[00054340]一种基于历史信息的SSLstrip防御方法
技术详细介绍
摘要:本发明公开了一种基于历史信息的针对SSLstrip攻击的防御方法,首先建立检测规则,通过检测规则创建所有用户所浏览过的安全站点的配置文件,配置文件中包含了该站点的准确的使用情况。然后默认攻击者成功实现MITM,建立中间人检测器,使用这个配置文件和检测规则,一旦页面被中间人恶意篡改,系统就可以识别出来并通知用户存在网络攻击的同时阻止攻击者的连接。最后建立私密数据跟踪模块,向登录页面中插入JavaScript代码,检测登录请求中是否包含明文的私密信息,以此来杜绝私密信息的泄漏。本发明通过对客户端请求和服务器响应内容的检测,可以保护用户免受SSLstrip攻击,并保护用户的证书免遭手段窃取,提高了用户访问网站时的安全性和可靠性。
