評估可疑網(wǎng)絡通信的制作方法
【技術(shù)領(lǐng)域】
[0001] 本文中公開的發(fā)明設及網(wǎng)絡安全，更具體地設及識別和禁止例如可能從黑客、入 侵者、網(wǎng)絡釣魚源、病毒、電子郵件發(fā)送者和/或其它虛假或可疑源接收的可疑網(wǎng)絡通信。
【背景技術(shù)】
[0002] 當今，通過網(wǎng)絡例如互聯(lián)網(wǎng)，存在試圖攻入其它計算機、服務器、防火墻、路由器、 PDA、移動電話、游戲機和連接至網(wǎng)絡的其它電子設備的入侵者、黑客、未授權(quán)用戶和程序化 裝置。例如，網(wǎng)站服務器、其它裝置和用戶可能將病毒、蠕蟲、廣告軟件、間碟軟件或其它文 件發(fā)送至網(wǎng)絡上的其它電子裝置。運些文件可能導致其它裝置運行一些可能發(fā)起至其它設 備(例如網(wǎng)絡服務器）的網(wǎng)絡連接的惡意軟件(例如，后口、蠕蟲、特洛伊木馬等），從而傳播 病毒、得到其它病毒、將機密信息發(fā)送至其它裝置、和/或其它不可取行為。期望檢測并防止 運些行為發(fā)生。
[0003] 通常通過電子郵件，例如通過基于網(wǎng)絡的電子郵件系統(tǒng)來傳送文件。雖然電子郵 件消息典型地在"From"字段中包括發(fā)送者的標識符，但是可能難W確保發(fā)送者標識符是有 效的。例如，釣魚電子郵件的From字段可包括具有發(fā)送者的域名的電子郵件地址，其看似指 示合法金融機構(gòu)的電子郵件服務器。用戶可能難W判斷發(fā)送者標識符是否是真實的。在其 它情況中，網(wǎng)絡裝置可請求訪問客戶端裝置W傳輸網(wǎng)頁、彈出式廣告或其它數(shù)據(jù)。請求網(wǎng)絡 裝置的域名可指示合法金融機構(gòu)的服務器。一些安全軟件向用戶提供具有地址信息的消 息。用戶可選擇是否接受該請求。然而，許多用戶對于判斷發(fā)送者的地址信息是否真實存在 困難。
[0004] 另一不受歡迎的行動被稱為釣魚。術(shù)語"釣魚"通常與試圖獲得個人信息和/或機 密信息用于非法或未授權(quán)目的有關(guān)聯(lián)。典型地，欺詐的人或組織發(fā)送一個或多個包括至釣 魚網(wǎng)站的超鏈接的電子郵件，使得用戶能夠輸入個人信息和/或機密信息。互聯(lián)網(wǎng)釣魚網(wǎng)站 使人們相信他們正進入公司或其它組織的真實官方網(wǎng)站。運些釣魚網(wǎng)站通常通過使他們的 網(wǎng)站看似官方網(wǎng)站來實現(xiàn)。運樣，一般的用戶在不知曉他們已將信息提交至釣魚網(wǎng)站的情 況下發(fā)出了個人/機密信息，釣魚網(wǎng)站的經(jīng)營者可能使用信息用于非法或未授權(quán)目的。釣魚 網(wǎng)站經(jīng)常使用具有非常類似真實官方網(wǎng)站的域名的統(tǒng)一資源定位器化化）。域名有時也被 稱為域名地址化NA)。例如，釣魚網(wǎng)站可使用DNA，如WWW.paypa 1.billing, com使人們認為運 是Paypal公司的官方網(wǎng)站。官方相貌的域名的底層互聯(lián)網(wǎng)協(xié)議(IP)地址通常將用戶路由到 釣魚網(wǎng)站而非路由到真正公司的官方網(wǎng)站?；蛘?，釣魚網(wǎng)站可使用官方公司域名用于超鏈 接，但是在超鏈接中使用釣魚網(wǎng)站IP地址。當用戶點擊電子郵件中的超鏈接或者網(wǎng)頁上的 超鏈接時，用戶被引導至釣魚網(wǎng)站而非官方網(wǎng)站。
[000引互聯(lián)網(wǎng)或其它網(wǎng)絡上的資源具有其自身唯一的IP地址。包括公司、私人組織、政府 機關(guān)等組織被分配有其自身唯一的IP地址或IP地址范圍。運對于釣魚網(wǎng)站同樣適用。因為 互聯(lián)網(wǎng)IP網(wǎng)絡路由機制，釣魚網(wǎng)站或其它網(wǎng)絡節(jié)點不能將其IP地址偽造成其它人的官方IP 地址。甚至釣魚網(wǎng)站也必須使用其自身的IP地址W使得人們到達該釣魚網(wǎng)站。運些W及其 它問題是本發(fā)明所設及的。
【附圖說明】
[0006] 參考W下附圖描述本發(fā)明的非限制性和非詳盡的實施方式。在附圖中，在全部各 個附圖中，相同的參考標號指示相同的部件，除非另有說明。
[0007] 為了更好地理解本發(fā)明，將相關(guān)聯(lián)地參考附圖來閱讀本發(fā)明的W下具體實施方 式，在附圖中：
[0008] 圖1示出了用于實踐本發(fā)明的環(huán)境的一個實施方式的功能框圖；
[0009] 圖2示出了可包含在實現(xiàn)本發(fā)明的系統(tǒng)中的客戶端和/或服務器裝置的一個實施 方式；
[0010] 圖3示出了用于本發(fā)明的一個實施方式的架構(gòu)和通信序列；
[0011] 圖4示出了用于本發(fā)明的一個實施方式的屏幕截圖；W及
[0012] 圖5示出了用于本發(fā)明的另一實施方式的架構(gòu)和通信序列。
[0013] 圖6是示出網(wǎng)絡通信評估器處理的流程圖。
【具體實施方式】
[0014] 現(xiàn)將在下文中參考形成本發(fā)明的一部分的附圖更全面地描述本發(fā)明的實施方式， 其中通過示例的方式示出了本發(fā)明可能實踐的具體示例性實施方式。然而，本發(fā)明可W體 現(xiàn)為多種不同的形式，并且不應解釋為受限于本文中所闡述的實施方式;相反，提供運些實 施方式使得本公開將是全面且完整的，并且將本發(fā)明的范圍充分傳遞給本領(lǐng)域技術(shù)人員。 除了其它方面，本發(fā)明可W體現(xiàn)為多種方法或裝置。相應地，本發(fā)明可W為全部硬件實施方 式、全部軟件實施方式或者組合軟件和硬件方面的實施方式。因此，不W限制的意義進行W 下的詳細描述。
[0015] 在整個說明書和權(quán)利要求書中，除非上下文清楚地另有所指，否則W下術(shù)語表示 在本文中清楚關(guān)聯(lián)的含義。本文中使用的用詞"在一個實施方式中"或者"在示例性實施方 式中"不必一定指示同一實施方式，雖然其可能指的是同一實施方式。而且，本文中使用的 用詞"在另一實施方式中"不必一定指的是不同的實施方式，雖然可能如此。因此，如W下所 描述的，本發(fā)明的各種實施方式可W在不偏離本發(fā)明的范圍或精神的情況下容易地組合。
[0016] 此外，如本文中使用的，術(shù)語"或"是包含式"or"運算符，并且等同于術(shù)語"和/或"， 除非上下文清楚地另有所指。術(shù)語"基于"不是排他的并且允許基于沒有描述的其它因素， 除非上下文清楚地另有所指。此外，在整個說明書中，"一 (a)"、"一 (an)"和"該(the)"的含 義包括復數(shù)個引用。巧…中（in)"的含義包括巧…中（in)"和巧…上(on)"。
[0017] 在說明書中，術(shù)語"客戶端"指的是計算模塊作為數(shù)據(jù)或服務的端處理器的通常角 色，術(shù)語"服務器"指的是計算模塊作為對一個或多個客戶端的數(shù)據(jù)或服務的提供者的角 色。通常，計算模塊可用作客戶端、請求一條事務中的數(shù)據(jù)或服務并用作服務器、提供另一 事務中的數(shù)據(jù)或服務，因此將其角色從客戶端改變?yōu)榉掌骰蛘叻粗嗳痪强赡艿摹?br>[0018] 術(shù)語"網(wǎng)"通常指的是根據(jù)供計算裝置(例如個人電腦、膝上型電腦、工作站、服務 器、迷你電腦、主機、移動電話、個人數(shù)字助手(PDA)等)使用的一個或多個協(xié)議、格式、語法 和/或其它約定在網(wǎng)絡上可訪問的裝置、數(shù)據(jù)和/或其它資源的集合。網(wǎng)絡協(xié)議包括但不限 于超文本傳輸協(xié)議化TTP)。運些約定包括但不限于超文本標記語言化TML)和可延伸標記語 言(XML)。術(shù)語"網(wǎng)頁"和"網(wǎng)絡數(shù)據(jù)"通常指的是符合網(wǎng)絡約定的文檔、文件、應用、服務和/ 或其它數(shù)據(jù)并且通?？赏ㄟ^運行應用的計算裝置，例如通用瀏覽器訪問。示例性通用瀏覽 器包括來自微軟公司的互聯(lián)網(wǎng)瀏覽器?、來自網(wǎng)景通信公司的網(wǎng)景?、和來自Mozilla基金 的火狐?。網(wǎng)頁通常由能夠訪問網(wǎng)頁的捜索引擎索引。示例性捜索引擎為Google公司的 Google?。
[0019] 術(shù)語"URL"通常指的是統(tǒng)一資源定位符，但是也可包括統(tǒng)一資源標識符和/或其它 地址信息。U化通常識別協(xié)議，例如超文本傳輸協(xié)議（例如，"http: /7'）、主機名稱（例如， "news. google. com")或網(wǎng)域名稱(例如，"google. com")、路徑(例如，Yint 1/en/opt ions") 和特殊文件（例如，"pack_installe;r .html")或查詢字符串（例如，"化I = en")。術(shù)語"URI" 通常指的是用于識別名稱或網(wǎng)絡資源的字符串。與ML組合，其可代表網(wǎng)絡上的網(wǎng)絡資源。
[0020] 簡言之，本發(fā)明的實施方式評估網(wǎng)絡地址相對于已知信任地址的名單W驗證通 信。提供了多層安全。在一個實施方式中，頂層是IP地址;第二層是端口號；W及第=層是通 信載荷的性能。其它層可與通信的其它方面關(guān)聯(lián)?？蛇x擇性地實施一個或多個層。每個層可 與批準通信需要的用戶參與級別關(guān)聯(lián)。 巧0引]示例性操作環(huán)境
[0022] 圖1示出了本發(fā)明可操作的環(huán)境的一個實施方式。然而，可能不需要運些部件中的 全部來實踐本發(fā)明，并且可在不偏離本發(fā)明的精神或范圍的情況下對部件的設置和類型進 行變化。
[0023] 如附圖中所示，系統(tǒng)10包括客戶端裝置12-14、網(wǎng)絡15、在線服務16和與在線服務 不直接關(guān)聯(lián)的可疑網(wǎng)絡節(jié)點17。網(wǎng)絡15與客戶端裝置12-14、在線服務16和可疑網(wǎng)絡節(jié)點17 中的每個處于通信，并且能夠在客戶端裝置12-14、在線服務16和可疑網(wǎng)絡節(jié)點17中的每個 之間進行通信。在線服務16可包括用于合法網(wǎng)站、電子郵件服務、文件存儲服務、主機名稱 分配服務、網(wǎng)絡地址識別服務等的一個或多個服務器?？梢删W(wǎng)絡節(jié)點17可包括不誠實用戶 的客戶端裝置、計算機病毒源、用于冒充為另一網(wǎng)站的網(wǎng)站的一個或多個服務器、已被黑客 盜用的有效網(wǎng)站節(jié)點、或者用于非法或誤導目的的另一網(wǎng)站節(jié)點。每個網(wǎng)絡節(jié)點具有網(wǎng)絡 地址，例如每個網(wǎng)絡節(jié)點獨特的IP地址。網(wǎng)絡地址通常還包括端口號W識別特殊的通信會 話、網(wǎng)絡節(jié)點內(nèi)的特殊資源、或者對于網(wǎng)絡地址的其它細化W使節(jié)點之間能夠進行適當?shù)?通信。真實的網(wǎng)絡地址是用于至網(wǎng)絡節(jié)點的通信或來自網(wǎng)絡節(jié)點的通信所需的。地址掩碼、 域名轉(zhuǎn)換和其它方案可掩飾沿著通信路徑的各個點處的網(wǎng)絡地址。然而，真實的網(wǎng)絡地址 在某一點導出，或者在預期的節(jié)點之間將不會出現(xiàn)通信。
[0024] 客戶端裝置12-14實質(zhì)上可包括能夠在網(wǎng)絡(例如網(wǎng)絡15)上從另一計算裝置(例 如在線服務16等)相互接收消息，或者將消息發(fā)送至另一計算裝置的任何計算裝置。運些裝 置的集合可包括作為通?？紤]的更通用裝置并且典型地使用有線通信介質(zhì)例如個人電腦、 多處理系統(tǒng)、基于微處理器的或可編程的家用電子產(chǎn)品、網(wǎng)絡PC等連接的裝置。運些裝置的 集合還可包括作為通?？紤]的更專業(yè)裝置并且典型地使用無線通信介質(zhì)例如移動電話、智 能電話、呼叫器、對講器、射頻(RF)裝置、紅外（IR)裝置、CB、組合前述裝置的一個或多個的 集成裝置或者實質(zhì)上任何移動裝置等來連接的移動終端。類似地，客戶端裝置12-14可W是 能夠使用有線或無線通信介質(zhì)例如個人數(shù)字助手(PDA)、P0CKET PC、可穿戴式電腦和設置 為在有線和/或無線通信介質(zhì)上進行通信的任何其它裝置來連接的任何裝置。
[0025] 客戶端裝置12-14內(nèi)的每個客戶端裝置包括使用戶能夠控制設置并且指示客戶端 裝置執(zhí)行操作的用戶接口。每個客戶端裝置還可包括瀏覽器應用，瀏覽器應用配置為接收 和發(fā)送網(wǎng)頁、基于網(wǎng)頁的消息等。瀏覽器應用可配置為實質(zhì)上采用任何基于網(wǎng)絡的語言來 接收和顯示圖片、文本、多媒體等，基于網(wǎng)絡的語言包括但不限于標準通用標記語言 (SGML)、超文本標記語言化TML)、可延伸標記語言(XML)、無線應用協(xié)議(WAP)、手持設備標 記語言化DML)，例如無線標記語言(WML) ,WMLScript JavaScript等?？蛻舳搜b置12-14還可 配置有通信接口，該通信接口使客戶端裝置能夠采用相同或不同的通信模式將消息發(fā)送至 另一計算裝置并且從另一計算裝置接收消息，通信模式包括但不限于即時通訊（IM)、短信 服務（SMS)通訊、多媒體消息服務(MS)通訊、互聯(lián)網(wǎng)中繼聊天（IRC)、Mardam-Bey的互聯(lián)網(wǎng) 中繼聊天(mIRC) Jabber等。
[0026] 網(wǎng)絡15配