一种网络安全系统及其工作方法
【技术领域】
[0001]本发明属于网络安全领域,具体来说,涉及一种网络安全系统及其工作方法。
【背景技术】
[0002]所谓“钓鱼网站”是一种网络欺诈行为,指不法分子利用各种手段,仿冒真实网站的URL(即统一资源定位符,又称网页地址)以及页面内容,或者利用真实网站服务器程序上的漏洞在站点的某些网页中插入危险的HTML代码,诱使用户输入账号、密码等,以此来骗取户私人资料。
[0003]现有技术中防范钓鱼网站对用户的网游账户的欺骗和攻击,降低网游账户被盗率的手段,存在以下几点缺陷:
[0004]1、用户教育成本高、覆盖面不够广,只能涉及到部份用户。
[0005]2、消息源太多,无法彻底封杀,例如用户完全有可能在手机终端上收到一个虚假消息而在PC终端上进行登陆。
【发明内容】
[0006]为了克服现有技术的不足,本发明提供一种网络安全系统及其工作方法,设计合理,能有效识别钓鱼网站并提示用户,降低用户的网络应用的账号被盗导致巨额损失的概率,适于推广。
[0007]本发明解决其技术问题所采用的技术方案是:
[0008]—种网络安全系统,其特征在于,包括:
[0009]安装于用户终端设备中的系统客户端以及与所述系统客户端交互通信的系统服务器;
[0010]所述系统服务器用于存储和更新网站的危险名单库、高危名单库以及不明名单库;所述危险名单库中的名单包含已审核的钓鱼网站的URL,所述高危名单库中的名单包含已审核且不易辨认、极易上当的钓鱼网站的URL,所述不明名单库中的名单包含未经辨认的网站的URL ;
[0011]所述系统客户端,包括:
[0012]接口模块,用于连接用户网络以及直接连接用户设备;
[0013]监听模块,用于实时监听用户的输入信息;
[0014]判断模块,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述危险名单库、高危名单库以及不明名单库中;
[0015]提示模块,用于根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
[0016]作为一种优化的技术方案,所述系统服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。
[0017]本发明还提供了一种网络安全系统的工作方法,其特征在于:步骤如下:
[0018]I)、登录所述网络应用并启动所述系统客户端,所述的接口模块保证用户与系统客户端连接,所述监听模块监听用户的输入信息;
[0019]2)、所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述危险名单库、高危名单库以及不明名单库中;
[0020]3)、所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户按照危险名单库、高危名单库进行初级和高级三种风险提示;所述URL出现在不明名单库中时,向所述系统服务器上报当前访问网站的URL,以供审核。
[0021]由于采用了上述技术方案,与现有技术相比较,本发明设计合理,能有效识别钓鱼网站并提示用户,降低用户的网络应用的账号被盗导致巨额损失的概率,适于推广。
【附图说明】
[0022]下面结合附图和实施例对本发明进一步说明。
[0023]图1是本发明一种实施例的结构框图。
【具体实施方式】
[0024]如图1所示,1、一种网络安全系统,包括:安装于用户终端设备中的系统客户端以及与所述系统客户端交互通信的系统服务器。
[0025]所述系统服务器用于存储和更新网站的危险名单库、高危名单库以及不明名单库;所述危险名单库中的名单包含已审核的钓鱼网站的URL,所述高危名单库中的名单包含已审核且不易辨认、极易上当的钓鱼网站的URL,所述不明名单库中的名单包含未经辨认的网站的URL。
[0026]所述系统客户端,包括:
[0027]接口模块,用于连接用户网络以及直接连接用户设备。监听模块,用于实时监听用户的输入信息。判断模块,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述危险名单库、高危名单库以及不明名单库中。
[0028]提示模块,用于根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
[0029]所述系统服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。
[0030]本发明还提供了一种网络安全系统的工作方法,步骤如下:
[0031]I)、登录所述网络应用并启动所述系统客户端,所述的接口模块保证用户与系统客户端连接,所述监听模块监听用户的输入信息。
[0032]2)、所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述危险名单库、高危名单库以及不明名单库中。
[0033]3)、所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户按照危险名单库、高危名单库进行初级和高级三种风险提示;所述URL出现在不明名单库中时,向所述系统服务器上报当前访问网站的URL,以供审核。
[0034]本发明设计合理,能有效识别钓鱼网站并提示用户,降低用户的网络应用的账号被盗导致巨额损失的概率,适于推广。
[0035]本发明不局限于上述的优选实施方式,任何人应该得知在本发明的启示下做出的结构变化,凡是与本发明具有相同或者相近似的技术方案,均属于本发明的保护范围。
【主权项】
1.一种网络安全系统,其特征在于,包括: 安装于用户终端设备中的系统客户端以及与所述系统客户端交互通信的系统服务器; 所述系统服务器用于存储和更新网站的危险名单库、高危名单库以及不明名单库;所述危险名单库中的名单包含已审核的钓鱼网站的URL,所述高危名单库中的名单包含已审核且不易辨认、极易上当的钓鱼网站的URL,所述不明名单库中的名单包含未经辨认的网站的 URL ; 所述系统客户端,包括: 接口模块,用于连接用户网络以及直接连接用户设备; 监听模块,用于实时监听用户的输入信息; 判断模块,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述危险名单库、高危名单库以及不明名单库中; 提示模块,用于根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。2.根据权利要求1所述的网络安全系统,其特征在于:所述系统服务器还用于存储用户的有效信息,所述用户的有效信息包含注册ID、手机号码、邮件账户及即时通信客户端账户的一种或多种。3.根据权利要求1所述的网络安全系统的工作方法,其特征在于:步骤如下: 1)、登录所述网络应用并启动所述系统客户端,所述的接口模块保证用户与系统客户端连接,所述监听模块监听用户的输入信息; 2)、所述判断模块判断所述输入信息中是否包含有所述网络应用的账号或用户名,若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述危险名单库、高危名单库以及不明名单库中; 3)、所述提示模块根据所述判断模块的最终判断结果进行阻断所述当前访问网站,允许用户继续访问所述当前访问网站,或向用户按照危险名单库、高危名单库进行初级和高级三种风险提示;所述URL出现在不明名单库中时,向所述系统服务器上报当前访问网站的URL,以供审核。
【专利摘要】本发明公开了一种网络安全系统,包括:安装于用户终端设备中的系统客户端以及与所述系统客户端交互通信的系统服务器;所述系统服务器用于存储和更新网站的危险名单库、高危名单库以及不明名单库;所述系统客户端,包括:接口模块;监听模块;判断模块;提示模块。本发明设计合理,能有效识别钓鱼网站并提示用户,降低用户的网络应用的账号被盗导致巨额损失的概率,适于推广。
【IPC分类】H04L29/06
【公开号】CN105100058
【申请号】CN201510316692
【发明人】陈鹏, 张鹏, 江震
【申请人】合肥合和信息科技有限公司
【公开日】2015年11月25日
【申请日】2015年6月10日