一种基于隔离技术实现账密钓鱼防护的方法技术

本发明专利技术涉及及网络安全领域，尤其涉及一种基于隔离技术实现账密钓鱼防护的方法，包括：步骤S1，行内邮件服务器检测行内收发邮件是否存在URL以获取行内收发邮件的发送目标；步骤S2，隔离邮件网关获取行内收发邮件的类型以对行内收发邮件的安全性进行初次评估以对行内收发邮件内的URL进行处理，并对行内收发邮件标记，将已标记的行内收发邮件发送至行内邮件服务器，行内邮件服务器根据标记类型获取发送目标；步骤S3，当点击所述等效URL时，由远程docker容器访问等效URL，根据等效URL的页面内容判定等效URL的页面的已知性以设置对等效URL的操作权限。本发明专利技术通过将账密钓鱼URL隔离出内网以保障本地浏览器执行环境的安全。出内网以保障本地浏览器执行环境的安全。出内网以保障本地浏览器执行环境的安全。

【技术实现步骤摘要】
一种基于隔离技术实现账密钓鱼防护的方法


[0001]本专利技术涉及网络安全领域，尤其涉及一种基于隔离技术实现账密钓鱼防护的方法。

技术介绍

[0002]随着互联网的发展，电子邮件成为人们日常办公主要的信息交流工具，邮件中含有大量商业机密，一旦造成泄密将给公司及个人带来巨大经济损失，随着技术发展，尤其是加密技术被广泛用于邮件系统，不法分子通过监听网络、控制邮件服务器盗取用户密码或邮件内容变得越来越困难，目前不法分子使用钓鱼邮件盗取用户密码，获取用户邮件中的机密信息，给用户使用电子邮件带来了极大的安全隐患。
[0003]中国专利CN113240297A提供了一种钓鱼邮件检测方法及系统，包括：获取预设周期的待检测邮件；根据企业邮件的生态规律特征数据库和预设钓鱼邮件类型，获取所述待检测邮件在目标邮件生态规律组中的每一项特征值，所述生态规律特征数据库包括收取邮件生态特征数据库和发送邮件生态特征数据库，所述目标邮件生态规律组是根据所述预设钓鱼邮件类型确定的；根据所述特征值，获取所述待检测邮件的评分，并对所述评分进行排序，获取所述待检测邮件的钓鱼邮件检测结果，该专利技术实现了自动化检测企业邮件系统中可能存在的钓鱼邮件，减少了邮件安全管理员的工作量，提高了企业检测钓鱼邮件的准确性，但是，存在由于数据库的数据不足导致将正常工作邮件判定为钓鱼邮件的问题。

技术实现思路

[0004]为此，本专利技术提供一种基于隔离技术实现账密钓鱼防护的方法，能够解决由于数据库的特征模型过多或过少而将正常工作邮件误判为钓鱼邮件导致正常工作邮件被拦截的问题。
[0005]为实现上述目的，本专利技术提供一种基于隔离技术实现账密钓鱼防护的方法，包括：
[0006]步骤S1，当行内邮件服务器获取某一行内收发邮件时，行内邮件服务器检测行内收发邮件是否存在URL以获取行内收发邮件的发送目标；
[0007]步骤S2，当隔离邮件网关获取所述行内收发邮件时，隔离邮件网关获取行内收发邮件的类型以对行内收发邮件的安全性进行初次评估，根据初次评估结果对行内收发邮件内的URL进行地址转换处理并对经过URL的地址转换处理的行内收发邮件标记，隔离邮件网关将已标记的行内收发邮件发送至所述行内邮件服务器，行内邮件服务器根据已标记的行内收发邮件的标记类型获取经过处理的行内收发邮件的发送目标，其中，隔离邮件网关将行内收发邮件内能够直接访问的URL进行地址转换获取的URL记为等效URL；
[0008]步骤S3，当点击所述等效URL时，设置于远程docker容器内的页面检测系统根据访问的等效URL的页面内容判定等效URL的页面的已知性，与页面检测系统相连接的权限设置系统根据等效URL的已知性判定结果设置对等效URL的操作权限，并根据等效URL的页面内可写项的待写信息的类别设定对可写项的操作权限，其中，可写项监测系统实时获取可写
项的输入信息，根据输入信息与账密名单内任意一项账密信息的实时匹配度判定是否锁定所述可写项。
[0009]进一步地，所述步骤S1中，
[0010]若所述行内邮件服务器在所述行内收发邮件内未检测到URL，所述行内邮件服务器将所述行内收发邮件发送至行内收发邮件的目标对象；
[0011]若所述行内邮件服务器在所述行内收发邮件内检测到URL，所述行内邮件服务器将所述行内收发邮件发送至所述隔离邮件网关。
[0012]进一步地，所述步骤S2中，当所述隔离邮件网关获取所述行内收发邮件时，隔离邮件网关设定能够直接访问的URL为第一类URL，设定无法直接访问的URL为第二类URL，隔离邮件网关根据行内收发邮件内的URL类型对行内收发邮件的安全性进行初次评估，其中，
[0013]若所述行内收发邮件仅含有所述第一类URL，所述隔离邮件网关评估行内收发邮件为中安全性邮件，隔离邮件网关对第一类URL进行地址转换以获取所述等效URL，并将行内收发邮件内原始的URL替换为等效URL，隔离邮件网关将经过URL替换的行内收发邮件标记为已检测邮件，并将所述已检测邮件发送至所述行内邮件服务器；
[0014]若所述行内收发邮件含有所述第二类URL，所述隔离邮件网关评估行内收发邮件为低安全性邮件，隔离邮件网关访问第二类URL，并获取第二类URL的访问条件。
[0015]进一步地，所述步骤S3中，所述页面检测系统根据所述等效URL的页面与白名单的匹配结果判定等效URL的页面的已知性，其中，
[0016]若所述等效URL的页面内容无法与所述白名单内的任一页面内容进行匹配，所述页面检测系统判定等效URL的页面为未知状态，与页面检测系统相连接的权限设置系统根据等效URL的页面内容设置目标对象的操作权限；
[0017]若所述等效URL的页面内容能够与所述白名单内的某一页面内容进行匹配，所述页面检测系统判定等效URL的页面为已知状态，所述权限设置系统不对目标对象的操作权限进行设置，仅提示目标对象该网站存在账密钓鱼风险。
[0018]进一步地，当所述页面检测系统判定所述等效URL的页面为未知状态时，页面检测系统获取等效URL的页面内容以提取等效URL的页面内容中的可写项，所述权限设置系统判定，
[0019]若所述可写项的待写信息属于所述账密名单，所述权限设置系统禁止目标对象对可写项进行输入操作；
[0020]若所述可写项的待写信息不属于所述账密名单，所述权限设置系统基于隐私协议向目标对象发送输入内容检测请求，当目标对象同意输入内容检测请求时，权限设置系统允许目标对象对可写项进行输入操作，当目标对象拒绝输入内容检测请求时，所述权限设置系统禁止目标对象对可写项进行输入操作。
[0021]进一步地，当所述权限设置系统允许目标对象对所述可写项进行输入操作时，权限设置系统提示目标对象该网站存在账密钓鱼风险，其中，
[0022]若所述输入信息与所述账密名单内任意一项账密信息的实时匹配度大于等于预设匹配度阈值，所述可写项监测系统判定锁定所述可写项以中止目标对象对可写项的输入操作；
[0023]若所述输入信息与所述账密名单内任意一项账密信息的实时匹配度小于预设匹
配度阈值，所述可写项监测系统判定不锁定所述可写项。
[0024]进一步地，当目标对象完成对所述可写项的信息输入与提交时，若所述等效URL发起跳转请求，所述权限设置系统锁定等效URL的当前页面，URL管理系统获取并访问等效URL跳转后的变更URL，URL管理系统根据所述变更URL的类型判定是否同意等效URL的跳转请求，其中，
[0025]若所述变更URL为所述第一类URL，所述URL管理系统同意所述等效URL的跳转请求，所述权限设置系统解锁等效URL的当前页面；
[0026]若所述变更URL为所述第二类URL，所述URL管理系统拒绝所述等效URL的跳转请求，所述权限设置系统锁定等效URL的当前页面，且将目标对象对等效URL的当前页面的权限设置为只读。
[0027]进一步地，当所述URL管理系统同意所述等效URL的跳转本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于隔离技术实现账密钓鱼防护的方法，其特征在于，包括：步骤S1，当行内邮件服务器获取某一行内收发邮件时，行内邮件服务器检测行内收发邮件是否存在URL以获取行内收发邮件的发送目标；步骤S2，当隔离邮件网关获取所述行内收发邮件时，隔离邮件网关获取行内收发邮件的类型以对行内收发邮件的安全性进行初次评估，根据初次评估结果对行内收发邮件内的URL进行地址转换处理并对经过URL的地址转换处理的行内收发邮件标记，隔离邮件网关将已标记的行内收发邮件发送至所述行内邮件服务器，行内邮件服务器根据已标记的行内收发邮件的标记类型获取经过处理的行内收发邮件的发送目标，其中，隔离邮件网关将行内收发邮件内能够直接访问的URL进行地址转换获取的URL记为等效URL；步骤S3，当点击所述等效URL时，设置于远程docker容器内的页面检测系统根据访问的等效URL的页面内容判定等效URL的页面的已知性，与页面检测系统相连接的权限设置系统根据等效URL的已知性判定结果设置对等效URL的操作权限，并根据等效URL的页面内可写项的待写信息的类别设定对可写项的操作权限，其中，可写项监测系统实时获取可写项的输入信息，根据输入信息与账密名单内任意一项账密信息的实时匹配度判定是否锁定所述可写项。2.根据权利要求1所述的基于隔离技术实现账密钓鱼防护的方法，其特征在于，所述步骤S1中，若所述行内邮件服务器在所述行内收发邮件内未检测到URL，所述行内邮件服务器将所述行内收发邮件发送至行内收发邮件的目标对象；若所述行内邮件服务器在所述行内收发邮件内检测到URL，所述行内邮件服务器将所述行内收发邮件发送至所述隔离邮件网关。3.根据权利要求1所述的基于隔离技术实现账密钓鱼防护的方法，其特征在于，所述步骤S2中，当所述隔离邮件网关获取所述行内收发邮件时，隔离邮件网关设定能够直接访问的URL为第一类URL，设定无法直接访问的URL为第二类URL，隔离邮件网关根据行内收发邮件内的URL类型对行内收发邮件的安全性进行初次评估，其中，若所述行内收发邮件仅含有所述第一类URL，所述隔离邮件网关评估行内收发邮件为中安全性邮件，隔离邮件网关对第一类URL进行地址转换以获取所述等效URL，并将行内收发邮件内原始的URL替换为等效URL，隔离邮件网关将经过URL替换的行内收发邮件标记为已检测邮件，并将所述已检测邮件发送至所述行内邮件服务器；若所述行内收发邮件含有所述第二类URL，所述隔离邮件网关评估行内收发邮件为低安全性邮件，隔离邮件网关访问第二类URL，并获取第二类URL的访问条件。4.根据权利要求3所述的基于隔离技术实现账密钓鱼防护的方法，其特征在于，所述步骤S3中，所述页面检测系统根据所述等效URL的页面与白名单的匹配结果判定等效URL的页面的已知性，其中，若所述等效URL的页面内容无法与所述白名单内的任一页面内容进行匹配，所述页面检测系统判定等效URL的页面为未知状态，与页面检测系统相连接的权限设置系统根据等效URL的页面内容设置目标对象的操作权限；
若所述等效URL的页面内容能够与所述白名单内的某一页面内容进行匹配，所述页面检测系统判定等效URL的页面为已知状态，所述权限设置系统不对目标对象的操作权限进行设置，仅提示目标对象该网站存在账密钓鱼风险。5.根据权利要求4所述的基于隔离技术实现账密钓鱼防护的方法，其特征在于，当所述页面检测系统判定所述等效URL的页面为未知状态时，页面检测系统获取等效URL的页面内容以提取...

【专利技术属性】
技术研发人员：刘安蒙，刘天宇，刘锴，徐盟，
申请(专利权)人：北京灵云数科信息技术有限公司，
类型：发明
国别省市：