公开(公告)号：CN110602134B

公开(公告)日：2021-06-25

申请号：CN201910910528.5

申请日：2019-09-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 宋雪冬 ,  范渊 ,  黄进

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种基于会话标签识别非法终端访问方法、装置及系统，涉及互联网的技术领域，包括：第一内网服务器、终端浏览器、回传节点服务器和系统平台，系统平台包括：数据采集分析模块；第一内网服务器用于提供XSS攻击代码，以使终端浏览器获取自身的终端信息，终端信息包括跨域Cookies，数据采集分析模块基于回传节点服务器从终端浏览器获取的终端信息和Cookies生成指纹信息，并基于指纹信息和跨域Cookies，通过外网对跨域Cookies虚拟身份的有效性进行验证，若有效，则将终端浏览器所在终端确定为非法终端。本发明结合XSS0day漏洞、Cookies和终端信息，可以实现对非法终端的有效识别。

公开(公告)号：CN110602134A

公开(公告)日：2019-12-20

申请号：CN201910910528.5

申请日：2019-09-24

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 宋雪冬 ,  范渊 ,  黄进

IPC: H04L29/06 ,  H04L29/08

Abstract: 本发明提供了一种基于会话标签识别非法终端访问方法、装置及系统，涉及互联网的技术领域，包括：第一内网服务器、终端浏览器、回传节点服务器和系统平台，系统平台包括：数据采集分析模块；第一内网服务器用于提供XSS攻击代码，以使终端浏览器获取自身的终端信息，终端信息包括跨域Cookies，数据采集分析模块基于回传节点服务器从终端浏览器获取的终端信息和Cookies生成指纹信息，并基于指纹信息和跨域Cookies，通过外网对跨域Cookies虚拟身份的有效性进行验证，若有效，则将终端浏览器所在终端确定为非法终端。本发明结合XSS0day漏洞、Cookies和终端信息，可以实现对非法终端的有效识别。