[发明专利]一种确定MITM攻击的方法、装置及系统

权利要求书

1.一种确定中间人MITM攻击的方法，其特征在于，包括：

在接收到客户端发来的远程桌面协议RDP连接请求时，将所述RDP连接请求转发给服务端；并

获得服务端发来的第一RDP连接响应请求，其中，所述第一RDP连接响应请求中包含服务端生成的非对称加密公钥；

将所述获得的第一RDP连接响应请求中包含的非对称加密公钥替换为预设的第一身份识别公钥，形成第二RDP连接响应请求并发送给客户端，其中客户端根据接收到的第二RDP连接响应请求中包含的非对称加密公钥和预设的第一身份识别公钥，确定是否存在MITM攻击。

2.如权利要求1所述的方法，其特征在于，所述预设的第一身份识别公钥是根据非对称密钥文件解析得到的，其中，所述非对称密钥文件是根据预先设置的非对称密钥生成的。

3.如权利要求1所述的方法，其特征在于，所述客户端根据接收到的第二RDP连接响应请求中包含的非对称加密公钥和预设的第一身份识别公钥，确定是否存在MITM攻击，包括：

客户端对接收到的第二RDP连接响应请求进行解析，得到所述第二RDP连接响应请求中包含的非对称加密公钥；

判断解析得到的非对称加密公钥是否和预设的第一身份识别公钥匹配；

如果是，确定网络中不存在MITM攻击；

如果否，确定网络中存在MITM攻击。

4.一种确定中间人MITM攻击的装置，其特征在于，包括：

转发模块，用于在接收到客户端发来的远程桌面协议RDP连接请求时，将所述RDP连接请求转发给服务端；

获得模块，用于获得服务端发来的第一RDP连接响应请求，其中，所述第一RDP连接响应请求中包含服务端生成的非对称加密公钥；

发送模块，用于将所述获得的第一RDP连接响应请求中包含的非对称加密公钥替换为预设的第一身份识别公钥，形成第二RDP连接响应请求并发送给客户端，其中客户端根据接收到的第二RDP连接响应请求中包含的非对称加密公钥和预设的第一身份识别公钥，确定是否存在MITM攻击。

5.如权利要求4所述的装置，其特征在于，所述预设的第一身份识别公钥是根据非对称密钥文件解析得到的，其中，所述非对称密钥文件是根据预先设置的非对称密钥生成的。

6.如权利要求4所述的装置，其特征在于，所述发送模块，具体用于将第二RDP连接响应请求发送给客户端之后，指示客户端对接收到的第二RDP连接响应请求进行解析，得到所述第二RDP连接响应请求中包含的非对称加密公钥；判断解析得到非对称加密公钥是否和预设的第一身份识别公钥匹配；如果是，确定网络中不存在MITM攻击；如果否，确定网络中存在MITM攻击。

7.一种确定中间MITM攻击的系统，其特征在于，包括至少一个客户端服务器、至少一个检测代理服务器和至少一个服务端服务器，包括：

所述客户端，用于发送远程桌面协议RDP连接请求；以及接收检测代理服务器发来的第二RDP连接响应请求，根据接收到的第二RDP连接响应请求中包含的非对称加密公钥和预设的第一身份识别公钥，确定是否存在MITM攻击；

所述检测代理服务器，用于在接收到客户端发来的远程桌面协议RDP连接请求时，将所述RDP连接请求转发给服务端；并获得服务端发来的第一RDP连接响应请求，其中，所述第一RDP连接响应请求中包含服务端生成的非对称加密公钥；将所述获得的第一RDP连接响应请求中包含的非对称加密公钥替换为预设的第一身份识别公钥，形成第二RDP连接响应请求并发送给客户端；

所述服务端服务器，用于接收检测代理服务器转发的RDP连接请求，并对所述第一RDP连接响应请求进行处理，生成包含非对称加密公钥的第一RDP连接响应请求并发送。

8.如权利要求7所述的系统，其特征在于，所述客户端，具体用于对接收到的第二RDP连接响应请求进行解析，得到所述第二RDP连接响应请求中包含的非对称加密公钥；判断解析得到的非对称加密公钥是否和预设的第一身份识别公钥匹配；如果是，确定网络中不存在MITM攻击；如果否，确定网络中存在MITM攻击。

9.如权利要求7所述的系统，其特征在于，所述预设的第一身份识别公钥是根据非对称密钥文件解析得到的，其中，所述非对称密钥文件是根据预先设置的非对称密钥生成的。