本发明专利技术系提供一种用以认定网点的发生事件的方法,包括下列步骤:判断网点的IP地址是否在一IP管理区段内;当网点的IP地址不在IP管理区段内,则认定发生事件为一区段外的非法事件;当网点的IP地址在IP管理区段内,则判断网点的媒体存取控制地址是否在一允许清单的表列;当网点的媒体存取控制地址不在允许清单的表列,则认定发生事件为非法事件;当网点的媒体存取控制地址在允许清单的表列,则取出与媒体存取控制地址对应的允许清单的表列;自允许清单的表列逐一取出允许清单并与网点的管理属性比对,而认定网点的发生事件。
【技术实现步骤摘要】
用以认定网点的发生事件的方法
本专利技术系关于一种用以认定网点的发生事件的方法,特别是关于一种根据允许清单判断网点的发生事件的方法。
技术介绍
现今网络受到普遍使用,增进了信息交流的便利性。然而,藉由网络交流信息也带了许多风险。例如,网络的电子商务中的个人金融认证数据遭盗取,或是计算机系统被网络黑客入侵,进一步导致数据外流、计算机中毒、重要档案受损、甚至计算机系统故障,而影响到个人或企业的权益。接收网络封包有其风险,特别是来自一危险网点的封包,例如外部计算机经由网络所传送来封包,而以各种方式危害他人计算机,包括窃听(wiretapping)、窜改(tampering)、恶意攻击(maliciousattack)、阻断服务(denialofservice)、及网络钓鱼(phishing)等,使得网络使用者防不慎防。诸如此类的网络危害的防范实为相当重要,如何拟定网络信息安全的策略方法并予以执行,实为一项重要的课题。网络风险与封包来源的网点有关,若能对于网点作出准确的判断评估将有助于网络安全的提升。
技术实现思路
本专利技术的主要目的在于提供一种用以认定网点的发生事件的方法,用于对于封包来源的网点的发生事件作出判断评估,以改善习知技术的问题。本专利技术为解决习知技术的问题所采用的技术手段为一种用以认定网点的发生事件的方法,包含下列步骤:(a)判断网点的IP地址是否在一IP管理区段内;(b)当网点的IP地址不在IP管理区段内,则认定发生事件为一区段外的非法事件;(c)当网点的IP地址在IP管理区段内,则判断网点的媒体存取控制地址是否在一允许清单的表列;(d)当网点的媒体存取控制地址不在允许清单的表列,则认定发生事件为非法事件;(e)当网点的媒体存取控制地址在允许清单的表列,则取出与媒体存取控制地址对应的允许清单的表列;(f)自允许清单的表列逐一取出允许清单并与网点的管理属性比对,而认定网点的发生事件。在本专利技术的一实施例中,网点的管理属性为选自以:单一媒体存取控制地址、一媒体存取控制地址与一动态IP地址、一媒体存取控制地址与一固定IP地址、单一IP地址搭配多个媒体存取控制地址、以及单一媒体存取控制地址搭配多个IP地址所构成的群组中的一个或多个。在本专利技术的一实施例中,在步骤(d)中,判断网点的IP地址是否于允许清单的表列,当网点的IP地址在允许清单的表列,则认定发生事件为一外部抢IP的非法事件。在本专利技术的一实施例中,在步骤(d)中,当网点的IP地址不在允许清单的表列,则判断动态IP功能是否启用,当动态IP功能没有启用,则认定发生事件为一外部连结的非法事件。在本专利技术的一实施例中,在步骤(d)中,当动态IP功能有启用,则判断网点的IP地址是否为一动态IP地址,当网点的IP地址不为动态IP地址,则认定发生事件为一外部连结的非法事件。在本专利技术的一实施例中,在步骤(d)中,当网点的IP地址为一动态IP地址,则判断网点的IP地址是否为一非法动态IP服务器所派发的IP地址,若是则认定发生事件为一非法动态IP服务器IP的非法事件,若不是则认定发生事件为一动态IP服务器外部连结的非法事件。在本专利技术的一实施例中,在步骤(f)中,判断网点的管理属性是否为单一媒体存取控制地址,当网点的管理属性为单一媒体存取控制地址时则执行一单一媒体存取控制地址判断步骤,当网点的管理属性不为单一媒体存取控制地址时,则执行一非单一媒体存取控制地址判断步骤。在本专利技术的一实施例中,单一媒体存取控制地址判断步骤为判断网点的IP地址是否在允许清单的表列中,若网点的IP地址在允许清单的表列中,则认定发生事件为一内部抢IP的非法事件,若网点的IP地址不在允许清单的表列中,则认定发生事件为一合法事件。在本专利技术的一实施例中,非单一媒体存取控制地址判断步骤包括,当网点的管理属性为包括具有动态IP的媒体存取控制地址时,若动态IP功能有启用且网点的IP类型不为动态IP,则认定发生事件为一动态IP改固定IP的非法事件,若动态IP功能有启用且网点的IP类型为动态IP且属于非法动态IP服务器所派发的IP地址,则认定发生事件为一非法动态IP服务器的非法事件,若动态IP功能有启用且网点的IP类型为属于动态IP但不属于非法动态IP服务器所派发的IP地址,则认定发生事件为一合法事件。在本专利技术的一实施例中,非单一媒体存取控制地址判断步骤包括,当网点的管理属性为包括具有固定IP的媒体存取控制地址时,若动态IP功能有启用且IP类型为动态IP,则认定发生事件为一固定IP改动态IP的非法事件,否则判断网点的IP地址是否相符于允许清单,若相符则进行下一笔允许清单的判断,若不相符则判断网点的IP是否在允许清单的表列,若是则认定发生事件为一内部抢IP的非法事件,若不是则认定发生事件为一内部改IP的非法事件。本专利技术具有以下有益技术效果:经由本专利技术所采用的技术手段,藉由允许清单比对网点的管理属性,而可认定此网点的发生事件,藉此确保信息交流的机密性、完整性、及可用性,并保护网络系统,进一步提升网络使用的安全性。本专利技术所提供方法严谨而有效,且相当适合于应用于个人以及企业所使用的网络系统。附图说明图1系显示本专利技术的一实施例的用以认定网点的发生事件的方法的流程图。图2系显示本专利技术的一实施例的用以认定网点的发生事件的方法所应用的网络监控系统的示意图。图3系显示本专利技术的一实施例的一非法事件类型判断步骤的流程图。图4系显示本专利技术的一实施例的一媒体存取控制地址判断步骤的流程图。图5系显示本专利技术的一实施例的单一媒体存取控制地址判断步骤的流程图。图6系显示本专利技术的一实施例的非单一媒体存取控制地址判断步骤的流程图。主要组件符号说明100网络监控系统1决策装置2执行装置N网络P网点S网段具体实施方式本专利技术所采用的具体实施例,将藉由以下的实施例及附呈图式作进一步的说明。本专利技术提供一种用以认定网点的发生事件的方法,为在一网段中根据ARP(AddressResolutionProtocol)封包而认定其对应的网点的发生事件。以下请配合参阅图1及图2对本专利技术的一实施例的用以认定网点的发生事件的方法作一说明如后。参阅图1所示,其系显示本专利技术的一实施例的用以认定网点的发生事件的方法的流程图。本专利技术的一实施例的用以认定网点的发生事件的方法主要包含下列步骤:判断网点的IP(InternetProtocol)地址是否在一IP管理区段内(步骤S100);当网点的IP地址不在IP管理区段内,则认定发生事件为一区段外的非法事件(步骤S200);当网点的IP地址在IP管理区段内,则判断网点的媒体存取控制(MediaAccessControl,MAC)地址是否在一允许清单的表列(步骤S300);当网点的媒体存取控制地址不在允许清单的表列,则认定发生事件为非法事件(步骤S400);当网点的媒体存取控制地址在允许清单的表列,则取出与媒体存取控制地址对应的允许清单的表列(步骤S500);自允许清单的表列逐一取出允许清单并与网点的管理属性比对,而认定网点的发生事件(步骤S600)。在本实施例中,系应用一网络监控系统100以实施本专利技术的用以认定网点的发生事件的方法,如图2所示。网络监控系统100包括一决策装置1及一执行装置2。决策装置1及执行装置2为分别为一计算机或其它类似本文档来自技高网...
【技术保护点】
一种用以认定网点的发生事件的方法,其特征在于,其包含下列步骤:(a)藉由一网点所发出的一ARP封包,判断该网点的IP地址是否在一IP管理区段内;(b)当该网点的IP地址不在该IP管理区段内,则认定该发生事件为一区段外的非法事件;(c)当该网点的IP地址在该IP管理区段内,则藉由该网点所发出的该ARP封包而判断该网点的媒体存取控制地址是否在一允许清单的表列;(d)当该网点的媒体存取控制地址不在该允许清单的表列,则认定该发生事件为非法事件;(e)当该网点的媒体存取控制地址在该允许清单的表列,则取出与该媒体存取控制地址对应的允许清单的表列;以及(f)自该允许清单的表列逐一取出允许清单并与该网点的管理属性比对,而认定该网点的发生事件,该网点的管理属性为选自以:单一媒体存取控制地址、一媒体存取控制地址与一动态IP地址、一媒体存取控制地址与一固定IP地址、单一IP地址搭配多个媒体存取控制地址、以及单一媒体存取控制地址搭配多个IP地址所构成的群组中的一个或多个,其特征在于,在步骤(d)中,判断该网点的IP地址是否于该允许清单的表列,当该网点的IP地址在该允许清单的表列,则认定该发生事件为一外部抢IP的非法事件,当该网点的IP地址不在该允许清单的表列,则判断动态IP功能是否启用,当动态IP功能没有启用,则认定该发生事件为一外部连结的非法事件。...
【技术特征摘要】
1.一种用以认定网点的发生事件的方法,其特征在于,其包含下列步骤:(a)藉由一网点所发出的一ARP封包,判断该网点的IP地址是否在一IP管理区段内;(b)当该网点的IP地址不在该IP管理区段内,则认定该发生事件为一区段外的非法事件;(c)当该网点的IP地址在该IP管理区段内,则藉由该网点所发出的该ARP封包而判断该网点的媒体存取控制地址是否在一允许清单的表列;(d)当该网点的媒体存取控制地址不在该允许清单的表列,则认定该发生事件为非法事件;(e)当该网点的媒体存取控制地址在该允许清单的表列,则取出与该媒体存取控制地址对应的允许清单的表列;以及(f)自该允许清单的表列逐一取出允许清单并与该网点的管理属性比对,而认定该网点的发生事件,该网点的管理属性为选自以:单一媒体存取控制地址、一媒体存取控制地址与一动态IP地址、一媒体存取控制地址与一固定IP地址、单一IP地址搭配多个媒体存取控制地址、以及单一媒体存取控制地址搭配多个IP地址所构成的群组中的一个或多个,其特征在于,在步骤(d)中,判断该网点的IP地址是否于该允许清单的表列,当该网点的IP地址在该允许清单的表列,则认定该发生事件为一外部抢IP的非法事件,当该网点的IP地址不在该允许清单的表列,则判断动态IP功能是否启用,当动态IP功能没有启用,则认定该发生事件为一外部连结的非法事件。2.如权利要求1所述的方法,其特征在于,在步骤(d)中,当动态IP功能有启用,则判断该网点的IP地址是否为一动态IP地址,当该网点的IP地址不为该动态IP地址,则认定该发生事件为一外部连...
【专利技术属性】
技术研发人员:李坤荣,
申请(专利权)人:台众计算机股份有限公司,
类型:发明
国别省市:中国台湾,71
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。