CN104428787B - 用于提供一致的安全信息的方法和系统 - Google Patents
用于提供一致的安全信息的方法和系统 Download PDFInfo
- Publication number
- CN104428787B CN104428787B CN201380036189.3A CN201380036189A CN104428787B CN 104428787 B CN104428787 B CN 104428787B CN 201380036189 A CN201380036189 A CN 201380036189A CN 104428787 B CN104428787 B CN 104428787B
- Authority
- CN
- China
- Prior art keywords
- content
- security information
- consistent
- duplicity
- consistent security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/51—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems at application loading time, e.g. accepting, rejecting, starting or inhibiting executable software based on integrity or source reliability
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2119—Authenticating web pages, e.g. with suspicious links
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
此处描述了用于在多个应用之间提供一致的安全信息的方法。该方法包括在浏览器应用中检测来自通信应用的潜在的欺骗性内容。该方法还包括利用浏览器应用程序来生成针对潜在的欺骗性内容的一致的安全信息。另外,该方法还包括向通信应用发送该针对潜在的欺骗性内容的一致的安全信息。此外,该方法还包括基于该一致的安全信息向通信应用提供警告。
Description
背景
随着个人越来越多地使用各种电子邮件应用,社交媒体服务,以及即时信使应用来共享信息,个人变得容易遭受大量的欺骗性的通信。一种常见的欺骗性的通信尝试哄骗个人跟随连接到使用挂钩的恶意在线位置的超链接。挂钩是看起来像来自受信任的实体的通信,但其实是由企图访问机密信息的罪犯所生成的。挂钩可以被设计成唤起紧急的感觉以及立即行动的愿望。例如,挂钩可以是看起来像来自个人的银行的电子邮件。电子邮件可以指示个人立即跟随连接到网站的超链接,否则个人的银行帐户将被冻结。该网站可能看起来像附属于个人的银行;然而,该网站可能实际是由罪犯控制的。检测欺骗性的通信可以允许应用警告个人会泄露机密信息的通信。
发明内容
以下提出了简化概述以便提供对在此描述的某些方面的基本理解。此概述不是所要求保护的主题的详尽的概述。此概述既不旨在指示标识所要求保护的主题的关键或重要的元素,也不旨在描绘所要求保护的主题的范围。此概述的唯一的目的是以简化形式呈现所要求保护的主题的某些概念,作为稍后呈现的比较详细的描述的前奏。
实施例提供了用于在多个应用之间提供一致的安全信息的方法。该方法包括在浏览器应用中检测通信中的潜在的欺骗性内容。该方法还包括利用浏览器应用来生成针对该潜在的欺骗性内容的一致的安全信息。另外,该方法还包括向通信应用发送该针对潜在的欺骗性内容的一致的安全信息。此外,该方法还包括基于该一致的安全信息,向该通信应用提供警告。
另一实施例是用于提供一致的安全信息的系统。该系统包括显示潜在的欺骗性内容的显示设备、执行处理器可执行代码的处理器,以及存储处 理器可执行代码的存储设备。该系统利用浏览器来检测通信中的潜在的欺骗性内容。该系统还向名声服务器发送该潜在的欺骗性内容。另外,该系统从名声服务器中检索该潜在的欺骗性内容的名声。此外,该系统还存储该名声,作为所述一致的安全信息。另外,该方法还包括向通信应用发送该潜在的欺骗性内容的一致的安全信息。
另一实施例提供包括多个指令的一个或多个有形的计算机可读取存储介质。该指令致使处理器利用浏览器来检测通信中的潜在的欺骗性内容。该指令还包括利用浏览器应用来生成针对该潜在的欺骗性内容的一致的安全信息。此外,该指令还致使处理器向该通信应用发送该潜在的欺骗性内容的一致的安全信息。
附图简述
通过参考各个附图可以更好地理解下列详细描述,各个附图包含所公开的主题的众多对象和特征的具体示例。
图1是在浏览器和其他应用之间提供一致的安全信息的计算系统的示例的框图。
图2是示出了在多个应用之间提供一致的安全信息的示例的流程图。
图3示出了从浏览器向网页邮件应用提供一致的安全信息的示例。
图4是描绘了允许在浏览器和其他应用之间提供一致的安全信息的有形的计算机可读介质的示例的框图。
具体实施方式
开发了用于检测欺骗性通信的各种方法。这些方法中的一些包括尝试检测电子邮件应用或即时信使应用中的欺骗性通信。然而,电子邮件应用和即时信使应用可能没有被设计为评估通信是否是欺骗性的。相反,浏览器可以访问关于该通信的额外的信息,这使得浏览器能够确定通信是否是欺骗性的。例如,当用户尝试从通信中所包括的超链接访问欺骗性的网站时,一些浏览器可以显示警告。然而,如果电子邮件应用显示带有看起来像来自受信任的来源的超链接的电子邮件,而当超链接被选中时浏览器显示指示用户正在尝试访问欺骗性的网站的警告消息,用户会感到迷惑。一 些用户可能选中欺骗性电子邮件中的超链接,查看浏览器的关于与该超链接相关联的欺骗性的网站的警告,然后再次选中该欺骗性电子邮件中的超链接。用户可能再次选中该超链接,因为用户不能判断该欺骗性的电子邮件是受信任的信息来源还是浏览器的警告是受信任的来源。因此,许多用户可能判断欺骗性的电子邮件是可信赖的来源并转到欺骗性的网站而忽略浏览器的警告。
根据此处所公开的各实施例,可以修改浏览器以向其他应用发送一致的安全信息。此处所指的浏览器包括可以访问、获取、以及显示来自网络的信息的任何应用。此处所指的一致的安全信息包括指示可能的欺骗性通信的任何信息。此处所指的可能欺骗性的通信包括包含可能的欺骗性内容(诸如误导的超链接、拼错的超链接,或可用于获取来自用户的机密信息的任何其他内容)的通信。通信可包括文本、语音,或视频通信等等。例如,通信可以包括电子邮件、文本消息、或通过社交媒体网站查看的消息。可以通过各种通信应用(诸如电子邮件应用、即时信使应用、社交媒体应用、操作系统、或任何其他软件或服务)来传送通信。一旦浏览器向另一应用发送了关于通信的内容的一致的安全信息,应用就可以与欺骗性的通信一起显示该一致的安全信息。因此,查看欺骗性通信的用户不会被两个应用(诸如浏览器和电子邮件应用)显示相互冲突的信息而弄糊涂。由此,可以防止用户访问通信中的欺骗性内容。
作为预备,一些附图在一个或多个结构组件(被称为功能、模块、特征、元素等)的上下文中来描述概念。附图中示出的各种组件能够以任何方式来实现,例如,通过软件、硬件(例如,分立的逻辑组件等等)、固件等等,或这些实现的任何组合。在一个实施例中,各个组件可以反映对应的组件在实际实现中的使用。在其他实施例中,附图中所示出的任何单个组件可由多个实际组件来实现。对附图中的任何两个或更多单独的组件的描绘可以反映由单个实际组件所执行的不同的功能。如下面所讨论的,图1提供关于一个可以被用来实现附图中所示出的功能的系统的细节。
其他附图以流程图形式描述了概念。以此形式,某些操作被描述为构 成以某一顺序执行的不同的框。这样的实现是示例性的而非限制性的。此处描述的某些框可被分组在一起并在单个操作中执行,某些框可被分成多个组成框,并且某些框可以按与此处所示出的不同的次序来执行(包括以并行方式执行这些框)。流程图中示出的框可以通过软件、硬件、固件、手动处理等等或这些实现的任何组合来实现。如此处所使用的,硬件可以包括计算机系统、诸如专用集成电路(ASIC)这类的分立逻辑组件等以及它们的任意组合。
关于术语,短语“被配置成”涵盖可以构造任何类型的结构组件来执行所标识的操作的任何方式。结构组件可以被配置成使用,软件、硬件、固件等或其任意组合来执行操作。
术语“逻辑”涵盖用于执行任务的任何功能。例如,流程图中所示出的每一操作对应于用于执行该操作的逻辑。操作可以使用软件、硬件、固件等或其任意组合来执行。
如此处所使用的,术语“组件”、“系统”、“客户端”等旨在指代与计算机相关的实体,它们可以是硬件、(例如,执行中的)软件和/或固件,或其组合。例如,组件可以是,在处理器上运行的进程、对象、可执行码、程序、函数、库、子例程,和/或计算机或软件和硬件的组合。作为说明,在服务器上运行的应用和服务器两者都可以是组件。一个或多个组件可以驻留在进程中,组件可以位于一个计算机内和/或分布在两个或更多计算机之间。
此外,所要求保护的主题可以使用产生控制计算机以实现所公开的主题的软件、固件、硬件或其任意组合的标准编程和/或工程技术而被实现为方法、装置或制品。如此处所使用的术语“制品”可以包含可以从任何有形的计算机可读设备或介质访问的计算机程序。
计算机可读存储介质可以包括但不限于磁存储设备(例如,硬盘、软盘、以及磁带等等)、光盘(例如,紧致盘(CD)以及数字多功能盘(DVD)等等)、智能卡、以及闪存设备(例如,卡、棒、钥匙驱动器等等)。相比之下,计算机可读介质一般(即,不必需是存储介质)可附加地包括通 信介质,诸如用于无线信号的传输介质等等。
图1是在web浏览器和其他的应用之间提供一致的安全信息的计算系统的示例的框图。计算系统100可以是,例如,移动电话、膝上型计算机、台式计算机、或平板计算机等等。计算系统100可包括被配置成执行所存储的指令的处理器102,以及存储可由处理器102执行的指令的存储器设备104。处理器102可以是单核处理器、多核处理器、计算群集、或者任意数量的其他配置。存储器设备104可包括随机存取存储器(例如,SRAM、DRAM、零电容器RAM、SONOS、eDRAM、EDO RAM、DDR RAM、RRAM、PRAM,等等)、只读存储器(例如,Mask ROM、PROM、EPROM、EEPROM等等))、闪存、或任何其他合适的存储系统。由处理器102执行的指令可以被用来在web浏览器和其他的应用之间提供一致的安全信息。
处理器102还可通过系统总线106(例如,PCI、ISA、PCI-Express、NuBus,等等)连接至输入/输出(I/O)设备接口108,该接口108被配适为将计算系统100连接至一个或多个I/O设备110。I/O设备110可包括,例如,键盘、手势识别输入设备、以及指向设备,其中指向设备可包括触摸板或触摸屏等等。I/O设备110可以是计算系统100的内置组件,或可以是从外部连接至计算系统100的设备。
处理器102还可通过系统总线106链接至显示接口112,该接口112被配置为将计算系统100连接至显示设备114。显示设备114可包括显示屏,其为计算系统100的内置组件。显示设备114还可包括从外部连接至计算系统100的计算机监视器、电视机或投影仪等等。
网络接口卡(NIC)116可以配适成通过系统总线106将计算系统100连接到网络118。网络118可以是广域网(WAN)、局域网(LAN)或因特网等等。通过网络118,计算系统100可以与电子邮件服务器120进行通信。电子邮件服务器120可以接受、存储、以及接收电子邮件或任何其他文本、音频、或视频传输。通过网络118,计算系统100还可以与名声服务器122进行通信。名声服务器122可以生成通信的名声信息,并将名声信息发送到计算系统100。此处所指的名声可包括指示通信是否是欺骗性的的 任何信息。例如,名声信息可包括通信是否已知是安全的、已知是欺骗性的、或通信的名声是未知的。
存储124可包括硬盘驱动器、光盘驱动器、USB闪存驱动器、驱动器阵列、或其任意组合。存储124可以包括浏览器126、操作系统128,以及电子邮件应用130。如上文所讨论的,浏览器126包括可以访问、获取、并显示来自网络的信息的任何应用。操作系统128可包括管理计算系统100资源(包括存储在存储124中的软件)的各种软件应用。电子邮件应用130可以基于各种协议(包括邮局协议(POP)和因特网消息访问协议(IMAP)等等)来存储、获取、以及发送电子邮件。
可以理解,图1的框图并不意在指示计算系统100将包括图1中所示的全部组件。相反,计算系统100可包括较少的或图1中未示出的额外的组件(例如,另外的应用、另外的存储器设备、另外的网络接口等等)。例如,计算系统100可以包括可以从操作系统和/或浏览器发送和接收通信或一致的安全信息的社交媒体应用。此外,浏览器126的任何一个功能可以部分地或完全地以硬件和/或以处理器102来实现。例如,功能可以利用专用集成电路来实现、以在处理器102中实现的逻辑来实现、或以任何其他设备来实现。
图2是示出了在多个应用之间提供一致的安全信息的示例的流程图。用于在多个应用之间提供一致的安全信息的方法200可以利用图1的计算系统100来实现。在一些实施例中,方法200可以包括在图1的浏览器126和图1的电子邮件应用130之间提供一致的安全信息。
在框202,在浏览器中检测来自通信应用的潜在的欺骗性内容。此处所指的潜在的欺骗性内容可包括包含潜在的欺骗性或恶意内容的任何通信、涉及通信的信息或者一部分通信。例如,潜在的欺骗性内容可包括电子邮件中所包括的超链接或标识诸如电子邮件地址之类的电子邮件的原始来源的信息。此处所指的超链接是可以将用户引向诸如URL或可下载的文件等等之类的目的地的引用。例如,个人可能会接收到包含将个人引向由罪犯控制的网站的超链接的欺骗性的电子邮件。可能从任何通信应用(诸 如电子邮件应用、操作系统、社交媒体应用、即时信使应用、或任何其他应用)向浏览器发送潜在的欺骗性内容。例如,如果用户选择跟随欺骗性的电子邮件中的超链接,则可以向浏览器发送超链接。如果用户不跟随超链接,则欺骗性的电子邮件可能不能访问属于用户的机密信息。
在框204,在浏览器中生成针对潜在的欺骗性内容的一致的安全信息。一致的安全信息可包括指示在通信中可能包括欺骗性或恶意内容的任何信息。在某些实施例中,一致的安全信息可以包括内容的名声。名声可以指示内容是否已知是安全的、已知是欺骗性的、或内容的安全性是未知的。各种内容的名声可以存储在数据库中。浏览器可以向名声服务器发送内容,名声服务器随后可以返回该内容的名声。通过访问名声服务器,浏览器可以获取内容的动态更新的一致的安全信息。例如, Filter可以通过访问包括名声信息的服务器来生成内容的名声。在一些实施例中,名声服务器可以包括针对超链接、网站以及可下载的文件等的名声。在其他实施例中,浏览器可以基于存储在计算系统中的数据来生成一致的安全信息。例如,浏览器可以评估并存储针对浏览器所访问的每一个超链接的一致的安全信息。在这些实施例中,浏览器可以生成针对先前访问的超链接的一致的安全信息,而不需要从名声服务器获取名声。
在框206,从浏览器向通信应用发送针对潜在的欺骗性内容的一致的安全信息。在某些实施例中,通信应用可以将关于针对潜在的欺骗性内容的名声的一致的安全信息与潜在的欺骗性内容与一起显示。例如,电子邮件应用可以向浏览器发送用户所选择的超链接。然后,浏览器可以生成超链接的一致的安全信息,可包括超链接是否可能将用户引向欺骗性的网站的指示。然后,浏览器可以向电子邮件应用返回一致的安全信息。然后,电子邮件应用可以在用户用来查看电子邮件的同一个应用中显示一致的安全信息。
在框208,基于一致的安全信息,提供警告。警告可以指示潜在的欺骗性内容,诸如误导的或拼错的超链接。在一些实施例中,向通信应用发送警告,这使得用户能够看见针对通信应用内的潜在的欺骗性内容的警告。 例如,通信应用可以将关于导向欺骗性的网站的超链接的警告与试图从用户那里获取机密信息的欺骗性的电子邮件一起显示。如上文所讨论的,在访问通信的同一个应用中显示一致的安全信息可以防止用户将欺骗性的通信误认为是受信任的来源并泄露机密信息。
图2的流程图不旨在表示方法200的步骤将以任何特定顺序执行,或在任何情况下都包括方法200的全部步骤。进一步地,取决于特定的应用场合,任意数量的额外的步骤可以被包括在方法200内。在一些实施例中,浏览器可以基于用户对内容的评论、由搜索引擎所提供的与内容有关的信息、或与内容的安全性有关的任何其他信息来检测额外的一致的安全信息。在其他实施例中,浏览器可以检测从操作系统发送来的内容。例如,操作系统可以从电子邮件应用接收超链接,并将超链接发送给浏览器。随后,浏览器可以向操作系统发送一致的安全信息,操作系统将该一致的安全信息转发给电子邮件应用。
图3示出了在浏览器300和网页邮件服务器302之间提供一致的安全信息的示例。浏览器300包括可以访问,检索,并显示来自网络的信息的任何应用。在一些实施例中,浏览器300包括Web应用引擎304、URL导航器306、以及浏览器安全性评估器308。Web应用引擎304可以管理从网页邮件服务器302接收到的数据。例如,Web应用引擎304可以显示电子邮件信息,并向网页邮件应用服务器302发送用户输入。URL导航器306可以检测所选中的统一资源定位符(URL),并从该URL获取资源。例如,URL导航器306可以检测域名,并从特定域或网站获取信息。浏览器安全性评估器308可以检测内容的一致的安全信息。在一些实施例中,浏览器安全性评估器308可以访问内容的名声信息,并基于该名声信息生成一致的安全信息。
网页邮件服务器302可包括网页邮件应用服务器310和网页邮件应用安全性评估程序312。网页邮件应用服务器310可以发送、接收和存储电子邮件信息,诸如电子邮件、可下载的文件、或电子邮件地址等信息。网页邮件应用安全性评估器312可以检测一致的安全信息,并向Web应用引擎 304发送该一致的安全信息。
在一些实施例中,网页邮件应用服务器310可以向Web应用引擎304发送电子邮件信息(如由带圈的1所指示的)。例如,可以从网页邮件应用服务器310向Web应用引擎304发送包含超链接的电子邮件。超链接可以包含网站或可下载的文件的统一资源定位符(URL)。然后,Web应用引擎304可以在浏览器300内显示电子邮件。
在一些实施例中,Web应用引擎304随后可以响应于URL选择向URL导航器306发送URL(如由带圈的2所指示的)。例如,用户可以选择位于Web应用引擎304所接收到的电子邮件内的URL。随后,URL导航器306可以尝试从该URL获取信息。
然后,URL导航器306可以向浏览器安全性评估器308发送URL(如由带圈的3所指示的),该浏览器安全性评估器308通过生成一致的安全信息来评估该URL的安全性。例如,该URL可能是由罪犯从用户那里获取机密信息的企图。在一些实施例中,浏览器安全性评估器308可以通过访问诸如用于 Filter的服务器之类的名声服务器来检测误导用户的企图。在其他实施例中,浏览器安全性评估器308可以在不访问名声服务器的情况下检测误导用户的企图。例如,浏览器的安全性评估器可以访问任意数量的经常访问的URL,诸如“www.microsoft.com”。如果浏览器安全性评估程序308接收到经常访问的URL的明显的拼写错误的URL,或包含诸如“www.rnicrosoft.com”之类的同形异义字欺骗的URL,则浏览器安全性评估器308可以生成警告。警告可以通过通知用户“Microsoft”中的“m”被更改为“r”和“n”(当显示在一起时,好像是“m”)来警告用户可能的欺骗性URL。
在其他实施例中,浏览器安全性评估器308可以检测误导的URL。例如,浏览器安全性评估器308可能接收到“www.usersbank.deceptivewebsite.com”的URL。浏览器安全性评估器308可以确定该URL误导用户,因为该URL不从用户的银行的网站获取信息。相反,URL从欺骗性网站的用户的银行部分获取信息。此外,欺骗性的网 站还可能具有类似于用户的银行网站的外观。然而,欺骗性的网站可能实际由企图从用户那里获取机密信息的罪犯控制。在其他示例中,电子邮件可能包含针对URL的文本,该URL将用户引向与该文本所指示的不同的网站。例如,电子邮件可能说服用户选中显示文本“http://microsoft.com”的URL。然而,链接到该URL的实际网站可能是“www.deceptivewebsite.com”。
然后,浏览器安全性评估器308可以生成一致的安全信息。在一些实施例中,一致的安全信息可指示超链接是已知安全来源、已知欺骗性来源、或未知来源。已知安全来源包括诸如不将用户引向欺骗性的来源的超链接之类的内容。已知欺骗性来源包括诸如将用户引向诸如由罪犯操作的网站之类的欺骗性来源的超链接之类的内容。未知来源可包括诸如可能或可能不将用户引向欺骗性来源的超链接之类的内容,因为该内容没有被评估过。在其他实施例中,一致的安全信息可能指示特定类型的欺骗性URL。例如,一致的安全信息可能指示URL看起来像是误导的,如果选择,则URL可能将用户引向由罪犯操作的网站。然后,浏览器安全性评估器308可以向网页邮件应用安全性评估器312发送(如由带圈的4所指示的)该一致的安全信息。
在从浏览器安全性评估器308获取到该一致的安全信息之后,网页邮件安全性评估器312可以向Web应用引擎304发送该一致的安全信息(如由带圈的5所指示的)。在一些实施例中,网页邮件应用安全性评估程序312还可以确定该一致的安全信息将如何显示在Web应用引擎304中。例如,网页邮件应用安全性评估器312可以确定该一致的安全信息将显示在弹出式警告中,该警告请求用户确认涉及潜在的欺骗性内容的一致的安全信息。在其他实施例中,向Web应用引擎304发送该一致的安全信息,Web应用引擎304确定用于显示该一致的安全信息的配置。
同样可以理解,图3的框图并不意在表示浏览器300将包括图3中所示的全部组件。进一步地,取决于特定的应用场合,用户浏览器300可以包括图3中未示出的任意数量的额外的组件。
图4是示出了了允许在浏览器和其他的应用之间提供一致的安全信息的有形的计算机可读介质400的框图。有形的计算机可读介质400可由处理器402通过计算机总线404进行访问。此外,有形的计算机可读介质400可包括引导处理器402执行当前方法的各步骤的代码。
此处讨论的各软件组件可被存储在有形的计算机可读介质400上,如图4中所示的。例如,浏览器406可以被配置为引导处理器402在浏览器和其他的应用之间提供一致的安全信息。浏览器406可以包括内容导航器408和安全性评估器410。内容导航器408可接收潜在的欺骗性内容(诸如拼错的超链接),并将该内容发送给安全性评估程序410。安全性评估器410可以检测与内容有关的一致的安全信息,并将该一致的安全信息发送给处理器402。可以理解,取决于特定的应用场合,图4中未示出的任意数量的额外的软件组件可以被包括在有形的计算机可读介质400内。
尽管用专门描述结构特征和/或方法的语言描述了本主题,但可以理解,在后附权利要求书中限定的主题并不一定局限于上述特定的结构特征或方法。例如,各实施例可以被用来避免诱骗攻击、国际化的域名(IDN)同形异义字攻击、或钓鱼攻击等等。相反,上文所描述的具体结构特征和方法是作为实现权利要求书的示例形式公开的。
Claims (10)
1.一种在多个应用之间提供一致的安全信息的方法,包括:
在浏览器应用中检测来自通信应用的潜在的欺骗性内容;
利用所述浏览器应用生成针对所述潜在的欺骗性内容的一致的安全信息;
向所述通信应用发送所述针对所述潜在的欺骗性内容的一致的安全信息;以及
基于所述一致的安全信息向所述通信应用提供警告,所述一致的安全信息用于防止来自所述浏览器应用的所述警告与来自所述通信应用的分开的警告相互冲突。
2.如权利要求1所述的方法,其特征在于,所述通信应用包括电子邮件应用。
3.如权利要求2所述的方法,其特征在于,所述电子邮件应用包括网页邮件应用服务器。
4.如权利要求1所述的方法,其特征在于,生成针对所述潜在的欺骗性内容的一致的安全信息包括:
向名声服务器发送所述潜在的欺骗性内容;
从所述名声服务器获取所述潜在的欺骗性内容的名声;
存储所述名声作为所述一致的安全信息。
5.如权利要求1所述的方法,其特征在的,生成针对所述潜在的欺骗性内容的一致的安全信息包括检测误导的统一资源定位符。
6.如权利要求1所述的方法,其特征在于,所述一致的安全信息指示所述潜在的欺骗性内容是已知安全来源、已知欺骗性来源、或未知来源。
7.一种用于提供一致的安全信息的方法,包括:
利用浏览器检测来自通信应用的潜在的欺骗性内容;
向名声服务器发送所述潜在的欺骗性内容;
从所述名声服务器获取所述潜在的欺骗性内容的名声;
存储所述名声作为所述一致的安全信息;以及
向所述通信应用发送针对所述潜在的欺骗性内容的一致的安全信息,所述一致的安全信息用于防止来自所述浏览器的警告与来自所述通信应用的分开的警告相互冲突。
8.如权利要求7所述的方法,其中,所述潜在的欺骗性内容包括超链接。
9.一种在多个应用之间提供一致的安全信息的系统,包括:
用于在浏览器应用中检测来自通信应用的潜在的欺骗性内容的装置;
用于利用所述浏览器应用生成针对所述潜在的欺骗性内容的一致的安全信息的装置;
用于向所述通信应用发送所述针对所述潜在的欺骗性内容的一致的安全信息的装置;以及
用于基于所述一致的安全信息向所述通信应用提供警告的装置,所述一致的安全信息用于防止来自所述浏览器应用的所述警告与来自所述通信应用的分开的警告相互冲突。
10.如权利要求9所述的系统,其特征在于,还包括:
用于向名声服务器发送所述潜在的欺骗性内容的装置;
用于从所述名声服务器获取所述潜在的欺骗性内容的名声的装置;
用于存储所述名声作为所述一致的安全信息的装置。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US13/542,666 | 2012-07-06 | ||
| US13/542,666 US9432401B2 (en) | 2012-07-06 | 2012-07-06 | Providing consistent security information |
| PCT/US2013/049412 WO2014008452A1 (en) | 2012-07-06 | 2013-07-05 | Providing consistent security information |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104428787A CN104428787A (zh) | 2015-03-18 |
| CN104428787B true CN104428787B (zh) | 2017-09-22 |
Family
ID=48877528
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201380036189.3A Active CN104428787B (zh) | 2012-07-06 | 2013-07-05 | 用于提供一致的安全信息的方法和系统 |
Country Status (6)
| Country | Link |
|---|---|
| US (1) | US9432401B2 (zh) |
| EP (1) | EP2870564A1 (zh) |
| JP (1) | JP6204981B2 (zh) |
| KR (1) | KR102146586B1 (zh) |
| CN (1) | CN104428787B (zh) |
| WO (1) | WO2014008452A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9965598B2 (en) | 2011-11-30 | 2018-05-08 | Elwha Llc | Deceptive indicia profile generation from communications interactions |
| US9832510B2 (en) | 2011-11-30 | 2017-11-28 | Elwha, Llc | Deceptive indicia profile generation from communications interactions |
| US10250939B2 (en) * | 2011-11-30 | 2019-04-02 | Elwha Llc | Masking of deceptive indicia in a communications interaction |
| US9197646B2 (en) * | 2012-06-12 | 2015-11-24 | Verizon Patent And Licensing Inc. | Verifying source of email |
| US9203849B2 (en) | 2013-12-04 | 2015-12-01 | Apple Inc. | Preventing URL confusion attacks |
| US11245723B2 (en) * | 2018-11-02 | 2022-02-08 | Forcepoint, LLC | Detection of potentially deceptive URI (uniform resource identifier) of a homograph attack |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101059818A (zh) * | 2007-06-26 | 2007-10-24 | 申屠浩 | 加强搜索引擎结果安全性的方法 |
| CN101378369A (zh) * | 2007-08-31 | 2009-03-04 | 株式会社东芝 | 发送装置、接收装置、内容发送方法和内容接收方法 |
Family Cites Families (36)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040078422A1 (en) * | 2002-10-17 | 2004-04-22 | Toomey Christopher Newell | Detecting and blocking spoofed Web login pages |
| US7870608B2 (en) | 2004-05-02 | 2011-01-11 | Markmonitor, Inc. | Early detection and monitoring of online fraud |
| US20080028443A1 (en) * | 2004-10-29 | 2008-01-31 | The Go Daddy Group, Inc. | Domain name related reputation and secure certificates |
| US8635690B2 (en) * | 2004-11-05 | 2014-01-21 | Mcafee, Inc. | Reputation based message processing |
| US20060168066A1 (en) | 2004-11-10 | 2006-07-27 | David Helsper | Email anti-phishing inspector |
| US8032594B2 (en) * | 2004-11-10 | 2011-10-04 | Digital Envoy, Inc. | Email anti-phishing inspector |
| US20070005702A1 (en) * | 2005-03-03 | 2007-01-04 | Tokuda Lance A | User interface for email inbox to call attention differently to different classes of email |
| US8079087B1 (en) * | 2005-05-03 | 2011-12-13 | Voltage Security, Inc. | Universal resource locator verification service with cross-branding detection |
| US7562304B2 (en) * | 2005-05-03 | 2009-07-14 | Mcafee, Inc. | Indicating website reputations during website manipulation of user information |
| US20060253584A1 (en) * | 2005-05-03 | 2006-11-09 | Dixon Christopher J | Reputation of an entity associated with a content item |
| US8438499B2 (en) | 2005-05-03 | 2013-05-07 | Mcafee, Inc. | Indicating website reputations during user interactions |
| WO2006119508A2 (en) * | 2005-05-05 | 2006-11-09 | Ironport Systems, Inc. | Detecting unwanted electronic mail messages based on probabilistic analysis of referenced resources |
| US20070011739A1 (en) | 2005-06-28 | 2007-01-11 | Shay Zamir | Method for increasing the security level of a user machine browsing web pages |
| JP4564916B2 (ja) * | 2005-12-02 | 2010-10-20 | 日本電信電話株式会社 | フィッシング詐欺対策方法、端末、サーバ及びプログラム |
| US20070130327A1 (en) * | 2005-12-05 | 2007-06-07 | Kuo Cynthia Y | Browser system and method for warning users of potentially fraudulent websites |
| US20070136806A1 (en) | 2005-12-14 | 2007-06-14 | Aladdin Knowledge Systems Ltd. | Method and system for blocking phishing scams |
| US8640231B2 (en) * | 2006-02-23 | 2014-01-28 | Microsoft Corporation | Client side attack resistant phishing detection |
| US7493403B2 (en) * | 2006-03-13 | 2009-02-17 | Markmonitor Inc. | Domain name ownership validation |
| US7668921B2 (en) | 2006-05-30 | 2010-02-23 | Xerox Corporation | Method and system for phishing detection |
| US9521161B2 (en) | 2007-01-16 | 2016-12-13 | International Business Machines Corporation | Method and apparatus for detecting computer fraud |
| US8301901B2 (en) * | 2007-03-06 | 2012-10-30 | Emc Corporation | System and method for expressing and evaluating signed reputation assertions |
| US7953969B2 (en) * | 2007-04-16 | 2011-05-31 | Microsoft Corporation | Reduction of false positive reputations through collection of overrides from customer deployments |
| US20100036946A1 (en) | 2007-07-13 | 2010-02-11 | Von Arx Kim | System and process for providing online services |
| US8019689B1 (en) * | 2007-09-27 | 2011-09-13 | Symantec Corporation | Deriving reputation scores for web sites that accept personally identifiable information |
| US8171388B2 (en) * | 2007-11-15 | 2012-05-01 | Yahoo! Inc. | Trust based moderation |
| US8595282B2 (en) * | 2008-06-30 | 2013-11-26 | Symantec Corporation | Simplified communication of a reputation score for an entity |
| US20100057895A1 (en) * | 2008-08-29 | 2010-03-04 | At& T Intellectual Property I, L.P. | Methods of Providing Reputation Information with an Address and Related Devices and Computer Program Products |
| US8321516B2 (en) * | 2008-09-30 | 2012-11-27 | Aol Inc. | Systems and methods for creating and updating reputation records |
| US8561182B2 (en) * | 2009-01-29 | 2013-10-15 | Microsoft Corporation | Health-based access to network resources |
| US8769695B2 (en) | 2009-04-30 | 2014-07-01 | Bank Of America Corporation | Phish probability scoring model |
| US8856525B2 (en) * | 2009-08-13 | 2014-10-07 | Michael Gregor Kaplan | Authentication of email servers and personal computers |
| US8910279B2 (en) * | 2010-03-10 | 2014-12-09 | Sonicwall, Inc. | Reputation-based threat protection |
| GB2493875A (en) * | 2010-04-26 | 2013-02-20 | Trustees Of Stevens Inst Of Technology | Systems and methods for automatically detecting deception in human communications expressed in digital form |
| US8869245B2 (en) * | 2011-03-09 | 2014-10-21 | Ebay Inc. | Device reputation |
| US20120324568A1 (en) * | 2011-06-14 | 2012-12-20 | Lookout, Inc., A California Corporation | Mobile web protection |
| US20130254880A1 (en) * | 2012-03-21 | 2013-09-26 | Mcafee, Inc. | System and method for crowdsourcing of mobile application reputations |
-
2012
- 2012-07-06 US US13/542,666 patent/US9432401B2/en active Active
-
2013
- 2013-07-05 CN CN201380036189.3A patent/CN104428787B/zh active Active
- 2013-07-05 WO PCT/US2013/049412 patent/WO2014008452A1/en active Application Filing
- 2013-07-05 KR KR1020157000138A patent/KR102146586B1/ko active IP Right Grant
- 2013-07-05 EP EP13742314.1A patent/EP2870564A1/en not_active Withdrawn
- 2013-07-05 JP JP2015520699A patent/JP6204981B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101059818A (zh) * | 2007-06-26 | 2007-10-24 | 申屠浩 | 加强搜索引擎结果安全性的方法 |
| CN101378369A (zh) * | 2007-08-31 | 2009-03-04 | 株式会社东芝 | 发送装置、接收装置、内容发送方法和内容接收方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| KR102146586B1 (ko) | 2020-08-20 |
| CN104428787A (zh) | 2015-03-18 |
| WO2014008452A1 (en) | 2014-01-09 |
| JP6204981B2 (ja) | 2017-09-27 |
| JP2015524587A (ja) | 2015-08-24 |
| US20140013426A1 (en) | 2014-01-09 |
| EP2870564A1 (en) | 2015-05-13 |
| US9432401B2 (en) | 2016-08-30 |
| KR20150034164A (ko) | 2015-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104428787B (zh) | 用于提供一致的安全信息的方法和系统 | |
| US11119632B2 (en) | Systems and methods for proactive analysis of artifacts associated with information resources | |
| US10484424B2 (en) | Method and system for security protection of account information | |
| RU2670030C2 (ru) | Способы и системы для определения нестандартной пользовательской активности | |
| US10990655B1 (en) | Methods, systems, and computer program products for web browsing | |
| KR101748196B1 (ko) | 표시할 메시지 데이터 결정 | |
| US20150150077A1 (en) | Terminal device, mail distribution system, and security check method | |
| WO2017218526A1 (en) | Methods and systems for processing and displaying review data based on one or more stored relationship associations and one or more rule sets | |
| CN104980404B (zh) | 保护账号信息安全的方法和系统 | |
| CN102449648A (zh) | 在非web邮件客户端背景中管理潜在钓鱼消息 | |
| US20100083383A1 (en) | Phishing shield | |
| CN103491543A (zh) | 通过无线终端检测恶意网址的方法、无线终端 | |
| CN107395558A (zh) | 用于通信的方法、系统及计算机可读非临时性存储介质 | |
| US11637863B2 (en) | Detection of user interface imitation | |
| JP2013526752A (ja) | インスタントメッセージングメッセージを表示するための方法およびデバイス | |
| US11164052B2 (en) | Image processing of webpages | |
| US20210136090A1 (en) | Threat intelligence system | |
| US20210105302A1 (en) | Systems And Methods For Determining User Intent At A Website And Responding To The User Intent | |
| CN104580108B (zh) | 信息提示方法和系统、服务器 | |
| CN103581321B (zh) | 一种refer链的创建方法、装置及安全检测方法和客户端 | |
| US10652276B1 (en) | System and method for distinguishing authentic and malicious electronic messages | |
| CN104301300A (zh) | 一种检测网络钓鱼欺诈风险的方法、客户端和系统 | |
| CN104965926B (zh) | 网页提供方法及装置 | |
| WO2016180229A1 (zh) | 一种终端数据的处理方法及装置 | |
| JP2021170221A (ja) | 学習済みモデル、サイト判定プログラム及びサイト判定システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20170601 Address after: Washington State Applicant after: Micro soft technique license Co., Ltd Address before: Washington State Applicant before: Microsoft Corp. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |