[发明专利]一种用于通过用户设备检测中间人攻击的方法与设备

权利要求书

1.一种用于通过用户设备检测中间人攻击的方法，其中，该方法包括：

向多个随机IP地址发送对应的多个TCP握手请求；

根据所述多个TCP握手请求是否在预设时间内成功，确定所述多个TCP握手请求对应的TCP握手成功计数，其中，所述TCP握手请求包括关于HTTP端口的TCP握手请求；

若所述TCP握手成功计数小于或等于TCP握手成功阈值，确定所述用户设备的当前网络中未存在中间人攻击；

若所述TCP握手成功计数大于所述TCP握手成功阈值，从所述多个TCP握手成功次数对应的多个握手成功IP地址中选取部分IP地址；

向所述部分IP地址发送对应的多个页面访问请求；

根据所述多个页面访问请求是否在预设时间内响应，确定所述多个页面访问请求对应的页面访问响应计数；

若所述页面访问响应计数大于页面访问响应阈值，确定所述用户设备的当前网络中未存在中间人攻击。

2.根据权利要求1所述的方法，其中，所述TCP握手请求包括关于HTTPS端口的TCP握手请求；

其中，所述方法还包括：

若所述TCP握手成功计数大于所述TCP握手成功阈值，确定所述用户设备的当前网络中存在SSLSniff中间人攻击。

3.根据权利要求1所述的方法，其中，所述方法还包括：

若所述页面访问响应计数小于或等于页面访问响应阈值，确定所述用户设备的当前网络中存在中间人攻击；

向仅支持https协议的目标网站发送http访问请求；

接收所述目标网站的响应信息；

根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击。

4.根据权利要求3所述的方法，其中，所述根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击，还包括：

若所述响应信息包括所述http访问请求对应的请求完成信息，确定所述用户设备的当前网络中存在SSLStrip中间人攻击。

5.根据权利要求3或4所述的方法，其中，所述根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击，包括：

若所述响应信息包括所述http访问请求对应的重定向信息，所述重定向信息对应的网址为HTTP类型，且该网址仍然是所请求网站对应的网址或其子域名下的网址，确定所述用户设备的当前网络中存在SSLStrip中间人攻击。

6.根据权利要求3或4所述的方法，其中，所述根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击，包括：

若所述响应信息包括所述http访问请求对应的重定向信息，所述重定向信息对应的网址为HTTP类型，且该网址不是所请求网站对应的网址或其子域名下的网址，确定所述用户设备的当前网络中存在网页篡改中间人攻击。

7.根据权利要求3或4所述的方法，其中，所述根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击，包括：

若所述响应信息包括所述http访问请求对应的重定向信息，且所述重定向信息对应的网址为非目标网站的HTTPS类型，确定所述用户设备的当前网络中存在网页篡改中间人攻击。

8.根据权利要求3所述的方法，其中，所述根据所述响应信息，检测所述用户设备的当前网络中是否存在ssl中间人攻击，包括：

若所述响应信息未包括所述http访问请求对应的重定向信息与请求完成信息，确定所述用户设备的当前网络中存在网页篡改中间人攻击。

9.根据权利要求3所述的方法，其中，所述方法还包括：

根据所述用户设备的当前网络的安全检测结果、所述TCP握手成功计数以及所述页面访问响应计数确定所述用户设备的当前网络的安全评测信息。