[发明专利]基于会话标签识别非法终端访问方法、装置及系统有效
| 申请号: | 201910910528.5 | 申请日: | 2019-09-24 |
| 公开(公告)号: | CN110602134B | 公开(公告)日: | 2021-06-25 |
| 发明(设计)人: | 宋雪冬;范渊;黄进 | 申请(专利权)人: | 杭州安恒信息技术股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京超凡宏宇专利代理事务所(特殊普通合伙) 11463 | 代理人: | 张萌 |
| 地址: | 310000 浙江省*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种基于会话标签识别非法终端访问方法、装置及系统,涉及互联网的技术领域,包括:第一内网服务器、终端浏览器、回传节点服务器和系统平台,系统平台包括:数据采集分析模块;第一内网服务器用于提供XSS攻击代码,以使终端浏览器获取自身的终端信息,终端信息包括跨域Cookies,数据采集分析模块基于回传节点服务器从终端浏览器获取的终端信息和Cookies生成指纹信息,并基于指纹信息和跨域Cookies,通过外网对跨域Cookies虚拟身份的有效性进行验证,若有效,则将终端浏览器所在终端确定为非法终端。本发明结合XSS0day漏洞、Cookies和终端信息,可以实现对非法终端的有效识别。 | ||
| 搜索关键词: | 基于 会话 标签 识别 非法 终端 访问 方法 装置 系统 | ||
【主权项】:
1.一种基于会话标签识别非法终端访问系统,其特征在于,包括:第一内网服务器、终端浏览器、回传节点服务器和系统平台,其中,所述系统平台包括:数据采集分析模块;/n所述第一内网服务器与所述终端浏览器通信连接,用于接收所述终端浏览器发起的访问请求,并根据所述访问请求创建所述终端浏览器的Cookies,并将所述Cookies返回给所述终端浏览器;/n所述终端浏览器在访问所述第一内网服务器时,加载并执行所述第一内网服务器返回页面内的XSS攻击代码,得到所述终端浏览器所在终端的终端信息,所述终端信息包括跨域Cookies;/n所述回传节点服务器与所述终端浏览器、所述数据采集分析模块通信连接,用于将所述终端信息和所述Cookies传送至所述数据采集分析模块;/n所述数据采集分析模块,基于所述终端信息和所述Cookies生成所述终端浏览器所在终端的指纹信息;/n所述数据采集分析模块,用于基于所述指纹信息,比对所述终端浏览器所在终端与预设数据库中所述指纹信息对应的终端是否为同一终端;若是,则基于所述指纹信息,将所述跨域Cookies与预设跨域Cookies库中同一终端的跨域Cookies进行比对,若所述预设跨域Cookies库中不存在所述跨域Cookies,则将所述跨域Cookies发送至外网验证工具,以使所述外网验证工具在外网进行跨域Cookies虚拟身份的有效性验证,若所述外网验证工具返回的验证结果为所述跨域Cookies虚拟身份有效,则将所述终端浏览器所在终端确定为非法终端。/n
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州安恒信息技术股份有限公司,未经杭州安恒信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910910528.5/,转载请声明来源钻瓜专利网。
