一種防范釣魚攻擊的方法及裝置制造方法
【專利摘要】本發(fā)明實施例提供一種防范釣魚攻擊的方法及裝置,接收客戶端發(fā)送的登錄信息和客戶端標識����;根據(jù)所述客戶端標識,判斷黑名單中是否記錄有所述客戶端��,當所述黑名單中記錄有所述客戶端時����,阻止所述客戶端登錄;當所述黑名單中未記錄有所述客戶端時���,判斷所述登錄信息是否屬于誘餌信息����,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息�����,當所述登錄信息不屬于誘餌信息時,允許所述客戶端登錄�,當所述登錄信息屬于誘餌信息時,將所述客戶端記錄到所述黑名單中���,并阻止所述客戶端登錄���,實現(xiàn)了防范釣魚攻擊的目的,同時����,減少了資源損耗和處理時間。
【專利說明】一種防范釣魚攻擊的方法及裝置
[0001]本申請是對申請?zhí)?01010592735.X�����,申請日為2010年12月14日�,名稱為“一種防范釣魚攻擊的方法及裝置”的申請文件所作的分案申請。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及通信領(lǐng)域�,尤其涉及一種防范釣魚攻擊的方法及裝置。
【背景技術(shù)】
[0003]隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展��,伴隨著網(wǎng)絡(luò)交易逐漸頻繁����,釣魚攻擊也呈爆發(fā)式的上升趨勢����。今年來�,釣魚攻擊引起了各大電子商務(wù)機構(gòu)�����、銀行����、安全廠商等的密切關(guān)注,出現(xiàn)了一些釣魚攻擊防護�����、監(jiān)測方案�����,以及相應(yīng)的產(chǎn)品�,目前主要防范釣魚網(wǎng)站的方式是通過客戶端的瀏覽器進行有效阻斷。
[0004]如何高效的阻斷釣魚攻擊屬于反釣魚技術(shù)需要解決的問題����,目前普遍采用的阻斷釣魚攻擊方法是ISP (Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)關(guān)閉方案,主要過程為:將檢測到的釣魚網(wǎng)站的URL提交給ISP ;如果ISP確認是釣魚網(wǎng)站���;停止對該URL進行域名解析,以關(guān)閉該釣魚網(wǎng)站���。另一種常用方法為“稀釋”服務(wù)方案(又稱報復(fù)性服務(wù)方案)�����,該技術(shù)通過向釣魚網(wǎng)站發(fā)送大量虛假帳號和密碼��,使其數(shù)據(jù)庫急劇擴大�����,釣魚者因無法辨別真假信息而放棄攻擊該網(wǎng)站��。這種方式的目的是“稀釋”釣魚網(wǎng)站的數(shù)據(jù)庫��。例如:數(shù)據(jù)庫里有2000對用戶和密碼�����,通過“稀釋”服務(wù)方案���,使得僅有2個帳號和密碼是真的��,釣魚者很難提取真實的帳號和密碼���。
[0005]發(fā)明人發(fā)現(xiàn),現(xiàn)有技術(shù)中的防范釣魚網(wǎng)站的方法���,通過讓ISP關(guān)閉網(wǎng)站,耗時長�����,并且需要較高的成本�。而通過“稀釋”服務(wù)方案,為了達到有效干擾數(shù)據(jù)的目的�����,需要持續(xù)不斷的發(fā)送虛假信息��,這個過程既耗時又耗資源���,不能有效防范釣魚網(wǎng)站�。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供一種防范釣魚攻擊的方法及裝置�,用于實現(xiàn)了防范釣魚攻擊的目的�����,同時����,減少了資源損耗和處理時間�。
[0007]本發(fā)明實施例的目的是通過以下技術(shù)方案實現(xiàn)的:
[0008]一種防范釣魚攻擊的方法,包括:
[0009]接收客戶端發(fā)送的登錄信息和客戶端標識�����;
[0010]根據(jù)所述客戶端標識��,判斷所述客戶端是否存在于黑名單中��;
[0011]當所述黑名單中記錄有所述客戶端時��,阻止所述客戶端登錄�;
[0012]當所述黑名單中未記錄有所述客戶端時,判斷所述登錄信息是否屬于誘餌信息�����,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息�����;
[0013]當所述登錄信息不屬于誘餌信息時,允許所述客戶端登錄����;
[0014]當所述登錄信息屬于誘餌信息時,將所述客戶端記錄到所述黑名單中���,并阻止所述客戶端登錄。[0015]一種防范釣魚攻擊的裝置�����,所述裝置包括:
[0016]接收模塊���,用于接收客戶端發(fā)送的登錄信息�;
[0017]判斷模塊�,用于根據(jù)所述客戶端標識,判斷所述客戶端是否存在于黑名單中��;
[0018]第一登錄模塊���,用于當所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時����,阻止所述客戶端登錄;
[0019]第一阻止模塊���,用于當所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端時����,判斷所述登錄信息是否屬于誘餌信息����,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄息;
[0020]第二登錄模塊�,用于當所述第一阻止模塊判斷出所述登錄信息不屬于誘餌信息時,允許所述客戶端登錄�;
[0021]第二阻止模塊,用于當所述第一阻止模塊判斷出所述登錄信息屬于誘餌信息時�,將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄�����。
[0022]通過本發(fā)明實施例所提供的防范釣魚網(wǎng)站的方法及裝置�����,通過接收客戶端發(fā)送的登錄信息和客戶端標識;根據(jù)所述客戶端標識���,判斷黑名單中是否記錄有所述客戶端�����,當所述黑名單中記錄有所述客戶端時�,阻止所述客戶端登錄�����;當所述黑名單中未記錄有所述客戶端時�����,判斷所述登錄信息是否屬于誘餌信息�,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息���,當所述登錄信息不屬于誘餌信息時����,允許所述客戶端登錄,當所述登錄信息屬于誘餌信息時�����,將所述客戶端記錄到所述黑名單中�����,并阻止所述客戶端登錄��,實現(xiàn)了防范釣魚攻擊的目的����,同時,減少了資源損耗和處理時間���。
【專利附圖】
【附圖說明】
[0023]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案��,下面將對實施例中所需要使用的附圖作簡單地介紹�,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例�����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下����,還可以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1是本發(fā)明實施例中提供的一種防范釣魚攻擊方法的流程圖�;
[0025]圖2是本發(fā)明實施例中提供的另一種防范釣魚攻擊方法的流程圖;
[0026]圖3是本發(fā)明實施例中提供的一種防范釣魚攻擊的裝置示意圖��。
【具體實施方式】
[0027]為使本發(fā)明的上述目的���、特征和優(yōu)點能夠更加明顯易懂���,下面結(jié)合附圖和【具體實施方式】對本發(fā)明作進一步詳細的說明。
[0028]為了使本發(fā)明實施例的目的�、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例�,對本發(fā)明進行進一步詳細說明。應(yīng)當理解��,此處所描述的具體實施例僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明���。
[0029]本發(fā)明實施例中提供了一種防范釣魚攻擊的方法�,如圖1所示��,該方法包括:
[0030]步驟101���、接收客戶端發(fā)送的登錄信息和客戶端標識����;
[0031]其中�����,本步驟中的登錄信息可以包括用戶名和密碼等信息�;客戶端標識可以包括:客戶端的IP地址、MAC地址等信息�����,其中��,當該客戶端是通過公網(wǎng)直接登錄時�����,客戶端標識可以為該客戶端的公網(wǎng)IP地址,當該客戶端是通過代理登錄時�,客戶端標識則為原始IP地址,當客戶端為局域網(wǎng)用戶時�,客戶端標識為公網(wǎng)IP地址和端口號。上述客戶端標識的具體獲取方式屬于現(xiàn)有技術(shù)����,在此不再贅述。
[0032]步驟102���、判斷所述客戶端是否存在于黑名單中�;
[0033]該步驟具體可以為���,根據(jù)步驟101中獲得的客戶端標識����,在黑名單中查找是否有對應(yīng)該客戶端標識的表項��,當存在對應(yīng)表項時�,跳轉(zhuǎn)至步驟103執(zhí)行,當不存在對應(yīng)表項時�����,跳轉(zhuǎn)至步驟104執(zhí)行�����。
[0034]步驟103�、阻止所述客戶端登錄;
[0035]該步驟具體可以為����,阻斷來自于該客戶端的登錄請求,例如:禁止地址為某個IP地址的客戶端登錄�����,阻斷其登錄請求��。
[0036]步驟104���、判斷所述登錄信息是否屬于誘餌信息�;
[0037]該步驟具體可以為�����,當判斷登錄信息不屬于誘餌信息時��,跳轉(zhuǎn)至步驟105執(zhí)行;當判斷登錄信息屬于誘餌信息時�,跳轉(zhuǎn)至步驟106執(zhí)行。
[0038]其中�����,誘餌信息是用于干擾釣魚攻擊客戶端登錄的登錄信息���,它們和真實的登錄信息類似�,但是�����,誘餌信息屬于無效的登錄信息��,用于干擾釣魚攻擊客戶端登錄�����,屬于無效的登錄信息�,該誘餌信息并不對應(yīng)一個真實的用戶。
[0039]步驟105����、允許所述客戶端登錄�����;
[0040]本步驟中,客戶端可以正常登陸到合法網(wǎng)站�。
[0041]步驟106、將所述客戶端記錄到所述黑名單中�����,并阻止所述客戶端登錄�����。
[0042]該步驟具體可以為��,將客戶端標識添加到黑名單中��,建立新的表項��,并阻斷來自于該客戶端的登錄請求��。
[0043]其中����,步驟106中可以為黑名單中的表項設(shè)置一個有效時間�,當?shù)竭_有效時間之后��,刪除對應(yīng)的表項����。
[0044]通過本發(fā)明實施例中所提供的防范釣魚網(wǎng)站的方法及裝置,通過接收客戶端發(fā)送的登錄信息和客戶端標識��;根據(jù)所述客戶端標識��,判斷黑名單中是否記錄有所述客戶端�����,當所述黑名單中記錄有所述客戶端時���,阻止所述客戶端登錄�;當所述黑名單中未記錄有所述客戶端時�����,判斷所述登錄信息是否屬于誘餌信息����,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息��,當所述登錄信息不屬于誘餌信息時���,允許所述客戶端登錄,當所述登錄信息屬于誘餌信息時�����,將所述客戶端記錄到所述黑名單中���,并阻止所述客戶端登錄,實現(xiàn)了防范釣魚攻擊的目的�,同時,減少了資源損耗和處理時間�。
[0045]圖1所示的方法中,步驟101之前�,還包括:向釣魚網(wǎng)站發(fā)送所述誘餌信息的步驟;例如:通過偽造為真實的用戶�,采用誘餌信息登錄到釣魚網(wǎng)站,使得釣魚攻擊者獲得所述誘餌信息�,并利用所述誘餌信息登錄到合法網(wǎng)站。
[0046]其中��,向釣魚網(wǎng)站發(fā)送所述誘餌信息之前,包括:生成所述誘餌信息���;其中��,所述誘餌信息與有效登錄信息不能重復(fù)��。
[0047]例如:被仿冒的合法網(wǎng)站以一對用戶名密碼生成一個哈希值的方式�,將全部登錄信息存成一個哈希庫��,生成大量用戶名和密碼(類似于真實的用戶名和密碼)��,并針對生成用戶名和密碼��,生成一個哈希值�,保證該生成的哈希值與哈希庫中的哈希值均不相同。
[0048]另外��,當所述有效登錄信息更新時�����,檢測是否存在與所述有效登錄信息相同的誘餌信息��,當存在相同的信息時�,刪除所述相同的誘餌信息�。
[0049]例如:被仿冒的合法網(wǎng)站的數(shù)據(jù)庫中���,增加了一對用戶名和密碼時�,生成對應(yīng)該用戶名和密碼的哈希值�,查找是否有相同的哈希值的誘餌信息,當存在相同的哈希值的誘餌信息時���,說明生成的誘餌信息中�,恰巧有一對用戶名和密碼與真實的用戶名和密碼相同��,需要刪除這一誘餌信息�。
[0050]本發(fā)明實施例中提供了另一種防范釣魚攻擊的方法��,如圖2所示��,該方法包括:
[0051]步驟201�、接收客戶端發(fā)送的登錄信息和客戶端標識;
[0052]步驟202����、判斷所述客戶端是否存在于黑名單中;
[0053]步驟203�����、阻止所述客戶端登錄;
[0054]步驟204�����、判斷所述登錄信息是否屬于誘餌信息��;
[0055]步驟205����、允許所述客戶端登錄;
[0056]步驟206�����、記錄所述客戶端采用誘餌信息登錄的次數(shù)����;
[0057]步驟207、判斷所述登錄次數(shù)是否超過一定閾值�����;
[0058]步驟208�����、將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄��。
[0059]其中�,步驟201、步驟202���、步驟203�、步驟204��、步驟205和步驟208與步驟101�����、步驟102��、步驟103���、步驟104、步驟105和步驟106分別對應(yīng)�,在此不再贅述。
[0060]步驟207中�����,具體可以包括,判斷所述登錄次數(shù)是否超過一定閾值����,當超過一定閾值時,跳轉(zhuǎn)至步驟208執(zhí)行���,當不超過一定閾值時�����,跳轉(zhuǎn)至步驟205執(zhí)行��,例如:當采用誘餌信息登錄的次數(shù)到達3次以上時���,跳轉(zhuǎn)至步驟208執(zhí)行,通過步驟207采用多次確認的方式�����,避免了誤判�����,提高了識別釣魚攻擊者的準確性。
[0061]本發(fā)明實施例中還提供了一種防范釣魚攻擊的裝置�����,如圖3所述�,所述裝置包括:
[0062]接收模塊310,用于接收客戶端發(fā)送的登錄信息�����;
[0063]判斷模塊320�����,用于根據(jù)所述客戶端標識���,判斷黑名單中是否記錄有所述客戶端���,所述黑名單為釣魚攻擊客戶端的名單����;
[0064]第一登錄模塊330,用于當所述判斷模塊320判斷出所述黑名單中記錄有所述客戶端時��,阻止所述客戶端登錄;
[0065]第一阻止模塊340���,用于當所述判斷模塊320判斷出所述黑名單中未記錄有所述客戶端時��,判斷所述登錄信息是否屬于誘餌信息�����,所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息�;
[0066]第二登錄模塊350���,用于當所述第一阻止模塊340判斷出所述登錄信息不屬于誘餌信息時�,允許所述客戶端登錄�;
[0067]第二阻止模塊360,用于當所述第一阻止模塊340判斷出所述登錄信息屬于誘餌信息時��,將所述客戶端記錄到所述黑名單中��,并阻止所述客戶端登錄�。
[0068]其中,所述第二阻止模塊360�����,包括:
[0069]記錄單元361,用于記錄所述客戶端采用誘餌信息登錄的次數(shù)���;
[0070]阻止單元362���,當所述登錄次數(shù)超過一定閾值時,將所述客戶端記錄到所述黑名單中���,并阻止所述客戶端登錄
[0071]其中��,所述裝置還可以包括:
[0072]發(fā)送模塊370����,用于向釣魚網(wǎng)站發(fā)送所述誘餌信息���,以使得釣魚攻擊者獲得所述誘餌信息��,并利用所述誘餌信息進行登錄���。
[0073]誘餌生成模塊380,用于生成所述誘餌信息���,其中����,所述誘餌信息與有效登錄信息不能重復(fù)���。
[0074]誘餌更新模塊390����,用于當所述有效登錄信息更新時��,檢測是否存在與所述有效登錄信息相同的誘餌信息����,當存在相同的信息時,刪除所述相同的誘餌信息��。
[0075]通過以上的實施方式的描述����,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的硬件平臺的方式來實現(xiàn),當然也可以全部通過硬件來實施�,但很多情況下前者是更佳的實施方式?�;谶@樣的理解,本發(fā)明的技術(shù)方案對【背景技術(shù)】做出貢獻的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來��,該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中����,如R0M/RAM、磁碟�、光盤等,包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機����,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法��。
[0076]以上對本發(fā)明進行了詳細介紹��,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述����,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時�,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想�����,在【具體實施方式】及應(yīng)用范圍上均會有改變之處,綜上所述�,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
【權(quán)利要求】
1.一種防范釣魚攻擊的方法�,其特征在于��,包括: 防范釣魚攻擊的裝置向釣魚網(wǎng)站發(fā)送誘餌信息�����;所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息���; 所述防范釣魚攻擊的裝置接收客戶端發(fā)送的登錄信息和客戶端標識�; 所述防范釣魚攻擊的裝置根據(jù)所述客戶端標識�����,判斷黑名單中是否記錄有所述客戶端��,所述黑名單為釣魚攻擊客戶端的名單��; 當所述黑名單中記錄有所述客戶端時���,阻止所述客戶端登錄���; 當所述黑名單中未記錄有所述客戶端時�,判斷所述登錄信息是否屬于所述誘餌信息���; 當所述登錄信息不屬于所述誘餌信息時��,允許所述客戶端登錄��; 當所述登錄信息屬于所述誘餌信息時���,將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于�,所述向釣魚網(wǎng)站發(fā)送誘餌信息,包括: 通過偽造為真實的用戶�����,采用所述誘餌信息登錄到所述釣魚網(wǎng)站����。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述向釣魚網(wǎng)站發(fā)送誘餌信息之前��,包括: 生成所述誘餌信息���,其中,所述誘餌信息與有效登錄信息不能重復(fù)�����,包括: 以一對用戶名密碼生成一個哈希值的方式�,將全部登錄信息存成一個哈希庫���,生成包括用戶名和密碼的所述誘餌信息�����,針對生成的誘餌信息���,生成一個哈希值,保證該生成的哈希值與所述哈希庫中的哈希值均不相同�����。
4.根據(jù)權(quán)利要求3所述的方法�����,其特征在于,所述方法還包括: 當所述有效登錄信息更新時�����,檢測是否存在與所述有效登錄信息相同的誘餌信息����,當存在與所述有效登錄信息相同的誘餌信息時,刪除所述與所述有效登錄信息相同的誘餌信肩���、O
5.根據(jù)權(quán)利要求1所述的方法�,其特征在于��,所述將所述客戶端記錄到所述黑名單中�,并阻止所述客戶端登錄,包括: 記錄所述客戶端采用所述誘餌信息登錄的次數(shù)����; 當所述客戶端采用所述誘餌信息登錄的次數(shù)超過一定閾值時,將所述客戶端記錄到所述黑名單中����,并阻止所述客戶端登錄���。
6.根據(jù)權(quán)利要求1至5任一所述的方法,其特征在于����,所述客戶端標識包括: 所述客戶端的IP地址,和所述客戶端的MAC地址�����。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于, 當所述客戶端是通過公網(wǎng)登錄時����,所述客戶端標識為所述客戶端的公網(wǎng)IP地址; 當所述客戶端是通過代理登錄時��,所述客戶端標識則為原始IP地址���; 當所述客戶端為局域網(wǎng)用戶時���,所述客戶端標識為公網(wǎng)IP地址和端口號���。
8.—種防范釣魚攻擊的裝置,其特征在于�,所述裝置包括: 發(fā)送模塊,用于向釣魚網(wǎng)站發(fā)送誘餌信息��;所述誘餌信息為用于干擾釣魚攻擊客戶端登錄的登錄信息�; 接收模塊,用于接收客戶端發(fā)送的登錄信息和客戶端標識�; 判斷模塊,用于根據(jù)所述客戶端標識��,判斷黑名單中是否記錄有所述客戶端����,所述黑名單為釣魚攻擊客戶端的名單; 第一登錄模塊��,用于當所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時��,阻止所述客戶端登錄�; 第一阻止模塊,用于當所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端時��,判斷所述登錄信息是否屬于所述誘餌信息; 第二登錄模塊�����,用于當所述第一阻止模塊判斷出所述登錄信息不屬于所述誘餌信息時�����,允許所述客戶端登錄�; 第二阻止模塊,用于當所述第一阻止模塊判斷出所述登錄信息屬于所述誘餌信息時��,將所述客戶端記錄到所述黑名單中���,并阻止所述客戶端登錄�。
9.根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,所述發(fā)送模塊通過偽造為真實的用戶,采用所述誘餌信息登錄到所述釣魚網(wǎng)站���。
10.根據(jù)權(quán)利要求9所述的裝置�����,其特征在于��,所述裝置還包括: 誘餌生成模塊�����,用于生成所述誘餌信息���,其中�,所述誘餌信息與有效登錄信息不能重復(fù)�����; 所述誘餌生成模塊以一對用戶名密碼生成一個哈希值的方式���,將全部登錄信息存成一個哈希庫����,生成包括用戶名和密碼的所述誘餌信息����,針對生成的誘餌信息�����,生成一個哈希值����,保證該生成的哈希值與所述哈希庫中的哈希值均不相同�。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于�����,所述裝置還包括: 誘餌更新模塊���,用于當所述有效登錄信息更新時����,檢測是否存在與所述有效登錄信息相同的誘餌信息�,當存在與所述有效登錄信息相同的誘餌信息時,刪除所述與所述有效登錄息相同的誘傅息����。
12.根據(jù)權(quán)利要求8所述的裝置,其特征在于����,所述第二阻止模塊,包括: 記錄單元���,用于記錄所述客戶端采用誘餌信息登錄的次數(shù)����; 阻止單元�����,當所述登錄次數(shù)超過一定閾值時��,將所述客戶端記錄到所述黑名單中���,并阻止所述客戶端登錄�。
【文檔編號】H04L29/06GK103607392SQ201310585964
【公開日】2014年2月26日 申請日期:2010年12月14日 優(yōu)先權(quán)日:2010年12月14日
【發(fā)明者】馬勺布, 關(guān)海南 申請人:華為數(shù)字技術(shù)(成都)有限公司