評(píng)估可疑網(wǎng)絡(luò)通信的制作方法
【技術(shù)領(lǐng)域】
[0001] 本文中公開(kāi)的發(fā)明設(shè)及網(wǎng)絡(luò)安全��,更具體地設(shè)及識(shí)別和禁止例如可能從黑客�、入 侵者、網(wǎng)絡(luò)釣魚(yú)源���、病毒�����、電子郵件發(fā)送者和/或其它虛假或可疑源接收的可疑網(wǎng)絡(luò)通信�。
【背景技術(shù)】
[0002] 當(dāng)今���,通過(guò)網(wǎng)絡(luò)例如互聯(lián)網(wǎng)���,存在試圖攻入其它計(jì)算機(jī)、服務(wù)器��、防火墻�、路由器、 PDA、移動(dòng)電話(huà)�、游戲機(jī)和連接至網(wǎng)絡(luò)的其它電子設(shè)備的入侵者、黑客�����、未授權(quán)用戶(hù)和程序化 裝置���。例如���,網(wǎng)站服務(wù)器、其它裝置和用戶(hù)可能將病毒���、蠕蟲(chóng)���、廣告軟件、間碟軟件或其它文 件發(fā)送至網(wǎng)絡(luò)上的其它電子裝置�。運(yùn)些文件可能導(dǎo)致其它裝置運(yùn)行一些可能發(fā)起至其它設(shè) 備(例如網(wǎng)絡(luò)服務(wù)器)的網(wǎng)絡(luò)連接的惡意軟件(例如,后口��、蠕蟲(chóng)���、特洛伊木馬等)����,從而傳播 病毒、得到其它病毒���、將機(jī)密信息發(fā)送至其它裝置�、和/或其它不可取行為��。期望檢測(cè)并防止 運(yùn)些行為發(fā)生���。
[0003] 通常通過(guò)電子郵件,例如通過(guò)基于網(wǎng)絡(luò)的電子郵件系統(tǒng)來(lái)傳送文件�。雖然電子郵 件消息典型地在"From"字段中包括發(fā)送者的標(biāo)識(shí)符,但是可能難W確保發(fā)送者標(biāo)識(shí)符是有 效的�。例如,釣魚(yú)電子郵件的From字段可包括具有發(fā)送者的域名的電子郵件地址����,其看似指 示合法金融機(jī)構(gòu)的電子郵件服務(wù)器。用戶(hù)可能難W判斷發(fā)送者標(biāo)識(shí)符是否是真實(shí)的���。在其 它情況中�,網(wǎng)絡(luò)裝置可請(qǐng)求訪問(wèn)客戶(hù)端裝置W傳輸網(wǎng)頁(yè)��、彈出式廣告或其它數(shù)據(jù)。請(qǐng)求網(wǎng)絡(luò) 裝置的域名可指示合法金融機(jī)構(gòu)的服務(wù)器���。一些安全軟件向用戶(hù)提供具有地址信息的消 息�����。用戶(hù)可選擇是否接受該請(qǐng)求���。然而,許多用戶(hù)對(duì)于判斷發(fā)送者的地址信息是否真實(shí)存在 困難��。
[0004] 另一不受歡迎的行動(dòng)被稱(chēng)為釣魚(yú)�。術(shù)語(yǔ)"釣魚(yú)"通常與試圖獲得個(gè)人信息和/或機(jī) 密信息用于非法或未授權(quán)目的有關(guān)聯(lián)。典型地�����,欺詐的人或組織發(fā)送一個(gè)或多個(gè)包括至釣 魚(yú)網(wǎng)站的超鏈接的電子郵件���,使得用戶(hù)能夠輸入個(gè)人信息和/或機(jī)密信息���。互聯(lián)網(wǎng)釣魚(yú)網(wǎng)站 使人們相信他們正進(jìn)入公司或其它組織的真實(shí)官方網(wǎng)站���。運(yùn)些釣魚(yú)網(wǎng)站通常通過(guò)使他們的 網(wǎng)站看似官方網(wǎng)站來(lái)實(shí)現(xiàn)���。運(yùn)樣�����,一般的用戶(hù)在不知曉他們已將信息提交至釣魚(yú)網(wǎng)站的情 況下發(fā)出了個(gè)人/機(jī)密信息�����,釣魚(yú)網(wǎng)站的經(jīng)營(yíng)者可能使用信息用于非法或未授權(quán)目的����。釣魚(yú) 網(wǎng)站經(jīng)常使用具有非常類(lèi)似真實(shí)官方網(wǎng)站的域名的統(tǒng)一資源定位器化化)��。域名有時(shí)也被 稱(chēng)為域名地址化NA)���。例如,釣魚(yú)網(wǎng)站可使用DNA����,如WWW.paypa 1.billing, com使人們認(rèn)為運(yùn) 是Paypal公司的官方網(wǎng)站。官方相貌的域名的底層互聯(lián)網(wǎng)協(xié)議(IP)地址通常將用戶(hù)路由到 釣魚(yú)網(wǎng)站而非路由到真正公司的官方網(wǎng)站��。或者�����,釣魚(yú)網(wǎng)站可使用官方公司域名用于超鏈 接��,但是在超鏈接中使用釣魚(yú)網(wǎng)站IP地址�。當(dāng)用戶(hù)點(diǎn)擊電子郵件中的超鏈接或者網(wǎng)頁(yè)上的 超鏈接時(shí),用戶(hù)被引導(dǎo)至釣魚(yú)網(wǎng)站而非官方網(wǎng)站���。
[000引互聯(lián)網(wǎng)或其它網(wǎng)絡(luò)上的資源具有其自身唯一的IP地址�。包括公司���、私人組織�����、政府 機(jī)關(guān)等組織被分配有其自身唯一的IP地址或IP地址范圍�����。運(yùn)對(duì)于釣魚(yú)網(wǎng)站同樣適用�����。因?yàn)?互聯(lián)網(wǎng)IP網(wǎng)絡(luò)路由機(jī)制����,釣魚(yú)網(wǎng)站或其它網(wǎng)絡(luò)節(jié)點(diǎn)不能將其IP地址偽造成其它人的官方IP 地址。甚至釣魚(yú)網(wǎng)站也必須使用其自身的IP地址W使得人們到達(dá)該釣魚(yú)網(wǎng)站��。運(yùn)些W及其 它問(wèn)題是本發(fā)明所設(shè)及的���。
【附圖說(shuō)明】
[0006] 參考W下附圖描述本發(fā)明的非限制性和非詳盡的實(shí)施方式�����。在附圖中�,在全部各 個(gè)附圖中��,相同的參考標(biāo)號(hào)指示相同的部件����,除非另有說(shuō)明��。
[0007] 為了更好地理解本發(fā)明���,將相關(guān)聯(lián)地參考附圖來(lái)閱讀本發(fā)明的W下具體實(shí)施方 式���,在附圖中:
[0008] 圖1示出了用于實(shí)踐本發(fā)明的環(huán)境的一個(gè)實(shí)施方式的功能框圖��;
[0009] 圖2示出了可包含在實(shí)現(xiàn)本發(fā)明的系統(tǒng)中的客戶(hù)端和/或服務(wù)器裝置的一個(gè)實(shí)施 方式����;
[0010] 圖3示出了用于本發(fā)明的一個(gè)實(shí)施方式的架構(gòu)和通信序列�;
[0011] 圖4示出了用于本發(fā)明的一個(gè)實(shí)施方式的屏幕截圖;W及
[0012] 圖5示出了用于本發(fā)明的另一實(shí)施方式的架構(gòu)和通信序列���。
[0013] 圖6是示出網(wǎng)絡(luò)通信評(píng)估器處理的流程圖�。
【具體實(shí)施方式】
[0014] 現(xiàn)將在下文中參考形成本發(fā)明的一部分的附圖更全面地描述本發(fā)明的實(shí)施方式�����, 其中通過(guò)示例的方式示出了本發(fā)明可能實(shí)踐的具體示例性實(shí)施方式�。然而,本發(fā)明可W體 現(xiàn)為多種不同的形式��,并且不應(yīng)解釋為受限于本文中所闡述的實(shí)施方式;相反��,提供運(yùn)些實(shí) 施方式使得本公開(kāi)將是全面且完整的����,并且將本發(fā)明的范圍充分傳遞給本領(lǐng)域技術(shù)人員�。 除了其它方面�,本發(fā)明可W體現(xiàn)為多種方法或裝置。相應(yīng)地�,本發(fā)明可W為全部硬件實(shí)施方 式、全部軟件實(shí)施方式或者組合軟件和硬件方面的實(shí)施方式��。因此���,不W限制的意義進(jìn)行W 下的詳細(xì)描述�����。
[0015] 在整個(gè)說(shuō)明書(shū)和權(quán)利要求書(shū)中��,除非上下文清楚地另有所指����,否則W下術(shù)語(yǔ)表示 在本文中清楚關(guān)聯(lián)的含義���。本文中使用的用詞"在一個(gè)實(shí)施方式中"或者"在示例性實(shí)施方 式中"不必一定指示同一實(shí)施方式,雖然其可能指的是同一實(shí)施方式��。而且�����,本文中使用的 用詞"在另一實(shí)施方式中"不必一定指的是不同的實(shí)施方式,雖然可能如此��。因此��,如W下所 描述的��,本發(fā)明的各種實(shí)施方式可W在不偏離本發(fā)明的范圍或精神的情況下容易地組合�����。
[0016] 此外�����,如本文中使用的�����,術(shù)語(yǔ)"或"是包含式"or"運(yùn)算符���,并且等同于術(shù)語(yǔ)"和/或"�����, 除非上下文清楚地另有所指����。術(shù)語(yǔ)"基于"不是排他的并且允許基于沒(méi)有描述的其它因素, 除非上下文清楚地另有所指�����。此外�,在整個(gè)說(shuō)明書(shū)中,"一 (a)"�、"一 (an)"和"該(the)"的含 義包括復(fù)數(shù)個(gè)引用。巧…中(in)"的含義包括巧…中(in)"和巧…上(on)"�。
[0017] 在說(shuō)明書(shū)中,術(shù)語(yǔ)"客戶(hù)端"指的是計(jì)算模塊作為數(shù)據(jù)或服務(wù)的端處理器的通常角 色�,術(shù)語(yǔ)"服務(wù)器"指的是計(jì)算模塊作為對(duì)一個(gè)或多個(gè)客戶(hù)端的數(shù)據(jù)或服務(wù)的提供者的角 色。通常�,計(jì)算模塊可用作客戶(hù)端、請(qǐng)求一條事務(wù)中的數(shù)據(jù)或服務(wù)并用作服務(wù)器�、提供另一 事務(wù)中的數(shù)據(jù)或服務(wù),因此將其角色從客戶(hù)端改變?yōu)榉?wù)器或者反之亦然均是可能的����。
[0018] 術(shù)語(yǔ)"網(wǎng)"通常指的是根據(jù)供計(jì)算裝置(例如個(gè)人電腦�、膝上型電腦�、工作站�����、服務(wù) 器�、迷你電腦、主機(jī)�����、移動(dòng)電話(huà)�、個(gè)人數(shù)字助手(PDA)等)使用的一個(gè)或多個(gè)協(xié)議、格式�����、語(yǔ)法 和/或其它約定在網(wǎng)絡(luò)上可訪問(wèn)的裝置�����、數(shù)據(jù)和/或其它資源的集合��。網(wǎng)絡(luò)協(xié)議包括但不限 于超文本傳輸協(xié)議化TTP)��。運(yùn)些約定包括但不限于超文本標(biāo)記語(yǔ)言化TML)和可延伸標(biāo)記語(yǔ) 言(XML)。術(shù)語(yǔ)"網(wǎng)頁(yè)"和"網(wǎng)絡(luò)數(shù)據(jù)"通常指的是符合網(wǎng)絡(luò)約定的文檔�、文件、應(yīng)用��、服務(wù)和/ 或其它數(shù)據(jù)并且通??赏ㄟ^(guò)運(yùn)行應(yīng)用的計(jì)算裝置,例如通用瀏覽器訪問(wèn)�����。示例性通用瀏覽 器包括來(lái)自微軟公司的互聯(lián)網(wǎng)瀏覽器?�、來(lái)自網(wǎng)景通信公司的網(wǎng)景?、和來(lái)自Mozilla基金 的火狐?�。網(wǎng)頁(yè)通常由能夠訪問(wèn)網(wǎng)頁(yè)的捜索引擎索引。示例性?huà)人饕鏋镚oogle公司的 Google?����。
[0019] 術(shù)語(yǔ)"URL"通常指的是統(tǒng)一資源定位符,但是也可包括統(tǒng)一資源標(biāo)識(shí)符和/或其它 地址信息��。U化通常識(shí)別協(xié)議�,例如超文本傳輸協(xié)議(例如,"http: /7')�、主機(jī)名稱(chēng)(例如, "news. google. com")或網(wǎng)域名稱(chēng)(例如��,"google. com")、路徑(例如����,Yint 1/en/opt ions") 和特殊文件(例如,"pack_installe;r .html")或查詢(xún)字符串(例如�����,"化I = en")����。術(shù)語(yǔ)"URI" 通常指的是用于識(shí)別名稱(chēng)或網(wǎng)絡(luò)資源的字符串����。與ML組合,其可代表網(wǎng)絡(luò)上的網(wǎng)絡(luò)資源���。
[0020] 簡(jiǎn)言之����,本發(fā)明的實(shí)施方式評(píng)估網(wǎng)絡(luò)地址相對(duì)于已知信任地址的名單W驗(yàn)證通 信��。提供了多層安全���。在一個(gè)實(shí)施方式中���,頂層是IP地址;第二層是端口號(hào)�;W及第=層是通 信載荷的性能����。其它層可與通信的其它方面關(guān)聯(lián)?��?蛇x擇性地實(shí)施一個(gè)或多個(gè)層�。每個(gè)層可 與批準(zhǔn)通信需要的用戶(hù)參與級(jí)別關(guān)聯(lián)��。 巧0引]示例性操作環(huán)境
[0022] 圖1示出了本發(fā)明可操作的環(huán)境的一個(gè)實(shí)施方式���。然而�����,可能不需要運(yùn)些部件中的 全部來(lái)實(shí)踐本發(fā)明��,并且可在不偏離本發(fā)明的精神或范圍的情況下對(duì)部件的設(shè)置和類(lèi)型進(jìn) 行變化���。
[0023] 如附圖中所示�,系統(tǒng)10包括客戶(hù)端裝置12-14�����、網(wǎng)絡(luò)15�、在線(xiàn)服務(wù)16和與在線(xiàn)服務(wù) 不直接關(guān)聯(lián)的可疑網(wǎng)絡(luò)節(jié)點(diǎn)17。網(wǎng)絡(luò)15與客戶(hù)端裝置12-14����、在線(xiàn)服務(wù)16和可疑網(wǎng)絡(luò)節(jié)點(diǎn)17 中的每個(gè)處于通信��,并且能夠在客戶(hù)端裝置12-14���、在線(xiàn)服務(wù)16和可疑網(wǎng)絡(luò)節(jié)點(diǎn)17中的每個(gè) 之間進(jìn)行通信�����。在線(xiàn)服務(wù)16可包括用于合法網(wǎng)站�、電子郵件服務(wù)��、文件存儲(chǔ)服務(wù)�、主機(jī)名稱(chēng) 分配服務(wù)、網(wǎng)絡(luò)地址識(shí)別服務(wù)等的一個(gè)或多個(gè)服務(wù)器�����。可疑網(wǎng)絡(luò)節(jié)點(diǎn)17可包括不誠(chéng)實(shí)用戶(hù) 的客戶(hù)端裝置�、計(jì)算機(jī)病毒源、用于冒充為另一網(wǎng)站的網(wǎng)站的一個(gè)或多個(gè)服務(wù)器�、已被黑客 盜用的有效網(wǎng)站節(jié)點(diǎn)、或者用于非法或誤導(dǎo)目的的另一網(wǎng)站節(jié)點(diǎn)��。每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)具有網(wǎng)絡(luò) 地址���,例如每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)獨(dú)特的IP地址��。網(wǎng)絡(luò)地址通常還包括端口號(hào)W識(shí)別特殊的通信會(huì) 話(huà)��、網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi)的特殊資源�����、或者對(duì)于網(wǎng)絡(luò)地址的其它細(xì)化W使節(jié)點(diǎn)之間能夠進(jìn)行適當(dāng)?shù)?通信�����。真實(shí)的網(wǎng)絡(luò)地址是用于至網(wǎng)絡(luò)節(jié)點(diǎn)的通信或來(lái)自網(wǎng)絡(luò)節(jié)點(diǎn)的通信所需的��。地址掩碼��、 域名轉(zhuǎn)換和其它方案可掩飾沿著通信路徑的各個(gè)點(diǎn)處的網(wǎng)絡(luò)地址�。然而,真實(shí)的網(wǎng)絡(luò)地址 在某一點(diǎn)導(dǎo)出��,或者在預(yù)期的節(jié)點(diǎn)之間將不會(huì)出現(xiàn)通信��。
[0024] 客戶(hù)端裝置12-14實(shí)質(zhì)上可包括能夠在網(wǎng)絡(luò)(例如網(wǎng)絡(luò)15)上從另一計(jì)算裝置(例 如在線(xiàn)服務(wù)16等)相互接收消息�����,或者將消息發(fā)送至另一計(jì)算裝置的任何計(jì)算裝置��。運(yùn)些裝 置的集合可包括作為通??紤]的更通用裝置并且典型地使用有線(xiàn)通信介質(zhì)例如個(gè)人電腦�、 多處理系統(tǒng)、基于微處理器的或可編程的家用電子產(chǎn)品���、網(wǎng)絡(luò)PC等連接的裝置�。運(yùn)些裝置的 集合還可包括作為通?����?紤]的更專(zhuān)業(yè)裝置并且典型地使用無(wú)線(xiàn)通信介質(zhì)例如移動(dòng)電話(huà)��、智 能電話(huà)、呼叫器���、對(duì)講器����、射頻(RF)裝置�、紅外(IR)裝置、CB���、組合前述裝置的一個(gè)或多個(gè)的 集成裝置或者實(shí)質(zhì)上任何移動(dòng)裝置等來(lái)連接的移動(dòng)終端�����。類(lèi)似地�,客戶(hù)端裝置12-14可W是 能夠使用有線(xiàn)或無(wú)線(xiàn)通信介質(zhì)例如個(gè)人數(shù)字助手(PDA)���、P0CKET PC���、可穿戴式電腦和設(shè)置 為在有線(xiàn)和/或無(wú)線(xiàn)通信介質(zhì)上進(jìn)行通信的任何其它裝置來(lái)連接的任何裝置。
[0025] 客戶(hù)端裝置12-14內(nèi)的每個(gè)客戶(hù)端裝置包括使用戶(hù)能夠控制設(shè)置并且指示客戶(hù)端 裝置執(zhí)行操作的用戶(hù)接口��。每個(gè)客戶(hù)端裝置還可包括瀏覽器應(yīng)用,瀏覽器應(yīng)用配置為接收 和發(fā)送網(wǎng)頁(yè)����、基于網(wǎng)頁(yè)的消息等。瀏覽器應(yīng)用可配置為實(shí)質(zhì)上采用任何基于網(wǎng)絡(luò)的語(yǔ)言來(lái) 接收和顯示圖片����、文本、多媒體等����,基于網(wǎng)絡(luò)的語(yǔ)言包括但不限于標(biāo)準(zhǔn)通用標(biāo)記語(yǔ)言 (SGML)、超文本標(biāo)記語(yǔ)言化TML)�����、可延伸標(biāo)記語(yǔ)言(XML)�、無(wú)線(xiàn)應(yīng)用協(xié)議(WAP)、手持設(shè)備標(biāo) 記語(yǔ)言化DML)�����,例如無(wú)線(xiàn)標(biāo)記語(yǔ)言(WML) ,WMLScript JavaScript等����。客戶(hù)端裝置12-14還可 配置有通信接口�,該通信接口使客戶(hù)端裝置能夠采用相同或不同的通信模式將消息發(fā)送至 另一計(jì)算裝置并且從另一計(jì)算裝置接收消息,通信模式包括但不限于即時(shí)通訊(IM)���、短信 服務(wù)(SMS)通訊���、多媒體消息服務(wù)(MS)通訊、互聯(lián)網(wǎng)中繼聊天(IRC)���、Mardam-Bey的互聯(lián)網(wǎng) 中繼聊天(mIRC) Jabber等����。
[0026] 網(wǎng)絡(luò)15配