【技术实现步骤摘要】
一种定向钓鱼攻击事件发现方法及装置
本专利技术属于网络安全
,尤其涉及一种定向钓鱼攻击事件发现方法及装置。技术背景定向钓鱼指的是攻击者构造与攻击目标经常使用的系统登录页面高度相似的仿冒登录页面,并诱使攻击目标点击指向仿冒登录页面的恶意钓鱼链接,以盗取用户名、密码等凭证信息的攻击手段。定向钓鱼攻击事件指用户在仿冒登录页面中输入并上传用户名、密码等凭证信息,造成凭证信息泄露的攻击事件。目前,现有技术中出现了大量钓鱼网站的检测方法,仅专注于钓鱼页面的发现,对钓鱼是否成功、威胁程度等方面的研究尚显不足,且存在检测维度不完善、检测流程不明晰等系列问题,导致无法高效、准确地发现定向钓鱼攻击事件,进行精准告警,提醒用户及时更换密码以阻断攻击者的进一步攻击行为。例如中国专利技术专利申请CN103179095公开了一种检测钓鱼网站的方法及客户端装置,其获取目标网站的网址,并根据所述网址获取目标网站的页面信息;从目标网站的页面信息中提取出关键区域特征,并与真实关键区域特征库中的关键区域特征进行界面图像相似度的匹配;如果界面图像...
【技术保护点】
1.一种定向钓鱼攻击事件发现方法,其步骤包括:/n1)获取用户网络访问数据,根据配置规则,筛选出可疑登录行为;/n2)根据所述可疑登录行为,获取用户实际登录页面特征;/n3)根据所述实际登录页面特征与所述配置规则,及所述实际登录页面特征与官方登录页面特征的仿冒度,发现定向钓鱼攻击事件。/n
【技术特征摘要】
1.一种定向钓鱼攻击事件发现方法,其步骤包括:
1)获取用户网络访问数据,根据配置规则,筛选出可疑登录行为;
2)根据所述可疑登录行为,获取用户实际登录页面特征;
3)根据所述实际登录页面特征与所述配置规则,及所述实际登录页面特征与官方登录页面特征的仿冒度,发现定向钓鱼攻击事件。
2.如权利要求1所述的方法,其特征在于,所述网络访问数据包括网络流量数据,用户终端获取的主机数据。
3.如权利要求1所述的方法,其特征在于,建立所述配置规则的方法,其步骤包括:
1)设定若干个受监测的目标系统,采集目标系统数据,并进行特征提取;
2)根据目标系统特征,获取用户名密码关键字、定向钓鱼页面域名黑名单、定向钓鱼页面IP黑名单、非定向钓鱼页面域名白名单,作为配置规则。
4.如权利要求3所述的方法,其特征在于,所述目标系统包括通过Web登录方式进行身份认证的邮箱系统、OA系统和网站系统。
5.如权利要求3所述的方法,其特征在于,所述目标系统特征包括从用户访问数据中识别目标系统的IP地址、域名、URL地址、标题内容和样式内容。
6.如权利要求1所述的方法,其特征在于,所述实...
【专利技术属性】
技术研发人员:刘澄澄,廖纯,赵双,白波,于平,王菲飞,于海波,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。