1-7中任一项所述的HTTPS加密流量的指纹攻击防护方法。

10.一种计算机可读存储介质，其上存储有程序，该程序被处理器执行时实现如权利要求1-7中任一项所述的HTTPS加密流量的指纹攻击防护方法。