CN102761500B - 防御网络钓鱼的网关及方法 - Google Patents
防御网络钓鱼的网关及方法 Download PDFInfo
- Publication number
- CN102761500B CN102761500B CN201110106314.6A CN201110106314A CN102761500B CN 102761500 B CN102761500 B CN 102761500B CN 201110106314 A CN201110106314 A CN 201110106314A CN 102761500 B CN102761500 B CN 102761500B
- Authority
- CN
- China
- Prior art keywords
- address
- domain name
- gateway
- user side
- fishing website
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种防御网络钓鱼的网关及方法。该方法应用于网关,网关执行如下步骤:网关在用户端传送域名请求后得到的IP地址不在DNS表及钓鱼网站IP地址表中时,将IP地址传送至DNS服务器,请求DNS服务器将IP地址对应的FQDN传送至网关,DNS表中记载了由DNS服务器根据用户端传送的域名请求进行域名解析得到的IP地址,钓鱼网站IP地址表中记载了至少一个钓鱼网站的IP地址;以及网关请求集中反钓鱼网站判断IP地址对应的FQDN是否为钓鱼网站,网关在IP地址对应的FQDN不是钓鱼网站时,控制用户端通过IP地址进行网络访问。网关通过判定IP地址是否为正确的IP地址来防御网络钓鱼,解决了现有技术中在用户端遭到黑客攻击时通过现有的集中反钓鱼系统不能防御网络钓鱼的问题。
Description
技术领域
本发明涉及一种防御网络钓鱼的网关及方法。
背景技术
网络钓鱼(Phishing)是现有不法分子通过网络骗取用户秘密信息(如银行卡卡号和口令、电子邮箱口令等)的一种常用手段。现有的一种防御网络钓鱼的方法是在CAS(Centralized Anti-phishing Server,CAS)查询用户要访问的网站是否为钓鱼网站。CAS是根据正式域名(Fully Qualified Domain Name,FQDN)来判定访问的网站是否为钓鱼网站的。在用户的电脑被黑客攻击时,虽然用户输入的域名请求是合法的,但用户的电脑不会发送DNS请求至DNS服务器请求DNS服务器将输入的域名请求解析成正确的IP地址,而是通过伪造的DNS服务器将用户输入的域名请求解析成错误的IP地址,以诱导用户通过错误的IP地址访问不法分子伪造的非法的钓鱼网站。因此,即使用户输入的域名请求是正确的,但在电脑被黑客攻击的这种情况下,现有的防御网络钓鱼的方法不能防御网络钓鱼。
发明内容
有鉴于此,本发明提供一种防御网络钓鱼的网关及方法,以解决上述技术问题。
所述网关与用户端、域名系统服务器及集中反钓鱼服务器连接,所述域名系统服务器用于将所述用户端传送的域名请求转换为IP地址,再将所述IP地址反馈至所述网关,以及根据所述网关的请求将所述网关传送的IP地址对应的正式域名传送至所述网关,所述集中反钓鱼服务器能根据所述用户端输入的正式域名判定所述用户端将要访问的网站是否为钓鱼网站,所述网关存储有域名系统表及钓鱼网站IP地址表,所述域名系统表中记载了由所述域名系统服务器根据所述用户端传送的域名请求进行域名解析得到的IP地址,所述钓鱼网站IP地址表中记载了至少一个钓鱼网站的IP地址,所述网关在所述用户端传送域名请求后得到的IP地址不在所述域名系统表及所述钓鱼网站IP地址表中时,将所述IP地址传送至所述域名系统服务器,请求所述域名系统服务器将所述IP地址对应的正式域名传送至所述网关,所述网关请求所述集中反钓鱼网站判断所述IP地址对应的正式域名是否为钓鱼网站,所述网关在所述IP地址对应的正式域名不是钓鱼网站时,控制所述用户端通过所述IP地址进行网络访问。
所述方法应用于网关,所述网关与用户端、域名系统服务器及集中反钓鱼服务器连接,所述域名系统服务器用于将所述用户端传送的域名请求转换为IP地址,再将所述IP地址反馈至所述网关,以及根据所述网关的请求将所述网关传送的IP地址对应的正式域名传送至所述网关,所述集中反钓鱼服务器能根据所述用户端输入的正式域名判定所述用户端将要访问的网站是否为钓鱼网站,所述网关执行如下步骤:所述网关在所述用户端传送域名请求后得到的IP地址不在域名系统表及钓鱼网站IP地址表中时,将所述IP地址传送至所述域名系统服务器,请求所述域名系统服务器将所述IP地址对应的正式域名传送至所述网关,其中,所述域名系统表中记载了由所述域名系统服务器根据所述用户端传送的域名请求进行域名解析得到的IP地址,所述钓鱼网站IP地址表中记载了至少一个钓鱼网站的IP地址;以及所述网关请求所述集中反钓鱼网站判断所述IP地址对应的正式域名是否为钓鱼网站,所述网关在所述IP地址对应的正式域名不是钓鱼网站时,控制所述用户端通过所述IP地址进行网络访问。
在本发明中,网关通过判定IP地址是否为正确的IP地址来防御网络钓鱼,解决了现有技术中在用户端遭到黑客攻击时通过现有的集中反钓鱼系统不能防御网络钓鱼的问题。
附图说明
图1为本发明一种实施方式中防御网络钓鱼的系统的架构图。
图2为本发明一种实施方式中防御网络钓鱼的方法流程图。
主要元件符号说明
| 系统 | 100 |
| 网关 | 10 |
| 用户端 | 20 |
| 域名系统服务器 | 30 |
| 集中反钓鱼服务器 | 40 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
请参考图1,本发明的防御网络钓鱼的系统100包括网关10及与网关10连接的用户端20、域名系统(Domain Name System,DNS)服务器30及集中反钓鱼服务器(Centralized Anti-phishing Server,CAS)40。DNS服务器30用于将用户端20发送的域名请求转换为IP地址,再将IP地址反馈至网关10,以及根据网关10的请求将网关10传送的IP地址对应的正式域名(Fully Qualified Domain Name,FQDN)传送至网关10。CAS40能根据用户端20输入的FQDN判断用户端20将要访问的网站是否为钓鱼网站。
网关10存储有DNS表及钓鱼网站IP地址表。DNS表中记载了由DNS服务器30根据用户端20传送的域名请求进行域名解析得到的IP地址。DNS表中记载的IP地址都是合法的IP地址。DNS表中还可以记载由DNS域名解析的IP地址对应的FQDN。在本实施方式中,DNS表中的IP地址是通过如下方式获取的:网关10将用户端20传送的域名请求传送至DNS服务器30,DNS服务器30根据域名请求进行域名解析得到IP地址,网关10将DNS服务器30域名解析得到的IP地址及/或对应的FQDN记录在DNS表中。钓鱼网站IP地址表中记载了一个或多个钓鱼网站的IP地址。
在本实施方式中,网关10在用户端20传送域名请求后得到一IP地址时,在DNS表中查询该IP地址是否记录在DNS表中。如果该IP地址记录在DNS表中,网关10判定该IP地址为正确的IP地址,控制用户端20通过该IP地址进行网络访问。如果该IP地址不在DNS表中,网关10在钓鱼网站IP地址表中查询该IP地址是否记录在钓鱼网站IP地址表中。如果该IP地址记录在钓鱼网站IP地址表中,网关10判定该IP地址为非法的IP地址,控制用户端20不通过该IP地址进行网络访问。如果该IP地址不记录在钓鱼网站IP地址表中,网关10将该IP地址传送至DNS服务器30,请求DNS服务器30将该IP地址对应的FQDN传送至网关10。网关10将该FQDN传送至CAS40,请求CAS40判断该FQDN是否为钓鱼网站。网关10在该CAS40判定该FQDN不是钓鱼网站时,控制用户端20通过该IP地址进行网络访问。网关10在该CAS判定该FQDN是钓鱼网站时,将该IP地址记录在钓鱼网站IP地址表中,并控制用户端20不能通过该IP地址进行网络访问。
在本实施方式中,网关10通过判定IP地址是否为正确的IP地址来防御网络钓鱼,解决了现有技术中在用户端20遭到黑客攻击时通过现有的CAS不能防御网络钓鱼的问题。
图2为本发明一种实施方式中防御网络钓鱼的方法流程图。
步骤S201中,网关10在用户端20传送域名请求后得到一IP地址时,在DNS表中查询该IP地址是否记录在DNS表中。如果是,执行步骤S202,如果不是,执行步骤S203。
步骤S202中,网关10控制用户端20通过该IP地址进行网络访问。
步骤S203中,网关10在钓鱼网站IP地址表中查询该IP地址是否记录在钓鱼网站IP地址表中。如果是,执行步骤S204,如果不是,执行步骤S205。
步骤S204中,网关10控制用户端20不通过该IP地址进行网络访问。
步骤S205中,网关10将该IP地址传送至DNS服务器30,请求DNS服务器30将该IP地址对应的FQDN传送至网关10。
步骤S206中,网关10将该FQDN传送至CAS40,请求CAS40判定该FQDN是否为钓鱼网站。如果不是,执行步骤S202,如果是,执行步骤S207。
步骤S207,网关10将该IP地址记录在钓鱼网站IP地址表中,并控制用户端20不能通过该IP地址进行网络访问。
Claims (10)
1.一种防御网络钓鱼的系统,所述系统包括网关及与所述网关连接的用户端、域名系统服务器及集中反钓鱼服务器,所述域名系统服务器用于将所述用户端传送的域名请求转换为IP地址,再将所述IP地址反馈至所述网关,以及根据所述网关的请求将所述网关传送的IP地址对应的正式域名FQDN传送至所述网关,所述集中反钓鱼服务器能根据所述用户端输入的正式域名判定所述用户端将要访问的网站是否为钓鱼网站,其特征在于,所述网关存储有域名系统表及钓鱼网站IP地址表,所述域名系统表中记载了由所述域名系统服务器根据所述用户端传送的域名请求进行域名解析得到的IP地址,所述钓鱼网站IP地址表中记载了至少一个钓鱼网站的IP地址,所述网关在所述用户端传送域名请求后得到的IP地址不在所述域名系统表及所述钓鱼网站IP地址表中时,将所述IP地址传送至所述域名系统服务器,请求所述域名系统服务器将所述IP地址对应的正式域名传送至所述网关,所述网关请求所述集中反钓鱼网站判断所述IP地址对应的正式域名是否为钓鱼网站,所述网关在所述IP地址对应的正式域名不是钓鱼网站时,控制所述用户端通过所述IP地址进行网络访问。
2.如权利要求1所述的防御网络钓鱼的系统,其特征在于,所述域名系统表中的IP地址是通过如下方式获取的:所述网关将所述用户端传送的域名请求传送至所述域名系统服务器请求所述域名系统服务器根据所述域名请求进行域名解析得到IP地址,所述网关将所述域名系统服务器域名解析得到的IP地址记录在所述域名系统表中。
3.如权利要求1所述的防御网络钓鱼的系统,其特征在于,所述网关在所述IP地址对应的正式域名是钓鱼网站时,将所述IP地址记录在所述钓鱼网站IP地址表中,并控制所述用户端不能通过该IP地址进行网络访问。
4.如权利要求1所述的防御网络钓鱼的系统,其特征在于,所述网关在所述IP地址记录在所述域名系统表中时,控制所述用户端通过所述IP地址进行网络访问。
5.如权利要求1所述的防御网络钓鱼的系统,其特征在于,所述网关在所述IP地址记录在所述钓鱼网站IP地址表中时,控制所述用户端不能通过所述IP地址进行网络访问。
6.一种防御网络钓鱼的方法,所述方法应用于网关,所述网关与用户端、域名系统服务器及集中反钓鱼服务器连接,所述域名系统服务器用于将所述用户端传送的域名请求转换为IP地址,再将IP地址反馈至所述网关,以及根据所述网关的请求将所述网关传送的IP地址对应的正式域名FQDN传送至所述网关,所述集中反钓鱼服务器能根据所述用户端输入的正式域名判定所述用户端将要访问的网站是否为钓鱼网站,其特征在于,所述网关执行如下步骤:
所述网关在所述用户端传送域名请求后得到的IP地址不在所述网关存储的域名系统表及钓鱼网站IP地址表中时,将所述IP地址传送至所述域名系统服务器,请求所述域名系统服务器将所述IP地址对应的正式域名传送至所述网关,其中,所述域名系统表中记载了由所述域名系统服务器根据所述用户端传送的域名请求进行域名解析得到的IP地址,所述钓鱼网站IP地址表中记载了至少一个钓鱼网站的IP地址;以及
所述网关请求所述集中反钓鱼网站判断所述IP地址对应的正式域名是否为钓鱼网站,所述网关在所述IP地址对应的正式域名不是钓鱼网站时,控制所述用户端通过所述IP地址进行网络访问。
7.如权利要求6所述的防御网络钓鱼的方法,其特征在于,所述域名系统表中的IP地址是通过如下方式获取的:所述网关将所述用户端传送的域名请求传送至所述域名系统服务器请求所述域名系统服务器根据所述域名请求进行域名解析得到IP地址,所述网关将所述域名系统服务器域名解析得到的IP地址记录在所述域名系统表中。
8.如权利要求6所述的防御网络钓鱼的方法,其特征在于,所述方法还包括:
所述网关在所述IP地址对应的正式域名是钓鱼网站时,将所述IP地址记录在所述钓鱼网站IP地址表中,并控制所述用户端不能通过该IP地址进行网络访问。
9.如权利要求6所述的防御网络钓鱼的方法,其特征在于,所述方法还包括:
所述网关在所述IP地址记录在所述域名系统表中时,控制所述用户端通过所述IP地址进行网络访问。
10.如权利要求6所述的防御网络钓鱼的方法,其特征在于,所诉方法还包括:
所述网关在所述IP地址记录在所述钓鱼网站IP地址表中时,控制所述用户端不能通过所述IP地址进行网络访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110106314.6A CN102761500B (zh) | 2011-04-26 | 2011-04-26 | 防御网络钓鱼的网关及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110106314.6A CN102761500B (zh) | 2011-04-26 | 2011-04-26 | 防御网络钓鱼的网关及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102761500A CN102761500A (zh) | 2012-10-31 |
| CN102761500B true CN102761500B (zh) | 2015-07-29 |
Family
ID=47055826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110106314.6A Expired - Fee Related CN102761500B (zh) | 2011-04-26 | 2011-04-26 | 防御网络钓鱼的网关及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102761500B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103916490B (zh) * | 2014-04-03 | 2017-05-24 | 深信服网络科技(深圳)有限公司 | 一种域名系统dns防篡改方法及装置 |
| CN106385395B (zh) * | 2015-07-15 | 2020-10-16 | 阿里巴巴(中国)有限公司 | 网络攻击判断方法、安全的网络数据传输方法及相应装置 |
| WO2017008543A1 (zh) | 2015-07-15 | 2017-01-19 | 广州市动景计算机科技有限公司 | 网络攻击判断方法、安全的网络数据传输方法及相应装置 |
| CN106657001B (zh) * | 2016-11-10 | 2019-12-13 | 广州赛讯信息技术有限公司 | 一种基于Netflow及DNS日志的僵尸网络检测方法 |
| CN113630399B (zh) * | 2021-07-28 | 2023-04-28 | 上海纽盾网安科技有限公司 | 基于网关实现的防钓鱼方法、设备及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
| CN101631026A (zh) * | 2008-07-18 | 2010-01-20 | 北京启明星辰信息技术股份有限公司 | 一种防御拒绝服务攻击的方法及装置 |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8730946B2 (en) * | 2007-10-18 | 2014-05-20 | Redshift Internetworking, Inc. | System and method to precisely learn and abstract the positive flow behavior of a unified communication (UC) application and endpoints |
| CN101572713A (zh) * | 2009-06-10 | 2009-11-04 | 成都市华为赛门铁克科技有限公司 | 蠕虫检测方法及系统 |
-
2011
- 2011-04-26 CN CN201110106314.6A patent/CN102761500B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631026A (zh) * | 2008-07-18 | 2010-01-20 | 北京启明星辰信息技术股份有限公司 | 一种防御拒绝服务攻击的方法及装置 |
| CN101572701A (zh) * | 2009-02-10 | 2009-11-04 | 中科正阳信息安全技术有限公司 | 针对DNS服务的抗DDoS攻击安全网关系统 |
| CN101714272A (zh) * | 2009-11-19 | 2010-05-26 | 北京邮电大学 | 一种保护银行卡号及口令不被网络钓鱼网站窃取的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102761500A (zh) | 2012-10-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102761500B (zh) | 防御网络钓鱼的网关及方法 | |
| CN102685074B (zh) | 防御网络钓鱼的网络通信系统及方法 | |
| EP2697943B1 (en) | Transaction gateway | |
| CN103905497B (zh) | 实现第三方应用业务网站登录的方法、装置及应用平台 | |
| CN102904865B (zh) | 一种基于移动终端的多个数字证书的管理方法、系统和设备 | |
| US20130013553A1 (en) | Automated Entity Verification | |
| US20130160089A1 (en) | Advocate for Facilitating Verification for the Online Presence of an Entity | |
| EP3700164A1 (en) | Method and apparatus for facilitating the login of an account | |
| CN106790209B (zh) | 一种登录认证方法及系统 | |
| CN108632221B (zh) | 定位内网中的受控主机的方法、设备及系统 | |
| CN105207998A (zh) | 一种多账户登录方法及设备 | |
| EP2273417A3 (en) | Device authority for authenticating a user of an on-line service | |
| HRP20171774T1 (hr) | Sustav i postupak slanja vjerodajnica | |
| WO2016155373A1 (zh) | Dns安全查询方法和装置 | |
| CN103916490A (zh) | 一种域名系统dns防篡改方法及装置 | |
| CN105228140A (zh) | 一种数据访问方法及装置 | |
| CN106936945B (zh) | 分布式域名解析方法及装置 | |
| CN114268462B (zh) | 资产信息变更方法、服务器、客户端及存储介质 | |
| CN105338016A (zh) | 数据高速缓存方法和装置以及资源请求响应方法和装置 | |
| JPWO2010119626A1 (ja) | Id認証システム、方法及びプログラム | |
| CN102882889A (zh) | 基于钓鱼网站ip集中性的收集与鉴定的方法和系统 | |
| CN108023877A (zh) | 一种基于家庭网关实现防火墙域名控制的系统方法 | |
| US20210194961A1 (en) | Resolver-based data storage and retrieval system and method | |
| JP2017091478A (ja) | サイバー攻撃メール対応訓練システム | |
| CN102075355B (zh) | 日志系统及其使用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20180224 Address after: Shanghai City, Songjiang Export Processing Zone South Road No. 1925 Patentee after: Ambit Microsystems (Shanghai) Co., Ltd. Address before: 201613 Shanghai city south of Songjiang Export Processing Zone Road No. 1925 Co-patentee before: Hon Hai Precision Industry Co., Ltd. Patentee before: Ambit Microsystems (Shanghai) Co., Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150729 Termination date: 20200426 |