一種防范釣魚(yú)攻擊的方法及裝置制造方法
【專(zhuān)利摘要】本發(fā)明實(shí)施例提供一種防范釣魚(yú)攻擊的方法及裝置,接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí);根據(jù)所述客戶端標(biāo)識(shí),判斷黑名單中是否記錄有所述客戶端,當(dāng)所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄;當(dāng)所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于誘餌信息,所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息,當(dāng)所述登錄信息不屬于誘餌信息時(shí),允許所述客戶端登錄,當(dāng)所述登錄信息屬于誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄,實(shí)現(xiàn)了防范釣魚(yú)攻擊的目的,同時(shí),減少了資源損耗和處理時(shí)間。
【專(zhuān)利說(shuō)明】一種防范釣魚(yú)攻擊的方法及裝置
[0001]本申請(qǐng)是對(duì)申請(qǐng)?zhí)?01010592735.X,申請(qǐng)日為2010年12月14日,名稱(chēng)為“一種防范釣魚(yú)攻擊的方法及裝置”的申請(qǐng)文件所作的分案申請(qǐng)。
【技術(shù)領(lǐng)域】
[0002]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種防范釣魚(yú)攻擊的方法及裝置。
【背景技術(shù)】
[0003]隨著互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展,伴隨著網(wǎng)絡(luò)交易逐漸頻繁,釣魚(yú)攻擊也呈爆發(fā)式的上升趨勢(shì)。今年來(lái),釣魚(yú)攻擊引起了各大電子商務(wù)機(jī)構(gòu)、銀行、安全廠商等的密切關(guān)注,出現(xiàn)了一些釣魚(yú)攻擊防護(hù)、監(jiān)測(cè)方案,以及相應(yīng)的產(chǎn)品,目前主要防范釣魚(yú)網(wǎng)站的方式是通過(guò)客戶端的瀏覽器進(jìn)行有效阻斷。
[0004]如何高效的阻斷釣魚(yú)攻擊屬于反釣魚(yú)技術(shù)需要解決的問(wèn)題,目前普遍采用的阻斷釣魚(yú)攻擊方法是ISP (Internet Service Provider,互聯(lián)網(wǎng)服務(wù)提供商)關(guān)閉方案,主要過(guò)程為:將檢測(cè)到的釣魚(yú)網(wǎng)站的URL提交給ISP ;如果ISP確認(rèn)是釣魚(yú)網(wǎng)站;停止對(duì)該URL進(jìn)行域名解析,以關(guān)閉該釣魚(yú)網(wǎng)站。另一種常用方法為“稀釋”服務(wù)方案(又稱(chēng)報(bào)復(fù)性服務(wù)方案),該技術(shù)通過(guò)向釣魚(yú)網(wǎng)站發(fā)送大量虛假帳號(hào)和密碼,使其數(shù)據(jù)庫(kù)急劇擴(kuò)大,釣魚(yú)者因無(wú)法辨別真假信息而放棄攻擊該網(wǎng)站。這種方式的目的是“稀釋”釣魚(yú)網(wǎng)站的數(shù)據(jù)庫(kù)。例如:數(shù)據(jù)庫(kù)里有2000對(duì)用戶和密碼,通過(guò)“稀釋”服務(wù)方案,使得僅有2個(gè)帳號(hào)和密碼是真的,釣魚(yú)者很難提取真實(shí)的帳號(hào)和密碼。
[0005]發(fā)明人發(fā)現(xiàn),現(xiàn)有技術(shù)中的防范釣魚(yú)網(wǎng)站的方法,通過(guò)讓ISP關(guān)閉網(wǎng)站,耗時(shí)長(zhǎng),并且需要較高的成本。而通過(guò)“稀釋”服務(wù)方案,為了達(dá)到有效干擾數(shù)據(jù)的目的,需要持續(xù)不斷的發(fā)送虛假信息,這個(gè)過(guò)程既耗時(shí)又耗資源,不能有效防范釣魚(yú)網(wǎng)站。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實(shí)施例提供一種防范釣魚(yú)攻擊的方法及裝置,用于實(shí)現(xiàn)了防范釣魚(yú)攻擊的目的,同時(shí),減少了資源損耗和處理時(shí)間。
[0007]本發(fā)明實(shí)施例的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的:
[0008]一種防范釣魚(yú)攻擊的方法,包括:
[0009]接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí);
[0010]根據(jù)所述客戶端標(biāo)識(shí),判斷所述客戶端是否存在于黑名單中;
[0011]當(dāng)所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄;
[0012]當(dāng)所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于誘餌信息,所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息;
[0013]當(dāng)所述登錄信息不屬于誘餌信息時(shí),允許所述客戶端登錄;
[0014]當(dāng)所述登錄信息屬于誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。[0015]一種防范釣魚(yú)攻擊的裝置,所述裝置包括:
[0016]接收模塊,用于接收客戶端發(fā)送的登錄信息;
[0017]判斷模塊,用于根據(jù)所述客戶端標(biāo)識(shí),判斷所述客戶端是否存在于黑名單中;
[0018]第一登錄模塊,用于當(dāng)所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄;
[0019]第一阻止模塊,用于當(dāng)所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于誘餌信息,所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄息;
[0020]第二登錄模塊,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息不屬于誘餌信息時(shí),允許所述客戶端登錄;
[0021]第二阻止模塊,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息屬于誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
[0022]通過(guò)本發(fā)明實(shí)施例所提供的防范釣魚(yú)網(wǎng)站的方法及裝置,通過(guò)接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí);根據(jù)所述客戶端標(biāo)識(shí),判斷黑名單中是否記錄有所述客戶端,當(dāng)所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄;當(dāng)所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于誘餌信息,所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息,當(dāng)所述登錄信息不屬于誘餌信息時(shí),允許所述客戶端登錄,當(dāng)所述登錄信息屬于誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄,實(shí)現(xiàn)了防范釣魚(yú)攻擊的目的,同時(shí),減少了資源損耗和處理時(shí)間。
【專(zhuān)利附圖】
【附圖說(shuō)明】
[0023]為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹,顯而易見(jiàn)地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0024]圖1是本發(fā)明實(shí)施例中提供的一種防范釣魚(yú)攻擊方法的流程圖;
[0025]圖2是本發(fā)明實(shí)施例中提供的另一種防范釣魚(yú)攻擊方法的流程圖;
[0026]圖3是本發(fā)明實(shí)施例中提供的一種防范釣魚(yú)攻擊的裝置示意圖。
【具體實(shí)施方式】
[0027]為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說(shuō)明。
[0028]為了使本發(fā)明實(shí)施例的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0029]本發(fā)明實(shí)施例中提供了一種防范釣魚(yú)攻擊的方法,如圖1所示,該方法包括:
[0030]步驟101、接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí);
[0031]其中,本步驟中的登錄信息可以包括用戶名和密碼等信息;客戶端標(biāo)識(shí)可以包括:客戶端的IP地址、MAC地址等信息,其中,當(dāng)該客戶端是通過(guò)公網(wǎng)直接登錄時(shí),客戶端標(biāo)識(shí)可以為該客戶端的公網(wǎng)IP地址,當(dāng)該客戶端是通過(guò)代理登錄時(shí),客戶端標(biāo)識(shí)則為原始IP地址,當(dāng)客戶端為局域網(wǎng)用戶時(shí),客戶端標(biāo)識(shí)為公網(wǎng)IP地址和端口號(hào)。上述客戶端標(biāo)識(shí)的具體獲取方式屬于現(xiàn)有技術(shù),在此不再贅述。
[0032]步驟102、判斷所述客戶端是否存在于黑名單中;
[0033]該步驟具體可以為,根據(jù)步驟101中獲得的客戶端標(biāo)識(shí),在黑名單中查找是否有對(duì)應(yīng)該客戶端標(biāo)識(shí)的表項(xiàng),當(dāng)存在對(duì)應(yīng)表項(xiàng)時(shí),跳轉(zhuǎn)至步驟103執(zhí)行,當(dāng)不存在對(duì)應(yīng)表項(xiàng)時(shí),跳轉(zhuǎn)至步驟104執(zhí)行。
[0034]步驟103、阻止所述客戶端登錄;
[0035]該步驟具體可以為,阻斷來(lái)自于該客戶端的登錄請(qǐng)求,例如:禁止地址為某個(gè)IP地址的客戶端登錄,阻斷其登錄請(qǐng)求。
[0036]步驟104、判斷所述登錄信息是否屬于誘餌信息;
[0037]該步驟具體可以為,當(dāng)判斷登錄信息不屬于誘餌信息時(shí),跳轉(zhuǎn)至步驟105執(zhí)行;當(dāng)判斷登錄信息屬于誘餌信息時(shí),跳轉(zhuǎn)至步驟106執(zhí)行。
[0038]其中,誘餌信息是用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息,它們和真實(shí)的登錄信息類(lèi)似,但是,誘餌信息屬于無(wú)效的登錄信息,用于干擾釣魚(yú)攻擊客戶端登錄,屬于無(wú)效的登錄信息,該誘餌信息并不對(duì)應(yīng)一個(gè)真實(shí)的用戶。
[0039]步驟105、允許所述客戶端登錄;
[0040]本步驟中,客戶端可以正常登陸到合法網(wǎng)站。
[0041]步驟106、將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
[0042]該步驟具體可以為,將客戶端標(biāo)識(shí)添加到黑名單中,建立新的表項(xiàng),并阻斷來(lái)自于該客戶端的登錄請(qǐng)求。
[0043]其中,步驟106中可以為黑名單中的表項(xiàng)設(shè)置一個(gè)有效時(shí)間,當(dāng)?shù)竭_(dá)有效時(shí)間之后,刪除對(duì)應(yīng)的表項(xiàng)。
[0044]通過(guò)本發(fā)明實(shí)施例中所提供的防范釣魚(yú)網(wǎng)站的方法及裝置,通過(guò)接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí);根據(jù)所述客戶端標(biāo)識(shí),判斷黑名單中是否記錄有所述客戶端,當(dāng)所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄;當(dāng)所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于誘餌信息,所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息,當(dāng)所述登錄信息不屬于誘餌信息時(shí),允許所述客戶端登錄,當(dāng)所述登錄信息屬于誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄,實(shí)現(xiàn)了防范釣魚(yú)攻擊的目的,同時(shí),減少了資源損耗和處理時(shí)間。
[0045]圖1所示的方法中,步驟101之前,還包括:向釣魚(yú)網(wǎng)站發(fā)送所述誘餌信息的步驟;例如:通過(guò)偽造為真實(shí)的用戶,采用誘餌信息登錄到釣魚(yú)網(wǎng)站,使得釣魚(yú)攻擊者獲得所述誘餌信息,并利用所述誘餌信息登錄到合法網(wǎng)站。
[0046]其中,向釣魚(yú)網(wǎng)站發(fā)送所述誘餌信息之前,包括:生成所述誘餌信息;其中,所述誘餌信息與有效登錄信息不能重復(fù)。
[0047]例如:被仿冒的合法網(wǎng)站以一對(duì)用戶名密碼生成一個(gè)哈希值的方式,將全部登錄信息存成一個(gè)哈希庫(kù),生成大量用戶名和密碼(類(lèi)似于真實(shí)的用戶名和密碼),并針對(duì)生成用戶名和密碼,生成一個(gè)哈希值,保證該生成的哈希值與哈希庫(kù)中的哈希值均不相同。
[0048]另外,當(dāng)所述有效登錄信息更新時(shí),檢測(cè)是否存在與所述有效登錄信息相同的誘餌信息,當(dāng)存在相同的信息時(shí),刪除所述相同的誘餌信息。
[0049]例如:被仿冒的合法網(wǎng)站的數(shù)據(jù)庫(kù)中,增加了一對(duì)用戶名和密碼時(shí),生成對(duì)應(yīng)該用戶名和密碼的哈希值,查找是否有相同的哈希值的誘餌信息,當(dāng)存在相同的哈希值的誘餌信息時(shí),說(shuō)明生成的誘餌信息中,恰巧有一對(duì)用戶名和密碼與真實(shí)的用戶名和密碼相同,需要?jiǎng)h除這一誘餌信息。
[0050]本發(fā)明實(shí)施例中提供了另一種防范釣魚(yú)攻擊的方法,如圖2所示,該方法包括:
[0051]步驟201、接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí);
[0052]步驟202、判斷所述客戶端是否存在于黑名單中;
[0053]步驟203、阻止所述客戶端登錄;
[0054]步驟204、判斷所述登錄信息是否屬于誘餌信息;
[0055]步驟205、允許所述客戶端登錄;
[0056]步驟206、記錄所述客戶端采用誘餌信息登錄的次數(shù);
[0057]步驟207、判斷所述登錄次數(shù)是否超過(guò)一定閾值;
[0058]步驟208、將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
[0059]其中,步驟201、步驟202、步驟203、步驟204、步驟205和步驟208與步驟101、步驟102、步驟103、步驟104、步驟105和步驟106分別對(duì)應(yīng),在此不再贅述。
[0060]步驟207中,具體可以包括,判斷所述登錄次數(shù)是否超過(guò)一定閾值,當(dāng)超過(guò)一定閾值時(shí),跳轉(zhuǎn)至步驟208執(zhí)行,當(dāng)不超過(guò)一定閾值時(shí),跳轉(zhuǎn)至步驟205執(zhí)行,例如:當(dāng)采用誘餌信息登錄的次數(shù)到達(dá)3次以上時(shí),跳轉(zhuǎn)至步驟208執(zhí)行,通過(guò)步驟207采用多次確認(rèn)的方式,避免了誤判,提高了識(shí)別釣魚(yú)攻擊者的準(zhǔn)確性。
[0061]本發(fā)明實(shí)施例中還提供了一種防范釣魚(yú)攻擊的裝置,如圖3所述,所述裝置包括:
[0062]接收模塊310,用于接收客戶端發(fā)送的登錄信息;
[0063]判斷模塊320,用于根據(jù)所述客戶端標(biāo)識(shí),判斷黑名單中是否記錄有所述客戶端,所述黑名單為釣魚(yú)攻擊客戶端的名單;
[0064]第一登錄模塊330,用于當(dāng)所述判斷模塊320判斷出所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄;
[0065]第一阻止模塊340,用于當(dāng)所述判斷模塊320判斷出所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于誘餌信息,所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息;
[0066]第二登錄模塊350,用于當(dāng)所述第一阻止模塊340判斷出所述登錄信息不屬于誘餌信息時(shí),允許所述客戶端登錄;
[0067]第二阻止模塊360,用于當(dāng)所述第一阻止模塊340判斷出所述登錄信息屬于誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
[0068]其中,所述第二阻止模塊360,包括:
[0069]記錄單元361,用于記錄所述客戶端采用誘餌信息登錄的次數(shù);
[0070]阻止單元362,當(dāng)所述登錄次數(shù)超過(guò)一定閾值時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄
[0071]其中,所述裝置還可以包括:
[0072]發(fā)送模塊370,用于向釣魚(yú)網(wǎng)站發(fā)送所述誘餌信息,以使得釣魚(yú)攻擊者獲得所述誘餌信息,并利用所述誘餌信息進(jìn)行登錄。
[0073]誘餌生成模塊380,用于生成所述誘餌信息,其中,所述誘餌信息與有效登錄信息不能重復(fù)。
[0074]誘餌更新模塊390,用于當(dāng)所述有效登錄信息更新時(shí),檢測(cè)是否存在與所述有效登錄信息相同的誘餌信息,當(dāng)存在相同的信息時(shí),刪除所述相同的誘餌信息。
[0075]通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以全部通過(guò)硬件來(lái)實(shí)施,但很多情況下前者是更佳的實(shí)施方式。基于這樣的理解,本發(fā)明的技術(shù)方案對(duì)【背景技術(shù)】做出貢獻(xiàn)的全部或者部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,如R0M/RAM、磁碟、光盤(pán)等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
[0076]以上對(duì)本發(fā)明進(jìn)行了詳細(xì)介紹,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述,以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對(duì)于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在【具體實(shí)施方式】及應(yīng)用范圍上均會(huì)有改變之處,綜上所述,本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。
【權(quán)利要求】
1.一種防范釣魚(yú)攻擊的方法,其特征在于,包括: 防范釣魚(yú)攻擊的裝置向釣魚(yú)網(wǎng)站發(fā)送誘餌信息;所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息; 所述防范釣魚(yú)攻擊的裝置接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí); 所述防范釣魚(yú)攻擊的裝置根據(jù)所述客戶端標(biāo)識(shí),判斷黑名單中是否記錄有所述客戶端,所述黑名單為釣魚(yú)攻擊客戶端的名單; 當(dāng)所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄; 當(dāng)所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于所述誘餌信息; 當(dāng)所述登錄信息不屬于所述誘餌信息時(shí),允許所述客戶端登錄; 當(dāng)所述登錄信息屬于所述誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述向釣魚(yú)網(wǎng)站發(fā)送誘餌信息,包括: 通過(guò)偽造為真實(shí)的用戶,采用所述誘餌信息登錄到所述釣魚(yú)網(wǎng)站。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述向釣魚(yú)網(wǎng)站發(fā)送誘餌信息之前,包括: 生成所述誘餌信息,其中,所述誘餌信息與有效登錄信息不能重復(fù),包括: 以一對(duì)用戶名密碼生成一個(gè)哈希值的方式,將全部登錄信息存成一個(gè)哈希庫(kù),生成包括用戶名和密碼的所述誘餌信息,針對(duì)生成的誘餌信息,生成一個(gè)哈希值,保證該生成的哈希值與所述哈希庫(kù)中的哈希值均不相同。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括: 當(dāng)所述有效登錄信息更新時(shí),檢測(cè)是否存在與所述有效登錄信息相同的誘餌信息,當(dāng)存在與所述有效登錄信息相同的誘餌信息時(shí),刪除所述與所述有效登錄信息相同的誘餌信肩、O
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄,包括: 記錄所述客戶端采用所述誘餌信息登錄的次數(shù); 當(dāng)所述客戶端采用所述誘餌信息登錄的次數(shù)超過(guò)一定閾值時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
6.根據(jù)權(quán)利要求1至5任一所述的方法,其特征在于,所述客戶端標(biāo)識(shí)包括: 所述客戶端的IP地址,和所述客戶端的MAC地址。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于, 當(dāng)所述客戶端是通過(guò)公網(wǎng)登錄時(shí),所述客戶端標(biāo)識(shí)為所述客戶端的公網(wǎng)IP地址; 當(dāng)所述客戶端是通過(guò)代理登錄時(shí),所述客戶端標(biāo)識(shí)則為原始IP地址; 當(dāng)所述客戶端為局域網(wǎng)用戶時(shí),所述客戶端標(biāo)識(shí)為公網(wǎng)IP地址和端口號(hào)。
8.—種防范釣魚(yú)攻擊的裝置,其特征在于,所述裝置包括: 發(fā)送模塊,用于向釣魚(yú)網(wǎng)站發(fā)送誘餌信息;所述誘餌信息為用于干擾釣魚(yú)攻擊客戶端登錄的登錄信息; 接收模塊,用于接收客戶端發(fā)送的登錄信息和客戶端標(biāo)識(shí); 判斷模塊,用于根據(jù)所述客戶端標(biāo)識(shí),判斷黑名單中是否記錄有所述客戶端,所述黑名單為釣魚(yú)攻擊客戶端的名單; 第一登錄模塊,用于當(dāng)所述判斷模塊判斷出所述黑名單中記錄有所述客戶端時(shí),阻止所述客戶端登錄; 第一阻止模塊,用于當(dāng)所述判斷模塊判斷出所述黑名單中未記錄有所述客戶端時(shí),判斷所述登錄信息是否屬于所述誘餌信息; 第二登錄模塊,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息不屬于所述誘餌信息時(shí),允許所述客戶端登錄; 第二阻止模塊,用于當(dāng)所述第一阻止模塊判斷出所述登錄信息屬于所述誘餌信息時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述發(fā)送模塊通過(guò)偽造為真實(shí)的用戶,采用所述誘餌信息登錄到所述釣魚(yú)網(wǎng)站。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于,所述裝置還包括: 誘餌生成模塊,用于生成所述誘餌信息,其中,所述誘餌信息與有效登錄信息不能重復(fù); 所述誘餌生成模塊以一對(duì)用戶名密碼生成一個(gè)哈希值的方式,將全部登錄信息存成一個(gè)哈希庫(kù),生成包括用戶名和密碼的所述誘餌信息,針對(duì)生成的誘餌信息,生成一個(gè)哈希值,保證該生成的哈希值與所述哈希庫(kù)中的哈希值均不相同。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于,所述裝置還包括: 誘餌更新模塊,用于當(dāng)所述有效登錄信息更新時(shí),檢測(cè)是否存在與所述有效登錄信息相同的誘餌信息,當(dāng)存在與所述有效登錄信息相同的誘餌信息時(shí),刪除所述與所述有效登錄息相同的誘傅息。
12.根據(jù)權(quán)利要求8所述的裝置,其特征在于,所述第二阻止模塊,包括: 記錄單元,用于記錄所述客戶端采用誘餌信息登錄的次數(shù); 阻止單元,當(dāng)所述登錄次數(shù)超過(guò)一定閾值時(shí),將所述客戶端記錄到所述黑名單中,并阻止所述客戶端登錄。
【文檔編號(hào)】H04L29/06GK103607392SQ201310585964
【公開(kāi)日】2014年2月26日 申請(qǐng)日期:2010年12月14日 優(yōu)先權(quán)日:2010年12月14日
【發(fā)明者】馬勺布, 關(guān)海南 申請(qǐng)人:華為數(shù)字技術(shù)(成都)有限公司