一种网络应用的安全***及方法
技术领域
本发明涉及IT安全领域,尤其涉及一种网络应用的安全***及方法。
背景技术
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL(即统一资源定位符,又称网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中***危险的HTML代码,诱使用户输入账号、密码等,以此来骗取户私人资料。
网络游戏(OnlineGame)又称“在线游戏”,简称“网游”,指以互联网为传输媒介,以游戏运营商服务器和用户计算机为处理终端,以游戏客户端软件为信息交互窗口的旨在实现娱乐、休闲、交流和取得虚拟成就的具有可持续性的个体性多人在线游戏。
而目前,用户使用互联网时自身的警惕性和风险意识普遍较弱,容易被钓鱼网站、虚假消息、不明邮件等社会工程学手段诱导,访问一些非官方钓鱼网站输入网游的账号、用户名及密码,导致网游账户被盗,造成经济上的损失。
现有技术中防范钓鱼网站对用户的网游账户的欺骗和攻击,降低网游账户被盗率的手段一般有以下两种:
1、网游运营公司为防止用户进入钓鱼网站主要是通过教育、提醒、服务端虚假消息过滤等技术或非技术手段对用户的账号进行保护。
2、第三方安全客户端,如上网安全软件,通过内置的黑名单策略,监控用户浏览器网站,发现与黑名单匹配的网站则进行报警。
上述手段,存在以下几点缺陷:
1、用户教育成本高、覆盖面不够广,只能涉及到部份用户。
2、消息源太多,无法彻底封杀,例如用户完全有可能在手机终端上收到一个虚假消息而在PC终端上进行登陆。
3、第三方安全客户端由于无法准确知道用户进行游戏的账号名称,所以无法更加人性化的判断用户的输入,只能依靠URL的黑名单进行判断,具有一定的延迟性,而此类URL的黑名单一般通过第三方安全客户端自己收集或反钓鱼联盟共享信息等,更新速度慢,脱离用户实时使用。
发明内容
本发明的目的在于提供一种网络应用的安全***及方法,能有效识别钓鱼网站并提示用户,降低用户的网络应用的账号被盗导致巨额损失的概率。
为解决上述问题,本发明提出一种网络应用的安全***,包括:安装于用户终端设备中的***客户端及与所述***客户端交互通信的***服务器,其中,
所述***服务器用于存储和更新网站的黑白名单库,所述黑白名单库中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;
所述***客户端包括:
监听模块,用于实时监听用户的输入信息;
判断模块,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
提示模块,用于根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
进一步的,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库中。
进一步的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向所述***服务器上报用户继续访问所述当前访问网站的次数。
进一步的,所述***服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。
进一步的,所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送网络应用的账户异常使用通知。
进一步的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
进一步的,当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
进一步的,所述网络应用的安全***还包括接收激活单元,用于在所述网络应用的账户登录后,接收所述网络应用的账户的账号或用户名,激活所述***客户端。
进一步的,所述网络应用为网络游戏、微博、博客、论坛、个人空间、网络交易用户端或即时通信客户端。
相应的,本发明还提供一种应用上述的网络应用的安全***的方法,包括以下步骤:
登录所述网络应用的并启动所述***客户端,所述监听模块监听用户的输入信息;
所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
所述提示模块根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
进一步的,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
与现有技术相比,本发明的网络应用的安全***及方法,通过所述网络应用的登录激活所述网络应用的安全***的***客户端,监听模块实时监听用户输入,判断模块判断用户的输入中是否有所述网络应用的账号或用户名以判断当前访问网站是否为钓鱼网站,通过提示模块迅速向用户发出警惕提示并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网络应用的账号被盗导致巨额损失的概率,覆盖面广,通知方式渠道多,及时性高。
附图说明
图1是本发明的网络应用的安全***的结构示意图;
图2是本发明的应用网络应用的安全***的操作流程图。
具体实施方式
以下结合附图和具体实施例对本发明提出的网络应用的安全***及方法作进一步详细说明。
如图1所示,本发明提出一种网络应用的安全***,包括:安装于用户终端设备中的***客户端1及与所述***客户端1交互通信的***服务器2,其中,
所述***服务器2用于存储和更新网站的黑白名单库21,所述黑白名单库21中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;所述***客户端1包括监听模块11,判断模块12,提示模块13。
监听模块11,用于实时监听用户的输入信息;
判断模块12,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块11继续监听用户的输入信息;若是,所述判断模块12判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块12抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
提示模块13,用于根据所述判断模块12的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器2上报所述当前访问网站的URL以供审核,
当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
优选的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块还可以向所述***服务器上报用户继续访问所述当前访问网站的次数;所述***服务器还存储用户的有效信息,包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,或当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块还通过手机、邮件和即时通信客户端的一种或多种向用户发送网络应用的账户异常使用通知。
优选的,所述网络应用的安全***还包括接收激活单元,用于在网络应用的账户登录后,接收所述网络应用的账户的账号或用户名,激活所述***客户端。
需要说明的是,判断模块12判断当前访问网站的URL是否在所述黑名单或白名单中时可以先判断当前访问网站的URL是否在黑名单中,若否,继续判断是否在所述白名单中;也可以先判断当前访问网站的URL是否在白名单中,若否,继续判断是否在所述黑名单中。
相应的,本发明还提供一种应用上述的网络应用的安全***的方法。
如图3所示,本发明提供的应用上述的网络应用的安全***的方法包括以下步骤:
登录所述网络应用并启动所述***客户端,所述监听模块监听用户的输入信息;
所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
本实施例中,判断模块判断当前访问网站的URL是否在所述黑名单或白名单中时,先判断当前访问网站的URL是否在黑名单中,若否,继续判断是否在所述白名单中。
当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
优选的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块还可以向所述***服务器上报用户继续访问所述当前访问网站的次数;所述***服务器还存储用户的有效信息,包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,或当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块还通过手机、邮件和即时通信客户端的一种或多种向用户发送所述网络应用的账户异常使用通知;所述网络应用的安全***还包括接收激活单元,在登录网络应用的后,所述接收激活单元接收所述网络应用的账户的账号或用户名,激活所述***客户端。
所述网络应用为网络游戏、微博、博客、论坛、个人空间、网络交易用户端或即时通信客户端。
以网络游戏(简称“网游”)为例,进一步详细阐述防钓鱼原理。
用户在游戏过程中需要输入网游的账号或用户名,而该账号或用户名只有网游***能够取到,本发明通过网游登录激活网络应用的安全***的***客户端,监听模块实时监听用户键盘的输入信息,判断模块通过判断所述输入信息所在进程及输入信息中是否有网游账号或用户名,第一时间过滤掉大部份非钓鱼网站;其次,用户完全有可能在互联网同类合法网站上使用网游的账号或用户名,如***、百度等,判断模块通过***服务器的白名单过滤,能将一大批正常网站的再次过滤掉,降低误判率;再者,在当前访问网站的URL均不属于黑名单和白名单时,即当前访问网站的URL是未知URL的情况,而用户又在该网站上输入网游的账号或用户名,通过提示模块迅速向用户发出警惕提示,并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网游账号被盗导致巨额损失的概率。
综上所述,本发明的网络应用的安全***及方法,适用于各种用户,教育成本降低,覆盖面广,通知方式渠道多,及时性高。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。