[发明专利]一种网络应用的安全系统及方法无效
| 申请号: | 201110191147.X | 申请日: | 2011-07-08 |
| 公开(公告)号: | CN102231745A | 公开(公告)日: | 2011-11-02 |
| 发明(设计)人: | 季昕华;夏红卫;吴锐;杨晖;张贇;林金明 | 申请(专利权)人: | 盛大计算机(上海)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 上海思微知识产权代理事务所(普通合伙) 31237 | 代理人: | 菅秀君 |
| 地址: | 201203 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种网络应用的安全系统及方法,通过网络应用的登录激活该网络应用的安全系统的系统客户端,监听模块实时监听用户输入,判断模块判断用户的输入中是否有该网络应用的账号或用户名以判断当前访问网站是否为钓鱼网站,通过提示模块迅速向用户发出警惕提示并将当前访问网站的未知URL上报审核以更新到所述黑白名单库中,提高了识别钓鱼网站和阻止访问的正确率,大大降低用户的网络应用的账号被盗导致巨额损失的概率,覆盖面广,通知方式渠道多,及时性高。 | ||
| 搜索关键词: | 一种 网络 应用 安全 系统 方法 | ||
【主权项】:
一种网络应用的安全系统,其特征在于,包括:安装于用户终端设备中的系统客户端以及与所述系统客户端交互通信的系统服务器,其中,所述系统服务器用于存储和更新网站的黑白名单库,所述黑白名单库中的黑名单包含已审核的钓鱼网站的URL,所述黑白名单库中的白名单包含已审核的安全网站的URL;所述系统客户端,包括:监听模块,用于实时监听用户的输入信息;判断模块,用于判断所述输入信息中是否包含有所述网络应用的账号或用户名;若否,所述监听模块继续监听用户的输入信息;若是,所述判断模块判断所述输入信息所在的进程是否为浏览器,若否,循环上述判断,若是,所述判断模块抽取当前访问网站的URL并判断所述当前访问网站的URL是否在所述黑名单或白名单中;提示模块,用于根据所述判断模块的最终判断结果阻断所述当前访问网站,或允许用户继续访问所述当前访问网站,或向用户进行风险提示及向所述系统服务器上报所述当前访问网站的URL以供审核。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于盛大计算机(上海)有限公司,未经盛大计算机(上海)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110191147.X/,转载请声明来源钻瓜专利网。
