本发明专利技术公开了一种网页防伪的方法,该方法包括:将网站中的动态网页静态化,并向其中嵌入隐藏的数字签名,当用户在浏览网页时,自动下载该网站提供的浏览器插件,并在安装插件过程中输入个人信息;该插件会检测网页是否来自于该网站,并对来自该网站的网页检测数字签名,判断是否为原始网页;对于非原始网页,插件将其直接拦截,并发出警报,而对原始网页则在浏览器显示页面的同时显示用户输入的个人信息,用户欲登陆该网站时发现个人信息没有正确显示,则说明当前网站是一个仿冒的钓鱼网站。通过本发明专利技术解决了现有技术大多依赖于已知规则库,而对新型钓鱼攻击及最新钓鱼网站缺乏防御能力的问题。
【技术实现步骤摘要】
本专利技术涉及网络安全技术,特别涉及。
技术介绍
随着信息技术的不断发展与电子商务的广泛应用,网络钓鱼活动越来越猖獗,仿 冒网站不断出现,攻击技术层出不穷。攻击者利用欺骗性的电子邮件和伪造的网页等手段, 促使用户输入秘密信息,进而窃取用户的财务数据。近年来,网络钓鱼的主要仿冒对象为国 内外的著名金融交易网站和安全机构,诈骗活动的猖獗使快速发展的网上银行业务遭遇困境。目前常用的网页防伪反钓鱼方法大多是基于已知信息的,大致可以分为以下几 种1、基于钓鱼网站黑名单的方式。利用数据库中存储的钓鱼网站黑名单对站点进 行检查,如果用户访问的站点在此黑名单中,就向用户发出警告,其中的黑名单通过用户举 报、蜜网监测等方式更新。然而钓鱼网站数据库中的数据总是相对滞后,永远不可能包含全 部的钓鱼网站,而且,根据APWG报告显示,钓鱼网站的平均存活时间为3. 8天,而最长的也 只有30天。因此,黑名单具有一定的局限性。2、基于规则的方式。从以往攻击案例中归纳出的钓鱼事件的规则特征,将它们加 入到软件中,通过对这些规则对WEB页面进行过滤和检测,判断Web站点的安全性。它能够 成功的检测出已知攻击,然而攻击者只要稍加改动以前的攻击特征就能够轻易绕过这种防 御机制。3、基于视觉上的模式识别。由于假冒网站在风格上模仿真实站点,因此在视觉上 有很大的相似性,这也是大量普通网民被骗的原因。针对这一特点,事先对需要保护的合法 网站进行特征提取,将其存入反钓鱼数据库。然后利用反钓鱼代理中基于EMD算法对邮件 中的链接的网站进行相似度计算和分类,如果相似度超出一定的域值则进行钓鱼网站的报 告。将之应用于邮件服务器上,可以对钓鱼邮件进行监控。然而这种方法只能针对通过邮 件传播的非法链接,而且对来自于合法网站的被篡改网页缺乏防御能力。4、可视化的服务器身份验证。当用户首次注册在线服务时,被要求选择一个为Web 站点和用户所共知的惟一图像。当用户登录并提交其用户名时,站点会显示用户曾选择的 图像来帮助用户鉴别服务器。如果显示图像和以前选择的图像相吻合,接着用户输入其口 令。这样可以促使用户自动识别WEB站点,用户被要求记住站点和图像的关联,不过这种方 法要求Web服务器和SSL协议都要做一些改动。另外,还有一些在合法网站合法页面上嵌入非法的隐藏代码的钓鱼攻击,需要结 合网页防篡改技术进行防御。
技术实现思路
本专利技术针对现有技术中存在的需要依赖现有钓鱼攻击特征及钓鱼网站数据库而不能防御未知的新型攻击的问题,提出一种可视化与代码检测结合的网页防伪方法,可以 有效的阻止来自于合法网站的被非法篡改的仿冒页面以及提醒用户所浏览网页为来自于 其他URL的仿冒网站。一种网页防伪方法,包括将网站中的动态网页静态化,并向其中嵌入隐藏的数字签名;用户在第一次浏览该网站时,自动下载安装该网站提供的浏览器插件,并在安装 过程中输入个人信息;之后用户每次浏览网页时,该插件检测网页是否来自于该网站,并对来自该网站 的网页检测数字签名,判断是否为原始网页,将非原始网页直接拦截,对原始网页则在浏览 器显示页面的同时显示安装插件时用户输入的个人信息;浏览器插件包括网页源地址检测程序、网页数字签名检测程序、用户个人信息的 存取及显示程序以及解密数字签名用的公钥;浏览器插件检测网页的具体方法包括判断浏览器请求的网页是否来自于该网 站,对非来自于该网站的网页直接放行,在浏览器中正常显示,对于来自该网站的网页检测 数字签名;根据数字签名,判断网页是否为原始网页,将非原始网页直接拦截,产生警报并 向该网站发送报告;对来自该网站的原始网页,则在浏览器显示页面时,由该浏览器控件在 页面上部添加一信息栏,显示安装插件时用户输入的个人信息;检测网页数字签名的具体方法包括检测网页是否含有数字签名的隐藏TAG,若 发现某网页不含有该隐藏TAG,说明网页被攻击者篡改,拦截该网页;提取网页中的隐藏 TAG,使用公钥解密,得到原网页数字摘要;使用相同的函数计算现网页数字摘要,与原网页 数字摘要对比,不相同时说明网页被篡改,相同时说明网页安全,是原始网页。在这种情况下,若来自于原网站的网页被非法篡改,植入恶意代码,就可以通过数 字签名检测出来;而对于来自于其他URL的仿冒网站虽然被浏览器插件放行,但它不可能 正确的显示出用户输入的信息,用户欲登陆该网站时发现个人信息没有显示,则说明当前 网站是一个仿冒的钓鱼网站。本专利技术实施例通过对数字签名的检测和可视化显示对用户的提醒,可以有效拦截 来自于原网站的被攻击者非法篡改的网页以及及时辨认出仿冒该网站的钓鱼网页,防止用 户向钓鱼网站输入重要的财务信息。由于本专利技术实施例采用的是将网页静态化后再发布的 方法,不仅便于数字签名的嵌入,而且能够显著减轻网站负载,并充分发挥本地缓存、代理 缓存的优势,因此还能有效提升动态网站性能。由于相应网页的数字签名直接嵌入到静态 网页中,具有很强的灵活性,只要用户安装有该网站提供的浏览器插件,就可以检测网页的 安全性,并采取相应安全措施。另外,由于用户输入的个人信息也不是保存在服务器而且保 存在本地磁盘的加密文件上,攻击者不易窃取个人信息,也就不可能伪造出可以正确显示 个人信息的钓鱼网站。而且,在这种情况下,网站组织者可以不改变原有网页的结构和相应 的安全协议,只需要生成相应插件即可。附图说明图1为本专利技术实施例应用场景图;图2为本专利技术实施例总体流程示意4图3为本专利技术实施例静态网页中嵌入数字签名流程示意图;图4为本专利技术实施例带数字签名的网页检测流程示意具体实施例方式针对现有技术中存在的需要依赖现有钓鱼攻击特征及钓鱼网站数据库而不能防 御未知的新型攻击的问题,提出一种可视化与代码检测结合的网页防伪方法,通过数字签 名的检测及可视化用户信息的显示判断,可以及时有效的拦截及发现针对某网站的钓鱼网 页与钓鱼网站,而不需要对比钓鱼数据库,从而解决了上述问题。如图1所示,本专利技术实施例的应用场景,包括该网站服务器端的网络装置架构与 客户端主机。服务器端的网络装置包括维护终端、网页数据库、动态网页服务器、网页快照 服务器、对外发布服务器及控件更新服务器。服务器端网络装置架构中的服务器、数据库均指逻辑服务器,可以是物理机器、虚 拟机或程序模块。维护终端、网页数据库、动态网页服务器、网页快照服务器及控件更新服务器均处 于企业内部网中,采取隔离措施,避免被攻击者直接访问,以策安全。维护终端供企业内部工作人员对网站内容进行更新维护。网页数据库用于保存各种网页信息,如网站更新信息等。动态网页服务器用于生成动态页面。网页快照服务器用于将动态页面转化为静态页面,同时向其中嵌入数字签名。 对外发布服务器用于对外发布静态网页和浏览器控件。服务器端的网络装置架构工作流程包括内部网维护过程,企业内部工作人员使用维护终端更新网站信息,网站更新的内 容存入网页数据库中,动态网页服务器从数据库中提取数据,为企业内部人员提供实时的 动态网页显示,以方便管理员修改和查看。静态网页发布过程,网页快照服务器从数据库中提取更新数据,同时运用相应的 网页缓存快照程序,通过生成网页快照的方式,把PHP等脚本动态产生的网页,以HTML静态 页面的形式固定下来,并在网页代码中嵌入了隐含的数本文档来自技高网...
【技术保护点】
1.一种网页防伪的方法,其特征在于,该方法包括:将网站中的动态网页静态化,并将经过私钥加密后的数字摘要包装成为一个隐藏的TAG,嵌入原网页代码中;用户在第一次浏览该网站时,自动下载安装该网站提供的浏览器插件,并在安全过程中输入用户个人信息;之后用户每次浏览网页时,该插件检测网页是否来自于该网站,并对来自该网站的网页检测数字签名,判断是否为原始网页,将非原始网页直接拦截,对原始网页则在浏览器显示页面的同时显示安装插件时用户输入的个人信息;浏览器插件包括:网页源地址检测程序、网页数字签名检测程序、用户个人信息的存取及显示程序以及解密数字签名用的公钥;浏览器插件检测网页的具体方法包括:判断浏览器请求的网页是否来自于该网站,对非来自于该网站的网页直接放行,在浏览器中正常显示,对于来自该网站的网页检测数字签名;根据数字签名,判断网页是否为原始网页,将非原始网页直接拦截,产生警报并向该网站发送报告;对来自该网站的原始网页,则在浏览器显示页面时,由该浏览器控件在页面上部添加一信息栏,显示安装插件时用户输入的个人信息;检测网页数字签名的具体方法包括:检测网页是否含有数字签名的隐藏TAG,若发现某网页不含有该隐藏TAG,说明网页被攻击者篡改,拦截该网页;提取网页中的隐藏TAG,使用公钥解密,得到原网页数字摘要;使用相同的函数计算现网页数字摘要,与原网页数字摘要对比,不相同时说明网页被篡改,相同时说明网页安全,是原始网页。...
【技术特征摘要】
【专利技术属性】
技术研发人员:赵晨,辛阳,杜晓峰,包一兵,
申请(专利权)人:北京安码科技有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。