JP2014049119A - ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ - Google Patents
ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ Download PDFInfo
- Publication number
- JP2014049119A JP2014049119A JP2013148639A JP2013148639A JP2014049119A JP 2014049119 A JP2014049119 A JP 2014049119A JP 2013148639 A JP2013148639 A JP 2013148639A JP 2013148639 A JP2013148639 A JP 2013148639A JP 2014049119 A JP2014049119 A JP 2014049119A
- Authority
- JP
- Japan
- Prior art keywords
- website
- security
- security level
- user
- toolbar
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000009471 action Effects 0.000 claims abstract description 63
- 238000005259 measurement Methods 0.000 claims description 88
- 238000012545 processing Methods 0.000 claims description 21
- 230000000903 blocking effect Effects 0.000 claims description 10
- 238000004891 communication Methods 0.000 claims description 5
- 230000003247 decreasing effect Effects 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000002155 anti-virotic effect Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000007423 decrease Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1483—Countermeasures against malicious traffic service impersonation, e.g. phishing, pharming or web spoofing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/535—Tracking the activity of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Telephonic Communication Services (AREA)
Abstract
【解決手段】二重アンチフィッシング方法は、ツールバーがインストールされた電子装置が接続したウェブサイトの情報を受信するステップと、機関測定危険度に応じてウェブサイトのセキュリティレベルを判断するステップと、ユーザ測定危険度に応じてセキュリティレベルを決定するステップと、セキュリティレベルが一定の基準以下である場合、ツールバーに対してセキュリティアクションの実行を命令するステップとを含んでもよい。
【選択図】図6
Description
420:電子装置
430:ウェブサイトサーバ
440:機関サーバ
Claims (17)
- サーバによって行われる、
ツールバーがインストールされた電子装置が接続したウェブサイトの情報を受信するステップと、
機関測定危険度に応じて前記ウェブサイトのセキュリティレベルを判断するステップと、
ユーザ測定危険度に応じて前記セキュリティレベルを決定するステップと、
前記セキュリティレベルが一定の基準以下である場合、前記ツールバーに対してセキュリティアクションの実行を命令するステップと、
を含むことを特徴とするウェブサイトアンチフィッシング方法。 - 前記ユーザ測定危険度は、前記ウェブサイトに対して実行されたユーザセキュリティアクションを収集して測定されることを特徴とする請求項1に記載のウェブサイトアンチフィッシング方法。
- 前記ウェブサイトに対して前記機関測定危険度が測定された場合、前記ユーザ測定危険度に応じて前記セキュリティレベルを決定するステップは、前記ユーザ測定危険度に応じて加重値を付与して前記機関測定危険度に応じて判断された前記セキュリティレベルを上昇または下降させるステップを含むことを特徴とする請求項2に記載のウェブサイトアンチフィッシング方法。
- 前記ユーザ測定危険度は、グループに属する他のユーザによって実行されたユーザセキュリティアクションにより前記グループごとに測定されて管理され、
前記セキュリティレベルが一定の基準以下である場合、前記ツールバーに対してセキュリティアクションの実行を命令するステップは、前記グループに属するユーザの電子装置にインストールされたツールバーに対してセキュリティアクションの実行を命令するステップを含むことを特徴とする請求項1に記載のウェブサイトアンチフィッシング方法。 - 前記グループは、前記ツールバーによってログインしたアカウントの情報を用いて特定されるグループを含むことを特徴とする請求項4に記載のウェブサイトアンチフィッシング方法。
- 前記セキュリティレベルは、信頼状態、良好状態、注意状態及び危険状態に区分されることを特徴とする請求項1に記載のウェブサイトアンチフィッシング方法。
- 前記セキュリティアクションは、前記ウェブサイトに対してセキュリティ警告を表示したり、前記ウェブサイトを遮断する動作を含むことを特徴とする請求項1に記載のウェブサイトアンチフィッシング方法。
- 前記セキュリティレベルが一定の基準以下である場合、前記ツールバーに対してセキュリティアクションの実行を命令するステップは、
前記機関測定危険度に応じて判断されたセキュリティレベルに基づいてセキュリティアクションの実行を命令するステップと、
前記ユーザ測定危険度に応じて決定されたセキュリティレベルに基づいてセキュリティアクションの実行を命令するステップと、
を含むことを特徴とする請求項1に記載のウェブサイトアンチフィッシング方法。 - サーバとして、
通信装置と、
処理装置と、
処理装置による実行時に処理装置が動作を行うようにする命令を含むコンピュータ格納媒体を含み、
前記動作は、
ツールバーがインストールされた電子装置が接続したウェブサイトの情報を受信するステップと、
機関測定危険度に応じて前記ウェブサイトのセキュリティレベルを判断するステップと、
ユーザ測定危険度に応じて前記セキュリティレベルを決定するステップと、
前記セキュリティレベルが一定の基準以下である場合、前記ツールバーに対してセキュリティアクションの実行を命令するステップと、
を含むことを特徴とするウェブサイトアンチフィッシングサーバ。 - 前記ユーザ測定危険度は、前記ウェブサイトに対して実行されたユーザセキュリティアクションを収集して測定されることを特徴とする請求項9に記載のウェブサイトアンチフィッシングサーバ。
- 前記ウェブサイトに対して前記機関測定危険度が測定された場合、前記ユーザ測定危険度に応じて前記セキュリティレベルを決定するステップは、前記ユーザ測定危険度に応じて加重値を付与して前記機関測定危険度に応じて判断された前記セキュリティレベルを上昇または下降させるステップを含むことを特徴とする請求項10に記載のウェブサイトアンチフィッシングサーバ。
- 前記ユーザ測定危険度は、グループに属する他のユーザによって実行されたユーザセキュリティアクションにより前記グループごとに測定されて管理され、
前記セキュリティレベルが一定の基準以下である場合、前記ツールバーに対してセキュリティアクションの実行を命令するステップは、前記グループに属するツールバーに対してセキュリティアクションの実行を命令するステップを含むことを特徴とする請求項9に記載のウェブサイトアンチフィッシングサーバ。 - 前記グループは、前記ツールバーによってログインしたアカウントの情報を用いて特定されるグループを含むことを特徴とする請求項12に記載のウェブサイトアンチフィッシングサーバ。
- 前記セキュリティレベルは、信頼状態、良好状態、注意状態及び危険状態に区分されることを特徴とする請求項9に記載のウェブサイトアンチフィッシングサーバ。
- 前記セキュリティアクションは、前記ウェブサイトに対してセキュリティ警告を表示したり前記ウェブサイトを遮断する動作を含むことを特徴とする請求項9に記載のウェブサイトアンチフィッシングサーバ。
- 前記セキュリティレベルが一定の基準以下である場合、前記ツールバーに対してセキュリティアクションの実行を命令するステップは、
前記機関測定危険度に応じて判断されたセキュリティレベルに基づいてセキュリティアクションの実行を命令するステップと、
前記ユーザ測定危険度に応じて決定されたセキュリティレベルに基づいてセキュリティアクションの実行を命令するステップと、
を含むことを特徴とする請求項9に記載のウェブサイトアンチフィッシングサーバ。 - 請求項1乃至請求項8のいずれか一項に記載の方法を実行する命令語を含む1つ以上のプログラムを格納したコンピュータで読み出し可能な格納媒体。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR10-2012-0096925 | 2012-09-03 | ||
KR1020120096925A KR20140044954A (ko) | 2012-09-03 | 2012-09-03 | 툴바를 통한 이중 안티 피싱 방법 및 서버 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014049119A true JP2014049119A (ja) | 2014-03-17 |
JP5731586B2 JP5731586B2 (ja) | 2015-06-10 |
Family
ID=50608660
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013148639A Active JP5731586B2 (ja) | 2012-09-03 | 2013-07-17 | ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5731586B2 (ja) |
KR (1) | KR20140044954A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7340368B2 (ja) | 2018-07-03 | 2023-09-07 | ザ・ボーイング・カンパニー | ネットワークへの脅威のインジケータの抽出及び応答 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102495329B1 (ko) * | 2022-08-10 | 2023-02-06 | (주)케이엔비씨 | 높은 탐지율의 서비스백신 플랫폼 제공을 위해 lstm 방식을 이용한 악성코드 탐지 시스템 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001297255A (ja) * | 2000-04-17 | 2001-10-26 | Dainippon Printing Co Ltd | 商取引システム |
JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
JP2008026990A (ja) * | 2006-07-18 | 2008-02-07 | Fujitsu Fip Corp | 情報提供サーバ及び情報提供システム、情報提供方法、並びに、プログラム |
JP2010182081A (ja) * | 2009-02-05 | 2010-08-19 | Mitsubishi Electric Corp | ゲートウェイ装置およびアクセス制御方法 |
JP2011227884A (ja) * | 2010-03-31 | 2011-11-10 | Broadband Security Inc | ファイルのアップロード遮断システム及びファイルのアップロード遮断方法 |
-
2012
- 2012-09-03 KR KR1020120096925A patent/KR20140044954A/ko not_active Application Discontinuation
-
2013
- 2013-07-17 JP JP2013148639A patent/JP5731586B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001297255A (ja) * | 2000-04-17 | 2001-10-26 | Dainippon Printing Co Ltd | 商取引システム |
JP2007122692A (ja) * | 2005-09-30 | 2007-05-17 | Trend Micro Inc | セキュリティ管理装置、通信システムおよびアクセス制御方法 |
JP2008026990A (ja) * | 2006-07-18 | 2008-02-07 | Fujitsu Fip Corp | 情報提供サーバ及び情報提供システム、情報提供方法、並びに、プログラム |
JP2010182081A (ja) * | 2009-02-05 | 2010-08-19 | Mitsubishi Electric Corp | ゲートウェイ装置およびアクセス制御方法 |
JP2011227884A (ja) * | 2010-03-31 | 2011-11-10 | Broadband Security Inc | ファイルのアップロード遮断システム及びファイルのアップロード遮断方法 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7340368B2 (ja) | 2018-07-03 | 2023-09-07 | ザ・ボーイング・カンパニー | ネットワークへの脅威のインジケータの抽出及び応答 |
Also Published As
Publication number | Publication date |
---|---|
JP5731586B2 (ja) | 2015-06-10 |
KR20140044954A (ko) | 2014-04-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11411970B2 (en) | Systems and methods for computer environment situational awareness | |
US10033748B1 (en) | System and method employing structured intelligence to verify and contain threats at endpoints | |
EP2974204B1 (en) | Automatic fraudulent digital certificate detection | |
US11797684B2 (en) | Methods and systems for hardware and firmware security monitoring | |
CN102171657B (zh) | 实体信誉评分的简化传送 | |
US20140137190A1 (en) | Methods and systems for passively detecting security levels in client devices | |
US9215245B1 (en) | Exploration system and method for analyzing behavior of binary executable programs | |
US10033761B2 (en) | System and method for monitoring falsification of content after detection of unauthorized access | |
KR20160148544A (ko) | 예측에 기초한 보호 수준의 조정 및 멀웨어 취약 활동의 경고 방법 | |
JP6656211B2 (ja) | 情報処理装置、情報処理方法及び情報処理プログラム | |
US11706237B2 (en) | Threat detection and security for edge devices | |
US20210294896A1 (en) | Endpoint detection and response attack process tree auto-play | |
JP2019516160A (ja) | セキュリティ脅威を検出するためのシステム及び方法 | |
CN111079138A (zh) | 异常访问检测方法、装置、电子设备及可读存储介质 | |
US9230105B1 (en) | Detecting malicious tampering of web forms | |
JP2018196054A (ja) | 評価プログラム、評価方法および情報処理装置 | |
JP5731586B2 (ja) | ツールバーを介した二重アンチフィッシング方法及びアンチフィッシングサーバ | |
TWI817062B (zh) | 使用進程資訊來檢測網頁後門的方法及系統 | |
JP5753302B1 (ja) | ウェブページへのアクセスを警告するためのプログラム、方法、及びシステム | |
JP2023010181A (ja) | 情報管理システム、情報管理方法、及び情報共有システム | |
JP5386015B1 (ja) | バグ検出装置およびバグ検出方法 | |
US10652277B1 (en) | Identifying and blocking overlay phishing | |
CN111177726A (zh) | 一种系统漏洞检测方法、装置、设备及介质 | |
KR20200071995A (ko) | 정보자산의 실시간 위협 대응 시스템 | |
WO2020240766A1 (ja) | 評価装置、システム、制御方法、及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140630 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20140715 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141014 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150310 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150409 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5731586 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |