[發(fā)明專利]蜜罐服務器通信方法、SSLStrip中間人攻擊感知方法及相關裝置在審

申請?zhí)枺?/td>	201810555544.2	申請日：	2018-05-31
公開（公告）號：	CN110557358A	公開（公告）日：	2019-12-10
發(fā)明（設計）人：	關杰文;嚴志潤;董超;馬致遠	申請（專利權(quán)）人：	武漢安天信息技術有限責任公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	暫無信息	代理人：	暫無信息
地址：	430000 湖北省武漢市東湖新技術***	國省代碼：	湖北;42
權(quán)利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	被測終端服務器通信中間人攻擊感知機器可讀介質(zhì) 信息安全領域計算機設備準確度訪問請求訪問效率網(wǎng)絡通信相關裝置正常網(wǎng)絡重定向狀態(tài)碼服務器解析判定發(fā)送返回響應部署
鉆瓜網(wǎng) 技術展會專利詞庫專利權(quán)人專利榜在售專利公布日期熱門專利

【權(quán)利要求書】：

1.一種蜜罐服務器通信方法，包括：

模擬部署了自動重定向的正常服務器后，直接或間接接收被測終端以HTTP協(xié)議發(fā)送的HTTP頁面訪問請求；

直接或間接向所述被測終端返回HTTP響應，以供所述被測終端根據(jù)接收到的HTTP響應判斷是否存在中間人攻擊，其中所述HTTP響應包含狀態(tài)碼和響應頭。

2.如權(quán)利要求1所述的蜜罐服務器通信方法，其特征在于，所述HTTP響應還包含響應正文和/或所述響應頭的預定特征字段的特征值。

3.如權(quán)利要求1或2所述的蜜罐服務器通信方法，其特征在于，所述蜜罐服務站點的域名設置為包含taobao或alipay或weixin關鍵詞。

4.一種蜜罐服務器，包括：

HTTP頁面訪問請求接收模塊，用于在模擬部署了自動重定向的正常服務器后，直接或間接接收被測終端以HTTP協(xié)議發(fā)送的HTTP頁面訪問請求；

HTTP響應返回模塊，用于直接或間接向所述被測終端返回HTTP響應，以供所述被測終端根據(jù)接收到的HTTP響應判斷是否存在中間人攻擊，其中所述HTTP響應包含狀態(tài)碼和響應頭。

5.如權(quán)利要求4所述的蜜罐服務器通信方法，其特征在于，所述HTTP響應還包含響應正文和/或所述響應頭的預定特征字段的特征值。

6.一種SSLStrip中間人攻擊感知方法，包括：

以HTTP協(xié)議向蜜罐服務器發(fā)起HTTP頁面訪問請求，其中所述蜜罐服務器為模擬部署了自動重定向的正常服務器；

接收所述蜜罐服務器直接或間接返回的HTTP響應；

當所述HTTP響應滿足第一條件時，判斷出所述終端設備不存在中間人攻擊，其中所述第一條件包括：所述HTTP響應的狀態(tài)碼是302或304，且響應頭的Location字段中自動重定向地址是預期重定向地址。

7.如權(quán)利要求6所述的SSLStrip中間人攻擊感知方法，其特征在于，還包括：

當所述HTTP響應不滿足所述第一條件、且所述HTTP響應滿足第二條件時，判斷出所述終端設備存在中間人攻擊，其中所述第二條件包括：所述HTTP響應的狀態(tài)碼是200，且響應正文是預期響應正文或響應頭的預定特征字段的特征值是預期響應頭特征字段特征值。

8.如權(quán)利要求7所述的SSLStrip中間人攻擊感知方法，其特征在于，還包括：

當所述HTTP響應不滿足所述第一條件、且所述HTTP響應不滿足所述第二條件時，判斷出所述終端設備不存在中間人攻擊。

9.如權(quán)利要求6或7或8所述的SSLStrip中間人攻擊感知方法，其特征在于，所述HTTP頁面訪問請求為訪問蜜罐服務器根目錄配置的默認頁面的請求。

10.一種SSLStrip中間人攻擊感知裝置，位于終端設備側(cè)，包括：

HTTP頁面訪問請求發(fā)送模塊，用于以HTTP協(xié)議向蜜罐服務器發(fā)起HTTP頁面訪問請求，其中所述蜜罐服務器為模擬部署了自動重定向的正常服務器；

HTTP響應接收模塊，用于接收所述蜜罐服務器直接或間接返回的HTTP響應；

第一判斷模塊，用于當所述HTTP響應滿足第一條件時，判斷出所述終端設備不存在中間人攻擊，其中所述第一條件包括：所述HTTP響應的狀態(tài)碼是302或304，且響應頭的Location字段中自動重定向地址是預期重定向地址。

11.如權(quán)利要求10所述的SSLStrip中間人攻擊感知裝置，其特征在于，還包括：

第二判斷模塊，用于當所述HTTP響應不滿足所述第一條件、且所述HTTP 響應滿足第二條件時，判斷出所述終端設備存在中間人攻擊，其中所述第二條件包括：所述HTTP響應的狀態(tài)碼是200，且響應正文是預期響應正文或響應頭的預定特征字段的特征值是預期響應頭特征字段特征值。

下載完整專利技術內(nèi)容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權(quán)等信息，商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于武漢安天信息技術有限責任公司，未經(jīng)武漢安天信息技術有限責任公司許可，擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作，請聯(lián)系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810555544.2/1.html，轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數(shù)字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統(tǒng)
H04L29-02 .通信控制；通信處理
H04L29-12 .以數(shù)據(jù)終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協(xié)議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產(chǎn)權(quán)局專利說明書；

2、支持發(fā)明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數(shù)據(jù)每周兩次同步更新，支持Adobe PDF格式；

4、內(nèi)容包括專利技術的結(jié)構(gòu)示意圖、流程工藝圖或技術構(gòu)造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】