本申请提供一种基于SSL协议的混合攻击防护优化方法及装置,应用于清洗设备中,所述方法包括:监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文;若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文,则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器;根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。应用本申请的实施例,可以优化相关技术中基于SSL协议的混合攻击防护方法,很好地防护基于SSL协议的混合攻击。
Hybrid attack protection method and device based on SSL Protocol
【技术实现步骤摘要】
基于SSL协议的混合攻击防护方法和装置
本申请涉及网络通信
,特别设计一种基于安全套接层(SecureSocketsLayer,SSL)协议的混合攻击防护优化方法和装置。
技术介绍
随着SSL协议使用量的飞速增长,基于SSL协议的攻击也呈飞速上升趋势。目前,出现较多的几类攻击有SSLFlood攻击、SSL重协商攻击、在握手阶段发送错误加密数据给服务器端进行密码验证的攻击等等。目前,对于基于SSL协议的单种攻击的防护方法均已有良好的方案,对于基于SSL协议的混合攻击防护只是将这些基于SSL协议的单种攻击防护方法进行简单混合进行防护,防护效果并不是很好。因此,目前亟需一种基于SSL协议的混合攻击防护优化方法。
技术实现思路
有鉴于此,本申请提供一种基于SSL协议的混合攻击防护优化方法和装置,以更好地防护基于SSL协议的混合攻击。具体地,本申请是通过如下技术方案实现的:一种基于SSL协议的混合攻击防护优化方法,应用于清洗设备中,所述方法包括:监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文;若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文,则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器;根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。一种基于SSL协议的混合攻击防护优化装置,应用于清洗设备中,所述装置包括:监控模块,用于监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文;转发模块,用于若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文,则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器;确定模块,用于根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。由以上本申请提供的技术方案可见,通过监控终端发送的密码交换请求报文或者更改密码规格报文,以及服务器回复的是否是携带设定标识的告警报文就可以确定所述终端是否是混合攻击源,从而可以优化相关技术中基于SSL协议的混合攻击防护方法,很好地防护基于SSL协议的混合攻击。附图说明图1为本申请示出的一种基于SSL协议的混合攻击防护优化方法的流程图;图2为本申请示出的一种基于SSL协议的混合攻击防护优化装置的结构示意图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。相关技术方案中,对于基于SSL协议的单种攻击防护方法均已有良好的方案,若将这些基于SSL协议的单种攻击防护方法进行混合来防护基于SSL协议的混合攻击,防护效果并不是很好。例如,对于包含SSLFlood攻击和在握手阶段发送错误加密数据给服务器端进行密码验证的攻击这两类攻击的混合攻击,或者是包含SSL重协商攻击和在握手阶段发送错误加密数据给服务器端进行密码验证的攻击这两类攻击的混合攻击,仅仅同时开启单种攻击的相应防护方法并不能够同时防护住混合攻击。基于此,专利技术人进行了深入研究发现,对于以上两种类型的混合攻击中的在握手阶段发送错误加密数据给服务器端进行密码验证的攻击,采用的是源认证的防护方式:接收到终端发送的SSL握手请求报文后,在黑名单中查找SSL握手请求报文携带的互联网协议(InternetProtocol,IP)地址,若未查找到,则替代服务器构造与SSL握手请求的SSL握手响应报文,将SSL握手响应报文发送给发送SSL握手请求报文的终端,若接收到终端回复的携带设定标识的告警报文,则确定终端不是攻击源,否则,确定终端是攻击源,目前由于SSLFlood攻击工具或者SSL重协商攻击工具可以回复携带设定标识的告警报文,则无法防护在握手阶段发送错误加密数据给服务器端进行密码验证的攻击。基于这两种混合攻击的特点,不仅仅根据终端回复的携带设定标识的告警报文来确定混合攻击源,还可以根据服务器回复的携带设定标识的告警报文来确定混合攻击源。具体来说就是,基于SSL协议的握手阶段分为三个阶段,分别是Hello交互阶段、加密传输数据时使用的对称密钥生成阶段和密码切换阶段,源认证的防护方式只是基于Hello交互阶段的SSL握手请求报文进行防护,可以对源认证的防护方式进行优化,也就是对于加密传输数据时使用的对称密钥生成阶段和密码切换阶段终端发送的报文,服务器若回复的是携带设定标识的告警报文,就可以说明是在握手阶段发送错误加密数据给服务器端进行密码验证的攻击,因此,可以对源认证的防护方式进行优化,通过监控加密传输数据时使用的对称密钥生成阶段和密码切换阶段终端发送的报文、以及服务器回复的报文,就可以实现对于上述两种基于SSL协议的混合攻击的防护。下面对其进行详细说明。为了解决上述问题,本专利技术实施例提供了一种基于SSL协议的混合攻击防护优化方法,以更好地防护基于SSL协议的混合攻击。请参见图1,图1为本申请示出的一种基于SSL协议的混合攻击防护优化方法的流程图,应用于清洗设备中。S11:监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文。密码交换请求报文和更改密码规格报文分别是加密传输数据时使用的对称密钥生成阶段和密码切换阶段终端发送的报文,也就是基于SSL协议的握手阶段中的第二阶段和第三阶段发送的报文,由于已经进入到第二阶段或第三阶段,则说明已经通过了第一阶段基于SSL握手请求报文的检测,此时,仍不能确定终端不是攻击源,还需要监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文进一步检测。其中,终端发送的密码交换请求报文可以是ClientKeyExchange报文,终端发送的更改密码规格报文可以是ChangeCipherSpec报文。S12:若接收到终端发送的密钥交换请求报文或者更改密码规格报文,则将终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器。...
【技术保护点】
1.一种基于安全套接层SSL协议的混合攻击防护优化方法,应用于清洗设备中,其特征在于,所述方法包括:/n监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文;/n若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文,则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器;/n根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。/n
【技术特征摘要】
1.一种基于安全套接层SSL协议的混合攻击防护优化方法,应用于清洗设备中,其特征在于,所述方法包括:
监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文;
若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文,则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器;
根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。
2.根据权利要求1所述的方法,其特征在于,根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源,具体包括:
若接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带所述设定标识的告警报文,则确定所述终端是混合攻击源;
若接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的更改密码规格报文,则确定所述终端不是攻击源。
3.根据权利要求2所述的方法,其特征在于,确定所述终端不是攻击源之后,所述方法还包括:
将所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的更改密码规格报文发送给所述终端。
4.根据权利要求2所述的方法,其特征在于,确定所述终端是混合攻击源之后,所述方法还包括:
将所述终端发送的密钥交换请求报文或者更改密码规格报文中携带的源互联网协议IP地址添加到黑名单中。
5.根据权利要求2所述的方法,其特征在于,确定所述终端是混合攻击源之后,所述方法还包括:
分别向所述终端和所述服务器发送异常终止报文。
6.一种基于SSL协议...
【专利技术属性】
技术研发人员:刘丝丝,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。