【技术实现步骤摘要】
一种基于隔离技术实现账密钓鱼防护的方法
[0001]本专利技术涉及网络安全领域,尤其涉及一种基于隔离技术实现账密钓鱼防护的方法。
技术介绍
[0002]随着互联网的发展,电子邮件成为人们日常办公主要的信息交流工具,邮件中含有大量商业机密,一旦造成泄密将给公司及个人带来巨大经济损失,随着技术发展,尤其是加密技术被广泛用于邮件系统,不法分子通过监听网络、控制邮件服务器盗取用户密码或邮件内容变得越来越困难,目前不法分子使用钓鱼邮件盗取用户密码,获取用户邮件中的机密信息,给用户使用电子邮件带来了极大的安全隐患。
[0003]中国专利CN113240297A提供了一种钓鱼邮件检测方法及系统,包括:获取预设周期的待检测邮件;根据企业邮件的生态规律特征数据库和预设钓鱼邮件类型,获取所述待检测邮件在目标邮件生态规律组中的每一项特征值,所述生态规律特征数据库包括收取邮件生态特征数据库和发送邮件生态特征数据库,所述目标邮件生态规律组是根据所述预设钓鱼邮件类型确定的;根据所述特征值,获取所述待检测邮件的评分,并对所述评分进行排序,获取所述待检测邮件的钓鱼邮件检测结果,该专利技术实现了自动化检测企业邮件系统中可能存在的钓鱼邮件,减少了邮件安全管理员的工作量,提高了企业检测钓鱼邮件的准确性,但是,存在由于数据库的数据不足导致将正常工作邮件判定为钓鱼邮件的问题。
技术实现思路
[0004]为此,本专利技术提供一种基于隔离技术实现账密钓鱼防护的方法,能够解决由于数据库的特征模型过多或过少而将正常工作邮件误判为钓鱼邮件导致正 ...
【技术保护点】
【技术特征摘要】
1.一种基于隔离技术实现账密钓鱼防护的方法,其特征在于,包括:步骤S1,当行内邮件服务器获取某一行内收发邮件时,行内邮件服务器检测行内收发邮件是否存在URL以获取行内收发邮件的发送目标;步骤S2,当隔离邮件网关获取所述行内收发邮件时,隔离邮件网关获取行内收发邮件的类型以对行内收发邮件的安全性进行初次评估,根据初次评估结果对行内收发邮件内的URL进行地址转换处理并对经过URL的地址转换处理的行内收发邮件标记,隔离邮件网关将已标记的行内收发邮件发送至所述行内邮件服务器,行内邮件服务器根据已标记的行内收发邮件的标记类型获取经过处理的行内收发邮件的发送目标,其中,隔离邮件网关将行内收发邮件内能够直接访问的URL进行地址转换获取的URL记为等效URL;步骤S3,当点击所述等效URL时,设置于远程docker容器内的页面检测系统根据访问的等效URL的页面内容判定等效URL的页面的已知性,与页面检测系统相连接的权限设置系统根据等效URL的已知性判定结果设置对等效URL的操作权限,并根据等效URL的页面内可写项的待写信息的类别设定对可写项的操作权限,其中,可写项监测系统实时获取可写项的输入信息,根据输入信息与账密名单内任意一项账密信息的实时匹配度判定是否锁定所述可写项。2.根据权利要求1所述的基于隔离技术实现账密钓鱼防护的方法,其特征在于,所述步骤S1中,若所述行内邮件服务器在所述行内收发邮件内未检测到URL,所述行内邮件服务器将所述行内收发邮件发送至行内收发邮件的目标对象;若所述行内邮件服务器在所述行内收发邮件内检测到URL,所述行内邮件服务器将所述行内收发邮件发送至所述隔离邮件网关。3.根据权利要求1所述的基于隔离技术实现账密钓鱼防护的方法,其特征在于,所述步骤S2中,当所述隔离邮件网关获取所述行内收发邮件时,隔离邮件网关设定能够直接访问的URL为第一类URL,设定无法直接访问的URL为第二类URL,隔离邮件网关根据行内收发邮件内的URL类型对行内收发邮件的安全性进行初次评估,其中,若所述行内收发邮件仅含有所述第一类URL,所述隔离邮件网关评估行内收发邮件为中安全性邮件,隔离邮件网关对第一类URL进行地址转换以获取所述等效URL,并将行内收发邮件内原始的URL替换为等效URL,隔离邮件网关将经过URL替换的行内收发邮件标记为已检测邮件,并将所述已检测邮件发送至所述行内邮件服务器;若所述行内收发邮件含有所述第二类URL,所述隔离邮件网关评估行内收发邮件为低安全性邮件,隔离邮件网关访问第二类URL,并获取第二类URL的访问条件。4.根据权利要求3所述的基于隔离技术实现账密钓鱼防护的方法,其特征在于,所述步骤S3中,所述页面检测系统根据所述等效URL的页面与白名单的匹配结果判定等效URL的页面的已知性,其中,若所述等效URL的页面内容无法与所述白名单内的任一页面内容进行匹配,所述页面检测系统判定等效URL的页面为未知状态,与页面检测系统相连接的权限设置系统根据等效URL的页面内容设置目标对象的操作权限;
若所述等效URL的页面内容能够与所述白名单内的某一页面内容进行匹配,所述页面检测系统判定等效URL的页面为已知状态,所述权限设置系统不对目标对象的操作权限进行设置,仅提示目标对象该网站存在账密钓鱼风险。5.根据权利要求4所述的基于隔离技术实现账密钓鱼防护的方法,其特征在于,当所述页面检测系统判定所述等效URL的页面为未知状态时,页面检测系统获取等效URL的页面内容以提取...
【专利技术属性】
技术研发人员:刘安蒙,刘天宇,刘锴,徐盟,
申请(专利权)人:北京灵云数科信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。