[发明专利]基于会话标签识别非法终端访问方法、装置及系统

说明书

本发明提供了一种基于会话标签识别非法终端访问方法、装置及系统，涉及互联网的技术领域，包括：第一内网服务器、终端浏览器、回传节点服务器和系统平台，系统平台包括：数据采集分析模块；第一内网服务器用于提供XSS攻击代码，以使终端浏览器获取自身的终端信息，终端信息包括跨域Cookies，数据采集分析模块基于回传节点服务器从终端浏览器获取的终端信息和Cookies生成指纹信息，并基于指纹信息和跨域Cookies，通过外网对跨域Cookies虚拟身份的有效性进行验证，若有效，则将终端浏览器所在终端确定为非法终端。本发明结合XSS0day漏洞、Cookies和终端信息，可以实现对非法终端的有效识别。

技术领域

本发明涉及互联网技术领域，尤其是涉及一种基于会话标签识别非法终端访问方法、装置及系统。

背景技术

在一个较大型的内网环境中，对网络边界的管理时常是网络安全管理人员比较头痛的难题，而随之产生的数据泄露的问题更是让网络安全管理人员感到不安。通常情况下，由于现在的大多数应用都是基于B/S架构的，因此，终端可以通过浏览器对服务器的界面进行访问，只要终端获取到有效的终端账户信息便能够进行服务器资源的获取，存在非法终端潜伏内网获取内网资源的可能性。例如：非法人员可以利用技术手段绕过内网边界完整性防护手段进入内网进行长期潜伏。

发明内容

本发明的目的在于提供一种基于会话标签识别非法终端访问方法、装置及系统，以实现对非法终端的有效识别。

本发明提供的一种基于会话标签识别非法终端访问系统，其中，包括：第一内网服务器、终端浏览器、回传节点服务器和系统平台，其中，所述系统平台包括：数据采集分析模块；所述第一内网服务器与所述终端浏览器通信连接，用于接收所述终端浏览器发起的访问请求，并根据所述访问请求创建所述终端浏览器的Cookies，并将所述Cookies返回给所述终端浏览器；所述终端浏览器在访问所述第一内网服务器时，加载并执行所述第一内网服务器返回页面内的XSS攻击代码，得到所述终端浏览器所在终端的终端信息，所述终端信息包括跨域Cookies；所述回传节点服务器与所述终端浏览器、所述数据采集分析模块通信连接，用于将所述终端信息和所述Cookies传送至所述数据采集分析模块；所述数据采集分析模块，基于所述终端信息和所述Cookies生成所述终端浏览器所在终端的指纹信息；所述数据采集分析模块，用于基于所述指纹信息，比对所述终端浏览器所在终端与预设数据库中所述指纹信息对应的终端是否为同一终端；若是，则基于所述指纹信息，将所述跨域Cookies与预设跨域Cookies库中同一终端的跨域Cookies进行比对，若所述预设跨域Cookies库中不存在所述跨域Cookies，则将所述跨域Cookies发送至外网验证工具，以使所述外网验证工具在外网进行跨域Cookies虚拟身份的有效性验证，若所述外网验证工具返回的验证结果为所述跨域Cookies虚拟身份有效，则将所述终端浏览器所在终端确定为非法终端。

进一步的，所述系统平台还包括预警模块，所述预警模块将所述非法终端以预警的方式发送给客户端，以便管理人员进行追踪确认。

进一步的，所述数据采集分析模块，还用于建立所述指纹信息与所述跨域Cookies的映射关系。

进一步的，基于会话标签识别非法终端访问系统还包括：第二内网服务器，所述第二内网服务器用于向所述终端浏览器提供XSS攻击代码，所述终端浏览器在访问所述第二内网服务器时，加载并执行所述第二内网服务器返回页面内的XSS攻击代码，得到所述终端浏览器所在终端的终端信息。

进一步的，所述系统平台还包括：代码管理模块和服务器管理模块；所述代码管理模块，用于维护所述第一内网服务器、所述第二内网服务器提供的XSS攻击代码；所述服务器管理模块与所述回传节点服务器通信连接，用于根据管理策略管理所述系统平台和所述回传节点服务器。