本公开提供了一种用于防止钓鱼式攻击的方法和系统,其中方法包括:获取Web页面中的链接;按照链接的类型对获取的链接进行分类;以及根据分类后的链接判断是否存在钓鱼式攻击,其中链接分为两种类型:与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。通过执行根据本公开实施例提供的上述一个或多个实施例的方法或系统,由于在向用户显示再现后的Web页面之前首先检测是否为钓鱼式攻击的假冒网站,并在检测到假冒网站时提示用户,这样避免了因钓鱼式攻击导致的不必要的损失。
【技术实现步骤摘要】
本专利技术涉及网络安全,更具体地,本专利技术涉及一种用于预防钓鱼式攻击(Phishing)的方法和系统。
技术介绍
钓鱼式攻击是一种企图利用电子通信伪装成信誉卓著的法人媒体以获得如用户名、密码和信用卡明细等个人敏感信息的犯罪诈骗过程。这些通信往往声称自己来自网络银行、电子支付网站、在线零售商、信用卡公司或网络管理者等,以此来诱骗受害人的轻信。钓鱼式攻击通常是通过电子邮件或者即时通信进行。钓鱼式攻击往往将用户导引到界面外观与真正的合法网站非常相似的假冒网站以欺骗输入个人敏感信息。这些假冒网站通常是与网络银行、电子支付网站、在线零售商或信用卡公司等可信的品牌的页面非常相似的页面,受骗者往往会泄露自己的敏感信息,如信用卡号、银行卡账户、身份证号等内容。目前,已有多种方法和工具以帮助人们发现这些假冒网站并避免暴露他们的隐私信息。例如通过SSL安全连接、数字证书,或者建立屏蔽钓鱼网站黑名单等。然而,这些方法虽然能解决一部分的问题,但也有各自的缺点。例如,即使通过SSL安全连接,要检测网站是否假冒网站实际上仍很困难。
技术实现思路
本公开说明性实施例中认识到现有技术中存在的上述缺点。为此,本公开提供了一种轻量级的解决方案,能够帮助普通用户识别某一类普遍的钓鱼式攻击的方式并避免由此导致的不必要的损失。根据本公开的一个实施例,提供了一种用于防止钓鱼式攻击的方法,包括对Web页面进行扫描;获取Web页面中的链接;按照链接的类型对获取的链接进行分类;以及根据分类后的链接判断是否存在钓鱼式攻击,其中链接分为两种类型与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。根据本公开的另一个实施例,其中根据分类后的链接判断是否存在钓鱼式攻击包括计算各类型的链接所占链接总数的百分比;将计算的各类型的链接所占链接总数的百分比与预先设定的阈值进行比较;以及利用所述比较结果判断是否存在钓鱼式攻击。根据本公开的另一个实施例,其中利用所述比较结果判断是否存在钓鱼式攻击包括响应于比较结果表明内部链接小于预先设定的阈值,提示用户可能存在钓鱼式攻击。根据本公开的另一个实施例,其中利用所述比较结果判断是否存在钓鱼式攻击包括响应于比较结果表明内部链接不小于预先设定的阈值,向用户显示Web页面。根据本公开的另一个实施例,其中利用所述比较结果判断是否存在钓鱼式攻击包括响应于比较结果表明外部链接不小于该预先设定的阈值,提示用户可能存在钓鱼式攻击。根据本公开的另一个实施例,其中利用所述比较结果判断是否存在钓鱼式攻击包括响应于比较结果表明外部链接小于预先设定的阈值,向用户显示Web页面。根据本公开的一个实施例,提供了一种用于防止钓鱼式攻击的系统,包括获取部件,被配置为获取Web页面中的链接;分类部件,被配置为按照链接的类型对获取的链接进行分类;以及判断部件,被配置为根据分类后的链接判断是否存在钓鱼式攻击,其中链接分为两种类型与所述Web页的地址属于相同域的内部链接以及与所述Web页的地址属于不同域的外部链接。此外,本公开的实施例还提供了与上述方法对应的计算机程序产品。通过执行根据本公开实施例提供的上述一个或多个实施例的方法或系统,由于在向用户显示再现后的Web页面之前首先检测是否为钓鱼式攻击的假冒网站,并在检测到假冒网站时提示用户,这样避免了因钓鱼式攻击导致的不必要的损失。附图说明 本公开可以通过参考下文中结合附图所给出的描述而得到更好的理解,其中在所有附图中使用了相同或相似的附图标记来表示相同或者相似的部件。所述附图连同下面的详细说明一起包含在本说明书中并且形成本说明书的一部分,而且用来进一步举例说明本公开的优选实施例和解释本公开的原理和优点。在附图中图I显示了适于用来实现本专利技术实施方式的示例性计算系统100的框图;图2显示了根据本公开的实施例的用于预防钓鱼式攻击的方法200的流程图;图3显示了根据本公开的实施例的用于防止钓鱼式攻击的系统300的框图。具体实施例方式在下文中将结合附图对本公开的示范性实施例进行描述。为了清楚和简明起见,在说明书中并未描述实际实施方式的所有特征。然而,应该了解,在开发任何这种实际实施例的过程中必须做出很多特定于该实际实施方式的决定,以便实现开发人员的具体目标,例如,符合与系统及业务相关的那些限制条件,并且这些限制条件可能会随着实施方式的不同而有所改变。此外,还应该了解,虽然开发工作有可能是非常复杂和费时的,但对得益于本公开公开内容的本领域技术人员来说,这种开发工作仅仅是例行的任务。在此,还需要说明的一点是,为了避免因不必要的细节而模糊了本公开,在附图中仅仅示出了与根据本公开的方案密切相关的装置结构和/或处理步骤,而省略了与本公开关系不大的其他细节。钓鱼式攻击的攻击者往往利用真正的合法网站的资源来构建假冒网站,也就是说,假冒网站的版式、图像、链接等页面资源都会从真正的合法网站获取,这样,假冒网站的界面外观往往与真正的合法网站非常相似,因而也会非常容易取得用户的信任从而诱骗用户。攻击者通常将与真正的合法网站非常相似的假冒网站中涉及需要用户输入并提交个人敏感信息的部分指向预先设定好的地址,这样,当用户输入个人敏感信息并提交时,对用户来说,似乎是将其个人敏感信息提交给了真正的合法网站,但实际上是将其个人敏感信息提交给钓鱼攻击的攻击者。针对上面常见的钓鱼式攻击的方法,提出了根据本公开的一个或多个实施例的方法和系统。下面结合附图详细介绍根据本公开的用于预防钓鱼式攻击的方法和系统的实施例。下面参见图1,其中显示了适于用来实现本公开的一个或多个实施方式的示例性计算系统100的框图。如所示,计算机系统100可以包括CPU(中央处理单元)101、RAM(随机存取存储器)102、ROM(只读存储器)103、系统总线104、硬盘控制器105、键盘控制器106、串行接口控制器107、并行接口控制器108、显示控制器109、硬盘110、键盘111、串行外部设备112、并行外部设备113和显示器114。在这些设备中,与系统总线104耦合的有CPUlOU RAM 102、ROM 103、硬盘控制器105、键盘控制器106、串行控制器107、并行控制器108和显示控制器109。硬盘110与硬盘控制器105耦合,键盘111与键盘控制器106耦合,串行外部设备112与串行接口控制器107耦合,并行外部设备113与并行接口控制器108耦合,以及显示器114与显示控制器109耦合。应当理解,图I所述的结构框图仅仅为了示例的目的而示出的,而不是对本专利技术范围的限制。在某些情况下,可以根据具体情况而增加 或者减少某些设备。下面参考图2,其中显示了根据本公开的实施例的用于预防钓鱼式攻击的方法200的流程图。根据本公开的实施例的用于预防钓鱼式攻击的方法200从步骤202开始。接下来,方法200进入步骤204,其中获取Web页面中的链接。通过对Web页面的源代码进行扫描进而获取Web页面中的链接。这些链接包括HTML〈a>href属性,其中指定了链接所指向的地址;HTML〈script>src属性,其中指定了外部脚本文件的源地址;HTML<img>src属性,其中指定了图像的源地址;HTML<iFrame>src本文档来自技高网...
【技术保护点】
一种用于防止钓鱼式攻击的方法,包括:获取Web页面中的链接;按照链接的类型对获取的链接进行分类;以及根据分类后的链接判断是否存在钓鱼式攻击,其中链接分为两种类型:与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。
【技术特征摘要】
1.一种用于防止钓鱼式攻击的方法,包括 获取Web页面中的链接; 按照链接的类型对获取的链接进行分类;以及 根据分类后的链接判断是否存在钓鱼式攻击, 其中链接分为两种类型与所述Web页面的地址属于相同域的内部链接以及与所述Web页面的地址属于不同域的外部链接。2.根据权利要求I的方法,其中根据分类后的链接判断是否存在钓鱼式攻击包括 计算各类型的链接所占链接总数的百分比; 将计算的各类型的链接所占链接总数的百分比与预先设定的阈值进行比较;以及 利用所述比较结果判断是否存在钓鱼式攻击。3.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明内部链接小于预先设定的阈值,提示用户可能存在钓鱼式攻击。4.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明内部链接不小于预先设定的阈值,向用户显示Web页面。5.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明外部链接不小于该预先设定的阈值,提示用户可能存在钓鱼式攻击。6.根据权利要求2的方法,其中利用所述比较结果判断是否存在钓鱼式攻击包括 响应于比较结果表明外部链接小于预先设定的阈值,向用户显示Web页面。7.根据权利要求I的方法,其中通过扫描Web页面的源代码获取Web页面中的链接。8.根据权利要求I的方法,其中属于同一家公司的域名的链接类型相同。9.根据权利要求I的方法,进一步包括 排除常见的提供服务的第三...
【专利技术属性】
技术研发人员:谢林,王斌,宋胤,张蕾,孙曼,李栋,
申请(专利权)人:国际商业机器公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。