用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法
【專利摘要】本發(fā)明系提供一種用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法,包括下列步驟:判斷網(wǎng)點(diǎn)的IP地址是否在一IP管理區(qū)段內(nèi)�����;當(dāng)網(wǎng)點(diǎn)的IP地址不在IP管理區(qū)段內(nèi)�,則認(rèn)定發(fā)生事件為一區(qū)段外的非法事件;當(dāng)網(wǎng)點(diǎn)的IP地址在IP管理區(qū)段內(nèi)���,則判斷網(wǎng)點(diǎn)的媒體存取控制地址是否在一允許清單的表列�;當(dāng)網(wǎng)點(diǎn)的媒體存取控制地址不在允許清單的表列��,則認(rèn)定發(fā)生事件為非法事件��;當(dāng)網(wǎng)點(diǎn)的媒體存取控制地址在允許清單的表列�����,則取出與媒體存取控制地址對應(yīng)的允許清單的表列�����;自允許清單的表列逐一取出允許清單并與網(wǎng)點(diǎn)的管理屬性比對�,而認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件���。
【專利說明】用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明系關(guān)于一種用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法���,特別是關(guān)于一種根據(jù)允許清單判斷網(wǎng)點(diǎn)的發(fā)生事件的方法��。
【背景技術(shù)】
[0002]現(xiàn)今網(wǎng)絡(luò)受到普遍使用����,增進(jìn)了信息交流的便利性����。然而,藉由網(wǎng)絡(luò)交流信息也帶了許多風(fēng)險(xiǎn)�。例如,網(wǎng)絡(luò)的電子商務(wù)中的個(gè)人金融認(rèn)證數(shù)據(jù)遭盜取���,或是計(jì)算機(jī)系統(tǒng)被網(wǎng)絡(luò)黑客入侵�����,進(jìn)一步導(dǎo)致數(shù)據(jù)外流��、計(jì)算機(jī)中毒����、重要檔案受損、甚至計(jì)算機(jī)系統(tǒng)故障���,而影響到個(gè)人或企業(yè)的權(quán)益���。
[0003]接收網(wǎng)絡(luò)封包有其風(fēng)險(xiǎn),特別是來自一危險(xiǎn)網(wǎng)點(diǎn)的封包�����,例如外部計(jì)算機(jī)經(jīng)由網(wǎng)絡(luò)所傳送來封包���,而以各種方式危害他人計(jì)算機(jī)����,包括竊聽(wiretapping)�、竄改(tampering)、惡意攻擊(malicious attack)�����、阻斷服務(wù)(denial of service)��、及網(wǎng)絡(luò)釣魚(phishing)等�����,使得網(wǎng)絡(luò)使用者防不慎防���。諸如此類的網(wǎng)絡(luò)危害的防范實(shí)為相當(dāng)重要�����,如何擬定網(wǎng)絡(luò)信息安全的策略方法并予以執(zhí)行�����,實(shí)為一項(xiàng)重要的課題��。
[0004]網(wǎng)絡(luò)風(fēng)險(xiǎn)與封包來源的網(wǎng)點(diǎn)有關(guān)���,若能對于網(wǎng)點(diǎn)作出準(zhǔn)確的判斷評估將有助于網(wǎng)絡(luò)安全的提升。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于提供一種用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法�����,用于對于封包來源的網(wǎng)點(diǎn)的發(fā)生事件作出判斷評估����,以改善習(xí)知技術(shù)的問題�����。
[0006]本發(fā)明為解決習(xí)知技術(shù)的問題所采用的技術(shù)手段為一種用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法����,包含下列步驟:(a)判斷網(wǎng)點(diǎn)的IP地址是否在一 IP管理區(qū)段內(nèi)�����;(b)當(dāng)網(wǎng)點(diǎn)的IP地址不在IP管理區(qū)段內(nèi)���,則認(rèn)定發(fā)生事件為一區(qū)段外的非法事件�����;(c)當(dāng)網(wǎng)點(diǎn)的IP地址在IP管理區(qū)段內(nèi)�����,則判斷網(wǎng)點(diǎn)的媒體存取控制地址是否在一允許清單的表列��;(d)當(dāng)網(wǎng)點(diǎn)的媒體存取控制地址不在允許清單的表列�,則認(rèn)定發(fā)生事件為非法事件;(e)當(dāng)網(wǎng)點(diǎn)的媒體存取控制地址在允許清單的表列����,則取出與媒體存取控制地址對應(yīng)的允許清單的表列����;(f)自允許清單的表列逐一取出允許清單并與網(wǎng)點(diǎn)的管理屬性比對,而認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件�。
[0007]在本發(fā)明的一實(shí)施例中,網(wǎng)點(diǎn)的管理屬性為選自以:單一媒體存取控制地址�、一媒體存取控制地址與一動態(tài)IP地址、一媒體存取控制地址與一固定IP地址�����、單一 IP地址搭配多個(gè)媒體存取控制地址�、以及單一媒體存取控制地址搭配多個(gè)IP地址所構(gòu)成的群組中的一個(gè)或多個(gè)。
[0008]在本發(fā)明的一實(shí)施例中���,在步驟(d)中����,判斷網(wǎng)點(diǎn)的IP地址是否于允許清單的表列����,當(dāng)網(wǎng)點(diǎn)的IP地址在允許清單的表列��,則認(rèn)定發(fā)生事件為一外部搶IP的非法事件�����。
[0009]在本發(fā)明的一實(shí)施例中��,在步驟(d)中�,當(dāng)網(wǎng)點(diǎn)的IP地址不在允許清單的表列�,則判斷動態(tài)IP功能是否啟用,當(dāng)動態(tài)IP功能沒有啟用�����,則認(rèn)定發(fā)生事件為一外部連結(jié)的非法事件���。[0010]在本發(fā)明的一實(shí)施例中�����,在步驟(d)中��,當(dāng)動態(tài)IP功能有啟用��,則判斷網(wǎng)點(diǎn)的IP地址是否為一動態(tài)IP地址��,當(dāng)網(wǎng)點(diǎn)的IP地址不為動態(tài)IP地址��,則認(rèn)定發(fā)生事件為一外部連結(jié)的非法事件����。
[0011]在本發(fā)明的一實(shí)施例中���,在步驟(d)中�����,當(dāng)網(wǎng)點(diǎn)的IP地址為一動態(tài)IP地址�����,則判斷網(wǎng)點(diǎn)的IP地址是否為一非法動態(tài)IP服務(wù)器所派發(fā)的IP地址��,若是則認(rèn)定發(fā)生事件為一非法動態(tài)IP服務(wù)器IP的非法事件��,若不是則認(rèn)定發(fā)生事件為一動態(tài)IP服務(wù)器外部連結(jié)的非法事件�。
[0012]在本發(fā)明的一實(shí)施例中����,在步驟(f)中����,判斷網(wǎng)點(diǎn)的管理屬性是否為單一媒體存取控制地址��,當(dāng)網(wǎng)點(diǎn)的管理屬性為單一媒體存取控制地址時(shí)則執(zhí)行一單一媒體存取控制地址判斷步驟�,當(dāng)網(wǎng)點(diǎn)的管理屬性不為單一媒體存取控制地址時(shí),則執(zhí)行一非單一媒體存取控制地址判斷步驟���。
[0013]在本發(fā)明的一實(shí)施例中��,單一媒體存取控制地址判斷步驟為判斷網(wǎng)點(diǎn)的IP地址是否在允許清單的表列中����,若網(wǎng)點(diǎn)的IP地址在允許清單的表列中�����,則認(rèn)定發(fā)生事件為一內(nèi)部搶IP的非法事件����,若網(wǎng)點(diǎn)的IP地址不在允許清單的表列中,則認(rèn)定發(fā)生事件為一合法事件�����。
[0014]在本發(fā)明的一實(shí)施例中,非單一媒體存取控制地址判斷步驟包括�����,當(dāng)網(wǎng)點(diǎn)的管理屬性為包括具有動態(tài)IP的媒體存取控制地址時(shí)�����,若動態(tài)IP功能有啟用且網(wǎng)點(diǎn)的IP類型不為動態(tài)IP�,則認(rèn)定發(fā)生事件為一動態(tài)IP改固定IP的非法事件����,若動態(tài)IP功能有啟用且網(wǎng)點(diǎn)的IP類型為動態(tài)IP且屬于非法動態(tài)IP服務(wù)器所派發(fā)的IP地址,則認(rèn)定發(fā)生事件為一非法動態(tài)IP服務(wù)器的非法事件��,若動態(tài)IP功能有啟用且網(wǎng)點(diǎn)的IP類型為屬于動態(tài)IP但不屬于非法動態(tài)IP服務(wù)器所派發(fā)的IP地址����,則認(rèn)定發(fā)生事件為一合法事件。
[0015]在本發(fā)明的一實(shí)施例中���,非單一媒體存取控制地址判斷步驟包括���,當(dāng)網(wǎng)點(diǎn)的管理屬性為包括具有固定IP的媒體存取控制地址時(shí)��,若動態(tài)IP功能有啟用且IP類型為動態(tài)IP�����,則認(rèn)定發(fā)生事件為一固定IP改動態(tài)IP的非法事件�����,否則判斷網(wǎng)點(diǎn)的IP地址是否相符于允許清單�����,若相符則進(jìn)行下一筆允許清單的判斷���,若不相符則判斷網(wǎng)點(diǎn)的IP是否在允許清單的表列,若是則認(rèn)定發(fā)生事件為一內(nèi)部搶IP的非法事件��,若不是則認(rèn)定發(fā)生事件為一內(nèi)部改IP的非法事件���。
[0016]本發(fā)明具有以下有益技術(shù)效果:
[0017]經(jīng)由本發(fā)明所采用的技術(shù)手段����,藉由允許清單比對網(wǎng)點(diǎn)的管理屬性,而可認(rèn)定此網(wǎng)點(diǎn)的發(fā)生事件����,藉此確保信息交流的機(jī)密性、完整性��、及可用性����,并保護(hù)網(wǎng)絡(luò)系統(tǒng),進(jìn)一步提升網(wǎng)絡(luò)使用的安全性�。本發(fā)明所提供方法嚴(yán)謹(jǐn)而有效,且相當(dāng)適合于應(yīng)用于個(gè)人以及企業(yè)所使用的網(wǎng)絡(luò)系統(tǒng)���。
【專利附圖】
【附圖說明】
[0018]圖1系顯示本發(fā)明的一實(shí)施例的用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法的流程圖。
[0019]圖2系顯示本發(fā)明的一實(shí)施例的用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法所應(yīng)用的網(wǎng)絡(luò)監(jiān)控系統(tǒng)的示意圖���。
[0020]圖3系顯示本發(fā)明的一實(shí)施例的一非法事件類型判斷步驟的流程圖��。
[0021]圖4系顯示本發(fā)明的一實(shí)施例的一媒體存取控制地址判斷步驟的流程圖�����。[0022]圖5系顯示本發(fā)明的一實(shí)施例的單一媒體存取控制地址判斷步驟的流程圖���。
[0023]圖6系顯示本發(fā)明的一實(shí)施例的非單一媒體存取控制地址判斷步驟的流程圖�。
[0024]主要組件符號說明
[0025]100網(wǎng)絡(luò)監(jiān)控系統(tǒng)
[0026]I 決策裝置
[0027]2 執(zhí)行裝置
[0028]N 網(wǎng)絡(luò)
[0029]P 網(wǎng)點(diǎn)
[0030]S 網(wǎng)段
【具體實(shí)施方式】
[0031]本發(fā)明所采用的具體實(shí)施例�,將藉由以下的實(shí)施例及附呈圖式作進(jìn)一步的說明。
[0032]本發(fā)明提供一種用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法����,為在一網(wǎng)段中根據(jù)ARP(AddressResolution Protocol)封包而認(rèn)定其對應(yīng)的網(wǎng)點(diǎn)的發(fā)生事件。以下請配合參閱圖1及圖2對本發(fā)明的一實(shí)施例的用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法作一說明如后�。
[0033]參閱圖1所示,其系顯示本發(fā)明的一實(shí)施例的用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法的流程圖�����。本發(fā)明的一實(shí)施例的用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法主要包含下列步驟:判斷網(wǎng)點(diǎn)的IP (Internet Protocol)地址是否在一 IP管理區(qū)段內(nèi)(步驟S100);當(dāng)網(wǎng)點(diǎn)的IP地址不在IP管理區(qū)段內(nèi)�,則認(rèn)定發(fā)生事件為一區(qū)段外的非法事件(步驟S200);當(dāng)網(wǎng)點(diǎn)的IP地址在IP管理區(qū)段內(nèi),則判斷網(wǎng)點(diǎn)的媒體存取控制(Media Access Control, MAC)地址是否在一允許清單的表列(步驟S300);當(dāng)網(wǎng)點(diǎn)的媒體存取控制地址不在允許清單的表列���,則認(rèn)定發(fā)生事件為非法事件(步驟S400);當(dāng)網(wǎng)點(diǎn)的媒體存取控制地址在允許清單的表列���,則取出與媒體存取控制地址對應(yīng)的允許清單的表列(步驟S500);自允許清單的表列逐一取出允許清單并與網(wǎng)點(diǎn)的管理屬性比對,而認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件(步驟S600)�����。
[0034]在本實(shí)施例中,系應(yīng)用一網(wǎng)絡(luò)監(jiān)控系統(tǒng)100以實(shí)施本發(fā)明的用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法����,如圖2所示。網(wǎng)絡(luò)監(jiān)控系統(tǒng)100包括一決策裝置I及一執(zhí)行裝置2�。決策裝置I及執(zhí)行裝置2為分別為一計(jì)算機(jī)或其它類似裝置。在實(shí)際應(yīng)用時(shí)����,單一個(gè)決策裝置I藉由一網(wǎng)絡(luò)N連接于多個(gè)執(zhí)行裝置2,而每個(gè)執(zhí)行裝置2分別通過網(wǎng)絡(luò)N于一網(wǎng)段S中連接多個(gè)網(wǎng)點(diǎn)P�����。網(wǎng)點(diǎn)P可為計(jì)算機(jī)�、智能型手機(jī)、個(gè)人數(shù)字助理(PDA)等任何藉由網(wǎng)絡(luò)卡��、無線網(wǎng)絡(luò)卡����、或無線網(wǎng)絡(luò)基地臺連接至網(wǎng)絡(luò)N的裝置����。
[0035]詳細(xì)來說���,在步驟S100前,先進(jìn)行收受網(wǎng)段S中的網(wǎng)點(diǎn)P的ARP封包的封包收取步驟(步驟S10)���。具體而言�����,在封包收取步驟中����,通過網(wǎng)絡(luò)N�����,執(zhí)行裝置2于一網(wǎng)段S中藉由擷取每個(gè)網(wǎng)點(diǎn)P所發(fā)出的ARP封包來監(jiān)測多個(gè)網(wǎng)點(diǎn)P����。
[0036]然后進(jìn)行判斷網(wǎng)點(diǎn)P的步驟。具體而言�,執(zhí)行裝置2將每個(gè)接受的ARP封包所對應(yīng)的網(wǎng)點(diǎn)P的管理屬性與決策裝置I中所儲存的一允許數(shù)據(jù)作比對,而認(rèn)定網(wǎng)點(diǎn)P的發(fā)生事件��,其中網(wǎng)點(diǎn)P的管理屬性為選自以:單一媒體存取控制地址、一媒體存取控制地址與一動態(tài)IP地址�、一媒體存取控制地址與一固定IP地址、單一 IP地址搭配多個(gè)媒體存取控制地址���、以及單一媒體存取控制地址搭配多個(gè)IP地址所構(gòu)成的群組中的一個(gè)或多個(gè)����。而允許數(shù)據(jù)包括一 IP管理區(qū)段以及包括數(shù)個(gè)允許清單的允許清單的表列����。[0037]首先,執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的IP地址是否在該允許數(shù)據(jù)的IP管理區(qū)段內(nèi)(步驟S100)�����。當(dāng)網(wǎng)點(diǎn)P的IP地址不在IP管理區(qū)段內(nèi)��,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一區(qū)段外的非法事件(步驟S200)��。而當(dāng)網(wǎng)點(diǎn)P的IP地址在IP管理區(qū)段內(nèi)�,則執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的媒體存取控制地址是否在該允許清單的表列(步驟S300)。
[0038]當(dāng)網(wǎng)點(diǎn)P的媒體存取控制地址不在允許清單的表列��,則執(zhí)行裝置2認(rèn)定發(fā)生事件為非法事件(步驟S400)��。而當(dāng)網(wǎng)點(diǎn)P的媒體存取控制地址在允許清單的表列���,則執(zhí)行裝置2取出與網(wǎng)點(diǎn)P的媒體存取控制地址對應(yīng)的允許清單的表列(步驟S500)�����,并自允許清單的表列逐一取出允許清單并與網(wǎng)點(diǎn)P的管理屬性比對��,而認(rèn)定網(wǎng)點(diǎn)P的發(fā)生事件(步驟S600)���。
[0039]其中,在步驟S200����、步驟S400、及步驟S600之后還包括執(zhí)行裝置2將發(fā)生事件回傳至決策裝置I而予以儲存的步驟(步驟S700)���。
[0040]在步驟S400中�,還可進(jìn)一步判斷非法事件的類型����,如圖3所示。首先執(zhí)行裝置2再進(jìn)一步判斷網(wǎng)點(diǎn)P的IP地址是否于允許清單的表列(步驟S410)�,當(dāng)網(wǎng)點(diǎn)P的IP地址在允許清單的表列�����,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一外部搶IP的非法事件(步驟S420)����。當(dāng)網(wǎng)點(diǎn)P的IP地址不在允許清單的表列�,則執(zhí)行裝置2判斷決策裝置I的動態(tài)IP功能是否啟用(步驟S430)。當(dāng)決策裝置I的動態(tài)IP功能沒有啟用��,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一外部連結(jié)的非法事件(步驟S440)����。當(dāng)決策裝置I的動態(tài)IP功能有啟用,則執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的IP地址是否為一動態(tài)IP地址(步驟S450)���。當(dāng)網(wǎng)點(diǎn)P的IP地址不為動態(tài)IP地址�,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一外部連結(jié)的非法事件(步驟S460)�����。當(dāng)網(wǎng)點(diǎn)P的IP地址為一動態(tài)IP地址�,則執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的IP地址是否為一非法動態(tài)IP服務(wù)器所派發(fā)的IP地址(步驟S470),若是則執(zhí)行裝置2認(rèn)定發(fā)生事件為一非法動態(tài)IP服務(wù)器IP的非法事件(步驟S480)�,若不是則執(zhí)行裝置2認(rèn)定發(fā)生事件為一動態(tài)IP服務(wù)器外部連結(jié)的非法事件(步驟S490)���。其中步驟S420�����、步驟S440�����、步驟S460����、步驟S480、及步驟S490后執(zhí)行裝置2還進(jìn)一步可將發(fā)生事件回傳至決策裝置I而予以儲存(步驟S700)����。
[0041]而在步驟S600中,首先�,執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的管理屬性是否為單一媒體存取控制地址(步驟S610),當(dāng)網(wǎng)點(diǎn)P的管理屬性為單一媒體存取控制地址時(shí)�,則執(zhí)行裝置2執(zhí)行一單一媒體存取控制地址判斷步驟(步驟S620),當(dāng)網(wǎng)點(diǎn)P的管理屬性不為單一媒體存取控制地址時(shí)���,則執(zhí)行裝置2執(zhí)行一非單一媒體存取控制地址判斷步驟(步驟S630)�����,如圖4所
/Jn ο
[0042]單一媒體存取控制地址判斷步驟的詳細(xì)流程如圖5所示����。首先,執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的IP地址是否在允許清單的表列中(步驟S621 )��。若網(wǎng)點(diǎn)P的IP地址在允許清單的表列中�����,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一內(nèi)部搶IP的非法事件(步驟S622)�。若網(wǎng)點(diǎn)的IP地址不在允許清單的表列中,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一合法事件(步驟S623)�����。其中步驟S622�、步驟S623后執(zhí)行裝置2還進(jìn)一步可將發(fā)生事件回傳至決策裝置I而予以儲存(步驟 S700)。
[0043]如圖6所示�,非單一媒體存取控制地址判斷步驟包括執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的管理屬性是否為包括具有動態(tài)IP的媒體存取控制地址(步驟S631)。當(dāng)網(wǎng)點(diǎn)P的管理屬性包括具有動態(tài)IP的媒體存取控制地址時(shí)�����,則執(zhí)行裝置2判斷決策裝置I的動態(tài)IP功能是否有啟用(步驟S632)。若決策裝置I的動態(tài)IP功能沒有啟用���,則執(zhí)行裝置2進(jìn)行下一筆允許清單的判斷(步驟S645)��。若決策裝置I的動態(tài)IP功能有啟用,則執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的管理屬性是否為動態(tài)IP (步驟S633)�。若網(wǎng)點(diǎn)P的IP類型不為動態(tài)IP,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一動態(tài)IP改固定IP的非法事件(步驟S634)���。若網(wǎng)點(diǎn)P的IP類型為動態(tài)IP�,則執(zhí)行裝置判斷網(wǎng)點(diǎn)P的IP地址是否為非法動態(tài)IP服務(wù)器所派發(fā)的IP地址(步驟S635)���。若網(wǎng)點(diǎn)P的IP地址為非法動態(tài)IP服務(wù)器所派發(fā)的IP地址��,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一非法動態(tài)IP服務(wù)器的非法事件(步驟S636)��。若網(wǎng)點(diǎn)P的IP地址不為非法動態(tài)IP服務(wù)器所派發(fā)的IP地址���,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一合法事件(步驟S637)。其中步驟S634��、步驟S636����、步驟S637后執(zhí)行裝置2還進(jìn)一步可將發(fā)生事件回傳至決策裝置I而予以儲存(步驟S700)��。
[0044]非單一媒體存取控制地址判斷步驟還包括在步驟S631后�����,當(dāng)網(wǎng)點(diǎn)P的管理屬性為不具有動態(tài)IP的媒體存取控制地址時(shí)����,執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的管理屬性是否為具有固定IP的媒體存取控制地址(步驟S640)����。若網(wǎng)點(diǎn)P的管理屬性不為具有固定IP的媒體存取控制地址,則執(zhí)行裝置2進(jìn)行下一筆允許清單的判斷(步驟S645)����。若網(wǎng)點(diǎn)P的管理屬性為具有固定IP的媒體存取控制地址時(shí),則執(zhí)行裝置2判斷決策裝置I的動態(tài)IP功能是否有啟用(步驟S641)���。若決策裝置I的動態(tài)IP功能有啟用����,則執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的管理屬性的IP類型是否為動態(tài)IP (步驟S642)。若網(wǎng)點(diǎn)P的管理屬性的IP類型為動態(tài)IP�,則執(zhí)行裝置2認(rèn)定發(fā)生事件為一固定IP改動態(tài)IP的非法事件(步驟S643)。若步驟S641中執(zhí)行裝置2判斷決策裝置I的動態(tài)IP功能沒有啟用���,或是步驟S642中執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的管理屬性的IP類型不為動態(tài)IP�����,則執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的IP地址是否相符于允許清單(步驟S644)����。若相符則執(zhí)行裝置2進(jìn)行下一筆允許清單的判斷(步驟S645)����。若不相符則執(zhí)行裝置2判斷網(wǎng)點(diǎn)P的IP是否在允許清單的表列(步驟S646)��,若是則執(zhí)行裝置2認(rèn)定發(fā)生事件為一內(nèi)部搶IP的非法事件(步驟S647)��,若不是則認(rèn)定發(fā)生事件為一內(nèi)部改IP的非法事件(步驟S648)��。其中步驟S643���、步驟S647��、及步驟S648后執(zhí)行裝置2還進(jìn)一步可將發(fā)生事件回傳至決策裝置I而予以儲存(步驟S700)��。
[0045]以上的敘述僅為本發(fā)明的較佳實(shí)施例說明��,凡精于此項(xiàng)技藝者當(dāng)可依據(jù)上述的說明而作其它種種的改良���,然而這些改變?nèi)詫儆诒景l(fā)明的發(fā)明精神及所界定的專利范圍中�����。
【權(quán)利要求】
1.一種用以認(rèn)定網(wǎng)點(diǎn)的發(fā)生事件的方法����,其特征在于�,其包含下列步驟: (a)判斷該網(wǎng)點(diǎn)的IP地址是否在一IP管理區(qū)段內(nèi); (b)當(dāng)該網(wǎng)點(diǎn)的IP地址不在該IP管理區(qū)段內(nèi)����,則認(rèn)定該發(fā)生事件為一區(qū)段外的非法事件; (c)當(dāng)該網(wǎng)點(diǎn)的IP地址在該IP管理區(qū)段內(nèi)�,則判斷該網(wǎng)點(diǎn)的媒體存取控制地址是否在一允許清單的表列; (d)當(dāng)該網(wǎng)點(diǎn)的媒體存取控制地址不在該允許清單的表列�����,則認(rèn)定該發(fā)生事件為非法事件; (e)當(dāng)該網(wǎng)點(diǎn)的媒體存取控制地址在該允許清單的表列����,則取出與該媒體存取控制地址對應(yīng)的允許清單的表列;以及 (f)自該允許清單的表列逐一取出允許清單并與該網(wǎng)點(diǎn)的管理屬性比對���,而認(rèn)定該網(wǎng)點(diǎn)的發(fā)生事件��。
2.如權(quán)利要求1所述的方法��,其特征在于����,該網(wǎng)點(diǎn)的管理屬性為選自以:單一媒體存取控制地址�、一媒體存取控制地址與一動態(tài)IP地址����、一媒體存取控制地址與一固定IP地址、單一 IP地址搭配多個(gè)媒體存取控制地址���、以及單一媒體存取控制地址搭配多個(gè)IP地址所構(gòu)成的群組中的一個(gè)或多個(gè)�����。
3.如權(quán)利要求1所述的方法�����,其特征在于���,在步驟(d)中����,判斷該網(wǎng)點(diǎn)的IP地址是否于該允許清單的表列�����,當(dāng)該網(wǎng)點(diǎn)的IP地址在該允許清單的表列���,則認(rèn)定該發(fā)生事件為一外部搶IP的非法事件�����。
4.如權(quán)利要求3所述的方法�����,其`特征在于��,在步驟(d)中�����,當(dāng)該網(wǎng)點(diǎn)的IP地址不在該允許清單的表列����,則判斷動態(tài)IP功能是否啟用,當(dāng)動態(tài)IP功能沒有啟用�,則認(rèn)定該發(fā)生事件為一外部連結(jié)的非法事件。
5.如權(quán)利要求4所述的方法�����,其特征在于�,在步驟(d)中,當(dāng)動態(tài)IP功能有啟用���,則判斷該網(wǎng)點(diǎn)的IP地址是否為一動態(tài)IP地址�,當(dāng)該網(wǎng)點(diǎn)的IP地址不為該動態(tài)IP地址���,則認(rèn)定該發(fā)生事件為一外部連結(jié)的非法事件。
6.如權(quán)利要求5所述的方法���,其特征在于�,在步驟(d)中,當(dāng)該網(wǎng)點(diǎn)的IP地址為一動態(tài)IP地址�����,則判斷該網(wǎng)點(diǎn)的IP地址是否為一非法動態(tài)IP服務(wù)器所派發(fā)的IP地址���,若是則認(rèn)定該發(fā)生事件為一非法動態(tài)IP服務(wù)器IP的非法事件����,若不是則認(rèn)定該發(fā)生事件為一動態(tài)IP服務(wù)器外部連結(jié)的非法事件���。
7.如權(quán)利要求1所述的方法�,其特征在于����,在步驟(f)中,判斷該網(wǎng)點(diǎn)的管理屬性是否為單一媒體存取控制地址���,當(dāng)該網(wǎng)點(diǎn)的管理屬性為單一媒體存取控制地址時(shí)則執(zhí)行一單一媒體存取控制地址判斷步驟��,當(dāng)該網(wǎng)點(diǎn)的管理屬性不為單一媒體存取控制地址時(shí)��,則執(zhí)行一非單一媒體存取控制地址判斷步驟��。
8.如權(quán)利要求7所述的方法���,其特征在于���,該單一媒體存取控制地址判斷步驟為判斷該網(wǎng)點(diǎn)的IP地址是否在該允許清單的表列中,若該網(wǎng)點(diǎn)的IP地址在該允許清單的表列中����,則認(rèn)定該發(fā)生事件為一內(nèi)部搶IP的非法事件,若該網(wǎng)點(diǎn)的IP地址不在該允許清單的表列中���,則認(rèn)定該發(fā)生事件為一合法事件����。
9.如權(quán)利要求7所述的方法�,其特征在于,該非單一媒體存取控制地址判斷步驟包括�����,當(dāng)該網(wǎng)點(diǎn)的管理屬性為包括具有動態(tài)IP的媒體存取控制地址時(shí)����,若動態(tài)IP功能有啟用且該網(wǎng)點(diǎn)的IP類型不為動態(tài)IP,則認(rèn)定該發(fā)生事件為一動態(tài)IP改固定IP的非法事件���,若動態(tài)IP功能有啟用且該網(wǎng)點(diǎn)的IP類型為動態(tài)IP且屬于非法動態(tài)IP服務(wù)器所派發(fā)的IP地址��,則認(rèn)定該發(fā)生事件為一非法動態(tài)IP服務(wù)器的非法事件���,若動態(tài)IP功能有啟用且該網(wǎng)點(diǎn)的IP類型為屬于動態(tài)IP但不屬于非法動態(tài)IP服務(wù)器所派發(fā)的IP地址,則認(rèn)定該發(fā)生事件為含法事件�。
10.如權(quán)利要求7所述的方法,其特征在于��,該非單一媒體存取控制地址判斷步驟包括��,當(dāng)該網(wǎng)點(diǎn)的管理屬性為包括具有固定IP的媒體存取控制地址時(shí)����,若動態(tài)IP功能有啟用且IP類型為動態(tài)IP,則認(rèn)定該發(fā)生事件為一固定IP改動態(tài)IP的非法事件�,否則判斷該網(wǎng)點(diǎn)的IP地址是否相符于該允許清單,若相符則進(jìn)行下一筆允許清單的判斷����,若不相符則判斷該網(wǎng)點(diǎn)的IP是否在該允許清單的表列����,若是則認(rèn)定該發(fā)生事件為一內(nèi)部搶IP的非法事件�,若不是則認(rèn)定該發(fā)生事件`為一內(nèi)部改IP的非法事件。
【文檔編號】H04L29/06GK103873434SQ201210529577
【公開日】2014年6月18日 申請日期:2012年12月10日 優(yōu)先權(quán)日:2012年12月10日
【發(fā)明者】李坤榮 申請人:臺眾計(jì)算機(jī)股份有限公司