技術領域

本文中公開的發明涉及網絡安全，更具體地涉及識別和禁止例如可能從黑客、入 侵者、網絡釣魚源、病毒、電子郵件發送者和/或其它虛假或可疑源接收的可疑網絡通信。

背景技術

當今，通過網絡例如互聯網，存在試圖攻入其它計算機、服務器、防火墻、路由器、 PDA、移動電話、游戲機和連接至網絡的其它電子設備的入侵者、黑客、未授權用戶和程序化 裝置。例如，網站服務器、其它裝置和用戶可能將病毒、蠕蟲、廣告軟件、間諜軟件或其它文 件發送至網絡上的其它電子裝置。這些文件可能導致其它裝置運行一些可能發起至其它設 備(例如網絡服務器)的網絡連接的惡意軟件(例如，后門、蠕蟲、特洛伊木馬等)，從而傳播 病毒、得到其它病毒、將機密信息發送至其它裝置、和/或其它不可取行為。期望檢測并防止 這些行為發生。

通常通過電子郵件，例如通過基于網絡的電子郵件系統來傳送文件。雖然電子郵 件消息典型地在“From”字段中包括發送者的標識符，但是可能難以確保發送者標識符是有 效的。例如，釣魚電子郵件的From字段可包括具有發送者的域名的電子郵件地址，其看似指 示合法金融機構的電子郵件服務器。用戶可能難以判斷發送者標識符是否是真實的。在其 它情況中，網絡裝置可請求訪問客戶端裝置以傳輸網頁、彈出式廣告或其它數據。請求網絡 裝置的域名可指示合法金融機構的服務器。一些安全軟件向用戶提供具有地址信息的消 息。用戶可選擇是否接受該請求。然而，許多用戶對于判斷發送者的地址信息是否真實存在 困難。

另一不受歡迎的行動被稱為釣魚。術語“釣魚”通常與試圖獲得個人信息和/或機 密信息用于非法或未授權目的有關聯。典型地，欺詐的人或組織發送一個或多個包括至釣 魚網站的超鏈接的電子郵件，使得用戶能夠輸入個人信息和/或機密信息。互聯網釣魚網站 使人們相信他們正進入公司或其它組織的真實官方網站。這些釣魚網站通常通過使他們的 網站看似官方網站來實現。這樣，一般的用戶在不知曉他們已將信息提交至釣魚網站的情 況下發出了個人/機密信息，釣魚網站的經營者可能使用信息用于非法或未授權目的。釣魚 網站經常使用具有非常類似真實官方網站的域名的統一資源定位器(URL)。域名有時也被 稱為域名地址(DNA)。例如，釣魚網站可使用DNA，如www.paypal.billing.com使人們認為這 是Paypal公司的官方網站。官方相貌的域名的底層互聯網協議(IP)地址通常將用戶路由到 釣魚網站而非路由到真正公司的官方網站。或者，釣魚網站可使用官方公司域名用于超鏈 接，但是在超鏈接中使用釣魚網站IP地址。當用戶點擊電子郵件中的超鏈接或者網頁上的 超鏈接時，用戶被引導至釣魚網站而非官方網站。

互聯網或其它網絡上的資源具有其自身唯一的IP地址。包括公司、私人組織、政府 機關等組織被分配有其自身唯一的IP地址或IP地址范圍。這對于釣魚網站同樣適用。因為 互聯網IP網絡路由機制，釣魚網站或其它網絡節點不能將其IP地址偽造成其它人的官方IP 地址。甚至釣魚網站也必須使用其自身的IP地址以使得人們到達該釣魚網站。這些以及其 它問題是本發明所涉及的。

附圖說明

參考以下附圖描述本發明的非限制性和非詳盡的實施方式。在附圖中，在全部各 個附圖中，相同的參考標號指示相同的部件，除非另有說明。

為了更好地理解本發明，將相關聯地參考附圖來閱讀本發明的以下具體實施方 式，在附圖中：

圖1示出了用于實踐本發明的環境的一個實施方式的功能框圖；

圖2示出了可包含在實現本發明的系統中的客戶端和/或服務器裝置的一個實施 方式；

圖3示出了用于本發明的一個實施方式的架構和通信序列；

圖4示出了用于本發明的一個實施方式的屏幕截圖；以及

圖5示出了用于本發明的另一實施方式的架構和通信序列。

圖6是示出網絡通信評估器處理的流程圖。

具體實施方式