一种会话劫持的处理方法、设备及介质

本申请公开了一种会话劫持的处理方法、设备及介质，方法包括：根据用户发起的登录请求，获取用户的行为数据、设备指纹和地理位置；根据用户的行为数据、设备指纹和地理位置，通过加密算法生成用户的身份验证令牌；实时采集用户的会话状态数据，并将会话状态数据与预设行为模型的预测值进行比对，以确定会话状态是否异常；当会话状态异常时，根据预设的会话风险级别，向用户发送对应会话风险级别的风险确认请求；当接收到用户返回的风险已确认请求时，执行身份漂移操作，以完成用户的身份验证令牌更新。本申请通过引入多维度的信息来生成动态变化的会话令牌，极大地提高了会话的安全性，使得传统的基于静态凭证的攻击方法难以奏效。