[发明专利]HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质

说明书

本公开提供一种HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质，其中，HTTPS加密流量的指纹攻击防护方法包括：获取浏览器发送的数据请求；检测浏览器是否启用HTTPS指纹攻击防护；对启用HTTPS指纹攻击防护的浏览器的设置进行查看；根据设置的查看结果对数据请求的HTTPS头的指定字段进行修改，以调整接收的数据请求对应的资源的大小；将修改HTTPS头的数据请求发送至服务器端。通过本公开实施例，提高了网络数据交互的安全性和可靠性。

技术领域

本公开涉及网络技术领域，具体而言，涉及一种HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质。

背景技术

目前，HTTPS(超文本传输安全协议)是HTTP(HyperText Transfer Protocol，超文本传输协议)和SSL(Secure Socket Layer，安全套接层)/TSL(Transport LayerSecurity，安全传输层协议)协议的组合，提供了加解密和认证服务，是一种广泛应用在网络应用中的安全数据传输协议。针对HTTPS数据包的指纹攻击通过收集HTTPS流量，分析特定网络站点的总体特征、站点静态元素个体特征、站点流量固有规律，也即网络站点的指纹来获知站点用户的访问内容和隐私数据，对用户账户安全造成严重威胁。

在相关技术中，HTTPS指纹攻击防护方案可以通过随机向数据流中添加虚拟数据来动态改变流量大小。

但是，上述HTTPS指纹攻击防护方案需要对服务器逻辑进行改造，不仅可能导致服务器运行不稳定，而且虚拟数据包被清洗后防HTTPS指纹攻击的效果也不佳。

需要说明的是，在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本公开的目的在于提供一种HTTPS加密流量的指纹攻击防护方法、装置、电子设备和介质，用于至少在一定程度上克服由于相关技术的限制和缺陷而导致的防HTTPS指纹攻击的效果差的问题。

根据本公开实施例的第一方面，提供一种HTTPS加密流量的指纹攻击防护方法，包括：获取浏览器发送的数据请求；检测所述浏览器是否启用HTTPS指纹攻击防护；对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看；根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改，以调整接收的所述数据请求对应的资源的大小；将修改HTTPS头的数据请求发送至服务器端。

在本公开的一种示例性实施例中，根据所述设置的查看结果对所述数据请求的HTTPS头的指定字段进行修改包括：若确定所述浏览器的设置未启用JavaScript脚本，则在所述数据请求的HTTPS头的指定字段添加字节范围字段，以调整接收的所述数据请求对应的资源的大小。

在本公开的一种示例性实施例中，还包括：若确定所述浏览器的设置启用JavaScript脚本，则对所述数据请求添加随机站点资源请求，所述随机站点资源请求用于指示通过指定数据交互方式从预存的站点资源列表中请求所述数据请求对应的一个资源；将添加所述随机站点资源请求的数据请求发送至所述服务器端。

在本公开的一种示例性实施例中，还包括：若确定所述浏览器未启用所述HTTPS指纹攻击防护，则将获取的数据请求直接发送至所述服务器端。

根据本公开实施例的第二方面，提供一种HTTPS加密流量的指纹攻击防护方法，包括：获取服务器端反馈的数据响应；根据所述数据响应确定对应的浏览器是否启用HTTPS指纹攻击防护；对启用所述HTTPS指纹攻击防护的浏览器的设置进行查看；

根据所述设置的查看结果对所述数据请求的head标签注入JavaScript脚本或请求所述数据响应对应的剩余资源。