[发明专利]一种防范网络钓鱼行为的方法、客户端和系统

说明书

技术领域

本发明涉及互联网技术领域，具体涉及一种防范网络钓鱼行为的方法、客户端和系统。

背景技术

随着互联网技术的迅猛发展，人们的很多生活行为都在网络上完成，如通讯、购物、娱乐等等，与此同时，各种网络钓鱼行为也在威胁广大网民的信息安全以及财产安全。

所谓网络钓鱼(Phishing)是一种基于社会工程学的攻击手段。不法分子往往通过电子邮件、实时通信或网页虚假广告等手段，伪装成风行的社交网站、银行网站、电子支付网站等法人媒体，意图获得用户的用户名、密码、信用卡明细等个人敏感信息。

目前已存在多种网络安全防范措施，其中最典型的是设置网页白名单，当用户访问某页面时，客户端将页面的URL发送至服务器端的白名单数据库进行查询，所谓的白名单数据库是已审核确认的安全网站的URL。当用户访问该白名单以外的网址时，提示存在风险等。

但是目前的方案都是基于用户的单个网络行为进行判断，而且目前钓鱼网站的URL不断变化，服务器端的白名单数据库的更新速度远远不及钓鱼网站的变化速度快，在面对未知的可疑行为或可疑网站时，很容易出现误判的情况。因此上述现有技术提供的技术手段已经不能有效的检测并防范网络钓鱼行为，因而不能实时快速有效地保护网络安全。

发明内容

鉴于上述问题，本发明提供了一种防范网络钓鱼行为的方法、客户端和系统，以解决的上述问题或者至少部分地解决上述问题。

依据本发明的一个方面，提供了一种防范网络钓鱼行为的方法，该方法包括：

预设基于用户网络行为组合的钓鱼行为判断规则；

判断用户执行的一系列网络行为是否命中预设的一条钓鱼行为判断规则；

是则，输出警示用户有钓鱼风险的警示信息。

可选地，所述预设基于用户网络行为组合的钓鱼行为判断规则包括：

预设钓鱼行为判断规则库，其中库中的每条钓鱼行为判断规则包括一组特定网络行为；以及预设用于判定特定网络行为的一个或多个特征库。

可选的，所述判断用户执行的一系列网络行为是否命中预设的一条钓鱼行为判断规则包括：

根据特征库判断用户是否执行了钓鱼行为判断规则所指定的特定网络行为，以及判断用户是否按照钓鱼行为判断规则中的条件执行了该钓鱼行为判断规则中包含的全部特定网络行为，是则判断命中该钓鱼行为判断规则。

可选地，所述钓鱼行为判断规则库中包括如下的钓鱼行为判断规则：

访问了二手商品交易页面，采用即时通讯软件进行了文件传输，以及进行了网上支付行为。

可选地，所述一个或多个特征库设置在客户端，或者设置在服务器端，或者一部分特征库设置在客户端另一部分设置在服务器端。

可选地，由服务器端对客户端的钓鱼行为判断规则库和特征库进行更新维护。

可选地，所述输出警示用户有钓鱼风险的警示信息包括：

输出一个拦截页；

或者，

输出危险提示弹窗。

根据本发明的另一个方面，提供了一种防范网络钓鱼行为的客户端，该客户端包括：

判断规则存储单元，适于保存预设的基于用户网络行为组合的钓鱼行为判断规则；

用户行为判断单元，适于判断用户执行的一系列网络行为是否命中所述判断规则存储单元中的一条钓鱼行为判断规则，是则通知警示单元；

警示单元，适于在收到通知时输出警示用户有钓鱼风险的警示信息。

可选地，判断规则存储单元，适于保存预设的钓鱼行为判断规则库，其中库中的每条钓鱼行为判断规则包括一组特定网络行为；以及适于保存预设的用于判定特定网络行为的一个或多个特征库。

可选地，用户行为判断单元，适于根据判断规则存储单元中保存的特征库判断用户是否执行了钓鱼行为判断规则所指定的特定网络行为，以及判断用户是否按照钓鱼行为判断规则中的条件执行了该钓鱼行为判断规则中包含的全部特定网络行为，是则判断命中该钓鱼行为判断规则。

可选地，所述判断规则存储单元保存的钓鱼行为判断规则库中包括如下的钓鱼行为判断规则：

访问了二手商品交易页面，采用即时通讯软件进行了文件传输，以及进行了网上支付行为。

可选地，所述用户行为判断单元，进一步适于访问服务器上的特征库判断用户是否执行了钓鱼行为判断规则所指定的特定网络行为。

可选地，该客户端进一步包括：

更新维护单元，适于根据服务器端的指示对判断规则存储单元中的钓鱼行为判断规则库和特征库进行更新维护。