CN102231745A - 一种网络应用的安全***及方法 - Google Patents
一种网络应用的安全***及方法 Download PDFInfo
- Publication number
- CN102231745A CN102231745A CN201110191147XA CN201110191147A CN102231745A CN 102231745 A CN102231745 A CN 102231745A CN 201110191147X A CN201110191147X A CN 201110191147XA CN 201110191147 A CN201110191147 A CN 201110191147A CN 102231745 A CN102231745 A CN 102231745A
- Authority
- CN
- China
- Prior art keywords
- user
- current accessed
- website
- url
- network application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种网络应用的安全***及方法,通过网络应用的登录激活该网络应用的安全***的***客户端,监听模块实时监听用户输入,判断模块判断用户的输入中是否有该网络应用的账号或用户名以判断当前访问网站是否为钓鱼网站,通过提示模块迅速向用户发出警惕提示并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网络应用的账号被盗导致巨额损失的概率,覆盖面广,通知方式渠道多,及时性高。
Description
技术领域
本发明涉及IT安全领域,尤其涉及一种网络应用的安全***及方法。
背景技术
所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL(即统一资源定位符,又称网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中***危险的HTML代码,诱使用户输入账号、密码等,以此来骗取户私人资料。
网络游戏(OnlineGame)又称“在线游戏”,简称“网游”,指以互联网为传输媒介,以游戏运营商服务器和用户计算机为处理终端,以游戏客户端软件为信息交互窗口的旨在实现娱乐、休闲、交流和取得虚拟成就的具有可持续性的个体性多人在线游戏。
而目前,用户使用互联网时自身的警惕性和风险意识普遍较弱,容易被钓鱼网站、虚假消息、不明邮件等社会工程学手段诱导,访问一些非官方钓鱼网站输入网游的账号、用户名及密码,导致网游账户被盗,造成经济上的损失。
现有技术中防范钓鱼网站对用户的网游账户的欺骗和攻击,降低网游账户被盗率的手段一般有以下两种:
1、网游运营公司为防止用户进入钓鱼网站主要是通过教育、提醒、服务端虚假消息过滤等技术或非技术手段对用户的账号进行保护。
2、第三方安全客户端,如上网安全软件,通过内置的黑名单策略,监控用户浏览器网站,发现与黑名单匹配的网站则进行报警。
上述手段,存在以下几点缺陷:
1、用户教育成本高、覆盖面不够广,只能涉及到部份用户。
2、消息源太多,无法彻底封杀,例如用户完全有可能在手机终端上收到一个虚假消息而在PC终端上进行登陆。
3、第三方安全客户端由于无法准确知道用户进行游戏的账号名称,所以无法更加人性化的判断用户的输入,只能依靠URL的黑名单进行判断,具有一定的延迟性,而此类URL的黑名单一般通过第三方安全客户端自己收集或反钓鱼联盟共享信息等,更新速度慢,脱离用户实时使用。
发明内容
本发明的目的在于提供一种网络应用的安全***及方法,能有效识别钓鱼网站并提示用户,降低用户的网络应用的账号被盗导致巨额损失的概率。
为解决上述问题,本发明提出一种网络应用的安全***,包括:安装于用户终端设备中的***客户端及与所述***客户端交互通信的***服务器,其中,
所述***服务器用于存储和更新网站的黑白名单库,所述黑白名单库中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;
所述***客户端包括:
监听模块,用于实时监听用户的输入信息;
判断模块,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
提示模块,用于根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
进一步的,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库中。
进一步的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向所述***服务器上报用户继续访问所述当前访问网站的次数。
进一步的,所述***服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。
进一步的,所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送网络应用的账户异常使用通知。
进一步的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
进一步的,当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
进一步的,所述网络应用的安全***还包括接收激活单元,用于在所述网络应用的账户登录后,接收所述网络应用的账户的账号或用户名,激活所述***客户端。
进一步的,所述网络应用为网络游戏、微博、博客、论坛、个人空间、网络交易用户端或即时通信客户端。
相应的,本发明还提供一种应用上述的网络应用的安全***的方法,包括以下步骤:
登录所述网络应用的并启动所述***客户端,所述监听模块监听用户的输入信息;
所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
所述提示模块根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
进一步的,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
与现有技术相比,本发明的网络应用的安全***及方法,通过所述网络应用的登录激活所述网络应用的安全***的***客户端,监听模块实时监听用户输入,判断模块判断用户的输入中是否有所述网络应用的账号或用户名以判断当前访问网站是否为钓鱼网站,通过提示模块迅速向用户发出警惕提示并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网络应用的账号被盗导致巨额损失的概率,覆盖面广,通知方式渠道多,及时性高。
附图说明
图1是本发明的网络应用的安全***的结构示意图;
图2是本发明的应用网络应用的安全***的操作流程图。
具体实施方式
以下结合附图和具体实施例对本发明提出的网络应用的安全***及方法作进一步详细说明。
如图1所示,本发明提出一种网络应用的安全***,包括:安装于用户终端设备中的***客户端1及与所述***客户端1交互通信的***服务器2,其中,
所述***服务器2用于存储和更新网站的黑白名单库21,所述黑白名单库21中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;所述***客户端1包括监听模块11,判断模块12,提示模块13。
监听模块11,用于实时监听用户的输入信息;
判断模块12,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块11继续监听用户的输入信息;若是,所述判断模块12判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块12抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
提示模块13,用于根据所述判断模块12的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器2上报所述当前访问网站的URL以供审核,
当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
优选的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块还可以向所述***服务器上报用户继续访问所述当前访问网站的次数;所述***服务器还存储用户的有效信息,包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,或当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块还通过手机、邮件和即时通信客户端的一种或多种向用户发送网络应用的账户异常使用通知。
优选的,所述网络应用的安全***还包括接收激活单元,用于在网络应用的账户登录后,接收所述网络应用的账户的账号或用户名,激活所述***客户端。
需要说明的是,判断模块12判断当前访问网站的URL是否在所述黑名单或白名单中时可以先判断当前访问网站的URL是否在黑名单中,若否,继续判断是否在所述白名单中;也可以先判断当前访问网站的URL是否在白名单中,若否,继续判断是否在所述黑名单中。
相应的,本发明还提供一种应用上述的网络应用的安全***的方法。
如图3所示,本发明提供的应用上述的网络应用的安全***的方法包括以下步骤:
登录所述网络应用并启动所述***客户端,所述监听模块监听用户的输入信息;
所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
本实施例中,判断模块判断当前访问网站的URL是否在所述黑名单或白名单中时,先判断当前访问网站的URL是否在黑名单中,若否,继续判断是否在所述白名单中。
当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
优选的,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块还可以向所述***服务器上报用户继续访问所述当前访问网站的次数;所述***服务器还存储用户的有效信息,包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,或当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块还通过手机、邮件和即时通信客户端的一种或多种向用户发送所述网络应用的账户异常使用通知;所述网络应用的安全***还包括接收激活单元,在登录网络应用的后,所述接收激活单元接收所述网络应用的账户的账号或用户名,激活所述***客户端。
所述网络应用为网络游戏、微博、博客、论坛、个人空间、网络交易用户端或即时通信客户端。
以网络游戏(简称“网游”)为例,进一步详细阐述防钓鱼原理。
用户在游戏过程中需要输入网游的账号或用户名,而该账号或用户名只有网游***能够取到,本发明通过网游登录激活网络应用的安全***的***客户端,监听模块实时监听用户键盘的输入信息,判断模块通过判断所述输入信息所在进程及输入信息中是否有网游账号或用户名,第一时间过滤掉大部份非钓鱼网站;其次,用户完全有可能在互联网同类合法网站上使用网游的账号或用户名,如***、百度等,判断模块通过***服务器的白名单过滤,能将一大批正常网站的再次过滤掉,降低误判率;再者,在当前访问网站的URL均不属于黑名单和白名单时,即当前访问网站的URL是未知URL的情况,而用户又在该网站上输入网游的账号或用户名,通过提示模块迅速向用户发出警惕提示,并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网游账号被盗导致巨额损失的概率。
综上所述,本发明的网络应用的安全***及方法,适用于各种用户,教育成本降低,覆盖面广,通知方式渠道多,及时性高。
显然,本领域的技术人员可以对发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种网络应用的安全***,其特征在于,包括:安装于用户终端设备中的***客户端以及与所述***客户端交互通信的***服务器,其中,
所述***服务器用于存储和更新网站的黑白名单库,所述黑白名单库中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;
所述***客户端,包括:
监听模块,用于实时监听用户的输入信息;
判断模块,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
提示模块,用于根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
2.如权利要求1所述的网络应用的安全***,其特征在于,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库的黑名单或白名单中。
3.如权利要求2所述的网络应用的安全***,其特征在于,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向所述***服务器上报用户继续访问所述当前访问网站的次数。
4.如权利要求1所述的网络应用的安全***,其特征在于,所述***服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。
5.如权利要求4所述的网络应用的安全***,其特征在于,所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送所述网络应用的账户异常使用通知。
6.如权利要求5所述的网络应用的安全***,其特征在于,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
7.如权利要求5所述的网络应用的安全***,其特征在于,当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
8.如权利要求1至7中任一项所述的网络应用的安全***,其特征在于,还包括接收激活单元,用于在所述网络应用的账户登录后,接收所述网络应用的账户的账号或用户名,激活所述***客户端。
9.如权利要求1至7中任一项所述的网络应用的安全***,其特征在于,所述网络应用为网络游戏、微博、博客、论坛、个人空间、网络交易用户端或即时通信客户端。
10.一种应用权利要求1所述的网络应用的安全***的方法,其特征在于,包括:
登录所述网络应用并启动所述***客户端,所述监听模块监听用户的输入信息;
所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;
所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述***服务器上报所述当前访问网站的URL以供审核。
11.如权利要求10所述的方法,其特征在于,当所述当前访问网站的URL在所述白名单中时,所述提示模块允许用户继续访问所述当前访问网站;
当所述当前访问网站的URL在所述黑名单中时,所述提示模块阻断所述当前访问网站并让用户选择是否继续访问所述当前访问网站,若用户选择是,所述提示模块允许用户继续访问所述当前访问网站,若用户选择否,所述提示模块关闭所述当前访问网站;
当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块允许用户继续访问所述当前访问网站,但向用户提示警惕钓鱼网站并向所述***服务器上报所述当前访问网站的URL以供审核,所述***服务器将已审核的所述当前访问网站的URL更新到所述黑白名单库中。
12.如权利要求11所述的方法,其特征在于,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向所述***服务器上报用户继续访问所述当前访问网站的次数。
13.如权利要求10所述的方法,其特征在于,所述***服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。
14.如权利要求13所述的方法,其特征在于,所述提示模块还用于通过手机、邮件和即时通信客户端的一种或多种向用户发送所述网络应用的账户异常使用通知。
15.如权利要求14所述的方法,其特征在于,当所述当前访问网站的URL在所述黑名单中,用户选择继续访问所述当前访问网站时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
16.如权利要求14所述的方法,其特征在于,当所述当前访问网站的URL不在所述黑名单和白名单中时,所述提示模块向用户发送所述网络应用的账户异常使用通知。
17.如权利要求10至16中任一项所述的方法,其特征在于,在登录所述网络应用的后,所述接收激活单元接收所述网络应用的账户的账号或用户名,启动所述***客户端。
18.如权利要求10至16中任一项所述的方法,其特征在于,所述网络应用为网络游戏、微博、博客、论坛、个人空间、网络交易用户端或即时通信客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110191147XA CN102231745A (zh) | 2011-07-08 | 2011-07-08 | 一种网络应用的安全***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110191147XA CN102231745A (zh) | 2011-07-08 | 2011-07-08 | 一种网络应用的安全***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102231745A true CN102231745A (zh) | 2011-11-02 |
Family
ID=44844278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110191147XA Pending CN102231745A (zh) | 2011-07-08 | 2011-07-08 | 一种网络应用的安全***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102231745A (zh) |
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546618A (zh) * | 2011-12-29 | 2012-07-04 | 北京神州绿盟信息安全科技股份有限公司 | 钓鱼网站检测方法、装置及***、网络站点 |
| CN102638448A (zh) * | 2012-02-27 | 2012-08-15 | 珠海市君天电子科技有限公司 | 一种基于非内容分析的判断钓鱼网站的方法 |
| CN102710646A (zh) * | 2012-06-06 | 2012-10-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的收集方法和*** |
| CN102724190A (zh) * | 2012-06-11 | 2012-10-10 | 腾讯科技(深圳)有限公司 | 恶意url拦截提示方法及装置 |
| CN102760215A (zh) * | 2012-06-27 | 2012-10-31 | 北京奇虎科技有限公司 | 一种基于图像识别进行用户界面解锁的方法及*** |
| CN102769632A (zh) * | 2012-07-30 | 2012-11-07 | 珠海市君天电子科技有限公司 | 钓鱼网站分级检测和提示的方法及*** |
| CN103106369A (zh) * | 2013-01-22 | 2013-05-15 | 西安Tcl软件开发有限公司 | 基于媒体服务器的文件共享方法及装置 |
| CN103152354A (zh) * | 2013-03-19 | 2013-06-12 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、***及客户端设备 |
| CN103428186A (zh) * | 2012-05-24 | 2013-12-04 | ***通信集团公司 | 一种检测钓鱼网站的方法及装置 |
| CN103425926A (zh) * | 2012-05-14 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
| CN103516693A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 鉴别钓鱼网站的方法与装置 |
| WO2014012471A1 (en) * | 2012-07-17 | 2014-01-23 | Tencent Technology (Shenzhen) Company Limited | Method, system and client terminal for detection of phishing websites |
| CN103631805A (zh) * | 2012-08-24 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种搜索结果的显示方法和装置 |
| CN103905394A (zh) * | 2012-12-27 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 一种保护用户信息的方法和装置 |
| CN103916371A (zh) * | 2013-01-06 | 2014-07-09 | 阿里巴巴集团控股有限公司 | 一种网页安全监控方法及客户端 |
| CN104243460A (zh) * | 2014-09-03 | 2014-12-24 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| CN104486454A (zh) * | 2014-11-24 | 2015-04-01 | 北京百度网讯科技有限公司 | 网络数据的处理方法、域名解析方法及装置 |
| CN104580155A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种安全防护方法 |
| WO2015058640A1 (zh) * | 2013-10-24 | 2015-04-30 | 腾讯科技(深圳)有限公司 | 安全访问方法、***及装置 |
| CN104954332A (zh) * | 2014-03-27 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 一种网站的识别方法和装置 |
| CN105005722A (zh) * | 2015-06-26 | 2015-10-28 | 北京北信源软件股份有限公司 | 移动存储设备的接入控制方法及装置 |
| CN105282112A (zh) * | 2014-07-15 | 2016-01-27 | 中兴通讯股份有限公司 | 一种终端及检测终端数据交互的安全性的方法 |
| CN105561580A (zh) * | 2015-12-24 | 2016-05-11 | 北京奇虎科技有限公司 | 一种基于游戏平台的网络防护方法及装置 |
| CN106559395A (zh) * | 2015-09-29 | 2017-04-05 | 北京东土军悦科技有限公司 | 一种基于工业网络的数据报文检测方法及装置 |
| CN106650447A (zh) * | 2016-12-28 | 2017-05-10 | 北京安天电子设备有限公司 | 一种防御PowerShell恶意代码执行的方法及*** |
| CN108076027A (zh) * | 2016-11-16 | 2018-05-25 | 蓝盾信息安全技术有限公司 | 一种基于属性的自适应黑白名单访问控制方法和*** |
| WO2018166318A1 (zh) * | 2017-03-17 | 2018-09-20 | 平安科技(深圳)有限公司 | 网站的显示方法、装置及计算机可读存储介质 |
| CN109525586A (zh) * | 2018-11-29 | 2019-03-26 | 杭州迪普科技股份有限公司 | 基于url的安全策略配置方法和装置 |
| CN109831492A (zh) * | 2013-08-14 | 2019-05-31 | 华为技术有限公司 | 访问ott应用、服务器推送消息的方法及装置 |
| CN115277222A (zh) * | 2022-07-29 | 2022-11-01 | 中国电信股份有限公司 | 封堵统一资源定位符url信息的方法、装置,及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和*** |
| CN101222481A (zh) * | 2007-01-09 | 2008-07-16 | 阿里巴巴公司 | 一种安全提交用户信息的方法和客户端 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和*** |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行***及口令不被网络钓鱼网站窃取的方法 |
-
2011
- 2011-07-08 CN CN201110191147XA patent/CN102231745A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101155028A (zh) * | 2006-09-26 | 2008-04-02 | 阿里巴巴公司 | 一种安全登录网站的方法和*** |
| CN101222481A (zh) * | 2007-01-09 | 2008-07-16 | 阿里巴巴公司 | 一种安全提交用户信息的方法和客户端 |
| CN101600207A (zh) * | 2009-06-18 | 2009-12-09 | 中兴通讯股份有限公司 | 一种基于wap的sp访问控制方法和*** |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行***及口令不被网络钓鱼网站窃取的方法 |
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102546618A (zh) * | 2011-12-29 | 2012-07-04 | 北京神州绿盟信息安全科技股份有限公司 | 钓鱼网站检测方法、装置及***、网络站点 |
| CN102638448A (zh) * | 2012-02-27 | 2012-08-15 | 珠海市君天电子科技有限公司 | 一种基于非内容分析的判断钓鱼网站的方法 |
| CN103425926A (zh) * | 2012-05-14 | 2013-12-04 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
| CN103425926B (zh) * | 2012-05-14 | 2016-02-24 | 腾讯科技(深圳)有限公司 | 应用程序启动方法、配置列表的方法、终端和服务器 |
| CN103428186A (zh) * | 2012-05-24 | 2013-12-04 | ***通信集团公司 | 一种检测钓鱼网站的方法及装置 |
| CN102710646A (zh) * | 2012-06-06 | 2012-10-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的收集方法和*** |
| CN102710646B (zh) * | 2012-06-06 | 2016-08-03 | 珠海市君天电子科技有限公司 | 一种钓鱼网站的收集方法和*** |
| CN102724190A (zh) * | 2012-06-11 | 2012-10-10 | 腾讯科技(深圳)有限公司 | 恶意url拦截提示方法及装置 |
| CN102724190B (zh) * | 2012-06-11 | 2016-01-06 | 腾讯科技(深圳)有限公司 | 恶意url拦截提示方法及装置 |
| CN102760215A (zh) * | 2012-06-27 | 2012-10-31 | 北京奇虎科技有限公司 | 一种基于图像识别进行用户界面解锁的方法及*** |
| CN103516693A (zh) * | 2012-06-28 | 2014-01-15 | 中国电信股份有限公司 | 鉴别钓鱼网站的方法与装置 |
| WO2014012471A1 (en) * | 2012-07-17 | 2014-01-23 | Tencent Technology (Shenzhen) Company Limited | Method, system and client terminal for detection of phishing websites |
| US9210189B2 (en) | 2012-07-17 | 2015-12-08 | Tencent Technology (Shenzhen) Company Limited | Method, system and client terminal for detection of phishing websites |
| CN102769632A (zh) * | 2012-07-30 | 2012-11-07 | 珠海市君天电子科技有限公司 | 钓鱼网站分级检测和提示的方法及*** |
| CN103631805A (zh) * | 2012-08-24 | 2014-03-12 | 腾讯科技(深圳)有限公司 | 一种搜索结果的显示方法和装置 |
| CN103905394A (zh) * | 2012-12-27 | 2014-07-02 | 腾讯科技(深圳)有限公司 | 一种保护用户信息的方法和装置 |
| CN103916371A (zh) * | 2013-01-06 | 2014-07-09 | 阿里巴巴集团控股有限公司 | 一种网页安全监控方法及客户端 |
| CN103106369A (zh) * | 2013-01-22 | 2013-05-15 | 西安Tcl软件开发有限公司 | 基于媒体服务器的文件共享方法及装置 |
| CN103152354B (zh) * | 2013-03-19 | 2015-12-02 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、***及客户端设备 |
| CN103152354A (zh) * | 2013-03-19 | 2013-06-12 | 北京奇虎科技有限公司 | 对危险网站进行提示的方法、***及客户端设备 |
| CN109831492A (zh) * | 2013-08-14 | 2019-05-31 | 华为技术有限公司 | 访问ott应用、服务器推送消息的方法及装置 |
| CN109831492B (zh) * | 2013-08-14 | 2021-06-22 | 华为技术有限公司 | 访问ott应用、服务器推送消息的方法及装置 |
| WO2015058640A1 (zh) * | 2013-10-24 | 2015-04-30 | 腾讯科技(深圳)有限公司 | 安全访问方法、***及装置 |
| CN104954332A (zh) * | 2014-03-27 | 2015-09-30 | 腾讯科技(深圳)有限公司 | 一种网站的识别方法和装置 |
| CN104954332B (zh) * | 2014-03-27 | 2019-08-30 | 腾讯科技(深圳)有限公司 | 一种网站的识别方法和装置 |
| CN105282112A (zh) * | 2014-07-15 | 2016-01-27 | 中兴通讯股份有限公司 | 一种终端及检测终端数据交互的安全性的方法 |
| CN104243460B (zh) * | 2014-09-03 | 2018-04-27 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| CN104243460A (zh) * | 2014-09-03 | 2014-12-24 | 飞天诚信科技股份有限公司 | 一种实现网络防钓鱼的方法 |
| CN104486454B (zh) * | 2014-11-24 | 2018-07-13 | 北京百度网讯科技有限公司 | 网络数据的处理方法、域名解析方法及装置 |
| CN104486454A (zh) * | 2014-11-24 | 2015-04-01 | 北京百度网讯科技有限公司 | 网络数据的处理方法、域名解析方法及装置 |
| CN104580155A (zh) * | 2014-12-11 | 2015-04-29 | 深圳市金立通信设备有限公司 | 一种安全防护方法 |
| CN105005722A (zh) * | 2015-06-26 | 2015-10-28 | 北京北信源软件股份有限公司 | 移动存储设备的接入控制方法及装置 |
| CN106559395B (zh) * | 2015-09-29 | 2019-12-03 | 北京东土军悦科技有限公司 | 一种基于工业网络的数据报文检测方法及装置 |
| CN106559395A (zh) * | 2015-09-29 | 2017-04-05 | 北京东土军悦科技有限公司 | 一种基于工业网络的数据报文检测方法及装置 |
| CN105561580A (zh) * | 2015-12-24 | 2016-05-11 | 北京奇虎科技有限公司 | 一种基于游戏平台的网络防护方法及装置 |
| CN108076027A (zh) * | 2016-11-16 | 2018-05-25 | 蓝盾信息安全技术有限公司 | 一种基于属性的自适应黑白名单访问控制方法和*** |
| CN106650447A (zh) * | 2016-12-28 | 2017-05-10 | 北京安天电子设备有限公司 | 一种防御PowerShell恶意代码执行的方法及*** |
| WO2018166318A1 (zh) * | 2017-03-17 | 2018-09-20 | 平安科技(深圳)有限公司 | 网站的显示方法、装置及计算机可读存储介质 |
| CN109525586A (zh) * | 2018-11-29 | 2019-03-26 | 杭州迪普科技股份有限公司 | 基于url的安全策略配置方法和装置 |
| CN115277222A (zh) * | 2022-07-29 | 2022-11-01 | 中国电信股份有限公司 | 封堵统一资源定位符url信息的方法、装置,及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102231745A (zh) | 一种网络应用的安全***及方法 | |
| CN102299918A (zh) | 一种网络交易安全***及方法 | |
| US10339298B2 (en) | Weak password support in a multi-user environment | |
| CN101674293B (zh) | 一种分布式应用中处理非正常请求的方法及*** | |
| US20190215330A1 (en) | Detecting attacks on web applications using server logs | |
| RU2510982C2 (ru) | Система и способ оценки пользователей для фильтрации сообщений | |
| CN106529288A (zh) | 一种帐号风险识别方法及装置 | |
| CN101714272B (zh) | 一种保护银行***及口令不被网络钓鱼网站窃取的方法 | |
| CN106295349A (zh) | 账号被盗的风险识别方法、识别装置及防控*** | |
| CN108295477B (zh) | 一种基于大数据的游戏账号安全检测方法、***及装置 | |
| CN104426850A (zh) | 基于插件的漏洞检测方法 | |
| US20110289597A1 (en) | Method and Apparatus for Remediating Unauthorized Sharing of Account Access to Online Resources | |
| US20090216795A1 (en) | System and method for detecting and blocking phishing attacks | |
| CN103685289B (zh) | 一种检测钓鱼网站的方法及装置 | |
| WO2017214427A1 (en) | Detection and prevention of fraudulent activity on social media accounts | |
| CN109698809A (zh) | 一种账号异常登录的识别方法及装置 | |
| CN103136255A (zh) | 信息管理的方法和装置 | |
| Abroshan et al. | Phishing attacks root causes | |
| CN108173814A (zh) | 钓鱼网站检测方法、终端设备及存储介质 | |
| Njilla et al. | Game theoretic modeling of security and trust relationship in cyberspace | |
| Bossler | Contributions of criminological theory to the understanding of cybercrime offending and victimization | |
| Schrittwieser et al. | Ethics in security research which lines should not be crossed? | |
| CN110061981A (zh) | 一种攻击检测方法及装置 | |
| Arenas et al. | How to keep your information secure? Toward a better understanding of users security behavior | |
| Zhang | A comparative study on sanction system of cyber aider from perspectives of German and Chinese criminal law |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: SHENGQU INFORMATION TECH (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANDA NETWORKING CO., LTD. Effective date: 20130926 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201203 PUDONG NEW AREA, SHANGHAI TO: 200241 MINHANG, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20130926 Address after: 200241 No. 1, building 690, blue wave road, Zhangjiang hi tech park, Shanghai Applicant after: Shengqu Information Technology (Shanghai) Co., Ltd. Address before: 201203 712-A room, No. 625 Zhangjiang Road, Shanghai, Pudong New Area Applicant before: Shanda computer (Shanghai) Co., Ltd. |
|
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20111102 |