【技术实现步骤摘要】
此专利技术涉及一种内容过滤装置及方法,特别涉及一种扫描网络中所传递的数据包中的数据,过滤其内容的装置及方法。
技术介绍
内容过滤系统是一种在电子文件内容中,寻找计算机病毒或限制性主题(例如色情、暴力等)的系统,以寻找计算机病毒为例,其通过和病毒型态(pattern)比对,检测一数据内容中是否存在计算机病毒码以及其病毒品种,若检测到,则使用一清除(clean-up)系统,将数据内容中的病毒码移除。为适应因特网的发达,病毒扫描系统已不再仅检测存在于软式磁盘驱动器或硬式磁盘驱动器中的数据文件是否病毒码,更用以检测网络上所流通的数据包(packet)中的数据。以TCP/IP通信协议为例,一个TCP/IP封包是由表头区和数据区所组成,而每一阶层的协议都有其自己的表头区定义,并有特定的程序负责解读表头区的字段,以了解对方的需求并采取适当的处置。所以一个完整的TCP/IP封包,由内而外会包括了联机服务、传输服务、应用服务、以及实体网络技术等四层表头。数据从应用程序开始就一层层地加上表头,完整的TCP/IP封包经由实体的网络传输到对方的主机,而接收方再一层层地将封包表头拆解开来...
【技术保护点】
【技术特征摘要】
1.一种数据包内容过滤装置,包括一储存装置,用以储存至少一定义数据串,上述定义数据串代表不允许被传递的限制性内容;以及一处理单元,耦接于上述储存装置,从一第一网络终端装置接收一数据包,其中上述数据包含有一通信识别码、相应于上述通信识别码的一数据片段以及一目的地地址,其中上述目的地地址代表一第二网络终端装置,上述处理单元从上述数据包中得到上述数据片段,比较上述数据片段以及上述定义数据串,检测上述数据片段中是否含有部份连续的上述定义数据串的一第一条件,以及检测之前所接收到具相同上述通信识别码的所有数据片段加上上述数据片段是否可组成上述定义数据串的一第二条件,若符合上述第一条件以及上述第二条件则不让上述数据包传送至相应于上述目的地地址的上述第二网络终端装置,或传送上述数据包以及一信息至相应于上述目的地地址的上述第二网络终端装置,上述信息用以通知相应于上述目的地地址的上述第二网络终端装置,接收的数据中含有上述定义数据串。2.如权利要求1所述的数据包内容过滤装置,其中,在上述处理单元中,若不符合上述第一条件,则传递上述数据包至相应于上述目的地地址的上述第二网络终端装置。3.如权利要求1所述的数据包内容过滤装置,其中,在上述处理单元中,若符合上述第一条件但不符合上述第二条件,则传递上述数据包至相应于上述目的地地址的上述第二网络终端装置。4.如权利要求1所述的数据包内容过滤装置,其中,上述定义数据串由多个二元(binary)码或多个字符(character)码所组成。5.一种数据包内容过滤装置,包括一处理单元,从一第一网络终端装置接收一数据包,针对上述数据包所搭载的一数据片段进行病毒码或限制性内容扫描,当检测到上述数据片段为可组合成病毒码或限制性内容,则不让上述数据包传送至一目的地网络终端装置,或传送上述数据包以及一信息至上述目的地网络终端装置,上述信息用以通知上述目的地网络终端装置,传送的上述数据包中的上述数据片段可组合成病毒码或...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。