【技术实现步骤摘要】
一种http会话防护方法、装置、设备及介质
本申请涉及网络安全
,特别涉及一种http会话防护方法、装置、设备及介质。
技术介绍
Https协议的数据加密防止了网络嗅探攻击,然而由于应用层Http协议的无状态性,为了维持来自同一个用户的不同请求之间的状态,Web客户端通过身份标识符SessionID唯一标识自己。又由于PHP、Java语言内置的Session管理机制并没有提供安全处理,https应用出现了通过web浏览器的会话劫持Sessionhijacking和会话固定Sessionfixation两种主要针对Session的攻击。在现有技术中,开发人员需要根据不同的应用场景建立相应的安全机制来防范会话攻击,如使用Cookie传递SeesionID,增加Cookie访问保护等,但是由于SessionID传递场景的多样性,造成安全防护机制的多样性,防范难度增加,且一旦发生会话攻击,无法进行有效的阻断攻击保护。
技术实现思路
有鉴于此,本申请的目的在于提供一种http会话防护方法、装置、设备及...
【技术保护点】
1.一种http会话防护方法,其特征在于,应用于web服务端,包括:/n从SSL/TLS解密后的http报文中获取用户标识和Session ID,得到第一用户标识和目标SessionID;/n从会话关联表中查找与所述目标Session ID对应的第二用户标识;其中,所述会话关联表包括当前与web服务端进行http会话的全部客户端对应的Session ID和用户标识,并且,所述会话关联表中的Session ID和用户标识一一对应;/n判断查找到的所述第二用户标识与所述第一用户标识是否一致;/n若查找到的所述第二用户标识与所述第一用户标识不一致,则进行相应的会话异常处理。/n
【技术特征摘要】
1.一种http会话防护方法,其特征在于,应用于web服务端,包括:
从SSL/TLS解密后的http报文中获取用户标识和SessionID,得到第一用户标识和目标SessionID;
从会话关联表中查找与所述目标SessionID对应的第二用户标识;其中,所述会话关联表包括当前与web服务端进行http会话的全部客户端对应的SessionID和用户标识,并且,所述会话关联表中的SessionID和用户标识一一对应;
判断查找到的所述第二用户标识与所述第一用户标识是否一致;
若查找到的所述第二用户标识与所述第一用户标识不一致,则进行相应的会话异常处理。
2.根据权利要求1所述的http会话防护方法,其特征在于,所述从SSL/TLS解密后的http报文中获取用户标识和SessionID,得到第一用户标识和目标SessionID之后,还包括:
判断用户关联表中是否存在所述第一用户标识,若不存在,则将所述第一用户标识和所述目标SessionID添加至所述用户关联表,若存在,则判断所述用户关联表中所述第一用户标识对应的SessionID与所述目标SessionID是否一致;
若所述用户关联表中所述第一用户标识对应的SessionID与所述目标SessionID一致,则触发所述从会话关联表中查找与所述目标SessionID对应的第二用户标识的步骤,若所述会话关联表中不存在所述目标SessionID,则将所述目标SessionID和所述第一用户标识添加至所述会话关联表中;
若所述用户关联表中所述第一用户标识对应的SessionID与所述目标SessionID不一致,则将所述用户关联表中所述第一用户标识对应的SessionID更新为所述目标SessionID,并将所述会话关联表中与所述第一用户标识对应的SessionID和用户标识删除,以及触发所述从会话关联表中查找与所述目标SessionID对应的第二用户标识的步骤,若所述会话关联表中不存在所述目标SessionID,则将所述目标SessionID和所述第一用户标识添加至所述会话关联表中。
3.根据权利要求2所述的http会话防护方法,其特征在于,还包括:
构建所述用户关联表;所述用户关联表为用于存储用户标识和SessionID的hash表,并且,所述用户关联表以用户标识为索引键值。
4.根据权利要求3所述的http会话防护方法,其特征在于,所述构建所述用户关联表,包括:
在SSL/TLS管...
【专利技术属性】
技术研发人员:曹柱,
申请(专利权)人:苏州浪潮智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。