提升计算机安全性能的方法、系统、设备、存储介质技术方案

本发明专利技术提供了一种提升计算机安全性能的方法，包括：获取用户选择的待分析邮件信息；基于所述待分析邮件信息从邮箱中检索待分析邮件；在所述待分析邮件中写入拦截代码得到新邮件；将所述新邮件发送给用户；判断用户是否点击所述新邮件中的链接；若是则进入下一步；将所述链接的URL发送至链接分析服务器；获取所述URL的链接路径；向计算设备发送所述链接路径中所有域的名称以及每个域的输入URL；在用户端显示路径域及访问每个域的按钮；判断用户是否点击按钮；若是，则在所述用户端直接连接到所选域的输入URL；否则，返回判断用户是否点击所述新邮件中的链接。击所述新邮件中的链接。击所述新邮件中的链接。

【技术实现步骤摘要】
提升计算机安全性能的方法、系统、设备、存储介质


[0001]本专利技术涉及计算机安全
，具体涉及一种提升计算机安全性能的方法、系统、设备、存储介质。

技术介绍

[0002]网络钓鱼链接诱使用户访问恶意网站，然后这些网站模仿知名网站(如银行网站)或立即在用户计算机上安装恶意软件。通过安装的恶意软件，黑客可以捕获所有访问信息和其他更多信息，获得登录凭据和大量其他泄露信息。
[0003]尽管广泛使用最先进的安全措施，但通过恶意网站攻击成功的黑客攻击行为数量仍在不断增长。在针对访问恶意站点提供保护时，当前系统和方法通常提供三种安全措施：
[0004](1)黑名单用于防止用户访问已知的恶意网站。
[0005](2)电子邮件客户端显示电子邮件的发件人；当光标悬停在链接上时，浏览器会显示每个链接的URL。
[0006](3)实时扫描链接，以确定它们是否包含任何恶意代码，以及它们是否重定向到提供恶意代码的其他站点。
[0007]这导致第一种安全方法(黑名单)不断过时，因此失效。而鱼叉式网络钓鱼攻击可模仿伪造成可信发件人，更改电子邮件标题，包括发件人及其他字段，使得第二种安全方法(发件人显示)不仅无效，甚至会鼓励用户信任这些钓鱼网站。
[0008]前两种方法的缺点使得第三种方法(链接扫描)产生，并成为当前最先进的安全方法。然而，链接扫描只是提供了一种安全假象。使用安全服务访问链接来确认链接评级，或者使用相同或代理IP来扫描链接等方法，黑客都有办法通过编程使链接具有不同的行为来绕过链接扫描。归根结底，链接是动态的，链接行为完全取决于黑客的创造力，因此，给定链接的行为方式都是无限的。
[0009]尽管本领域技术人员采取了最先进的措施，但解决网络钓鱼链接问题仍然是一个需要长期寻求彻底解决方案的需求。
[0010]客户端设备通过HTTP通信协议与网站和WEB应用服务器通信，自该协议诞生以来，链接重定向成为不可或缺的一个应用。传统互联网通信包括安全级流程(“安全进程”)和用户级流程(“用户进程”)。在传统通信中，安全进程将遵循链接重定向：扫描路径中的所有链接以查找恶意软件，如果所有安全测试都已通过，则允许用户进程连接到原始链接。因此，只要安全服务允许，用户进程本身最终将遵循链接重定向。
[0011]如上所述，传统的客户端链接扫描仍然让用户进程连接到路径中的初始链接，这会产生漏洞让黑客以编程方式将用户进程发送到其他路径。在此情况下，不管采用什么防护方法，黑客都有办法攻击成功。
[0012]传统互联网通信的问题在于用户进程遵循重定向，这正是黑客利用的一点。因为用户点击链接涉及链接重定向并且这些重定向中的大多数会导致其他重定向，因此，本专利技术提出改变绝大多数连接流量从电子邮件、短信应用程序、社交媒体等应用程序中的用户
选择的链接流动的方式。这是一个创新的解决方案：设定一种新的模式，跳出这种固定的规则，开箱即用式地从客户端应用程序中删除链接重定向。在这种模式下，以往黑客破解的方法都会失效，也就完全取消了黑客的利用能力，从而彻底解决这个问题。

技术实现思路

[0013]本专利技术的目的在于提供一种提升计算机安全性能的方法、系统、设备、存储介质。以期解决
技术介绍
中存在的技术问题。
[0014]为了实现上述目的，本专利技术采用以下技术方案：
[0015]一种提升计算机安全性能的方法，包括：获取用户选择的待分析邮件信息；基于所述待分析邮件信息从邮箱中检索待分析邮件；在所述待分析邮件中写入拦截代码得到新邮件；将所述新邮件发送给用户；判断用户是否点击所述新邮件中的链接；若是则进入下一步；将所述链接的URL发送至链接分析服务器；获取所述URL的链接路径；向计算设备发送所述链接路径中所有域的名称以及每个域的输入URL；在用户端显示路径域及访问每个域的按钮；判断用户是否点击按钮；若是，则在所述用户端直接连接到所选域的输入URL；否则，返回判断用户是否点击所述新邮件中的链接。
[0016]在一些实施例中，所述用户需要进行的操作包括以下至少一种：
[0017]查看最终目标URL；
[0018]确定所述最终目标URL是否为希望访问的网址；
[0019]点击访问链接，直接进入所述最终目标URL或者放弃访问链接。
[0020]在一些实施例中，所述链接路径包括初始链接、最终目标URL以及初始链接和最终目标URL之间的一个或多个站点。
[0021]在一些实施例中，所述链接分析服务器用于确定路径安全性。
[0022]同时，本专利技术还公开了一种提升计算机安全性能的系统，包括：
[0023]第一获取模块，用于获取用户选择的待分析邮件信息；
[0024]检索模块，用于基于所述待分析邮件信息从邮箱中检索待分析邮件；
[0025]写入模块，用于在所述待分析邮件中写入拦截代码得到新邮件；
[0026]第一发送模块，用于将所述新邮件发送给用户；
[0027]第一判断模块，用于判断用户是否点击所述新邮件中的链接；若是则进入下一步；
[0028]第二发送模块，用于将所述链接的URL发送至链接分析服务器；
[0029]第二获取模块，用于获取所述URL的链接路径；
[0030]第三发送模块，用于向计算设备发送所述链接路径中所有域的名称以及每个域的输入URL；
[0031]显示模块，用于在用户端显示路径域及访问每个域的按钮；
[0032]第二获取模块，用于判断用户是否点击按钮；
[0033]若是，则在所述用户端直接连接到所选域的输入URL；否则，返回判断用户是否点击所述新邮件中的链接。
[0034]同时，本专利技术还公开了一种计算机设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现前述的方法。
[0035]同时，本专利技术还公开了一种计算机可读存储介质，所述存储介质存储计算机指令，当计算机读取存储介质中的计算机指令后，计算机执行前述的方法。
[0036]有益效果
[0037]本专利技术与现有技术相比，其显著优点是：
[0038]本专利技术的提升计算机安全性能的方法、系统、设备、存储介质，改变了互联网通信流的整个方式，跳出传统通信的用户进程必须遵循链接重定向的模式，通过利用用户预期的目标网址使用户进程能够直接连接到最终目标URL，防止黑客的网络钓鱼攻击，从而保护应用程序免受恶意URL链接的攻击，一劳永逸地解决了钓鱼链接问题。
附图说明
[0039]图1是本实施例涉及的一种提升计算机安全性能的系统的示意图；
[0040]图2是本实施例涉及的一种提升计算机安全性能的系统的应用场景示意图；
[0041]图3为本实施例涉及的一种提升计算机安全性能的方法的流程示意图。
具体实施方式
[0042]为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种提升计算机安全性能的方法，其特征在于，包括：获取用户选择的待分析邮件信息；基于所述待分析邮件信息从邮箱中检索待分析邮件；在所述待分析邮件中写入拦截代码得到新邮件；将所述新邮件发送给用户；判断用户是否点击所述新邮件中的链接；若是则进入下一步；将所述链接的URL发送至链接分析服务器；获取所述URL的链接路径；向计算设备发送所述链接路径中所有域的名称以及每个域的输入URL；在用户端显示路径域及访问每个域的按钮；判断用户是否点击按钮；若是，则在所述用户端直接连接到所选域的输入URL；否则，返回判断用户是否点击所述新邮件中的链接。2.根据权利要求1所述的一种提升计算机安全性能的方法，其特征在于，所述用户需要进行的操作包括以下至少一种：查看最终目标URL；确定所述最终目标URL是否为希望访问的网址；点击访问链接，直接进入所述最终目标URL或者放弃访问链接。3.根据权利要求1所述的一种提升计算机安全性能的方法，其特征在于，所述链接路径包括初始链接、最终目标URL以及初始链接和最终目标URL之间的一个或多个站点。4.根据权利要求1所述的一种提升计算机安全性能的方法，其特征在于，所述链接分析服务器用于确定路径安全性。5.一种提升计算机安全性能的系统，其特征在于，包括：第一获取模块，用于获取用户选择的待分析邮件信息；检索模块，用于基于所述待分析邮件信息从邮箱中检索待分析邮件；写入模块，用于在所述待分析邮件中写入拦截代码得到新邮件；第一发送模块，用于将所述新邮件发送给用户；第一判断模块，用于判断用户是否点击...

【专利技术属性】
技术研发人员：张亚丽，
申请(专利权)人：四川启睿克科技有限公司，
类型：发明
国别省市：