一種防範釣魚攻擊的方法及裝置製造方法

2023-09-21 02:23:45 1

一種防範釣魚攻擊的方法及裝置製造方法
【專利摘要】本發明實施例提供一種防範釣魚攻擊的方法及裝置，接收客戶端發送的登錄信息和客戶端標識；根據所述客戶端標識，判斷黑名單中是否記錄有所述客戶端，當所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄；當所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於誘餌信息，所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄信息，當所述登錄信息不屬於誘餌信息時，允許所述客戶端登錄，當所述登錄信息屬於誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄，實現了防範釣魚攻擊的目的，同時，減少了資源損耗和處理時間。
【專利說明】一種防範釣魚攻擊的方法及裝置
[0001]本申請是對申請號201010592735.X，申請日為2010年12月14日，名稱為「一種防範釣魚攻擊的方法及裝置」的申請文件所作的分案申請。
【技術領域】
[0002]本發明涉及通信領域，尤其涉及一種防範釣魚攻擊的方法及裝置。
【背景技術】
[0003]隨著網際網路技術的迅猛發展，伴隨著網絡交易逐漸頻繁，釣魚攻擊也呈爆發式的上升趨勢。今年來，釣魚攻擊引起了各大電子商務機構、銀行、安全廠商等的密切關注，出現了一些釣魚攻擊防護、監測方案，以及相應的產品，目前主要防範釣魚網站的方式是通過客戶端的瀏覽器進行有效阻斷。
[0004]如何高效的阻斷釣魚攻擊屬於反釣魚技術需要解決的問題，目前普遍採用的阻斷釣魚攻擊方法是ISP (Internet Service Provider,網際網路服務提供商)關閉方案,主要過程為:將檢測到的釣魚網站的URL提交給ISP ;如果ISP確認是釣魚網站；停止對該URL進行域名解析，以關閉該釣魚網站。另一種常用方法為「稀釋」服務方案(又稱報復性服務方案)，該技術通過向釣魚網站發送大量虛假帳號和密碼，使其資料庫急劇擴大，釣魚者因無法辨別真假信息而放棄攻擊該網站。這種方式的目的是「稀釋」釣魚網站的資料庫。例如:資料庫裡有2000對用戶和密碼，通過「稀釋」服務方案，使得僅有2個帳號和密碼是真的，釣魚者很難提取真實的帳號和密碼。
[0005]發明人發現，現有技術中的防範釣魚網站的方法，通過讓ISP關閉網站，耗時長，並且需要較高的成本。而通過「稀釋」服務方案，為了達到有效幹擾數據的目的，需要持續不斷的發送虛假信息，這個過程既耗時又耗資源，不能有效防範釣魚網站。

【發明內容】

[0006]本發明實施例提供一種防範釣魚攻擊的方法及裝置，用於實現了防範釣魚攻擊的目的，同時，減少了資源損耗和處理時間。
[0007]本發明實施例的目的是通過以下技術方案實現的:
[0008]一種防範釣魚攻擊的方法，包括:
[0009]接收客戶端發送的登錄信息和客戶端標識；
[0010]根據所述客戶端標識，判斷所述客戶端是否存在於黑名單中；
[0011]當所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄；
[0012]當所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於誘餌信息，所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄信息；
[0013]當所述登錄信息不屬於誘餌信息時，允許所述客戶端登錄；
[0014]當所述登錄信息屬於誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。[0015]一種防範釣魚攻擊的裝置，所述裝置包括:
[0016]接收模塊，用於接收客戶端發送的登錄信息；
[0017]判斷模塊，用於根據所述客戶端標識，判斷所述客戶端是否存在於黑名單中；
[0018]第一登錄模塊，用於當所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄；
[0019]第一阻止模塊，用於當所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於誘餌信息，所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄息；
[0020]第二登錄模塊，用於當所述第一阻止模塊判斷出所述登錄信息不屬於誘餌信息時，允許所述客戶端登錄；
[0021]第二阻止模塊，用於當所述第一阻止模塊判斷出所述登錄信息屬於誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
[0022]通過本發明實施例所提供的防範釣魚網站的方法及裝置，通過接收客戶端發送的登錄信息和客戶端標識；根據所述客戶端標識，判斷黑名單中是否記錄有所述客戶端，當所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄；當所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於誘餌信息，所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄信息，當所述登錄信息不屬於誘餌信息時，允許所述客戶端登錄，當所述登錄信息屬於誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄，實現了防範釣魚攻擊的目的，同時，減少了資源損耗和處理時間。
【專利附圖】

【附圖說明】
[0023]為了更清楚地說明本發明實施例或現有技術中的技術方案，下面將對實施例中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發明的一些實施例，對於本領域普通技術人員來講，在不付出創造性勞動性的前提下，還可以根據這些附圖獲得其他的附圖。
[0024]圖1是本發明實施例中提供的一種防範釣魚攻擊方法的流程圖；
[0025]圖2是本發明實施例中提供的另一種防範釣魚攻擊方法的流程圖；
[0026]圖3是本發明實施例中提供的一種防範釣魚攻擊的裝置示意圖。
【具體實施方式】
[0027]為使本發明的上述目的、特徵和優點能夠更加明顯易懂，下面結合附圖和【具體實施方式】對本發明作進一步詳細的說明。
[0028]為了使本發明實施例的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅用以解釋本發明，並不用於限定本發明。
[0029]本發明實施例中提供了一種防範釣魚攻擊的方法，如圖1所示，該方法包括:
[0030]步驟101、接收客戶端發送的登錄信息和客戶端標識；
[0031]其中，本步驟中的登錄信息可以包括用戶名和密碼等信息；客戶端標識可以包括:客戶端的IP位址、MAC地址等信息，其中，當該客戶端是通過公網直接登錄時，客戶端標識可以為該客戶端的公網IP位址，當該客戶端是通過代理登錄時，客戶端標識則為原始IP位址，當客戶端為區域網用戶時，客戶端標識為公網IP位址和埠號。上述客戶端標識的具體獲取方式屬於現有技術，在此不再贅述。
[0032]步驟102、判斷所述客戶端是否存在於黑名單中；
[0033]該步驟具體可以為，根據步驟101中獲得的客戶端標識，在黑名單中查找是否有對應該客戶端標識的表項，當存在對應表項時，跳轉至步驟103執行，當不存在對應表項時，跳轉至步驟104執行。
[0034]步驟103、阻止所述客戶端登錄；
[0035]該步驟具體可以為，阻斷來自於該客戶端的登錄請求，例如:禁止地址為某個IP位址的客戶端登錄，阻斷其登錄請求。
[0036]步驟104、判斷所述登錄信息是否屬於誘餌信息；
[0037]該步驟具體可以為，當判斷登錄信息不屬於誘餌信息時，跳轉至步驟105執行；當判斷登錄信息屬於誘餌信息時，跳轉至步驟106執行。
[0038]其中，誘餌信息是用於幹擾釣魚攻擊客戶端登錄的登錄信息，它們和真實的登錄信息類似，但是，誘餌信息屬於無效的登錄信息，用於幹擾釣魚攻擊客戶端登錄，屬於無效的登錄信息，該誘餌信息並不對應一個真實的用戶。
[0039]步驟105、允許所述客戶端登錄；
[0040]本步驟中，客戶端可以正常登陸到合法網站。
[0041]步驟106、將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
[0042]該步驟具體可以為，將客戶端標識添加到黑名單中，建立新的表項，並阻斷來自於該客戶端的登錄請求。
[0043]其中，步驟106中可以為黑名單中的表項設置一個有效時間，當到達有效時間之後，刪除對應的表項。
[0044]通過本發明實施例中所提供的防範釣魚網站的方法及裝置，通過接收客戶端發送的登錄信息和客戶端標識；根據所述客戶端標識，判斷黑名單中是否記錄有所述客戶端，當所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄；當所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於誘餌信息，所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄信息，當所述登錄信息不屬於誘餌信息時，允許所述客戶端登錄，當所述登錄信息屬於誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄，實現了防範釣魚攻擊的目的，同時，減少了資源損耗和處理時間。
[0045]圖1所示的方法中，步驟101之前，還包括:向釣魚網站發送所述誘餌信息的步驟；例如:通過偽造為真實的用戶，採用誘餌信息登錄到釣魚網站，使得釣魚攻擊者獲得所述誘餌信息，並利用所述誘餌信息登錄到合法網站。
[0046]其中，向釣魚網站發送所述誘餌信息之前，包括:生成所述誘餌信息；其中，所述誘餌信息與有效登錄信息不能重複。
[0047]例如:被仿冒的合法網站以一對用戶名密碼生成一個哈希值的方式，將全部登錄信息存成一個哈希庫，生成大量用戶名和密碼(類似於真實的用戶名和密碼)，並針對生成用戶名和密碼，生成一個哈希值，保證該生成的哈希值與哈希庫中的哈希值均不相同。
[0048]另外，當所述有效登錄信息更新時，檢測是否存在與所述有效登錄信息相同的誘餌信息，當存在相同的信息時，刪除所述相同的誘餌信息。
[0049]例如:被仿冒的合法網站的資料庫中，增加了一對用戶名和密碼時，生成對應該用戶名和密碼的哈希值，查找是否有相同的哈希值的誘餌信息，當存在相同的哈希值的誘餌信息時，說明生成的誘餌信息中，恰巧有一對用戶名和密碼與真實的用戶名和密碼相同，需要刪除這一誘餌信息。
[0050]本發明實施例中提供了另一種防範釣魚攻擊的方法，如圖2所示，該方法包括:
[0051]步驟201、接收客戶端發送的登錄信息和客戶端標識；
[0052]步驟202、判斷所述客戶端是否存在於黑名單中；
[0053]步驟203、阻止所述客戶端登錄；
[0054]步驟204、判斷所述登錄信息是否屬於誘餌信息；
[0055]步驟205、允許所述客戶端登錄；
[0056]步驟206、記錄所述客戶端採用誘餌信息登錄的次數；
[0057]步驟207、判斷所述登錄次數是否超過一定閾值；
[0058]步驟208、將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
[0059]其中，步驟201、步驟202、步驟203、步驟204、步驟205和步驟208與步驟101、步驟102、步驟103、步驟104、步驟105和步驟106分別對應，在此不再贅述。
[0060]步驟207中，具體可以包括，判斷所述登錄次數是否超過一定閾值，當超過一定閾值時，跳轉至步驟208執行，當不超過一定閾值時，跳轉至步驟205執行，例如:當採用誘餌信息登錄的次數到達3次以上時，跳轉至步驟208執行，通過步驟207採用多次確認的方式，避免了誤判，提高了識別釣魚攻擊者的準確性。
[0061]本發明實施例中還提供了一種防範釣魚攻擊的裝置，如圖3所述，所述裝置包括:
[0062]接收模塊310，用於接收客戶端發送的登錄信息；
[0063]判斷模塊320，用於根據所述客戶端標識，判斷黑名單中是否記錄有所述客戶端，所述黑名單為釣魚攻擊客戶端的名單；
[0064]第一登錄模塊330，用於當所述判斷模塊320判斷出所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄；
[0065]第一阻止模塊340，用於當所述判斷模塊320判斷出所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於誘餌信息，所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄信息；
[0066]第二登錄模塊350，用於當所述第一阻止模塊340判斷出所述登錄信息不屬於誘餌信息時，允許所述客戶端登錄；
[0067]第二阻止模塊360，用於當所述第一阻止模塊340判斷出所述登錄信息屬於誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
[0068]其中，所述第二阻止模塊360，包括:
[0069]記錄單元361，用於記錄所述客戶端採用誘餌信息登錄的次數；
[0070]阻止單元362，當所述登錄次數超過一定閾值時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄
[0071]其中，所述裝置還可以包括:
[0072]發送模塊370，用於向釣魚網站發送所述誘餌信息，以使得釣魚攻擊者獲得所述誘餌信息，並利用所述誘餌信息進行登錄。
[0073]誘餌生成模塊380，用於生成所述誘餌信息，其中，所述誘餌信息與有效登錄信息不能重複。
[0074]誘餌更新模塊390，用於當所述有效登錄信息更新時，檢測是否存在與所述有效登錄信息相同的誘餌信息，當存在相同的信息時，刪除所述相同的誘餌信息。
[0075]通過以上的實施方式的描述，本領域的技術人員可以清楚地了解到本發明可藉助軟體加必需的硬體平臺的方式來實現，當然也可以全部通過硬體來實施，但很多情況下前者是更佳的實施方式。基於這樣的理解，本發明的技術方案對【背景技術】做出貢獻的全部或者部分可以以軟體產品的形式體現出來，該計算機軟體產品可以存儲在存儲介質中，如R0M/RAM、磁碟、光碟等，包括若干指令用以使得一臺計算機設備(可以是個人計算機，伺服器，或者網絡設備等)執行本發明各個實施例或者實施例的某些部分所述的方法。
[0076]以上對本發明進行了詳細介紹，本文中應用了具體個例對本發明的原理及實施方式進行了闡述，以上實施例的說明只是用於幫助理解本發明的方法及其核心思想；同時，對於本領域的一般技術人員，依據本發明的思想，在【具體實施方式】及應用範圍上均會有改變之處，綜上所述，本說明書內容不應理解為對本發明的限制。
【權利要求】
1.一種防範釣魚攻擊的方法，其特徵在於，包括: 防範釣魚攻擊的裝置向釣魚網站發送誘餌信息；所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄信息； 所述防範釣魚攻擊的裝置接收客戶端發送的登錄信息和客戶端標識； 所述防範釣魚攻擊的裝置根據所述客戶端標識，判斷黑名單中是否記錄有所述客戶端，所述黑名單為釣魚攻擊客戶端的名單； 當所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄； 當所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於所述誘餌信息； 當所述登錄信息不屬於所述誘餌信息時，允許所述客戶端登錄； 當所述登錄信息屬於所述誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
2.根據權利要求1所述的方法，其特徵在於，所述向釣魚網站發送誘餌信息，包括: 通過偽造為真實的用戶，採用所述誘餌信息登錄到所述釣魚網站。
3.根據權利要求2所述的方法，其特徵在於，所述向釣魚網站發送誘餌信息之前，包括: 生成所述誘餌信息，其中，所述誘餌信息與有效登錄信息不能重複，包括: 以一對用戶名密碼生成一個哈希值的方式，將全部登錄信息存成一個哈希庫，生成包括用戶名和密碼的所述誘餌信息，針對生成的誘餌信息，生成一個哈希值，保證該生成的哈希值與所述哈希庫中的哈希值均不相同。
4.根據權利要求3所述的方法，其特徵在於，所述方法還包括: 當所述有效登錄信息更新時，檢測是否存在與所述有效登錄信息相同的誘餌信息，當存在與所述有效登錄信息相同的誘餌信息時，刪除所述與所述有效登錄信息相同的誘餌信肩、O
5.根據權利要求1所述的方法，其特徵在於，所述將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄，包括: 記錄所述客戶端採用所述誘餌信息登錄的次數； 當所述客戶端採用所述誘餌信息登錄的次數超過一定閾值時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
6.根據權利要求1至5任一所述的方法，其特徵在於，所述客戶端標識包括: 所述客戶端的IP位址，和所述客戶端的MAC地址。
7.根據權利要求6所述的方法，其特徵在於， 當所述客戶端是通過公網登錄時，所述客戶端標識為所述客戶端的公網IP位址； 當所述客戶端是通過代理登錄時，所述客戶端標識則為原始IP位址； 當所述客戶端為區域網用戶時，所述客戶端標識為公網IP位址和埠號。
8.—種防範釣魚攻擊的裝置，其特徵在於，所述裝置包括: 發送模塊，用於向釣魚網站發送誘餌信息；所述誘餌信息為用於幹擾釣魚攻擊客戶端登錄的登錄信息； 接收模塊，用於接收客戶端發送的登錄信息和客戶端標識； 判斷模塊，用於根據所述客戶端標識，判斷黑名單中是否記錄有所述客戶端，所述黑名單為釣魚攻擊客戶端的名單； 第一登錄模塊，用於當所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時，阻止所述客戶端登錄； 第一阻止模塊，用於當所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端時，判斷所述登錄信息是否屬於所述誘餌信息； 第二登錄模塊，用於當所述第一阻止模塊判斷出所述登錄信息不屬於所述誘餌信息時，允許所述客戶端登錄； 第二阻止模塊，用於當所述第一阻止模塊判斷出所述登錄信息屬於所述誘餌信息時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
9.根據權利要求8所述的裝置，其特徵在於，所述發送模塊通過偽造為真實的用戶，採用所述誘餌信息登錄到所述釣魚網站。
10.根據權利要求9所述的裝置，其特徵在於，所述裝置還包括: 誘餌生成模塊，用於生成所述誘餌信息，其中，所述誘餌信息與有效登錄信息不能重複； 所述誘餌生成模塊以一對用戶名密碼生成一個哈希值的方式，將全部登錄信息存成一個哈希庫，生成包括用戶名和密碼的所述誘餌信息，針對生成的誘餌信息，生成一個哈希值，保證該生成的哈希值與所述哈希庫中的哈希值均不相同。
11.根據權利要求10所述的裝置，其特徵在於，所述裝置還包括: 誘餌更新模塊，用於當所述有效登錄信息更新時，檢測是否存在與所述有效登錄信息相同的誘餌信息，當存在與所述有效登錄信息相同的誘餌信息時，刪除所述與所述有效登錄息相同的誘傅息。
12.根據權利要求8所述的裝置，其特徵在於，所述第二阻止模塊，包括: 記錄單元，用於記錄所述客戶端採用誘餌信息登錄的次數； 阻止單元，當所述登錄次數超過一定閾值時，將所述客戶端記錄到所述黑名單中，並阻止所述客戶端登錄。
【文檔編號】H04L29/06GK103607392SQ201310585964
【公開日】2014年2月26日 申請日期:2010年12月14日 優先權日:2010年12月14日
【發明者】馬勺布, 關海南 申請人:華為數位技術（成都）有限公司