识别来自网络通信的可疑网络地址。在一个实施方式中,网络装置接收入站或出站连接请求、网页、电子邮件或其它网络通信。评估模块针对相应网络地址评估网络通信,相应网络地址可以是用于网络通信的源或目的地。网络地址通常包括IP地址。评估模块确定网络通信的一个或多个特性,例如时刻、内容类型、方向性等。然后评估模块基于与IP地址关联的白名单中指定的特性来判断特性是否匹配或者以其它方式被允许。
【技术实现步骤摘要】
【国外来华专利技术】
本文中公开的专利技术设及网络安全,更具体地设及识别和禁止例如可能从黑客、入 侵者、网络钓鱼源、病毒、电子邮件发送者和/或其它虚假或可疑源接收的可疑网络通信。
技术介绍
当今,通过网络例如互联网,存在试图攻入其它计算机、服务器、防火墙、路由器、 PDA、移动电话、游戏机和连接至网络的其它电子设备的入侵者、黑客、未授权用户和程序化 装置。例如,网站服务器、其它装置和用户可能将病毒、蠕虫、广告软件、间碟软件或其它文 件发送至网络上的其它电子装置。运些文件可能导致其它装置运行一些可能发起至其它设 备(例如网络服务器)的网络连接的恶意软件(例如,后口、蠕虫、特洛伊木马等),从而传播 病毒、得到其它病毒、将机密信息发送至其它装置、和/或其它不可取行为。期望检测并防止 运些行为发生。 通常通过电子邮件,例如通过基于网络的电子邮件系统来传送文件。虽然电子邮 件消息典型地在"From"字段中包括发送者的标识符,但是可能难W确保发送者标识符是有 效的。例如,钓鱼电子邮件的From字段可包括具有发送者的域名的电子邮件地址,其看似指 示合法金融机构的电子邮件服务器。用户可能难W判断发送者标识符是否是真实的。在其 它情况中,网络装置可请求访问客户端装置W传输网页、弹出式广告或其它数据。请求网络 装置的域名可指示合法金融机构的服务器。一些安全软件向用户提供具有地址信息的消 息。用户可选择是否接受该请求。然而,许多用户对于判断发送者的地址信息是否真实存在 困难。 另一不受欢迎的行动被称为钓鱼。术语"钓鱼"通常与试图获得个人信息和/或机 密信息用于非法或未授权目的有关联。典型地,欺诈的人或组织发送一个或多个包括至钓 鱼网站的超链接的电子邮件,使得用户能够输入个人信息和/或机密信息。互联网钓鱼网站 使人们相信他们正进入公司或其它组织的真实官方网站。运些钓鱼网站通常通过使他们的 网站看似官方网站来实现。运样,一般的用户在不知晓他们已将信息提交至钓鱼网站的情 况下发出了个人/机密信息,钓鱼网站的经营者可能使用信息用于非法或未授权目的。钓鱼 网站经常使用具有非常类似真实官方网站的域名的统一资源定位器化化)。域名有时也被 称为域名地址化NA)。例如,钓鱼网站可使用DNA,如WWW.paypa 1.billing, com使人们认为运 是Paypal公司的官方网站。官方相貌的域名的底层互联网协议(IP)地址通常将用户路由到 钓鱼网站而非路由到真正公司的官方网站。或者,钓鱼网站可使用官方公司域名用于超链 接,但是在超链接中使用钓鱼网站IP地址。当用户点击电子邮件中的超链接或者网页上的 超链接时,用户被引导至钓鱼网站而非官方网站。[000引互联网或其它网络上的资源具有其自身唯一的IP地址。包括公司、私人组织、政府 机关等组织被分配有其自身唯一的IP地址或IP地址范围。运对于钓鱼网站同样适用。因为 互联网IP网络路由机制,钓鱼网站或其它网络节点不能将其IP地址伪造成其它人的官方IP 地址。甚至钓鱼网站也必须使用其自身的IP地址W使得人们到达该钓鱼网站。运些W及其 它问题是本专利技术所设及的。【附图说明】 参考W下附图描述本专利技术的非限制性和非详尽的实施方式。在附图中,在全部各 个附图中,相同的参考标号指示相同的部件,除非另有说明。 为了更好地理解本专利技术,将相关联地参考附图来阅读本专利技术的W下具体实施方 式,在附图中: 图1示出了用于实践本专利技术的环境的一个实施方式的功能框图; 图2示出了可包含在实现本专利技术的系统中的客户端和/或服务器装置的一个实施 方式; 图3示出了用于本专利技术的一个实施方式的架构和通信序列; 图4示出了用于本专利技术的一个实施方式的屏幕截图;W及 图5示出了用于本专利技术的另一实施方式的架构和通信序列。 图6是示出网络通信评估器处理的流程图。【具体实施方式】 现将在下文中参考形成本专利技术的一部分的附图更全面地描述本专利技术的实施方式, 其中通过示例的方式示出了本专利技术可能实践的具体示例性实施方式。然而,本专利技术可W体 现为多种不同的形式,并且不应解释为受限于本文中所阐述的实施方式;相反,提供运些实 施方式使得本公开将是全面且完整的,并且将本专利技术的范围充分传递给本领域技术人员。 除了其它方面,本专利技术可W体现为多种方法或装置。相应地,本专利技术可W为全部硬件实施方 式、全部软件实施方式或者组合软件和硬件方面的实施方式。因此,不W限制的意义进行W 下的详细描述。 在整个说明书和权利要求书中,除非上下文清楚地另有所指,否则W下术语表示 在本文中清楚关联的含义。本文中使用的用词"在一个实施方式中"或者"在示例性实施方 式中"不必一定指示同一实施方式,虽然其可能指的是同一实施方式。而且,本文中使用的 用词"在另一实施方式中"不必一定指的是不同的实施方式,虽然可能如此。因此,如W下所 描述的,本专利技术的各种实施方式可W在不偏离本专利技术的范围或精神的情况下容易地组合。 此外,如本文中使用的,术语"或"是包含式"or"运算符,并且等同于术语"和/或", 除非上下文清楚地另有所指。术语"基于"不是排他的并且允许基于没有描述的其它因素, 除非上下文清楚地另有所指。此外,在整个说明书中,"一 (a)"、"一 (an)"和"该(the)"的含 义包括复数个引用。巧…中(in)"的含义包括巧…中(in)"和巧…上(on)"。 在说明书中,术语"客户端"指的是计算模块作为数据或服务的端处理器的通常角 色,术语"服务器"指的是计算模块作为对一个或多个客户端的数据或服务的提供者的角 色。通常,计算模块可用作客户端、请求一条事务中的数据或服务并用作服务器、提供另一 事务中的数据或服务,因此将其角色从客户端改变为服务器或者反之亦然均是可能的。 术语"网"通常指的是根据供计算装置(例如个人电脑、膝上型电脑、工作站、服务 器、迷你电脑、主机、移动电话、个人数字助手(PDA)等)使用的一个或多个协议、格式、语法 和/或其它约定在网络上可访问的装置、数据和/或其它资源的集合。网络协议包括但不限 于超文本传输协议化TTP)。运些约定包括但不限于超文本标记语言化TML)和可延伸标记语 言(XML)。术语"网页"和"网络数据"通常指的是符合网络约定的文档、文件、应用、服务和/ 或其它数据并且通常可通过运行应用的计算装置,例如通用浏览器访问。示例性通用浏览 器包括来自微软公司的互联网浏览器?、来自网景通信公司的网景?、和来自Mozilla基金 的火狐?。网页通常由能够访问网页的捜索引擎索引。示例性捜索引擎为Google公司的 Google?。 术语"URL"通常指的是统一资源定位符,但是也可包括统一资源标识符和/或其它 地址信息。U化通常识别协议,例如超文本传输协议(例如,"http: /7')、主机名称(例如, "news. google. com")或网域名称(例如,"google. com")、路径(例如,Yint 1/en/opt ions") 和特殊文件(例如,"pack_installe;r .html")或查询字符串(例如,"化I = en")。术语"URI" 通常指的是用于识别名称或网络资源的字符串。与ML组合,其可代表网络上的网络资源。 简言之,本专利技术的实施方式评估网络地址相对本文档来自技高网...
【技术保护点】
一种计算系统中用于控制通信的方法,包括:在计算系统中,通过以下步骤来评估网络通信:接收信任网络地址的预先定义的白名单,所述白名单不包括用于任何未授权的网络节点的地址,但是对于每个信任网络地址包括可允许通信特性的一个或多个指示,其中所述可允许通信特性包括可允许地理位置的指示、可允许程序的指示、可允许访问时间的指示、可允许用户的指示、可允许数据类型的指示、以及可允许访问控制的指示中的多个;确定与所述网络通信对应的第一互联网协议(IP)地址;确定与所述网络通信关联的第一通信特性;确定第二通信特性,所述第二通信特性为通过所述白名单中与所述第一IP地址对应的条目所指定的可允许通信特性;通过判断所述第二通信特性是否包含所述第一通信特性,相对于所述白名单来评估所述网络通信;响应于确定所述第二通信特性没有包含所述第一通信特性,设定所述网络通信是不允许的指示器;以及响应于确定所述第二通信特性包含所述第一通信特性,设定所述网络通信是允许的指示器。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:丹尼尔·钱,
申请(专利权)人:丹尼尔·钱,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。