[發明專利]防釣魚攻擊的方法、裝置及計算機可讀存儲介質在審

申請號：	201810707307.3	申請日：	2018-07-02
公開（公告）號：	CN110677374A	公開（公告）日：	2020-01-10
發明（設計）人：	王海燚;佟欣哲;劉紫千;沈軍;金華敏;樊寧	申請（專利權）人：	中國電信股份有限公司
主分類號：	H04L29/06	分類號：	H04L29/06
代理公司：	11038 中國國際貿易促進委員會專利商標事務所	代理人：	姜雍
地址：	100033 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	用戶輸入信息用戶信息管理釣魚網站通知用戶攻擊泄露計算機可讀存儲介質網絡信息安全性釣魚信息安全技術解析報文敏感信息實時監控提取報文用戶訪問安全措施報文復制發送檢測訪問
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種防釣魚攻擊的方法，包括：

對訪問釣魚網站的報文進行實時監控；

復制并解析所述報文，提取所述報文中的用戶輸入信息；

將所述用戶輸入信息發送至相應的用戶信息管理機構，以便相應的用戶信息管理機構通知所述用戶泄露了所述用戶輸入信息。

2.如權利要求1所述的方法，其中，所述方法還包括：

利用所述用戶輸入信息的特征以及用戶信息管理機構的信息特征，確定相應的用戶信息管理機構。

3.如權利要求2所述的方法，其中，所述利用所述用戶輸入信息的特征以及用戶信息管理機構的信息特征，確定相應的用戶信息管理機構包括：

將所述用戶輸入信息的特征與各個用戶信息管理機構的信息特征進行匹配，得到所述用戶輸入信息相應的用戶信息管理機構。

4.如權利要求2所述的方法，其中，

所述用戶輸入信息包括用戶輸入的賬號、密碼、姓名、證件號碼、銀行卡號、手機號碼；

所述用戶輸入信息的特征包括用戶輸入的賬號的編碼規則、密碼的編碼規則、姓名的編碼規則、證件號碼的編碼規則、銀行卡號的編碼規則、手機號碼的編碼規則；

所述用戶信息管理機構的信息特征包括用戶信息管理機構的賬號編碼規則、密碼的編碼規則、姓名的編碼規則、證件號碼的編碼規則、銀行卡號的編碼規則、手機號碼的編碼規則。

5.如權利要求1所述的方法，其中，對訪問特定釣魚網站的報文進行實時監控，所述特定釣魚網站為特定被仿冒網站的釣魚網站。

6.如權利要求1所述的方法，其中，

所述方法還包括：收集釣魚網站形成釣魚網站清單；

所述對訪問釣魚網站的報文進行實時監控包括：對訪問釣魚網站清單上的釣魚網站的報文進行實時監控。

7.如權利要求6所述的方法，其中，

所述方法還包括：對釣魚網站清單上的釣魚網站進行分類；

所述對訪問釣魚網站的報文進行實時監控包括：對訪問釣魚網站清單上指定類別的釣魚網站的報文進行實時監控。

8.如權利要求7所述的方法，其中，所述對釣魚網站清單上的釣魚網站進行分類包括：

根據被仿冒網站的機構類型、協議類型對釣魚網站清單上的釣魚網站進行分類。

9.如權利要求6所述的方法，其中，

所述方法還包括：根據預先設定的規則對釣魚網站清單進行更新；

所述根據預先設定的規則對釣魚網站清單進行更新包括：將新收集的釣魚網站加入釣魚網站清單，將已失效的釣魚網站從釣魚網站清單中刪除。

10.如權利要求1所述的方法，其中，所述將所述用戶輸入信息發送至相應的用戶信息管理機構包括：

利用預先設置的通信接口將所述用戶輸入信息發送至相應的用戶信息管理機構；或者，

將所述用戶輸入信息通過加密方式發送至相應的用戶信息管理機構；或者，

將所述用戶輸入信息通過保持唯一性特征的數據脫敏方式發送至相應的用戶信息管理機構。

11.一種防釣魚攻擊的裝置，包括：

深度報文檢測模塊，被配置為對訪問釣魚網站的報文進行實時監控，復制所述報文并發送至定向流量分析模塊；

定向流量分析模塊，被配置為解析所述報文，提取所述報文中的用戶輸入信息并發送至相應的用戶信息管理機構，以便相應的用戶信息管理機構通知所述用戶泄露了所述用戶輸入信息。

12.如權利要求11所述的裝置，其中，所述裝置還包括：

管理機構確定模塊，被配置為利用所述用戶輸入信息的特征以及用戶信息管理機構的信息特征，確定相應的用戶信息管理機構。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于中國電信股份有限公司，未經中國電信股份有限公司許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/201810707307.3/1.html，轉載請聲明來源鉆瓜專利網。

上一篇：一種區塊鏈的物聯網設備的安全判定方法、判定系統及存儲介質
下一篇：一種HTTP請求鑒權方法及裝置

同類專利

專利分類

H 電學

H04 電通信技術
H04L 數字信息的傳輸，例如電報通信
H04L29-00 H04L 1/00至H04L 27/00單個組中不包含的裝置、設備、電路和系統
H04L29-02 .通信控制；通信處理
H04L29-12 .以數據終端為特征的
H04L29-14 .故障的應對措施
H04L29-04 ..用于多條通信線路的
H04L29-06 ..以協議為特征的

免登錄下載普通用戶下載升級VIP會員，免費下載

專利文獻下載

說明：

1、專利原文基于中國國家知識產權局專利說明書；

2、支持發明專利、實用新型專利、外觀設計專利（升級中）；

3、專利數據每周兩次同步更新，支持Adobe PDF格式；

4、內容包括專利技術的結構示意圖、流程工藝圖或技術構造圖；

5、已全新升級為極速版,下載速度顯著提升！歡迎使用！

請您登陸后，進行下載，點擊【登陸】【注冊】