[发明专利]基于会话标签识别非法终端访问方法、装置及系统

权利要求书

1.一种基于会话标签识别非法终端访问系统，其特征在于，包括：第一内网服务器、终端浏览器、回传节点服务器和系统平台，其中，所述系统平台包括：数据采集分析模块；

所述第一内网服务器与所述终端浏览器通信连接，用于接收所述终端浏览器发起的访问请求，并根据所述访问请求创建所述终端浏览器的Cookies，并将所述Cookies返回给所述终端浏览器；

所述终端浏览器在访问所述第一内网服务器时，加载并执行所述第一内网服务器返回页面内的XSS攻击代码，得到所述终端浏览器所在终端的终端信息，所述终端信息包括跨域Cookies；

所述回传节点服务器与所述终端浏览器、所述数据采集分析模块通信连接，用于将所述终端信息和所述Cookies传送至所述数据采集分析模块；

所述数据采集分析模块，基于所述终端信息和所述Cookies生成所述终端浏览器所在终端的指纹信息；

所述数据采集分析模块，用于基于所述指纹信息，比对所述终端浏览器所在终端与预设数据库中所述指纹信息对应的终端是否为同一终端；若是，则基于所述指纹信息，将所述跨域Cookies与预设跨域Cookies库中同一终端的跨域Cookies进行比对，若所述预设跨域Cookies库中不存在所述跨域Cookies，则将所述跨域Cookies发送至外网验证工具，以使所述外网验证工具在外网进行跨域Cookies虚拟身份的有效性验证，若所述外网验证工具返回的验证结果为所述跨域Cookies虚拟身份有效，则将所述终端浏览器所在终端确定为非法终端。

2.根据权利要求1所述的基于会话标签识别非法终端访问系统，其特征在于，所述系统平台还包括预警模块，所述预警模块将所述非法终端以预警的方式发送给客户端，以便管理人员进行追踪确认。

3.根据权利要求1所述的基于会话标签识别非法终端访问系统，其特征在于，所述数据采集分析模块，还用于建立所述指纹信息与所述跨域Cookies的映射关系。

4.根据权利要求1所述的基于会话标签识别非法终端访问系统，其特征在于，还包括：第二内网服务器，所述第二内网服务器用于向所述终端浏览器提供XSS攻击代码，所述终端浏览器在访问所述第二内网服务器时，加载并执行所述第二内网服务器返回页面内的XSS攻击代码，得到所述终端浏览器所在终端的终端信息。

5.根据权利要求4所述的基于会话标签识别非法终端访问系统，其特征在于，所述系统平台还包括：代码管理模块和服务器管理模块；

所述代码管理模块，用于维护所述第一内网服务器、所述第二内网服务器提供的XSS攻击代码；

所述服务器管理模块与所述回传节点服务器通信连接，用于根据管理策略管理所述系统平台和所述回传节点服务器。

6.一种基于会话标签识别非法终端访问方法，其特征在于，应用于数据采集分析模块，所述方法包括：

基于指纹信息，比对终端浏览器所在终端与预设数据库中所述指纹信息对应的终端是否为同一终端；所述指纹信息由所述终端浏览器的终端信息和Cookies生成；

若是，则基于所述指纹信息，将跨域Cookies与预设跨域Cookies库中同一终端的跨域Cookies进行比对；所述跨域Cookies由所述终端浏览器加载并执行第一内网服务器返回页面内的XSS攻击代码得到；

若所述预设跨域Cookies库中不存在所述跨域Cookies，则将所述跨域Cookies发送至外网验证工具，以使所述外网验证工具在外网进行跨域Cookies虚拟身份的有效性验证；

若所述外网验证工具返回的验证结果为所述跨域Cookies虚拟身份有效，则将所述终端浏览器所在终端确定为非法终端。