本公開提供了一種用于防止釣魚式攻擊的方法和系統(tǒng),其中方法包括:獲取Web頁面中的鏈接;按照鏈接的類型對獲取的鏈接進行分類;以及根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊,其中鏈接分為兩種類型:與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。通過執(zhí)行根據(jù)本公開實施例提供的上述一個或多個實施例的方法或系統(tǒng),由于在向用戶顯示再現(xiàn)后的Web頁面之前首先檢測是否為釣魚式攻擊的假冒網(wǎng)站,并在檢測到假冒網(wǎng)站時提示用戶,這樣避免了因釣魚式攻擊導致的不必要的損失。
【技術實現(xiàn)步驟摘要】
本專利技術涉及網(wǎng)絡安全,更具體地,本專利技術涉及一種用于預防釣魚式攻擊(Phishing)的方法和系統(tǒng)。
技術介紹
釣魚式攻擊是一種企圖利用電子通信偽裝成信譽卓著的法人媒體以獲得如用戶名、密碼和信用卡明細等個人敏感信息的犯罪詐騙過程。這些通信往往聲稱自己來自網(wǎng)絡銀行、電子支付網(wǎng)站、在線零售商、信用卡公司或網(wǎng)絡管理者等,以此來誘騙受害人的輕信。釣魚式攻擊通常是通過電子郵件或者即時通信進行。釣魚式攻擊往往將用戶導引到界面外觀與真正的合法網(wǎng)站非常相似的假冒網(wǎng)站以欺騙輸入個人敏感信息。這些假冒網(wǎng)站通常是與網(wǎng)絡銀行、電子支付網(wǎng)站、在線零售商或信用卡公司等可信的品牌的頁面非常相似的頁面,受騙者往往會泄露自己的敏感信息,如信用卡號、銀行卡賬戶、身份證號等內(nèi)容。目前,已有多種方法和工具以幫助人們發(fā)現(xiàn)這些假冒網(wǎng)站并避免暴露他們的隱私信息。例如通過SSL安全連接、數(shù)字證書,或者建立屏蔽釣魚網(wǎng)站黑名單等。然而,這些方法雖然能解決一部分的問題,但也有各自的缺點。例如,即使通過SSL安全連接,要檢測網(wǎng)站是否假冒網(wǎng)站實際上仍很困難。
技術實現(xiàn)思路
本公開說明性實施例中認識到現(xiàn)有技術中存在的上述缺點。為此,本公開提供了一種輕量級的解決方案,能夠幫助普通用戶識別某一類普遍的釣魚式攻擊的方式并避免由此導致的不必要的損失。根據(jù)本公開的一個實施例,提供了一種用于防止釣魚式攻擊的方法,包括對Web頁面進行掃描;獲取Web頁面中的鏈接;按照鏈接的類型對獲取的鏈接進行分類;以及根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊,其中鏈接分為兩種類型與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。根據(jù)本公開的另一個實施例,其中根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊包括計算各類型的鏈接所占鏈接總數(shù)的百分比;將計算的各類型的鏈接所占鏈接總數(shù)的百分比與預先設定的閾值進行比較;以及利用所述比較結果判斷是否存在釣魚式攻擊。根據(jù)本公開的另一個實施例,其中利用所述比較結果判斷是否存在釣魚式攻擊包括響應于比較結果表明內(nèi)部鏈接小于預先設定的閾值,提示用戶可能存在釣魚式攻擊。根據(jù)本公開的另一個實施例,其中利用所述比較結果判斷是否存在釣魚式攻擊包括響應于比較結果表明內(nèi)部鏈接不小于預先設定的閾值,向用戶顯示W(wǎng)eb頁面。根據(jù)本公開的另一個實施例,其中利用所述比較結果判斷是否存在釣魚式攻擊包括響應于比較結果表明外部鏈接不小于該預先設定的閾值,提示用戶可能存在釣魚式攻擊。根據(jù)本公開的另一個實施例,其中利用所述比較結果判斷是否存在釣魚式攻擊包括響應于比較結果表明外部鏈接小于預先設定的閾值,向用戶顯示W(wǎng)eb頁面。根據(jù)本公開的一個實施例,提供了一種用于防止釣魚式攻擊的系統(tǒng),包括獲取部件,被配置為獲取Web頁面中的鏈接;分類部件,被配置為按照鏈接的類型對獲取的鏈接進行分類;以及判斷部件,被配置為根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊,其中鏈接分為兩種類型與所述Web頁的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁的地址屬于不同域的外部鏈接。此外,本公開的實施例還提供了與上述方法對應的計算機程序產(chǎn)品。通過執(zhí)行根據(jù)本公開實施例提供的上述一個或多個實施例的方法或系統(tǒng),由于在向用戶顯示再現(xiàn)后的Web頁面之前首先檢測是否為釣魚式攻擊的假冒網(wǎng)站,并在檢測到假冒網(wǎng)站時提示用戶,這樣避免了因釣魚式攻擊導致的不必要的損失。附圖說明 本公開可以通過參考下文中結合附圖所給出的描述而得到更好的理解,其中在所有附圖中使用了相同或相似的附圖標記來表示相同或者相似的部件。所述附圖連同下面的詳細說明一起包含在本說明書中并且形成本說明書的一部分,而且用來進一步舉例說明本公開的優(yōu)選實施例和解釋本公開的原理和優(yōu)點。在附圖中圖I顯示了適于用來實現(xiàn)本專利技術實施方式的示例性計算系統(tǒng)100的框圖;圖2顯示了根據(jù)本公開的實施例的用于預防釣魚式攻擊的方法200的流程圖;圖3顯示了根據(jù)本公開的實施例的用于防止釣魚式攻擊的系統(tǒng)300的框圖。具體實施例方式在下文中將結合附圖對本公開的示范性實施例進行描述。為了清楚和簡明起見,在說明書中并未描述實際實施方式的所有特征。然而,應該了解,在開發(fā)任何這種實際實施例的過程中必須做出很多特定于該實際實施方式的決定,以便實現(xiàn)開發(fā)人員的具體目標,例如,符合與系統(tǒng)及業(yè)務相關的那些限制條件,并且這些限制條件可能會隨著實施方式的不同而有所改變。此外,還應該了解,雖然開發(fā)工作有可能是非常復雜和費時的,但對得益于本公開公開內(nèi)容的本領域技術人員來說,這種開發(fā)工作僅僅是例行的任務。在此,還需要說明的一點是,為了避免因不必要的細節(jié)而模糊了本公開,在附圖中僅僅示出了與根據(jù)本公開的方案密切相關的裝置結構和/或處理步驟,而省略了與本公開關系不大的其他細節(jié)。釣魚式攻擊的攻擊者往往利用真正的合法網(wǎng)站的資源來構建假冒網(wǎng)站,也就是說,假冒網(wǎng)站的版式、圖像、鏈接等頁面資源都會從真正的合法網(wǎng)站獲取,這樣,假冒網(wǎng)站的界面外觀往往與真正的合法網(wǎng)站非常相似,因而也會非常容易取得用戶的信任從而誘騙用戶。攻擊者通常將與真正的合法網(wǎng)站非常相似的假冒網(wǎng)站中涉及需要用戶輸入并提交個人敏感信息的部分指向預先設定好的地址,這樣,當用戶輸入個人敏感信息并提交時,對用戶來說,似乎是將其個人敏感信息提交給了真正的合法網(wǎng)站,但實際上是將其個人敏感信息提交給釣魚攻擊的攻擊者。針對上面常見的釣魚式攻擊的方法,提出了根據(jù)本公開的一個或多個實施例的方法和系統(tǒng)。下面結合附圖詳細介紹根據(jù)本公開的用于預防釣魚式攻擊的方法和系統(tǒng)的實施例。下面參見圖1,其中顯示了適于用來實現(xiàn)本公開的一個或多個實施方式的示例性計算系統(tǒng)100的框圖。如所示,計算機系統(tǒng)100可以包括CPU(中央處理單元)101、RAM(隨機存取存儲器)102、ROM(只讀存儲器)103、系統(tǒng)總線104、硬盤控制器105、鍵盤控制器106、串行接口控制器107、并行接口控制器108、顯示控制器109、硬盤110、鍵盤111、串行外部設備112、并行外部設備113和顯示器114。在這些設備中,與系統(tǒng)總線104耦合的有CPUlOU RAM 102、ROM 103、硬盤控制器105、鍵盤控制器106、串行控制器107、并行控制器108和顯示控制器109。硬盤110與硬盤控制器105耦合,鍵盤111與鍵盤控制器106耦合,串行外部設備112與串行接口控制器107耦合,并行外部設備113與并行接口控制器108耦合,以及顯示器114與顯示控制器109耦合。應當理解,圖I所述的結構框圖僅僅為了示例的目的而示出的,而不是對本專利技術范圍的限制。在某些情況下,可以根據(jù)具體情況而增加 或者減少某些設備。下面參考圖2,其中顯示了根據(jù)本公開的實施例的用于預防釣魚式攻擊的方法200的流程圖。根據(jù)本公開的實施例的用于預防釣魚式攻擊的方法200從步驟202開始。接下來,方法200進入步驟204,其中獲取Web頁面中的鏈接。通過對Web頁面的源代碼進行掃描進而獲取Web頁面中的鏈接。這些鏈接包括HTML〈a>href屬性,其中指定了鏈接所指向的地址;HTML〈script>src屬性,其中指定了外部腳本文件的源地址;HTML<img>src屬性,其中指定了圖像的源地址;HTML<iFrame>src本文檔來自技高網(wǎng)...
【技術保護點】
一種用于防止釣魚式攻擊的方法,包括:獲取Web頁面中的鏈接;按照鏈接的類型對獲取的鏈接進行分類;以及根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊,其中鏈接分為兩種類型:與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。
【技術特征摘要】
1.一種用于防止釣魚式攻擊的方法,包括 獲取Web頁面中的鏈接; 按照鏈接的類型對獲取的鏈接進行分類;以及 根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊, 其中鏈接分為兩種類型與所述Web頁面的地址屬于相同域的內(nèi)部鏈接以及與所述Web頁面的地址屬于不同域的外部鏈接。2.根據(jù)權利要求I的方法,其中根據(jù)分類后的鏈接判斷是否存在釣魚式攻擊包括 計算各類型的鏈接所占鏈接總數(shù)的百分比; 將計算的各類型的鏈接所占鏈接總數(shù)的百分比與預先設定的閾值進行比較;以及 利用所述比較結果判斷是否存在釣魚式攻擊。3.根據(jù)權利要求2的方法,其中利用所述比較結果判斷是否存在釣魚式攻擊包括 響應于比較結果表明內(nèi)部鏈接小于預先設定的閾值,提示用戶可能存在釣魚式攻擊。4.根據(jù)權利要求2的方法,其中利用所述比較結果判斷是否存在釣魚式攻擊包括 響應于比較結果表明內(nèi)部鏈接不小于預先設定的閾值,向用戶顯示W(wǎng)eb頁面。5.根據(jù)權利要求2的方法,其中利用所述比較結果判斷是否存在釣魚式攻擊包括 響應于比較結果表明外部鏈接不小于該預先設定的閾值,提示用戶可能存在釣魚式攻擊。6.根據(jù)權利要求2的方法,其中利用所述比較結果判斷是否存在釣魚式攻擊包括 響應于比較結果表明外部鏈接小于預先設定的閾值,向用戶顯示W(wǎng)eb頁面。7.根據(jù)權利要求I的方法,其中通過掃描Web頁面的源代碼獲取Web頁面中的鏈接。8.根據(jù)權利要求I的方法,其中屬于同一家公司的域名的鏈接類型相同。9.根據(jù)權利要求I的方法,進一步包括 排除常見的提供服務的第三...
【專利技術屬性】
技術研發(fā)人員:謝林,王斌,宋胤,張蕾,孫曼,李棟,
申請(專利權)人:國際商業(yè)機器公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。