1.一种基于历史信息的针对SSLstrip攻击的防御方法,包括如下步骤：步骤1)建立检测规则；

步骤1.1)建立HTTP Moved消息检测规则；

步骤1.2)建立JavaScript安全检测规则；

步骤1.3)建立Iframe tags检测规则；

步骤1.4)建立Http Form检测规则；

步骤2)生成配置文件；

步骤2.1)用户通过代理模块访问常用的正常的网站；

步骤2.2)代理模块获得浏览器请求以及服务器的响应；

步骤2.3)网页分析器分析网页的关键部分，识别出数据与属性，生成当前网页的配置文件；

步骤2.4)如果网页是第一次访问，转步骤2.5，否则转步骤3；

步骤2.5)JavaScript预处理，做两次相同的JavaScript请求，并对两次的数据块进行比较，为数据块的不同部分创建一个动态部分的模板，并记录动态部分的位置和长度，将信息记录进网页配置文件；

步骤2.6)将该网页的配置文件输入配置文件数据库；

步骤2.7)该配置文件作为页面的初始配置文件转发给用户；

步骤3)建立中间人检测器；

步骤3.1)默认攻击者成功实现MITM，攻击了一个无线网络并成为了该网络的网关，在这个基础上，无线网络中任何主机的所有请求和响应都被其检查或修改；

步骤3.2)用户从无线网络使用浏览器访问服务器；

步骤3.3)若是登录请求，转步骤4.4，否则转步骤3.4；

步骤3.4)浏览器制作合适的信息并将该信息转发到网关；

步骤3.5)攻击者检查这个信息并认识到该用户打算用目标服务器来进行一项操作，其将该信息转发到了目标服务器；

步骤3.6)服务器全站使用SSL，服务器回应了响应信息到网关；

步骤3.7)攻击者拦截了该信息，并解密得到响应的内容，修改后转发给用户；

步骤3.8)代理模块收到了服务器的响应并进行检查；

步骤3.9)代理模块比较网页的初始配置文件和网页分析器新生成的配置文件，判断网页是否被篡改；

步骤3.10)如果检查通过，网页未被篡改，转步骤4，否则转步骤3.11；

步骤3.11)代理模块放弃本次请求，通知用户本地网络存在攻击并给出报告；

步骤4)建立私密数据跟踪模块；

步骤4.1)检测响应网页是否包含安全登录框；

步骤4.2)网页不包含安全登录框，将页面显示给用户，一次请求结束；

步骤4.3)网页包含安全登录框，在网页中添加JS程序，将页面展示给用户；

步骤4.4)标记网页发送登录请求，检测请求是否包含明文密码，是否是SSL传输；

步骤4.5)若请求包含明文密码或者是非SSL传输，则请求不安全，转步骤3.11；

步骤4.6)若请求安全，转步骤3.4；

结束。

2.根据权利要求1所述的一种基于历史信息的针对SSLstrip攻击的防御方法，其特征在于：所述建立检测规则，是基于页面的原有配置文件作为基础并包含了可能出现在每个页面中所有危险的修改，详细描述了网页转向的危险性，每个来自网络的页面在被送回到用户那里之前都会被规则严格的检测比对。

3.根据权利要求1所述的一种基于历史信息的针对SSLstrip攻击的防御方法，其特征在于：所述生成配置文件，是通过检测规则分析和识别浏览器发出的请求以及服务器的响应信息，识别出关键的数据以及数据的属性，然后记录在页面的当前配置文件中。

4.根据权利要求1所述的一种基于历史信息的针对SSLstrip攻击的防御方法，其特征在于：所述建立中间人检测器，是通过检测规则将页面现有的配置文件与网页分析器所创建的进行对比，从而来做出决定是否一个页面被攻击者篡改过， 网页分析器所发现的任何变化，如果规则上又加以确认，就会被认为是攻击的一个标志，从而这个页面就不会转发给用户。

5.根据权利要求1所述的一种基于历史信息的针对SSLstrip攻击的防御方法，其特征在于：所述建立私密数据跟踪模块，是通过在页面中插入JavaScript代码来识别用户的私密信息，使得当用户的私密数据泄漏时可以去阻止它，当中间人检测器错误的将一个页面变化认为是安全的时候能够阻止用户私密数据的泄漏。