專利名稱:一種防范釣魚攻擊的方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種防范釣魚攻擊的方法及裝置。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展��,伴隨著網(wǎng)絡(luò)交易逐漸頻繁����,釣魚攻擊也呈爆發(fā)式的 上升趨勢����。今年來,釣魚攻擊引起了各大電子商務(wù)機構(gòu)�、銀行、安全廠商等的密切關(guān)注����,出現(xiàn) 了一些釣魚攻擊防護�、監(jiān)測方案��,以及相應(yīng)的產(chǎn)品���,目前主要防范釣魚網(wǎng)站的方式是通過客戶端的瀏覽器進行有效阻斷�����。如何高效的阻斷釣魚攻擊屬于反釣魚技術(shù)需要解決的問題����,目前普遍采用的阻斷 釣魚攻擊方法是ISPanternet Service Provider��,互聯(lián)網(wǎng)服務(wù)提供商)關(guān)閉方案�����,主要過 程為將檢測到的釣魚網(wǎng)站的URL提交給ISP �����;如果ISP確認是釣魚網(wǎng)站�;停止對該URL進 行域名解析,以關(guān)閉該釣魚網(wǎng)站��。另一種常用方法為“稀釋”服務(wù)方案(又稱報復(fù)性服務(wù)方 案),該技術(shù)通過向釣魚網(wǎng)站發(fā)送大量虛假帳號和密碼�,使其數(shù)據(jù)庫急劇擴大,釣魚者因無 法辨別真假信息而放棄攻擊該網(wǎng)站���。這種方式的目的是“稀釋”釣魚網(wǎng)站的數(shù)據(jù)庫�����。例如 數(shù)據(jù)庫里有2000對用戶和密碼��,通過“稀釋”服務(wù)方案��,使得僅有2個帳號和密碼是真的���, 釣魚者很難提取真實的帳號和密碼。發(fā)明人發(fā)現(xiàn)���,現(xiàn)有技術(shù)中的防范釣魚網(wǎng)站的方法,通過讓ISP關(guān)閉網(wǎng)站��,耗時長�, 并且需要較高的成本。而通過“稀釋”服務(wù)方案����,為了達到有效干擾數(shù)據(jù)的目的���,需要持續(xù) 不斷的發(fā)送虛假信息,這個過程既耗時又耗資源�,不能有效防范釣魚網(wǎng)站。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種防范釣魚攻擊的方法及裝置����,用于實現(xiàn)了防范釣魚攻擊的 目的,同時��,減少了資源損耗和處理時間���。本發(fā)明實施例的目的是通過以下技術(shù)方案實現(xiàn)的一種防范釣魚攻擊的方法����,包括接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識��;根據(jù)所述客戶端標(biāo)識�����,判斷所述客戶端是否存在于黑名單中;當(dāng)所述黑名單中記錄有所述客戶端時�,阻止所述客戶端登錄;當(dāng)所述黑名單中未記錄有所述客戶端時�,判斷所述登錄信息是否屬于誘餌信息, 所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息��;當(dāng)所述登錄信息不屬于誘餌信息時�,允許所述客戶端登錄;當(dāng)所述登錄信息屬于誘餌信息時�,將所述客戶端記錄到所述黑名單中,并阻止所 述客戶端登錄����。一種防范釣魚攻擊的裝置,所述裝置包括接收模塊����,用于接收客戶端發(fā)送的登錄信息;判斷模塊���,用于根據(jù)所述客戶端標(biāo)識�,判斷所述客戶端是否存在于黑名單中����;
第一登錄模塊,用于當(dāng)所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時����, 阻止所述客戶端登錄;第一阻止模塊�,用于當(dāng)所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端 時,判斷所述登錄信息是否屬于誘餌信息��,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄 的登錄信息���;第二登錄模塊�,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息不屬于誘餌信息 時�,允許所述客戶端登錄;第二阻止模塊��,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息屬于誘餌信息時�����, 將所述客戶端記錄到所述黑名單中�����,并阻止所述客戶端登錄�����。通過本發(fā)明實施例所提供的防范釣魚網(wǎng)站的方法及裝置,通過接收客戶端發(fā)送的 登錄信息和客戶端標(biāo)識��;根據(jù)所述客戶端標(biāo)識���,判斷黑名單中是否記錄有所述客戶端����,當(dāng)所 述黑名單中記錄有所述客戶端時�,阻止所述客戶端登錄;當(dāng)所述黑名單中未記錄有所述客 戶端時�,判斷所述登錄信息是否屬于誘餌信息,所述誘餌信息為用于干擾釣魚攻擊客戶端 登錄的登錄信息���,當(dāng)所述登錄信息不屬于誘餌信息時��,允許所述客戶端登錄����,當(dāng)所述登錄信 息屬于誘餌信息時�����,將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄��,實現(xiàn)了防 范釣魚攻擊的目的�����,同時��,減少了資源損耗和處理時間��。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案����,下面將對實施例中所 需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施 例��,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖 獲得其他的附圖���。圖1是本發(fā)明實施例中提供的一種防范釣魚攻擊方法的流程圖��;圖2是本發(fā)明實施例中提供的另一種防范釣魚攻擊方法的流程圖�;圖3是本發(fā)明實施例中提供的一種防范釣魚攻擊的裝置示意圖。
具體實施例方式為使本發(fā)明的上述目的���、特征和優(yōu)點能夠更加明顯易懂�����,下面結(jié)合附圖和具體實 施方式對本發(fā)明作進一步詳細的說明�。為了使本發(fā)明實施例的目的�、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實 施例�,對本發(fā)明進行進一步詳細說明。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅用以解釋本發(fā) 明��,并不用于限定本發(fā)明���。本發(fā)明實施例中提供了一種防范釣魚攻擊的方法,如圖1所示���,該方法包括步驟101����、接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識;其中�,本步驟中的登錄信息可以包括用戶名和密碼等信息;客戶端標(biāo)識可以包括 客戶端的IP地址��、MAC地址等信息���,其中,當(dāng)該客戶端是通過公網(wǎng)直接登錄時����,客戶端標(biāo)識 可以為該客戶端的公網(wǎng)IP地址,當(dāng)該客戶端是通過代理登錄時���,客戶端標(biāo)識則為原始IP地 址�����,當(dāng)客戶端為局域網(wǎng)用戶時�����,客戶端標(biāo)識為公網(wǎng)IP地址和端口號���。上述客戶端標(biāo)識的具 體獲取方式屬于現(xiàn)有技術(shù)��,在此不再贅述�。
5
步驟102�、判斷所述客戶端是否存在于黑名單中;該步驟具體可以為���,根據(jù)步驟101中獲得的客戶端標(biāo)識�,在黑名單中查找是否有 對應(yīng)該客戶端標(biāo)識的表項���,當(dāng)存在對應(yīng)表項時��,跳轉(zhuǎn)至步驟103執(zhí)行�����,當(dāng)不存在對應(yīng)表項 時�,跳轉(zhuǎn)至步驟104執(zhí)行��。步驟103��、阻止所述客戶端登錄��;該步驟具體可以為,阻斷來自于該客戶端的登錄請求�����,例如禁止地址為某個IP 地址的客戶端登錄���,阻斷其登錄請求�。步驟104�����、判斷所述登錄信息是否屬于誘餌信息�����;該步驟具體可以為����,當(dāng)判斷登錄信息不屬于誘餌信息時���,跳轉(zhuǎn)至步驟105執(zhí)行�����;當(dāng) 判斷登錄信息屬于誘餌信息時���,跳轉(zhuǎn)至步驟106執(zhí)行���。其中,誘餌信息是用于干擾釣魚攻擊客戶端登錄的登錄信息�,它們和真實的登錄 信息類似,但是�,誘餌信息屬于無效的登錄信息,用于干擾釣魚攻擊客戶端登錄���,屬于無效 的登錄信息��,該誘餌信息并不對應(yīng)一個真實的用戶���。步驟105、允許所述客戶端登錄��;本步驟中����,客戶端可以正常登陸到合法網(wǎng)站。步驟106、將所述客戶端記錄到所述黑名單中�,并阻止所述客戶端登錄。該步驟具體可以為����,將客戶端標(biāo)識添加到黑名單中,建立新的表項��,并阻斷來自于 該客戶端的登錄請求��。其中��,步驟106中可以為黑名單中的表現(xiàn)設(shè)置一個有效時間�,當(dāng)?shù)竭_有效時間之 后,刪除對應(yīng)的表項����。通過本發(fā)明實施例中所提供的防范釣魚網(wǎng)站的方法及裝置�����,通過接收客戶端發(fā)送 的登錄信息和客戶端標(biāo)識�����;根據(jù)所述客戶端標(biāo)識,判斷黑名單中是否記錄有所述客戶端��,當(dāng) 所述黑名單中記錄有所述客戶端時�����,阻止所述客戶端登錄�;當(dāng)所述黑名單中未記錄有所述 客戶端時,判斷所述登錄信息是否屬于誘餌信息�����,所述誘餌信息為用于干擾釣魚攻擊客戶 端登錄的登錄信息����,當(dāng)所述登錄信息不屬于誘餌信息時,允許所述客戶端登錄����,當(dāng)所述登錄 信息屬于誘餌信息時,將所述客戶端記錄到所述黑名單中����,并阻止所述客戶端登錄,實現(xiàn)了 防范釣魚攻擊的目的����,同時��,減少了資源損耗和處理時間���。圖1所示的方法中,步驟101之前��,還包括向釣魚網(wǎng)站發(fā)送所述誘餌信息的步驟�; 例如通過偽造為真實的用戶,采用誘餌信息登錄到釣魚網(wǎng)站���,使得釣魚攻擊者獲得所述誘 餌信息��,并利用所述誘餌信息登錄到合法網(wǎng)站���。其中,向釣魚網(wǎng)站發(fā)送所述誘餌信息之前��,包括生成所述誘餌信息��;其中�,所述 誘餌信息與有效登錄信息不能重復(fù)��。例如被仿冒的合法網(wǎng)站以一對用戶名密碼生成一個哈希值的方式,將全部登錄 信息存成一個哈希庫�����,生成大量用戶名和密碼(類似于真實的用戶名和密碼)�,并針對生成 用戶名和密碼,生成一個哈希值���,保證該生成的哈希值與哈希庫中的哈希值均不相同�。另外��,當(dāng)所述有效登錄信息更新時�,檢測是否存在與所述有效登錄信息相同的誘 餌信息,當(dāng)存在相同的信息時�,刪除所述相同的誘餌信息。例如被仿冒的合法網(wǎng)站的數(shù)據(jù)庫中��,增加了一對用戶名和密碼時�����,生成對應(yīng)該用 戶名和密碼的哈希值�,查找是否有相同的哈希值的誘餌信息,當(dāng)存在相同的哈希值的誘餌信息時����,說明生成的誘餌信息中��,恰巧有一對用戶名和密碼與真實的用戶名和密碼相同����,需 要刪除這一誘餌信息�。本發(fā)明實施例中提供了另一種防范釣魚攻擊的方法,如圖2所示����,該方法包括步驟201、接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識���;步驟202�、判斷所述客戶端是否存在于黑名單中�����;步驟203�、阻止所述客戶端登錄;步驟204����、判斷所述登錄信息是否屬于誘餌信息;步驟205����、允許所述客戶端登錄;步驟206���、記錄所述客戶端采用誘餌信息登錄的次數(shù)�����;步驟207�、判斷所述登錄次數(shù)是否超過一定閾值�;步驟208、將所述客戶端記錄到所述黑名單中�,并阻止所述客戶端登錄。其中�,步驟201、步驟202��、步驟203���、步驟204��、步驟205和步驟208與步驟101�、步 驟102、步驟103���、步驟104���、步驟105和步驟106分別對應(yīng),在此不再贅述��。步驟207中����,具體可以包括,判斷所述登錄次數(shù)是否超過一定閾值�����,當(dāng)超過一定閾 值時�����,跳轉(zhuǎn)至步驟208執(zhí)行����,當(dāng)不超過一定閾值時,跳轉(zhuǎn)至步驟205執(zhí)行,例如當(dāng)采用誘餌 信息登錄的次數(shù)到達3次以上時�����,跳轉(zhuǎn)至步驟208執(zhí)行����,通過步驟207采用多次確認的方 式�,避免了誤判,提高了識別釣魚攻擊者的準(zhǔn)確性����。本發(fā)明實施例中還提供了一種防范釣魚攻擊的裝置,如圖3所述�,所述裝置包括接收模塊310,用于接收客戶端發(fā)送的登錄信息�;判斷模塊320,用于根據(jù)所述客戶端標(biāo)識���,判斷黑名單中是否記錄有所述客戶端�, 所述黑名單為釣魚攻擊客戶端的名單�����;第一登錄模塊330���,用于當(dāng)所述判斷模塊320判斷出所述黑名單中記錄有所述客 戶端時����,阻止所述客戶端登錄;第一阻止模塊340�����,用于當(dāng)所述判斷模塊320判斷出所述黑名單中未記錄有所述 客戶端時�����,判斷所述登錄信息是否屬于誘餌信息���,所述誘餌信息為用于干擾釣魚攻擊客戶 端登錄的登錄信息��;第二登錄模塊350��,用于當(dāng)所述第一阻止模塊340判斷出所述登錄信息不屬于誘 餌信息時��,允許所述客戶端登錄���;第二阻止模塊360,用于當(dāng)所述第一阻止模塊340判斷出所述登錄信息屬于誘餌 信息時,將所述客戶端記錄到所述黑名單中����,并阻止所述客戶端登錄。其中����,所述第二阻止模塊360���,包括記錄單元361���,用于記錄所述客戶端采用誘餌信息登錄的次數(shù);阻止單元362��,當(dāng)所述登錄次數(shù)超過一定閾值時�����,將所述客戶端記錄到所述黑名單 中����,并阻止所述客戶端登錄其中,所述裝置還可以包括發(fā)送模塊370��,用于向釣魚網(wǎng)站發(fā)送所述誘餌信息,以使得釣魚攻擊者獲得所述誘 餌信息��,并利用所述誘餌信息進行登錄��。誘餌生成模塊380���,用于生成所述誘餌信息����,其中�,所述誘餌信息與有效登錄信息 不能重復(fù)。
誘餌更新模塊390����,用于當(dāng)所述有效登錄信息更新時,檢測是否存在與所述有效登 錄信息相同的誘餌信息�,當(dāng)存在相同的信息時,刪除所述相同的誘餌信息�����。通過以上的實施方式的描述����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借 助軟件加必需的硬件平臺的方式來實現(xiàn)����,當(dāng)然也可以全部通過硬件來實施�,但很多情況下 前者是更佳的實施方式?���;谶@樣的理解,本發(fā)明的技術(shù)方案對背景技術(shù)做出貢獻的全部 或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中�����,如 ROM/RAM����、磁碟����、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機����,服務(wù) 器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法�����。以上對本發(fā)明進行了詳細介紹���,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方 式進行了闡述���,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時��,對 于本領(lǐng)域的一般技術(shù)人員�,依據(jù)本發(fā)明的思想,在具體實施方式
及應(yīng)用范圍上均會有改變 之處�,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制����。
權(quán)利要求
1.一種防范釣魚攻擊的方法,其特征在于�����,包括接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識;根據(jù)所述客戶端標(biāo)識�����,判斷黑名單中是否記錄有所述客戶端����,所述黑名單為釣魚攻擊 客戶端的名單;當(dāng)所述黑名單中記錄有所述客戶端時���,阻止所述客戶端登錄���;當(dāng)所述黑名單中未記錄有所述客戶端時,判斷所述登錄信息是否屬于誘餌信息�����,所述 誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息���;當(dāng)所述登錄信息不屬于誘餌信息時,允許所述客戶端登錄���;當(dāng)所述登錄信息屬于誘餌信息時����,將所述客戶端記錄到所述黑名單中,并阻止所述客 戶端登錄�����。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于�����,所述方法之前��,包括向釣魚網(wǎng)站發(fā)送所 述誘餌信息����,以使得釣魚攻擊者獲得所述誘餌信息����,并利用所述誘餌信息進行登錄。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于,所述向釣魚網(wǎng)站發(fā)送所述誘餌信息之前�����, 包括生成所述誘餌信息�,其中,所述誘餌信息與有效登錄信息不能重復(fù)����。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述方法還包括當(dāng)所述有效登錄信息更新時,檢測是否存在與所述有效登錄信息相同的誘餌信息�,當(dāng) 存在相同的信息時,刪除所述相同的誘餌信息�����。
5.根據(jù)權(quán)利要求1所述的方法����,其特征在于�,所述將所述客戶端記錄到所述黑名單中, 并阻止所述客戶端登錄��,包括記錄所述客戶端采用誘餌信息登錄的次數(shù);當(dāng)所述登錄次數(shù)超過一定閾值時��,將所述客戶端記錄到所述黑名單中��,并阻止所述客 戶端登錄�����。
6.一種防范釣魚攻擊的裝置����,其特征在于,所述裝置包括接收模塊����,用于接收客戶端發(fā)送的登錄信息;判斷模塊��,用于根據(jù)所述客戶端標(biāo)識�����,判斷黑名單中是否記錄有所述客戶端����,所述黑名 單為釣魚攻擊客戶端的名單���;第一登錄模塊,用于當(dāng)所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時���,阻止 所述客戶端登錄�;第一阻止模塊�,用于當(dāng)所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端時,判 斷所述登錄信息是否屬于誘餌信息�����,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄 fn息�����;第二登錄模塊�����,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息不屬于誘餌信息時���,允 許所述客戶端登錄����;第二阻止模塊���,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息屬于誘餌信息時����,將所 述客戶端記錄到所述黑名單中���,并阻止所述客戶端登錄����。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于,所述裝置還包括發(fā)送模塊�����,用于向釣魚網(wǎng)站發(fā)送所述誘餌信息����,以使得釣魚攻擊者獲得所述誘餌信息, 并利用所述誘餌信息進行登錄����。
8.根據(jù)權(quán)利要求7所述的裝置���,其特征在于,所述裝置還包括誘餌生成模塊���,用于生成所述誘餌信息�,其中�,所述誘餌信息與有效登錄信息不能重Μ. ο
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于�,所述裝置還包括誘餌更新模塊,用于當(dāng)所述有效登錄信息更新時�,檢測是否存在與所述有效登錄信息 相同的誘餌信息,當(dāng)存在相同的信息時�����,刪除所述相同的誘餌信息�。
10.根據(jù)權(quán)利要求6所述的裝置,其特征在于�����,所述第二阻止模塊�����,包括 記錄單元,用于記錄所述客戶端采用誘餌信息登錄的次數(shù)����;阻止單元���,當(dāng)所述登錄次數(shù)超過一定閾值時���,將所述客戶端記錄到所述黑名單中,并阻 止所述客戶端登錄�����。
全文摘要
本發(fā)明實施例提供一種防范釣魚攻擊的方法及裝置���,接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識����;根據(jù)所述客戶端標(biāo)識����,判斷黑名單中是否記錄有所述客戶端���,當(dāng)所述黑名單中記錄有所述客戶端時,阻止所述客戶端登錄�����;當(dāng)所述黑名單中未記錄有所述客戶端時��,判斷所述登錄信息是否屬于誘餌信息�����,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息����,當(dāng)所述登錄信息不屬于誘餌信息時,允許所述客戶端登錄�����,當(dāng)所述登錄信息屬于誘餌信息時��,將所述客戶端記錄到所述黑名單中�����,并阻止所述客戶端登錄,實現(xiàn)了防范釣魚攻擊的目的�����,同時���,減少了資源損耗和處理時間�����。
文檔編號H04L29/06GK102098285SQ20101059273
公開日2011年6月15日 申請日期2010年12月14日 優(yōu)先權(quán)日2010年12月14日
發(fā)明者關(guān)海南, 馬勺布 申請人:成都市華為賽門鐵克科技有限公司