[发明专利]一种用于通过用户设备检测中间人攻击的方法与设备

说明书

本申请的目的是提供一种用于通过用户设备检测中间人攻击的方法，其中，该方法包括：向多个随机IP地址发送对应的多个TCP握手请求；根据所述多个TCP握手请求是否在预设时间内成功，确定所述多个TCP握手请求对应的TCP握手成功计数；若所述TCP握手成功计数小于或等于TCP握手成功阈值，确定所述用户设备的当前网络中未存在中间人攻击。本申请主动进行检测中间人攻击中的SSLSniff中间人攻击、SSLStrip中间人攻击以及网页篡改中间人攻击，覆盖范围广，迅速识别中间人攻击，大大缩短了用户等待的时间，以便于用户方可以在最短时间内实行对应的防御措施。

技术领域

本申请涉及通信领域，尤其涉及一种用于通过用户设备检测中间人攻击的技术。

背景技术

网络的迅速发展，给人类的生活带来方便，但也对网络安全提出了更高的要求，网络可以说是一把双刃剑。在网络安全方面，MITM(Man-in-the-Middle)攻击很早就成为黑客常用的一种古老的攻击手段，并且一直到今天还具有极大的扩展空间。

中间人攻击(Man-in-the-Middle Attack，简称“MITM攻击”)是一种“间接”的入侵攻击，这种攻击模式是通过各种技术手段将受入侵者控制的一台计算机虚拟放置在网络连接中的两台通信计算机之间，这台计算机就称为“中间人”。“中间人”计算机将在两台互相通信的目的主机之间转发帧数据包，而两台目的主机对此毫无察觉，这使得用户通信处于危险的网络环境之中。

发明内容

本申请的一个目的是提供一种用于通过用户设备检测中间人攻击的方法与设备。

根据本申请的一个方面，提供了一种用于通过用户设备检测中间人攻击的方法，该方法包括：

向多个随机IP地址发送对应的多个TCP(Transmission Control Protocol，传输控制协议)握手请求；

根据所述多个TCP握手请求是否在预设时间内成功，确定所述多个TCP握手请求对应的TCP握手成功计数；

若所述TCP握手成功计数小于或等于TCP握手成功阈值，确定所述用户设备的当前网络中未存在中间人攻击。

根据本申请的一个方面，提供了一种用于检测中间人攻击的用户设备，该用户设备包括：

发送模块，用于向多个随机IP(Internet Protocol，网络协议)地址发送对应的多个TCP握手请求；

根据模块，用于根据所述多个TCP握手请求是否在预设时间内成功，确定所述多个TCP握手请求对应的TCP握手成功计数；

确定模块，用于若所述TCP握手成功计数小于或等于TCP握手成功阈值，确定所述用户设备的当前网络中未存在中间人攻击。

根据本申请的一个方面，提供了一种用于通过用户设备检测中间人攻击的设备，该设备包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行：

向多个随机IP地址发送对应的多个TCP握手请求；

根据所述多个TCP握手请求是否在预设时间内成功，确定所述多个TCP握手请求对应的TCP握手成功计数；

若所述TCP握手成功计数小于或等于TCP握手成功阈值，确定所述用户设备的当前网络中未存在中间人攻击。

根据本申请的一个方面，提供了一种包括指令的计算机可读介质，所述指令在被执行时使得系统进行：

向多个随机IP地址发送对应的多个TCP握手请求；