專利名稱:網(wǎng)絡(luò)裝置的異步掃描方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)裝置的異步掃描方法及其裝置��,尤其涉及一種高效率且可防 止黑客攻擊的網(wǎng)絡(luò)裝置異步掃描方法及其裝置��。
背景技術(shù):
由于信息產(chǎn)業(yè)的高度發(fā)展�����,信息產(chǎn)品越來越普及�����,以及網(wǎng)絡(luò)速度與頻寬不斷提高�, 現(xiàn)代家庭對網(wǎng)絡(luò)的依賴性日益提高�����,網(wǎng)絡(luò)已經(jīng)成為家家戶戶的重要信息來源����。一般而言����,在設(shè)置多臺計算機的環(huán)境中�,大多會以一路由器或網(wǎng)關(guān)器等網(wǎng)絡(luò)裝置 連接因特網(wǎng)與內(nèi)部的局域網(wǎng)絡(luò)。由于病毒多借由因特網(wǎng)傳播�,且部分有心人士會借由因特 網(wǎng)侵入個人計算機竊取個人信息,因此��,網(wǎng)絡(luò)安全的重要性也日益提升����。此外,大量的垃圾 郵件(spam-mail)也成為多數(shù)人使用計算機電子郵件上的一大困擾��。部分廠商借由在路由器或網(wǎng)關(guān)器等網(wǎng)絡(luò)裝置中設(shè)置掃毒軟件��,借以增加網(wǎng)絡(luò)裝置 的附加價值����。目前大多數(shù)的解決方案為安裝用戶層(user-space)的掃毒及垃圾郵件應(yīng)用 程序�,借以逐一分析過濾病毒與垃圾郵件��。然而�����,由于網(wǎng)絡(luò)裝置的資源有限�����,不如個人計算機擁有大容量的數(shù)據(jù)儲存裝置�����,且 在用戶層應(yīng)用程序中進行掃描網(wǎng)絡(luò)幫包的工作�����,會使必須掃描的封包傳遞效率降到很低的 程度��,對于重視封包傳遞速率的網(wǎng)絡(luò)裝置而言��,實為一無法忽視的缺失�。此一缺失或可借由 提高網(wǎng)絡(luò)裝置的硬件規(guī)格來改善����,然而提升硬件規(guī)格將會造成生產(chǎn)成本的增加�����。此外�,用戶層環(huán)境的應(yīng)用程序,常會因自身漏洞或權(quán)限的問題�����,淪為第三方惡意檢 測�、攻擊的目標�,可能反而遭到利用或被奪取系統(tǒng)的控制權(quán),造成掃描防毒的任務(wù)無法完 成����。
發(fā)明內(nèi)容
本發(fā)明的主要目的,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法及其裝置�,尤指一種 高效率且可防止黑客攻擊的網(wǎng)絡(luò)裝置異步掃描方法及其裝置。本發(fā)明的另一目的�,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法,其主要是于操作系 統(tǒng)的核心排程中產(chǎn)生一常駐描掃行程�,可在核心層執(zhí)行掃描�����,防止黑客檢測及攻擊�。本發(fā)明的又一目的����,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法,其主要是于網(wǎng)絡(luò)封 包接收操作中進行封包類型的判斷�,將不需掃描的封包直接傳送至目地地址,可加快不需 掃描封包的傳遞速率�。本發(fā)明的又一目的,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法�����,于網(wǎng)絡(luò)封包接收操 作中進行封包類型的判斷����,將需掃描的封包儲存,并產(chǎn)生一喚醒事件����,交由常駐掃描行程掃 描,可防止系統(tǒng)陷入等待狀態(tài)而延誤后續(xù)封包的接收操作�。本發(fā)明的又一目的����,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置�,其主要是于只讀 存儲器中儲存一操作系統(tǒng)及一核心執(zhí)行緒,借由核心執(zhí)行緒于操作系統(tǒng)核心排程中產(chǎn)生一 常駐掃描行程可在核心層執(zhí)行掃描�,防止黑客檢測及攻擊。
本發(fā)明的又一目的��,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置�,其核心執(zhí)行緒于 網(wǎng)絡(luò)端口接收網(wǎng)絡(luò)封包時進行封包類型的判斷,將需掃描的封包儲存�����,并產(chǎn)生一喚醒事件����, 交由常駐掃描行程掃描�,可防止系統(tǒng)陷入等待狀態(tài)而延誤后續(xù)封包的接收操作者。本發(fā)明的又一目的�����,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置�,將病毒碼及垃圾 郵件類型儲存于只讀存儲器中����,可快速讀取而進行掃描��。本發(fā)明的又一目的��,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置��,將病毒碼及垃圾 郵件類型儲存于數(shù)據(jù)儲存器中�����,可利于更新操作�����。為了實現(xiàn)上述目的��,本發(fā)明提供一種網(wǎng)絡(luò)裝置的異步掃描方法��,包含有于操作 系統(tǒng)核心排程中產(chǎn)生一常駐掃描行程�;設(shè)定該常駐掃描行程為可中斷模式;于網(wǎng)絡(luò)封包接 收操作中進行封包類型的判斷�;當網(wǎng)絡(luò)封包為不需掃描類型封包時,直接將該網(wǎng)絡(luò)封包傳 送至目地地址;當網(wǎng)絡(luò)封包為需掃描類型封包時��,向操作系統(tǒng)核心發(fā)出一喚醒事件����;當操 作系統(tǒng)核心收到該喚醒事件時,令該常駐掃描行程進入執(zhí)行模式��;由該常駐掃描行程進行 網(wǎng)絡(luò)封包的掃描�;依掃描結(jié)果對該網(wǎng)絡(luò)封包進行處置;及令該常駐掃描行程回復可中斷模 式�,并形成一循環(huán)。為了實現(xiàn)上述目的��,本發(fā)明還提供一種可進行異步掃描的網(wǎng)絡(luò)裝置��,包含有一處 理器����;一網(wǎng)絡(luò)端口,連接該處理器�����,用以進行網(wǎng)絡(luò)封包的接收及傳送�����;一隨機存取記憶體����, 連接該處理器,用以儲存該處理器操作所需的數(shù)據(jù)�����;及一只讀存儲器��,連接該處理器�����,用以 儲存一操作系統(tǒng)及一核心執(zhí)行緒�;其中,該核心執(zhí)行緒可于操作系統(tǒng)核心排程中產(chǎn)生一常 駐掃描行程����,并可于網(wǎng)絡(luò)端口接收網(wǎng)絡(luò)封包時進行封包類型的判斷,將需掃描的網(wǎng)絡(luò)封包 儲存于該隨機存取記憶體中�,交由該常駐掃描行程進行網(wǎng)絡(luò)封包的掃描。本發(fā)明的功效在于����,利用本發(fā)明網(wǎng)絡(luò)裝置的異步掃描方法及裝置�����,可大幅提高網(wǎng) 絡(luò)裝置的封包傳遞效率�����,且網(wǎng)絡(luò)封包的掃描操作是由核心層的常駐描行程執(zhí)行����,可避免成 為黑客攻擊的目標�����。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述����,但不作為對本發(fā)明的限定。
圖1為本發(fā)明網(wǎng)絡(luò)裝置一較佳實施例的構(gòu)造示意圖��;圖2為本發(fā)明網(wǎng)絡(luò)封包接收操作一較佳實施例的流程圖��;圖3為本發(fā)明背景掃描一較佳實施例的流程圖�����。其中��,附圖標記10網(wǎng)絡(luò)裝置12網(wǎng)絡(luò)端口
14處理器16隨機存取記憶體
18只讀存儲器181操作系統(tǒng)
183核心執(zhí)行緒185病毒碼
187垃圾郵件類型19數(shù)據(jù)儲存器
191病毒碼193垃圾郵件類型
201至209步驟
301至309步驟
具體實施例方式下面結(jié)合附圖對本發(fā)明的結(jié)構(gòu)原理和工作原理作具體的描述請參閱圖1為本發(fā)明網(wǎng)絡(luò)裝置一較佳實施例的構(gòu)造示意圖�。如圖所示,本發(fā)明的 網(wǎng)絡(luò)裝置10包含有一處理器14����、一網(wǎng)絡(luò)端口(NIC/MAC) 12、一隨機存取記憶體(RAM) 16及 一只讀存儲器(ROM) 18�����。其中�,只讀存儲器18儲存有一操作系統(tǒng)181及一核心執(zhí)行緒183。處理器14分別 連接網(wǎng)絡(luò)端口 12�、隨機存取記憶體16及只讀存儲器18。借由處理器14執(zhí)行操作系統(tǒng)181 而進行網(wǎng)絡(luò)裝置10的各項操作�����。網(wǎng)絡(luò)端口 12用以進行網(wǎng)絡(luò)封包接收與傳送����,隨機存取記憶體16則用以儲存處理 器14操作所需的數(shù)據(jù)����。電源啟動時����,處理器14首先加載該操作系統(tǒng)181,并執(zhí)行該核心執(zhí)行緒183在操 作系統(tǒng)核心排程(kernel schedule)中產(chǎn)生一常駐掃描行程(process)��。且于該網(wǎng)絡(luò)端口 12接收網(wǎng)絡(luò)封包時進行封包類型的判斷����,將不需掃描的網(wǎng)絡(luò)封包直接傳送到目地地址,而 需掃描的網(wǎng)絡(luò)封包則儲存于隨機存取記憶體16中��,交由該常駐掃描行程依操作系統(tǒng)的核 心排程進行掃描�����。其中����,需掃描的網(wǎng)絡(luò)封包類型例如超文件傳輸協(xié)議(Hypertext Transfer Protocol,HTTP)封包����、郵局協(xié)定 3 版(Post Office Protocol version 3�,P0P3)封包��、 簡易郵件傳輸協(xié)議(Simple Mail Transfer Protocol, SMTP)封包及文件傳輸協(xié)議(File Transfer Protocol����,F(xiàn)TP)封包等等��。不需掃描的網(wǎng)絡(luò)封包類型則為因特網(wǎng)群組管理協(xié)議 (Internet Group Management Protocol, IGMP)封包�����、IP 電話協(xié)議(Voice over Internet Protocol, VoIP)封包及影音數(shù)據(jù)串流(streaming media)封包等等�����。掃描病毒所需的病毒碼185與對比垃圾郵件(spam-mail)所需的垃圾郵件類型 (pattern) 187可儲存于只讀存儲器18中��,可于常駐掃描行程掃描時快速讀取�����。也可增設(shè)一 數(shù)據(jù)儲存器19�����,連接至該處理器14,用以儲存病毒碼191與垃圾郵件類型193��,可利于更新 或儲存擴充及延伸的病毒碼191與垃圾郵件類型193�����。其中�����,該數(shù)據(jù)儲存器19可以一閃存 實施����。請參閱圖2及圖3,分別為本發(fā)明網(wǎng)絡(luò)封包接收操作及背景掃描一較佳實施例的 流程圖����。本發(fā)明的異步掃描方法包含網(wǎng)絡(luò)端口封包接收操作及背景掃描兩個部分。其中封 包接收操作的流程圖如圖2所示��,首先為判斷是否接收到網(wǎng)絡(luò)封包����,如步驟201 ;若未接收 到網(wǎng)絡(luò)封包,則持續(xù)等待�����。若接收到網(wǎng)絡(luò)封包�����,則依網(wǎng)絡(luò)封包的標頭(header)判斷該網(wǎng)絡(luò) 封包是否需要掃描����,如步驟203����。當封包標頭顯示該網(wǎng)絡(luò)封包為不需掃描的網(wǎng)絡(luò)封包類型,例如IGMP封包��、VoIP封 包及影音數(shù)據(jù)串流封包等等時�����,將該網(wǎng)絡(luò)封包直接傳送至目地地址�,如步驟207。若封包標 頭顯示該網(wǎng)絡(luò)封包為需要掃描的網(wǎng)絡(luò)封包類型�����,例如HTTP封包、P0P3封包����、SMTP封包及 FTP封包等等時,則將該網(wǎng)絡(luò)封包儲存于隨機存取記憶體中��,并產(chǎn)生一喚醒事件(wake up event)��,如步驟205�。完成步驟211或步驟205之后,回到步驟201并形成一循環(huán)�。其中,該喚醒事件將會喚醒系統(tǒng)核心的一常駐掃描行程�,借由該常駐掃描行程在 操作系統(tǒng)的核心排程中對該網(wǎng)絡(luò)封包進行病毒的過濾或垃圾郵件的對比,如步驟209�。掃描 完畢后,再將可允許的網(wǎng)絡(luò)封包交由網(wǎng)絡(luò)端口傳送至目地地址����,如步驟207。
由于網(wǎng)絡(luò)端口在儲存需掃描的網(wǎng)絡(luò)封包后�,即結(jié)束該網(wǎng)絡(luò)封包的接收操作,故不 會耽誤到后續(xù)網(wǎng)絡(luò)封包的接收與轉(zhuǎn)發(fā)操作而令系統(tǒng)陷入冗長的等待狀態(tài)(busy waiting) 中或產(chǎn)生CPU整體運算量被占用住的狀況����,可提升不需掃描封包的傳遞效率�。需掃描的網(wǎng) 絡(luò)封包�����,則依核心排程由該常駐掃描行程進行掃描操作�����,可在不破壞排程方針(schedule policy)的前提下�,以異步的方式進行病毒及垃圾郵件的掃描。其中�,背景掃描的流程圖如圖3所示,首先在加載操作系統(tǒng)后�����,即執(zhí)行核心執(zhí)行緒 于操作系統(tǒng)的核心排程中產(chǎn)生一常駐掃描行程����,如步驟301��。將該常駐掃描行程的狀態(tài)設(shè)定 為可中斷模式(interruptible mode)����,如步驟303�����。判斷是否接收到喚醒事件��,如步驟305�����。 若無喚醒事件��,則持續(xù)等待并形成一循環(huán)����。若接收到喚醒事件��,則令該常駐掃描行程進入執(zhí)行模式(running mode)�,并開始 對儲存于隨機存取記憶體中的網(wǎng)絡(luò)封包進行病毒的過濾與垃圾郵件的對比等掃描操作,如 步驟307及步驟308�����。掃描完畢后�,依掃描的結(jié)果處置該網(wǎng)絡(luò)封包��,若網(wǎng)絡(luò)封包不包含病毒也非垃圾郵 件�����,則允許該封包��;若網(wǎng)絡(luò)封包中包含有病毒或為垃圾郵件�,則依設(shè)定刪除該網(wǎng)絡(luò)封包或向 用戶層發(fā)出警示�����,如步驟309����。其中,被允許的網(wǎng)絡(luò)封包將交由網(wǎng)絡(luò)端口傳送至目地地址����。利用本發(fā)明網(wǎng)絡(luò)裝置的異步掃描方法及裝置��,可大幅提高網(wǎng)絡(luò)裝置的封包傳遞效 率�����,且網(wǎng)絡(luò)封包的掃描操作是由核心層的常駐描行程執(zhí)行,可避免成為黑客攻擊的目標�����。當然��,本發(fā)明還可有其它多種實施例��,在不背離本發(fā)明精神及其實質(zhì)的情況下����,熟 悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍�����。
權(quán)利要求
一種網(wǎng)絡(luò)裝置的異步掃描方法����,其特征在于,包含有于操作系統(tǒng)核心排程中產(chǎn)生一常駐掃描行程��;設(shè)定該常駐掃描行程為可中斷模式����;于網(wǎng)絡(luò)封包接收操作中進行封包類型的判斷��;當網(wǎng)絡(luò)封包為不需掃描類型封包時�,直接將該網(wǎng)絡(luò)封包傳送至目地地址��;當網(wǎng)絡(luò)封包為需掃描類型封包時�����,向操作系統(tǒng)核心發(fā)出一喚醒事件��;當操作系統(tǒng)核心收到該喚醒事件時�,令該常駐掃描行程進入執(zhí)行模式;由該常駐掃描行程進行網(wǎng)絡(luò)封包的掃描����;依掃描結(jié)果對該網(wǎng)絡(luò)封包進行處置;及令該常駐掃描行程回復可中斷模式�,并形成一循環(huán)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法��,其特征在于�����,該需掃描類型封包 為一 HTTP封包�、一 P0P3封包、一 SMTP封包或一 FTP封包�����。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法����,其特征在于,當網(wǎng)絡(luò)封包為需掃 描類型封包時����,還包含有一儲存該網(wǎng)絡(luò)封包的步驟。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)裝置的異步掃描方法�,其特征在于,該網(wǎng)絡(luò)封包為儲存 于該網(wǎng)絡(luò)裝置的一隨機存取記憶體中�����。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法�,其特征在于,該常駐掃描行程進 行網(wǎng)絡(luò)封包掃描的步驟��,包含有一過濾病毒的步驟及一對比垃圾郵件的步驟�。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法,其特征在于�,該依掃描結(jié)果對該 網(wǎng)絡(luò)封包進行處置的步驟為一允許該網(wǎng)絡(luò)封包的步驟��、一刪除該網(wǎng)絡(luò)封包的步驟或一向用 戶層發(fā)出警示的步驟的其中之一��。
7.一種可進行異步掃描的網(wǎng)絡(luò)裝置�,其特征在于����,包含有 一處理器;一網(wǎng)絡(luò)端口����,連接該處理器,用以進行網(wǎng)絡(luò)封包的接收及傳送����; 一隨機存取記憶體,連接該處理器�,用以儲存該處理器操作所需的數(shù)據(jù);及 一只讀存儲器�����,連接該處理器��,用以儲存一操作系統(tǒng)及一核心執(zhí)行緒; 其中�,該核心執(zhí)行緒于操作系統(tǒng)核心排程中產(chǎn)生一常駐掃描行程,并于網(wǎng)絡(luò)端口接收 網(wǎng)絡(luò)封包時進行封包類型的判斷�,將需掃描的網(wǎng)絡(luò)封包儲存于該隨機存取記憶體中��,交由 該常駐掃描行程進行網(wǎng)絡(luò)封包的掃描��。
8.根據(jù)權(quán)利要求7所述的可進行異步掃描的網(wǎng)絡(luò)裝置�,其特征在于,該只讀存儲器儲 存有病毒碼及垃圾郵件類型�����。
9.根據(jù)權(quán)利要求7所述的可進行異步掃描的網(wǎng)絡(luò)裝置����,其特征在于,還包含有一數(shù)據(jù) 儲存器�����,連接該處理器��,用以儲存病毒碼及垃圾郵件類型�����。
10.根據(jù)權(quán)利要求9所述的可進行異步掃描的網(wǎng)絡(luò)裝置,其特征在于�,該數(shù)據(jù)儲存器一 閃存。
全文摘要
本發(fā)明公開一種網(wǎng)絡(luò)裝置的異步掃描方法及其裝置�����,尤指一種高效率且可防止黑客攻擊的網(wǎng)絡(luò)裝置異步掃描方法及裝置�����。其主要是于操作系統(tǒng)核心產(chǎn)生一常駐掃描行程�����,并設(shè)定為可中斷模式����;而網(wǎng)絡(luò)封包接收操作中即進行封包類型的判斷,不需掃描或無危害性的封包可直接傳送至目地地址�����,需掃描的封包以向操作系統(tǒng)核心發(fā)出喚醒事件�,交由常駐掃描行程于核心排程中進行掃描。由于掃描工作在常駐掃描行程中執(zhí)行,網(wǎng)絡(luò)端口可進行后續(xù)封包的接收與轉(zhuǎn)發(fā)操作����,不會造成系統(tǒng)等待或CPU整體運算量被占用住的狀況,可大幅提高網(wǎng)絡(luò)裝置的效率�。且常駐掃描行程為核心層行程,可避免成為黑客攻擊的目標����。
文檔編號H04L29/06GK101938482SQ20101027637
公開日2011年1月5日 申請日期2010年9月6日 優(yōu)先權(quán)日2010年9月6日
發(fā)明者曾新權(quán) 申請人:建漢科技股份有限公司