專利名稱:網(wǎng)絡(luò)裝置的異步掃描方法及其裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種網(wǎng)絡(luò)裝置的異步掃描方法及其裝置,尤其涉及一種高效率且可防 止黑客攻擊的網(wǎng)絡(luò)裝置異步掃描方法及其裝置。
背景技術(shù):
由于信息產(chǎn)業(yè)的高度發(fā)展,信息產(chǎn)品越來越普及,以及網(wǎng)絡(luò)速度與頻寬不斷提高, 現(xiàn)代家庭對網(wǎng)絡(luò)的依賴性日益提高,網(wǎng)絡(luò)已經(jīng)成為家家戶戶的重要信息來源。一般而言,在設(shè)置多臺計算機的環(huán)境中,大多會以一路由器或網(wǎng)關(guān)器等網(wǎng)絡(luò)裝置 連接因特網(wǎng)與內(nèi)部的局域網(wǎng)絡(luò)。由于病毒多借由因特網(wǎng)傳播,且部分有心人士會借由因特 網(wǎng)侵入個人計算機竊取個人信息,因此,網(wǎng)絡(luò)安全的重要性也日益提升。此外,大量的垃圾 郵件(spam-mail)也成為多數(shù)人使用計算機電子郵件上的一大困擾。部分廠商借由在路由器或網(wǎng)關(guān)器等網(wǎng)絡(luò)裝置中設(shè)置掃毒軟件,借以增加網(wǎng)絡(luò)裝置 的附加價值。目前大多數(shù)的解決方案為安裝用戶層(user-space)的掃毒及垃圾郵件應(yīng)用 程序,借以逐一分析過濾病毒與垃圾郵件。然而,由于網(wǎng)絡(luò)裝置的資源有限,不如個人計算機擁有大容量的數(shù)據(jù)儲存裝置,且 在用戶層應(yīng)用程序中進行掃描網(wǎng)絡(luò)幫包的工作,會使必須掃描的封包傳遞效率降到很低的 程度,對于重視封包傳遞速率的網(wǎng)絡(luò)裝置而言,實為一無法忽視的缺失。此一缺失或可借由 提高網(wǎng)絡(luò)裝置的硬件規(guī)格來改善,然而提升硬件規(guī)格將會造成生產(chǎn)成本的增加。此外,用戶層環(huán)境的應(yīng)用程序,常會因自身漏洞或權(quán)限的問題,淪為第三方惡意檢 測、攻擊的目標,可能反而遭到利用或被奪取系統(tǒng)的控制權(quán),造成掃描防毒的任務(wù)無法完 成。
發(fā)明內(nèi)容
本發(fā)明的主要目的,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法及其裝置,尤指一種 高效率且可防止黑客攻擊的網(wǎng)絡(luò)裝置異步掃描方法及其裝置。本發(fā)明的另一目的,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法,其主要是于操作系 統(tǒng)的核心排程中產(chǎn)生一常駐描掃行程,可在核心層執(zhí)行掃描,防止黑客檢測及攻擊。本發(fā)明的又一目的,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法,其主要是于網(wǎng)絡(luò)封 包接收操作中進行封包類型的判斷,將不需掃描的封包直接傳送至目地地址,可加快不需 掃描封包的傳遞速率。本發(fā)明的又一目的,在于提供一種網(wǎng)絡(luò)裝置的異步掃描方法,于網(wǎng)絡(luò)封包接收操 作中進行封包類型的判斷,將需掃描的封包儲存,并產(chǎn)生一喚醒事件,交由常駐掃描行程掃 描,可防止系統(tǒng)陷入等待狀態(tài)而延誤后續(xù)封包的接收操作。本發(fā)明的又一目的,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置,其主要是于只讀 存儲器中儲存一操作系統(tǒng)及一核心執(zhí)行緒,借由核心執(zhí)行緒于操作系統(tǒng)核心排程中產(chǎn)生一 常駐掃描行程可在核心層執(zhí)行掃描,防止黑客檢測及攻擊。
本發(fā)明的又一目的,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置,其核心執(zhí)行緒于 網(wǎng)絡(luò)端口接收網(wǎng)絡(luò)封包時進行封包類型的判斷,將需掃描的封包儲存,并產(chǎn)生一喚醒事件, 交由常駐掃描行程掃描,可防止系統(tǒng)陷入等待狀態(tài)而延誤后續(xù)封包的接收操作者。本發(fā)明的又一目的,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置,將病毒碼及垃圾 郵件類型儲存于只讀存儲器中,可快速讀取而進行掃描。本發(fā)明的又一目的,在于提供一種可進行異步掃描的網(wǎng)絡(luò)裝置,將病毒碼及垃圾 郵件類型儲存于數(shù)據(jù)儲存器中,可利于更新操作。為了實現(xiàn)上述目的,本發(fā)明提供一種網(wǎng)絡(luò)裝置的異步掃描方法,包含有于操作 系統(tǒng)核心排程中產(chǎn)生一常駐掃描行程;設(shè)定該常駐掃描行程為可中斷模式;于網(wǎng)絡(luò)封包接 收操作中進行封包類型的判斷;當網(wǎng)絡(luò)封包為不需掃描類型封包時,直接將該網(wǎng)絡(luò)封包傳 送至目地地址;當網(wǎng)絡(luò)封包為需掃描類型封包時,向操作系統(tǒng)核心發(fā)出一喚醒事件;當操 作系統(tǒng)核心收到該喚醒事件時,令該常駐掃描行程進入執(zhí)行模式;由該常駐掃描行程進行 網(wǎng)絡(luò)封包的掃描;依掃描結(jié)果對該網(wǎng)絡(luò)封包進行處置;及令該常駐掃描行程回復可中斷模 式,并形成一循環(huán)。為了實現(xiàn)上述目的,本發(fā)明還提供一種可進行異步掃描的網(wǎng)絡(luò)裝置,包含有一處 理器;一網(wǎng)絡(luò)端口,連接該處理器,用以進行網(wǎng)絡(luò)封包的接收及傳送;一隨機存取記憶體, 連接該處理器,用以儲存該處理器操作所需的數(shù)據(jù);及一只讀存儲器,連接該處理器,用以 儲存一操作系統(tǒng)及一核心執(zhí)行緒;其中,該核心執(zhí)行緒可于操作系統(tǒng)核心排程中產(chǎn)生一常 駐掃描行程,并可于網(wǎng)絡(luò)端口接收網(wǎng)絡(luò)封包時進行封包類型的判斷,將需掃描的網(wǎng)絡(luò)封包 儲存于該隨機存取記憶體中,交由該常駐掃描行程進行網(wǎng)絡(luò)封包的掃描。本發(fā)明的功效在于,利用本發(fā)明網(wǎng)絡(luò)裝置的異步掃描方法及裝置,可大幅提高網(wǎng) 絡(luò)裝置的封包傳遞效率,且網(wǎng)絡(luò)封包的掃描操作是由核心層的常駐描行程執(zhí)行,可避免成 為黑客攻擊的目標。以下結(jié)合附圖和具體實施例對本發(fā)明進行詳細描述,但不作為對本發(fā)明的限定。
圖1為本發(fā)明網(wǎng)絡(luò)裝置一較佳實施例的構(gòu)造示意圖;圖2為本發(fā)明網(wǎng)絡(luò)封包接收操作一較佳實施例的流程圖;圖3為本發(fā)明背景掃描一較佳實施例的流程圖。其中,附圖標記10網(wǎng)絡(luò)裝置12網(wǎng)絡(luò)端口
14處理器16隨機存取記憶體
18只讀存儲器181操作系統(tǒng)
183核心執(zhí)行緒185病毒碼
187垃圾郵件類型19數(shù)據(jù)儲存器
191病毒碼193垃圾郵件類型
201至209步驟
301至309步驟
具體實施例方式下面結(jié)合附圖對本發(fā)明的結(jié)構(gòu)原理和工作原理作具體的描述請參閱圖1為本發(fā)明網(wǎng)絡(luò)裝置一較佳實施例的構(gòu)造示意圖。如圖所示,本發(fā)明的 網(wǎng)絡(luò)裝置10包含有一處理器14、一網(wǎng)絡(luò)端口(NIC/MAC) 12、一隨機存取記憶體(RAM) 16及 一只讀存儲器(ROM) 18。其中,只讀存儲器18儲存有一操作系統(tǒng)181及一核心執(zhí)行緒183。處理器14分別 連接網(wǎng)絡(luò)端口 12、隨機存取記憶體16及只讀存儲器18。借由處理器14執(zhí)行操作系統(tǒng)181 而進行網(wǎng)絡(luò)裝置10的各項操作。網(wǎng)絡(luò)端口 12用以進行網(wǎng)絡(luò)封包接收與傳送,隨機存取記憶體16則用以儲存處理 器14操作所需的數(shù)據(jù)。電源啟動時,處理器14首先加載該操作系統(tǒng)181,并執(zhí)行該核心執(zhí)行緒183在操 作系統(tǒng)核心排程(kernel schedule)中產(chǎn)生一常駐掃描行程(process)。且于該網(wǎng)絡(luò)端口 12接收網(wǎng)絡(luò)封包時進行封包類型的判斷,將不需掃描的網(wǎng)絡(luò)封包直接傳送到目地地址,而 需掃描的網(wǎng)絡(luò)封包則儲存于隨機存取記憶體16中,交由該常駐掃描行程依操作系統(tǒng)的核 心排程進行掃描。其中,需掃描的網(wǎng)絡(luò)封包類型例如超文件傳輸協(xié)議(Hypertext Transfer Protocol,HTTP)封包、郵局協(xié)定 3 版(Post Office Protocol version 3,P0P3)封包、 簡易郵件傳輸協(xié)議(Simple Mail Transfer Protocol, SMTP)封包及文件傳輸協(xié)議(File Transfer Protocol,F(xiàn)TP)封包等等。不需掃描的網(wǎng)絡(luò)封包類型則為因特網(wǎng)群組管理協(xié)議 (Internet Group Management Protocol, IGMP)封包、IP 電話協(xié)議(Voice over Internet Protocol, VoIP)封包及影音數(shù)據(jù)串流(streaming media)封包等等。掃描病毒所需的病毒碼185與對比垃圾郵件(spam-mail)所需的垃圾郵件類型 (pattern) 187可儲存于只讀存儲器18中,可于常駐掃描行程掃描時快速讀取。也可增設(shè)一 數(shù)據(jù)儲存器19,連接至該處理器14,用以儲存病毒碼191與垃圾郵件類型193,可利于更新 或儲存擴充及延伸的病毒碼191與垃圾郵件類型193。其中,該數(shù)據(jù)儲存器19可以一閃存 實施。請參閱圖2及圖3,分別為本發(fā)明網(wǎng)絡(luò)封包接收操作及背景掃描一較佳實施例的 流程圖。本發(fā)明的異步掃描方法包含網(wǎng)絡(luò)端口封包接收操作及背景掃描兩個部分。其中封 包接收操作的流程圖如圖2所示,首先為判斷是否接收到網(wǎng)絡(luò)封包,如步驟201 ;若未接收 到網(wǎng)絡(luò)封包,則持續(xù)等待。若接收到網(wǎng)絡(luò)封包,則依網(wǎng)絡(luò)封包的標頭(header)判斷該網(wǎng)絡(luò) 封包是否需要掃描,如步驟203。當封包標頭顯示該網(wǎng)絡(luò)封包為不需掃描的網(wǎng)絡(luò)封包類型,例如IGMP封包、VoIP封 包及影音數(shù)據(jù)串流封包等等時,將該網(wǎng)絡(luò)封包直接傳送至目地地址,如步驟207。若封包標 頭顯示該網(wǎng)絡(luò)封包為需要掃描的網(wǎng)絡(luò)封包類型,例如HTTP封包、P0P3封包、SMTP封包及 FTP封包等等時,則將該網(wǎng)絡(luò)封包儲存于隨機存取記憶體中,并產(chǎn)生一喚醒事件(wake up event),如步驟205。完成步驟211或步驟205之后,回到步驟201并形成一循環(huán)。其中,該喚醒事件將會喚醒系統(tǒng)核心的一常駐掃描行程,借由該常駐掃描行程在 操作系統(tǒng)的核心排程中對該網(wǎng)絡(luò)封包進行病毒的過濾或垃圾郵件的對比,如步驟209。掃描 完畢后,再將可允許的網(wǎng)絡(luò)封包交由網(wǎng)絡(luò)端口傳送至目地地址,如步驟207。
由于網(wǎng)絡(luò)端口在儲存需掃描的網(wǎng)絡(luò)封包后,即結(jié)束該網(wǎng)絡(luò)封包的接收操作,故不 會耽誤到后續(xù)網(wǎng)絡(luò)封包的接收與轉(zhuǎn)發(fā)操作而令系統(tǒng)陷入冗長的等待狀態(tài)(busy waiting) 中或產(chǎn)生CPU整體運算量被占用住的狀況,可提升不需掃描封包的傳遞效率。需掃描的網(wǎng) 絡(luò)封包,則依核心排程由該常駐掃描行程進行掃描操作,可在不破壞排程方針(schedule policy)的前提下,以異步的方式進行病毒及垃圾郵件的掃描。其中,背景掃描的流程圖如圖3所示,首先在加載操作系統(tǒng)后,即執(zhí)行核心執(zhí)行緒 于操作系統(tǒng)的核心排程中產(chǎn)生一常駐掃描行程,如步驟301。將該常駐掃描行程的狀態(tài)設(shè)定 為可中斷模式(interruptible mode),如步驟303。判斷是否接收到喚醒事件,如步驟305。 若無喚醒事件,則持續(xù)等待并形成一循環(huán)。若接收到喚醒事件,則令該常駐掃描行程進入執(zhí)行模式(running mode),并開始 對儲存于隨機存取記憶體中的網(wǎng)絡(luò)封包進行病毒的過濾與垃圾郵件的對比等掃描操作,如 步驟307及步驟308。掃描完畢后,依掃描的結(jié)果處置該網(wǎng)絡(luò)封包,若網(wǎng)絡(luò)封包不包含病毒也非垃圾郵 件,則允許該封包;若網(wǎng)絡(luò)封包中包含有病毒或為垃圾郵件,則依設(shè)定刪除該網(wǎng)絡(luò)封包或向 用戶層發(fā)出警示,如步驟309。其中,被允許的網(wǎng)絡(luò)封包將交由網(wǎng)絡(luò)端口傳送至目地地址。利用本發(fā)明網(wǎng)絡(luò)裝置的異步掃描方法及裝置,可大幅提高網(wǎng)絡(luò)裝置的封包傳遞效 率,且網(wǎng)絡(luò)封包的掃描操作是由核心層的常駐描行程執(zhí)行,可避免成為黑客攻擊的目標。當然,本發(fā)明還可有其它多種實施例,在不背離本發(fā)明精神及其實質(zhì)的情況下,熟 悉本領(lǐng)域的技術(shù)人員當可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護范圍。
權(quán)利要求
一種網(wǎng)絡(luò)裝置的異步掃描方法,其特征在于,包含有于操作系統(tǒng)核心排程中產(chǎn)生一常駐掃描行程;設(shè)定該常駐掃描行程為可中斷模式;于網(wǎng)絡(luò)封包接收操作中進行封包類型的判斷;當網(wǎng)絡(luò)封包為不需掃描類型封包時,直接將該網(wǎng)絡(luò)封包傳送至目地地址;當網(wǎng)絡(luò)封包為需掃描類型封包時,向操作系統(tǒng)核心發(fā)出一喚醒事件;當操作系統(tǒng)核心收到該喚醒事件時,令該常駐掃描行程進入執(zhí)行模式;由該常駐掃描行程進行網(wǎng)絡(luò)封包的掃描;依掃描結(jié)果對該網(wǎng)絡(luò)封包進行處置;及令該常駐掃描行程回復可中斷模式,并形成一循環(huán)。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法,其特征在于,該需掃描類型封包 為一 HTTP封包、一 P0P3封包、一 SMTP封包或一 FTP封包。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法,其特征在于,當網(wǎng)絡(luò)封包為需掃 描類型封包時,還包含有一儲存該網(wǎng)絡(luò)封包的步驟。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)裝置的異步掃描方法,其特征在于,該網(wǎng)絡(luò)封包為儲存 于該網(wǎng)絡(luò)裝置的一隨機存取記憶體中。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法,其特征在于,該常駐掃描行程進 行網(wǎng)絡(luò)封包掃描的步驟,包含有一過濾病毒的步驟及一對比垃圾郵件的步驟。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)裝置的異步掃描方法,其特征在于,該依掃描結(jié)果對該 網(wǎng)絡(luò)封包進行處置的步驟為一允許該網(wǎng)絡(luò)封包的步驟、一刪除該網(wǎng)絡(luò)封包的步驟或一向用 戶層發(fā)出警示的步驟的其中之一。
7.一種可進行異步掃描的網(wǎng)絡(luò)裝置,其特征在于,包含有 一處理器;一網(wǎng)絡(luò)端口,連接該處理器,用以進行網(wǎng)絡(luò)封包的接收及傳送; 一隨機存取記憶體,連接該處理器,用以儲存該處理器操作所需的數(shù)據(jù);及 一只讀存儲器,連接該處理器,用以儲存一操作系統(tǒng)及一核心執(zhí)行緒; 其中,該核心執(zhí)行緒于操作系統(tǒng)核心排程中產(chǎn)生一常駐掃描行程,并于網(wǎng)絡(luò)端口接收 網(wǎng)絡(luò)封包時進行封包類型的判斷,將需掃描的網(wǎng)絡(luò)封包儲存于該隨機存取記憶體中,交由 該常駐掃描行程進行網(wǎng)絡(luò)封包的掃描。
8.根據(jù)權(quán)利要求7所述的可進行異步掃描的網(wǎng)絡(luò)裝置,其特征在于,該只讀存儲器儲 存有病毒碼及垃圾郵件類型。
9.根據(jù)權(quán)利要求7所述的可進行異步掃描的網(wǎng)絡(luò)裝置,其特征在于,還包含有一數(shù)據(jù) 儲存器,連接該處理器,用以儲存病毒碼及垃圾郵件類型。
10.根據(jù)權(quán)利要求9所述的可進行異步掃描的網(wǎng)絡(luò)裝置,其特征在于,該數(shù)據(jù)儲存器一 閃存。
全文摘要
本發(fā)明公開一種網(wǎng)絡(luò)裝置的異步掃描方法及其裝置,尤指一種高效率且可防止黑客攻擊的網(wǎng)絡(luò)裝置異步掃描方法及裝置。其主要是于操作系統(tǒng)核心產(chǎn)生一常駐掃描行程,并設(shè)定為可中斷模式;而網(wǎng)絡(luò)封包接收操作中即進行封包類型的判斷,不需掃描或無危害性的封包可直接傳送至目地地址,需掃描的封包以向操作系統(tǒng)核心發(fā)出喚醒事件,交由常駐掃描行程于核心排程中進行掃描。由于掃描工作在常駐掃描行程中執(zhí)行,網(wǎng)絡(luò)端口可進行后續(xù)封包的接收與轉(zhuǎn)發(fā)操作,不會造成系統(tǒng)等待或CPU整體運算量被占用住的狀況,可大幅提高網(wǎng)絡(luò)裝置的效率。且常駐掃描行程為核心層行程,可避免成為黑客攻擊的目標。
文檔編號H04L29/06GK101938482SQ20101027637
公開日2011年1月5日 申請日期2010年9月6日 優(yōu)先權(quán)日2010年9月6日
發(fā)明者曾新權(quán) 申請人:建漢科技股份有限公司