技術(shù)特征：

1.一種基于時(shí)間特征的分析檢測中間人攻擊的方法，包括如下步驟：

通過采集正常場景和存在中間人場景的數(shù)據(jù)包間隔信息，進(jìn)行數(shù)據(jù)處理，得到正常數(shù)據(jù)和非正常數(shù)據(jù)的門限值；

獲取目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息；

對所述目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息進(jìn)行統(tǒng)計(jì)分析，得到分析數(shù)據(jù)；

將所述分析數(shù)據(jù)與所述門限值進(jìn)行比對，判定所述目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包間隔時(shí)間所存在的場景為多跳或一跳，從而進(jìn)行相應(yīng)的安全處理。

2.如權(quán)利要求1所述的方法，其特征在于，通過訓(xùn)練階段，分別采集正常和非正常場景的數(shù)據(jù)包間隔數(shù)據(jù)，通過分析處理，得到可以對正常場景和非正常場景進(jìn)行合理區(qū)分的所述門限值。

3.如權(quán)利要求2所述的方法，其特征在于，通過采集同一目標(biāo)設(shè)備的數(shù)據(jù)幀時(shí)間值，獲得所述目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息的典型值。

4.如權(quán)利要求2所述的方法，其特征在于，所述獲取目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息期間，確認(rèn)策略由正常的延遲確認(rèn)策略變更為立即確認(rèn)策略，以快速準(zhǔn)確地得到所述數(shù)據(jù)包的間隔信息。

5.如權(quán)利要求2所述的方法，其特征在于，所述目標(biāo)設(shè)備的選擇盡量靠近終端設(shè)備，以降低長鏈路帶來的環(huán)境波動(dòng)影響，提高計(jì)算精度。

6.如權(quán)利要求2所述的方法，其特征在于，所述目標(biāo)設(shè)備可選擇為DNS服務(wù)器。

7.如權(quán)利要求2所述的任一方法，其特征在于，通過采集多次所述目標(biāo)設(shè)備的數(shù)據(jù)包，從而獲取目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息，所述分析數(shù)據(jù)包括平局值和標(biāo)準(zhǔn)值。

8.如權(quán)利要求7所述的方法，其特征在于，所述門限值除了上述的實(shí)際檢測分析得到之外，還可以通過以下方法中的一種獲得：

理論計(jì)算，加上現(xiàn)實(shí)中存在的實(shí)際誤差進(jìn)行調(diào)整后獲得；

多次學(xué)習(xí)和訓(xùn)練獲得。

9.如權(quán)利要求1-8所述的任一方法，其特征在于，如果所述場景為一跳，則不存在中間人的安全隱患，如果所述場景為多跳，則存在中間人的安全隱患。

10.一種終端設(shè)備，其特征在于，包括：

訓(xùn)練模塊，用于通過采集正常場景和存在中間人場景的數(shù)據(jù)包間隔信息，進(jìn)行數(shù)據(jù)處理，得到正常和非正常數(shù)據(jù)的門限值；

收集模塊，用于獲取目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息；

分析模塊，用于對所述目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包的間隔信息進(jìn)行統(tǒng)計(jì)分析，得到分析數(shù)據(jù)；

評估模塊，用于將所述分析數(shù)據(jù)與所述門限值進(jìn)行比對，判定所述目標(biāo)設(shè)備發(fā)送數(shù)據(jù)包間隔時(shí)間所存在的場景為多跳或一跳，從而進(jìn)行相應(yīng)的安全處理。