[发明专利]基于SSL协议的混合攻击防护方法和装置

说明书

本申请提供一种基于SSL协议的混合攻击防护优化方法及装置，应用于清洗设备中，所述方法包括：监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文；若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文，则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器；根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。应用本申请的实施例，可以优化相关技术中基于SSL协议的混合攻击防护方法，很好地防护基于SSL协议的混合攻击。

技术领域

本申请涉及网络通信技术领域，特别设计一种基于安全套接层(Secure SocketsLayer，SSL)协议的混合攻击防护优化方法和装置。

背景技术

随着SSL协议使用量的飞速增长，基于SSL协议的攻击也呈飞速上升趋势。目前，出现较多的几类攻击有SSL Flood攻击、SSL重协商攻击、在握手阶段发送错误加密数据给服务器端进行密码验证的攻击等等。

目前，对于基于SSL协议的单种攻击的防护方法均已有良好的方案，对于基于SSL协议的混合攻击防护只是将这些基于SSL协议的单种攻击防护方法进行简单混合进行防护，防护效果并不是很好。

因此，目前亟需一种基于SSL协议的混合攻击防护优化方法。

发明内容

有鉴于此，本申请提供一种基于SSL协议的混合攻击防护优化方法和装置，以更好地防护基于SSL协议的混合攻击。

具体地，本申请是通过如下技术方案实现的：

一种基于SSL协议的混合攻击防护优化方法，应用于清洗设备中，所述方法包括：

监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文；

若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文，则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器；

根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。

一种基于SSL协议的混合攻击防护优化装置，应用于清洗设备中，所述装置包括：

监控模块，用于监控是否接收到终端发送的密码交换请求报文或者更改密码规格报文；

转发模块，用于若接收到所述终端发送的密钥交换请求报文或者更改密码规格报文，则将所述终端发送的密钥交换请求报文或者更改密码规格报文转发给服务器；

确定模块，用于根据是否接收到所述服务器基于所述终端发送的密钥交换请求报文或者更改密码规格报文回复的携带设定标识的告警报文确定所述终端是否是混合攻击源。

由以上本申请提供的技术方案可见，通过监控终端发送的密码交换请求报文或者更改密码规格报文，以及服务器回复的是否是携带设定标识的告警报文就可以确定所述终端是否是混合攻击源，从而可以优化相关技术中基于SSL协议的混合攻击防护方法，很好地防护基于SSL协议的混合攻击。

附图说明

图1为本申请示出的一种基于SSL协议的混合攻击防护优化方法的流程图；

图2为本申请示出的一种基于SSL协议的混合攻击防护优化装置的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。