CN115208617B - Web会话检测方法、装置、计算机设备和存储介质 - Google Patents
Web会话检测方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN115208617B CN115208617B CN202210557677.XA CN202210557677A CN115208617B CN 115208617 B CN115208617 B CN 115208617B CN 202210557677 A CN202210557677 A CN 202210557677A CN 115208617 B CN115208617 B CN 115208617B
- Authority
- CN
- China
- Prior art keywords
- session
- client
- server
- session object
- request content
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims abstract description 29
- 235000014510 cooky Nutrition 0.000 claims abstract description 23
- 238000012545 processing Methods 0.000 claims abstract description 14
- 238000004364 calculation method Methods 0.000 claims description 22
- 230000006870 function Effects 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 13
- 238000004422 calculation algorithm Methods 0.000 claims description 4
- 238000000034 method Methods 0.000 abstract description 6
- 238000010586 diagram Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008275 binding mechanism Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000001360 synchronised effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1466—Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Abstract
本发明公开的一种Web会话检测方法,包括以下步骤:在服务端内添加回调函数,并获取客户端指纹信息;当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID;当请求内容内不包含Session ID时,服务端创建一个Session对象,并将Session ID发送至客户端;当请求内容内包含Session ID时,根据Session ID查找对应的Session对象,若未找到,则将原有会话进行作废处理,若找到,则恢复原有会话。还公开了实现上述方法的装置、计算机设备和存储介质。本发明可以缓解客户端Cookie被劫持导致会话不安全的问题。
Description
技术领域
本发明涉及计算机网络传输安全技术领域,尤其涉及一种用于缓解Web会话劫持攻击的Web会话检测方法、装置、计算机设备和存储介质。
背景技术
Web应用都是建立在无状态的HTTP/HTTPS协议基础上进行通讯的。客户端在第一次发送请求后,服务端在响应中将客户端的一些状态存放至Cookie内,客户端接收并保存此Cookie,客户端在下次发送请求时带上此Cookie,服务端可根据请求中包含的Cookie来辨识用户。
Web Session是基于Cookie的另一种记录客户状态的机制。客户端在第一次发送请求后,服务端创建并保存一个Session对象,并将这个Session对象所对应的唯一的Session ID通过Cookie返回至客户端,客户端记录此Session ID,客户端在下次访问时带上此Session ID,服务端根据请求中的Session ID去查找Session对象并确定用户是否有某些权限或者是否已登录过。
虽然HTTPS协议可以确保请求和响应在网络中以加密方式进行传输,但是客户端仍然存在可能受到XSS攻击或者暴力破解等手段而导致本地Cookie信息泄漏的情况。从Session流程中不难发现,如果客户端的本地Cookie被劫持,其他人就可以在Session有效期内直接发送带有被劫持的Session ID的请求去访问应用获取某些权限,难以保证会话的可靠性和安全性。
为此,本申请人经过有益的探索和研究,找到了解决上述问题的方法,下面将要介绍的技术方案便是在这种背景下产生的。
发明内容
本发明所要解决的技术问题之一在于:针对现有的Web会话中的Cookie安全性问题,而提供一种用于缓解Web会话劫持攻击的Web会话检测方法。
本发明所要解决的技术问题之二在于:提供一种实现上述Web会话检测方法的Web会话检测装置。
本发明所要解决的技术问题之三在于:提供一种实现上述Web会话检测方法的计算机设备。
本发明所要解决的技术问题之四在于:提供一种实现上述Web会话检测方法的计算机可读存储介质。
作为本发明第一方面的一种Web会话检测方法,包括以下步骤:
在服务端内添加回调函数,并获取客户端指纹信息;
当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID;
当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的Session ID发送至客户端;
当请求内容内包含Session ID时,根据Session ID查找对应的Session对象,若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息,若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
在本发明的一个优选实施例中,所述客户端指纹信息包括协议版本、算法套件、拓展项列表、椭圆曲线以及椭圆曲线格式。
在本发明的一个优选实施例中,所述摘要值根据客户端IP、浏览器代理信息以及客户端指纹信息计算得到的。
在本发明的一个优选实施例中,所述将原有会话进行作废处理,并要求客户端重新提交信息,包括以下步骤:
将原有会话进行作废处理,并清除当前的Session对象;
服务端创建一个新的Session对象;
根据客户端IP、浏览器代理信息以及客户端指纹信息计算摘要值,并将计算得到的摘要值存入新创建的Session对象内;
服务端将新创建的Session对象所对应的Session ID放入当前Cookie内返回至客户端。
作为本发明第二方面的一种实现上述Web会话检测方法的Web会话检测装置,包括:
配置模块,所述配置模块用于在服务端内添加回调函数,并获取客户端指纹信息;
查找判断模块,所述查找判断模块用于当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID;
第一执行模块,所述第一执行模块用于当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的SessionID发送至客户端;
第二执行模块,所述第二执行模块用于当请求内容内包含Session ID时,根据Session ID查找对应的Session对象,若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息,若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
作为本发明第三方面的一种用于实现上述Web会话检测方法的计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
在服务端内添加回调函数,并获取客户端指纹信息;
当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID;
当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的Session ID发送至客户端;
当请求内容内包含Session ID时,根据Session ID查找对应的Session对象,若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息,若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
作为本发明第四方面的一种用于实现上述Web会话检测方法的计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
在服务端内添加回调函数,并获取客户端指纹信息;
当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID;
当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的Session ID发送至客户端;
当请求内容内包含Session ID时,根据Session ID查找对应的Session对象,若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息,若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
由于采用了如上技术方案,本发明的有益效果在于:本发明通过对客户端提交的请求内容进行Session判断认证,劫持接并不能简单地直接通过Cookie来伪造登录信息,由于判断认证的逻辑在服务器内,劫持者不了解Session的绑定机制,这样可以增加攻击者劫持后Cookie的使用难度,从而提高了Cookie的安全性。本发明可以缓解超文本传输安全协议时客户端Cookie被劫持导致会话不安全的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的Web会话检测方法的一种实施例的应用场景图。
图2是本发明的Web会话检测方法的流程图。
图3是本发明的Web会话检测方法在客户端未携带Session ID时的处理流程图。
图4是本发明的Web会话检测方法在客户端携带Session ID时的处理流程图。
图5是本发明的Web会话检测装置的一种实施例的结构示意图。
图6是本发明的计算机设备的内部结构图。
具体实施方式
为了使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体图示,进一步阐述本发明。
本发明提供的Web会话检测方法,可以应用于如图1所示的Web应用场景中。其中,用户端101通过网络与服务端102进行通信。其中,用户端101可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务端102可以用独立的服务器或者是多个服务器组成的服务器集群来实现。当用户端101与服务端102握手完成后,用户通过用户端101向服务端102提交请求,服务端102根据客户端101提交的请求内容判断是否恢复原有会话。本发明通过对客户端提交的请求内容进行Session判断认证,提高了Cookie的安全性。
具体地,参见图2,本发明的Web会话检测方法,包括以下步骤:
步骤S10,在服务端内添加回调函数,并获取客户端指纹信息。在步骤S10中,使用SSL_CTX_set_client_hello_cb添加自定义回调函数,服务端在接收到客户端发送的Client Hello消息时,会触发到自定义回调。在回调函数内,可以直接获取Client Hello内的客户端握手信息。客户端指纹信息包括协议版本、算法套件、拓展项列表、椭圆曲线以及椭圆曲线格式。
步骤S20,当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID。
步骤S30,当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的Session ID发送至客户端。在本实施例中,摘要值根据客户端IP、浏览器代理信息以及客户端指纹信息计算得到的。
步骤S40,当请求内容内包含Session ID时,根据Session ID查找对应的Session对象;若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息;若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
虽然客户端IP、浏览器代理信息以及客户端指纹信息也都可以伪造,但是使用本发明后劫持者并不能简单的直接通过Cookie来伪造登录信息。因为判断的逻辑在服务端,劫持者不了解Session的绑定机制,这样可以增加攻击者劫持后Cookie的使用难度,从而提高了Cookie的安全性。
在步骤S40中,将原有会话进行作废处理,并要求客户端重新提交信息,包括以下步骤:
步骤S401,将原有会话进行作废处理,并清除当前的Session对象;
步骤S402,服务端创建一个新的Session对象;
步骤S403,根据客户端IP、浏览器代理信息以及客户端指纹信息计算摘要值,并将计算得到的摘要值存入新创建的Session对象内;
步骤S404,服务端将新创建的Session对象所对应的Session ID放入当前Cookie内返回至客户端。
以下示出了本发明的Web会话检测方法的一种应用实施例,包括以下步骤:
1.服务端先添加Client Hello回调函数,从客户端的Client Hello回调函数中分别获取版本号,算法套件、拓展项列表、椭圆曲线、椭圆曲线格式,将获取到的raw data通过逗号连接,没有的项设为空,作为指纹信息缓存。
2.客户端和服务端SSL握手完成后,客户端向服务端发送请求内容。
3.当服务端接收到客户端请求信息中未包含Session ID,见图3流程:
1)服务端创建一个Web Session对象,将Client IP、User Agent、SSL ClientFingerprint逗号相连后计算摘要获取client_finger,并存入Session对象内;
2)服务端将新建的Session ID返回给客户端。
当服务端接收到客户端请求信息中包含Session ID,见图4流程:
1)服务端根据Session ID查找对应的Session对象,若未找到,则重新走图3的新建流程;
2)若找到对应Session对象,取出Session对象中的摘要值,并计算本次请求的摘要值,如果本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话;如果本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则清除当前的Session对象,要求客户端重新提交信息,走图3的新建流程。
参见图5,图中给出的是本发明的Web会话检测方法,包括配置模块110、查找判断模块120、第一执行模块130以及第二执行模块140。
配置模块110用于在服务端内添加回调函数,并获取客户端指纹信息。
查找判断模块120用于当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID。
第一执行模块130用于当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的Session ID发送至客户端。
第二执行模块140用于当请求内容内包含Session ID时,根据Session ID查找对应的Session对象,若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息,若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
本发明的Web会话检测装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
本发明还提供了一种用于实现上述Web会话检测方法的计算机设备,该计算机设备可以是服务器,其内部结构图可以如图6所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储用户信息、记录信息和文件等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种上述的Web会话检测方法。
本领域技术人员可以理解,图6中示出的结构,仅仅是与本技术方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
具体地,本发明的计算机设备包括存储器和处理器,该存储器存储有计算机程序,处理器执行计算机程序时实现以下步骤:
步骤S10,在服务端内添加回调函数,并获取客户端指纹信息。
步骤S20,当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID。
步骤S30,当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的Session ID发送至客户端。
步骤S40,当请求内容内包含Session ID时,根据Session ID查找对应的Session对象;若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息;若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
本发明还提供了一种用于实现上述Web会话检测方法的计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
步骤S10,在服务端内添加回调函数,并获取客户端指纹信息。
步骤S20,当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含Session ID。
步骤S30,当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的Session ID发送至客户端。
步骤S40,当请求内容内包含Session ID时,根据Session ID查找对应的Session对象;若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息;若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本行业的技术人员应该了解,本发明不受上述实施例的限制,上述实施例和说明书中描述的只是说明本发明的原理,在不脱离本发明精神和范围的前提下,本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。
Claims (4)
1.一种Web会话检测方法,其特征在于,包括:
在服务端内添加回调函数,并获取客户端指纹信息,所述客户端指纹信息包括协议版本、算法套件、拓展项列表、椭圆曲线以及椭圆曲线格式;
当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含SessionID;
当请求内容内不包含SessionID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的SessionID发送至客户端;
当请求内容内包含SessionID时,根据SessionID查找对应的Session对象,若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息,若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话;
所述摘要值根据客户端IP、浏览器代理信息以及客户端指纹信息计算得到的;
所述将原有会话进行作废处理,并要求客户端重新提交信息,包括:
将原有会话进行作废处理,并清除当前的Session对象;
服务端创建一个新的Session对象;
根据客户端IP、浏览器代理信息以及客户端指纹信息计算摘要值,并将计算得到的摘要值存入新创建的Session对象内;
服务端将新创建的Session对象所对应的SessionID放入当前Cookie内返回至客户端。
2.一种Web会话检测装置,其特征在于,包括:
配置模块,所述配置模块用于在服务端内添加回调函数,并获取客户端指纹信息;
查找判断模块,所述查找判断模块用于当客户端与服务端握手完成后,服务端接收客户端发送的请求内容,并查找请求内容内是否包含SessionID;
第一执行模块,所述第一执行模块用于当请求内容内不包含Session ID时,服务端创建一个Session对象,并计算摘要值存入Session对象内,再将Session对象的SessionID发送至客户端;
第二执行模块,所述第二执行模块用于当请求内容内包含SessionID时,根据SessionID查找对应的Session对象,若未找到对应的Session对象或者本次计算得到的摘要值与找到的Session对象内存放的摘要值不相等,则将原有会话进行作废处理,并要求客户端重新提交信息,若找到对应的Session对象且本次计算得到的摘要值与找到的Session对象内存放的摘要值相等,则恢复原有会话。
3.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1所述的Web会话检测方法的步骤。
4.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1所述的Web会话检测方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210557677.XA CN115208617B (zh) | 2022-05-19 | 2022-05-19 | Web会话检测方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210557677.XA CN115208617B (zh) | 2022-05-19 | 2022-05-19 | Web会话检测方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115208617A CN115208617A (zh) | 2022-10-18 |
| CN115208617B true CN115208617B (zh) | 2024-04-05 |
Family
ID=83574928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210557677.XA Active CN115208617B (zh) | 2022-05-19 | 2022-05-19 | Web会话检测方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115208617B (zh) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008106848A1 (fr) * | 2007-03-02 | 2008-09-12 | Zte Corporation | Réseau de sécurité d'un terminal sans fil et procédé de verrouillage de carte sur la base du chiffre de clé publique de courbe elliptique |
| CN105897694A (zh) * | 2016-03-25 | 2016-08-24 | 网宿科技股份有限公司 | 一种客户端会话识别方法及系统 |
| CN106973062A (zh) * | 2017-04-27 | 2017-07-21 | 努比亚技术有限公司 | 一种会话管理方法以及服务器 |
| CN109379338A (zh) * | 2018-09-19 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种Web应用系统SessionID攻击的识别方法 |
| KR20190120899A (ko) * | 2018-04-17 | 2019-10-25 | 이니텍(주) | 브라우저 지문을 이용한 싱글 사인온 방법 |
| CN111131186A (zh) * | 2019-12-06 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种http会话防护方法、装置、设备及介质 |
| CN113259429A (zh) * | 2021-05-11 | 2021-08-13 | 鸬鹚科技(深圳)有限公司 | 会话保持管控方法、装置、计算机设备及介质 |
| CN113746856A (zh) * | 2021-09-09 | 2021-12-03 | 上海格尔安全科技有限公司 | Ssl可选验证方法、装置、计算机设备和存储介质 |
| CN114024745A (zh) * | 2021-11-04 | 2022-02-08 | 格尔软件股份有限公司 | 安全传输层协议检测方法、装置、计算机设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110047610A1 (en) * | 2009-08-19 | 2011-02-24 | Keypair Technologies, Inc. | Modular Framework for Virtualization of Identity and Authentication Processing for Multi-Factor Authentication |
| US11095634B2 (en) * | 2019-01-31 | 2021-08-17 | Salesforce.Com, Inc. | User authentication using multi-party computation and public key cryptography |
-
2022
- 2022-05-19 CN CN202210557677.XA patent/CN115208617B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008106848A1 (fr) * | 2007-03-02 | 2008-09-12 | Zte Corporation | Réseau de sécurité d'un terminal sans fil et procédé de verrouillage de carte sur la base du chiffre de clé publique de courbe elliptique |
| CN105897694A (zh) * | 2016-03-25 | 2016-08-24 | 网宿科技股份有限公司 | 一种客户端会话识别方法及系统 |
| CN106973062A (zh) * | 2017-04-27 | 2017-07-21 | 努比亚技术有限公司 | 一种会话管理方法以及服务器 |
| KR20190120899A (ko) * | 2018-04-17 | 2019-10-25 | 이니텍(주) | 브라우저 지문을 이용한 싱글 사인온 방법 |
| CN109379338A (zh) * | 2018-09-19 | 2019-02-22 | 杭州安恒信息技术股份有限公司 | 一种Web应用系统SessionID攻击的识别方法 |
| CN111131186A (zh) * | 2019-12-06 | 2020-05-08 | 苏州浪潮智能科技有限公司 | 一种http会话防护方法、装置、设备及介质 |
| CN113259429A (zh) * | 2021-05-11 | 2021-08-13 | 鸬鹚科技(深圳)有限公司 | 会话保持管控方法、装置、计算机设备及介质 |
| CN113746856A (zh) * | 2021-09-09 | 2021-12-03 | 上海格尔安全科技有限公司 | Ssl可选验证方法、装置、计算机设备和存储介质 |
| CN114024745A (zh) * | 2021-11-04 | 2022-02-08 | 格尔软件股份有限公司 | 安全传输层协议检测方法、装置、计算机设备和存储介质 |
Non-Patent Citations (6)
| Title |
|---|
| Software-Defined Networking (SDN) and Distributed Denial of Service (DDoS) Attacks in Cloud Computing Environments: A Survey, Some Research Issues, and Challenges;Qiao Yan et.al;《Software-Defined Networking (SDN) and Distributed Denial of Service (DDoS) Attacks in Cloud Computing Environments: A Survey, Some Research Issues, and Challenges》;20151005;第18卷(第01期);全文 * |
| 一种基于Web应用防火墙的主动安全加固方案;李莉等;《计算机工程与应用》;第47卷(第25期);104-106 * |
| 基于MD5和Session的PHP安全防范;何秉荣;;中国科技信息;20140215(Z1);全文 * |
| 林业信息共享Web应用程序安全的保护技术与策略;杨彦臣;李淑华;;林业科学;20060605(S1);全文 * |
| 浅谈网站两大安全漏洞攻击与防范;刘立葳;;信息技术与信息化(04);全文 * |
| 防止跨站脚本攻击会话劫持的客户端解决方案研究;Christian Kanamugire;《中国优秀硕士学位论文全文数据库》;20130215(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115208617A (zh) | 2022-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9602543B2 (en) | Client/server polymorphism using polymorphic hooks | |
| US10778680B2 (en) | Method and apparatus for accessing website | |
| CN108365958B (zh) | 账号登录的验证方法、装置、计算机设备和存储介质 | |
| CN109413153B (zh) | 数据爬取方法、装置、计算机设备和存储介质 | |
| US10498849B1 (en) | Reduction in redirect navigation latency via speculative preconnection | |
| CN107612926B (zh) | 一种基于客户端识别的一句话WebShell拦截方法 | |
| WO2020173126A1 (zh) | 基于区块链的会话数据处理方法、装置、设备及介质 | |
| WO2023045196A1 (zh) | 访问请求捕获方法、装置、计算机设备和存储介质 | |
| CN112131020A (zh) | 一种api接口生成方法、调用方法及其装置、设备和介质 | |
| CN113259429B (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| CN113438336B (zh) | 网络请求方法、装置、设备和存储介质 | |
| CN115208617B (zh) | Web会话检测方法、装置、计算机设备和存储介质 | |
| CN114124556A (zh) | 一种网络访问控制方法、装置、设备及存储介质 | |
| CN109361639A (zh) | 动态共享https请求鉴权方法、存储介质及移动终端 | |
| CN107343028B (zh) | 一种基于http协议的通信方法及系统 | |
| CN115037537A (zh) | 异常流量拦截、异常域名识别方法、装置、设备及介质 | |
| CN115499192A (zh) | web蜜罐仿真方法、装置、计算机设备及可读存储介质 | |
| US10313349B2 (en) | Service request modification | |
| EP2226988A1 (en) | Method for accessing to local resources of a client terminal in a client/server architecture | |
| CN107332821B (zh) | 一种实现客户端与服务器之间通信的方法、装置和服务器 | |
| CN108737331B (zh) | 跨域通信方法及跨域通信系统 | |
| CN112887410B (zh) | 一种web服务程序的运行方法、装置、设备及存储介质 | |
| CN113938323B (zh) | 基于jwt的防重放攻击方法、装置、设备以及存储介质 | |
| CN117061242B (zh) | 自动登录方法、装置、系统、计算机设备、及存储介质 | |
| CN117155993B (zh) | 在线状态计算方法、设备和介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |