[发明专利]会话处理方法、装置、服务器及机器可读存储介质

说明书

本公开实施例提供了一种会话处理方法、装置、服务器及机器可读存储介质，获取包含有预设会话周期内对端发送的多个请求的时间间隔的请求间隔序列，若请求间隔序列中的时间间隔是周期性的，则将会话设置为失效。请求间隔序列中记录的是预设会话周期内对端发送的多个请求的时间间隔，如果这些时间间隔是周期性的，则说明对端是以轮询的方式发起请求，这种情况下，服务器可以判断出对端在预设会话周期内未进行任何操作，则将会话设置为失效，避免了在预设会话周期内对端未操作的情况下，会话仍然有效的情况，从而提高了系统安全性。

技术领域

本公开涉及通信技术领域，特别是涉及一种会话处理方法、装置、服务器及机器可读存储介质。

背景技术

在C/S(Customer/Server，客户端/服务器)系统中，客户端对服务器进行访问时，会向服务器发送请求。客户端第一次发起请求，与服务器建立连接并登录成功后，为了避免每次访问都需要登录，服务器会生成一个会话，当客户端再次向服务器发起请求时，服务器首先验证会话是否有效，如果有效则对请求进行响应。如果客户端长期未发起请求，则设置会话失效，此时若客户端再发起请求，服务器发现会话失效，则不会对请求直接进行响应，而是重新进行连接、登录的操作。

在实际应用中，尤其是在网页应用中，客户端经常有定时刷新数据的需求，也就是定期请求服务器侧记录的数据，客户端会通过轮询的方式向服务器发起获取数据的请求。如果客户端接收到数据后，长时间不进行任何操作，为了保证系统的安全性，此时应设置会话失效。然而，由于客户端在以轮询的方式向服务器发起获取数据的请求，也就是说，服务器一直在接收请求，则不会设置会话失效，导致系统安全性存在隐患。

发明内容

本公开实施例的目的在于提供一种会话处理方法、装置、服务器及机器可读存储介质，以提高系统安全性。具体技术方案如下：

第一方面，本公开实施例提供了一种会话处理方法，该方法包括：

建立与对端的会话；

根据所述对端发送的请求，确定所述对端的请求间隔序列，其中，所述请求间隔序列中包括预设会话周期内对端发送的多个请求的时间间隔；

若所述请求间隔序列中的时间间隔是周期性的，则将所述会话设置为失效。

在一种可能的实施方式中，所述在根据所述对端发送的请求，确定所述对端的请求间隔序列，包括：

接收所述对端在预设会话周期内发送的多个请求，并记录接收到每个请求的时间戳，得到请求时间序列；

对所述请求时间序列中的各时间戳进行聚簇，得到多个时间戳簇，其中，同一时间戳簇中任意两个时间戳的差值小于第一预设阈值；

针对每一时间戳簇，根据该时间戳簇中的时间戳，计算该时间戳簇的簇时间戳；

分别计算时域上相邻的每两个簇时间戳的差值，得到各个差值组成的请求间隔序列。

在一种可能的实施方式中，所述第一预设阈值的设置方法，包括：

获取多种预先设置的轮询请求的请求序列，其中，所述请求序列中包括对端发送轮询请求的时间戳；

对各轮询请求的请求序列进行聚类，得到多个请求簇；

针对每个请求簇，计算该请求簇中最后一个时间戳与第一个时间戳的时间差，得到该请求簇的时间宽度；

将所有请求簇的时间宽度中的最大值设置为所述第一预设阈值。

在一种可能的实施方式中，在所述若所述请求间隔序列中的时间间隔是周期性的，则将会话设置为失效的步骤之前，所述方法还包括：

将所述请求间隔序列进行等分，得到第一序列和第二序列；