在计算机网络中检测不良企图的数据的终端机与相关方法技术

应用计算机来实现的信息包检测方法包含一位于一第一地址的来源传送信息包至一位于一第二地址的终端机，该终端机接收信息包，该终端机重组所接收的信息包，该终端机执行一相关于重组的信息包的程序，以及该终端机将已调整的信息包传送至一位于一与第一地址不同的第三地址的目标，其中该来源传送信息包至该终端机的途中未将信息包传送至其它中继地址，且该终端机传送已调整的信息包至该目标的途中未将信息包传送至其它中继地址。在没有额外的操作与流量的状况下，该信息包检测方法可应用于检测病毒以及带有不良意图的数据，或是用来统计数据。

【技术实现步骤摘要】

本专利技术涉及一种用来检测信息包的终端机与相关方法，特别是涉及一种用来检测信息包的较为简易且信息包传输量较小的终端机与相关方法。 现有技术随着计算机工业的快速发展，计算机网络的用途也变的多元化，并使得计算机之间可以互相联系。而因特网(Internet)，亦即全球信息网(WorldWide Web)，已经成为最为广泛使用的数据传输媒介。而现在使用因特网来存取信息，散播信息，进行多人在线交谈对于一般的使用者来说已经变成习以为常的行为，这些使用者包含小至一般私人网络的使用者，大至以大型国际组织为单位的使用者。 然而带有不良意图的数据已使得许多的计算机和接口设备不堪其扰，且计算机网络的盛行亦使得这种现象变的更加严重。这些带有不良意图的数据通常包含摧毁或删除计算机内数据的软件，瘫痪计算机系统本身的防御能力，甚而使得计算机系统被未经授权的使用者掌握控制权或直接窃取数据。这些摧毁或删除计算机内数据的软件包含病毒，计算机病虫，特洛伊木马程序，以及计算机侧录程序等。带有不良意图的数据亦包含假数据，以假身分蒙骗计算机的数据，或是可在计算机内迅速并大量的自我复制以瘫痪计算机机能的数据，网络钓鱼(Internet Fishing)，垃圾邮件(Spam)，以及垃圾网络电话(Spam over internet telephony，SPIT)即属于此类。 某些个体使用者已研发出带有不良意图的数据并进而妨碍其它计算机的运作。不管这些带有不良意图的数据或是病毒只是这些使用者无心的玩笑或是恶意的攻击，这些数据都会造成大量的伤害与损失。在这些带有不良意图的数据中，计算机病毒是藉由更改其它可执行的程序以扰乱计算机运作的程序。计算机病毒亦会删除或毁坏重要的系统文件，使用者的数据文件，或是应用程序。此外，带有不良意图的数据亦会以自我复制的方式分散至位于同一通讯网路的其它计算机，并损害这些位于不同位置的计算机。 现有技术已试图运用各种的病毒检测程序来防止病毒的繁殖。在美国专利第5,623,600号中已披露了一种此类型的病毒检测方法。该方法利用设置有代理服务器的网关以检测进出网络的每一个文件。请参阅图1，其为该现有技术所披露的网关包含的存储器的方块图。在图1中，存储器10为一网关，藉由一总线11耦合至网络。存储器10包含一文件传输协议代理(FileTransfer protocol)服务器12，一操作系统13，一简易信件传输协议(SimpleMail Transfer protocol，SMTP)代理服务器15，以及应用程序16。操作系统13包含一核心14。应用程序16包含绘图程序，字体处理程序等程序，但并不限于此类的程序。当一文件进入或离开该网关节点，核心14先接收该文件，接着运送该文件的信息包的目标地址被改变以使得该信息包根据该文件的型态被传送至代理服务器12或15其中之一。假设该文件为一文件传输协议型态的文件，则该信息包将被传送至文件传输协议代理服务器12。接着，若该文件的种类为可能包含病毒的类型，则文件传输协议代理服务器12负责检查该文件是否包含病毒。若文件传输协议代理服务器12检查后发现该文件为一安全且不包含病毒的文件，则传输该文件的信息包的目标地址将会再改变，以将该文件再次传回该网关的存储器10所包含的核心14。同样的，当进出该网关节点的信息包所包含的讯息为可能包含病毒的种类，简易信件传输协议代理服务器15负责检查该信息包是否包含病毒。 该现有技术的方法将代理服务器安装于网关节点的存储器中以检查进出给定的网络内的受到保护的网域的数据是否包含有病毒。然而，事先将包含需要被检查的文件的信息包整个传送至一特定的代理服务器需要花费额外的成本与时间。 另外一种用来检查带有不良意图的数据的方法被称为特征扫描(signature scanning)，该方法个别扫描每一个被传送的信息包以找出信息包内的程序代码是否包含与带有不良意图的数据相符合的特征。然而，特征扫描极可能将并未包含病毒的信息包误判为带有病毒的信息包而使得误判率偏高。 由于此类现有技术的效能问题与限制，因此极需要找出一种较佳的病毒检测方法，一种较佳的移除带有不良意图的数据的方法，以及一种较佳的响应机制，以在计算机网络中解决伴随现有技术的问题。
技术实现思路
本专利技术提供一种检测信息包的方法，包含一来源计算机将信息包传送至一终端机，其中该来源计算机位于一第一地址，且该终端机位于一第二地址，该终端机接收信息包，该终端机将所接收的信息包重新组合，该终端机实施相关于已重新组合的信息包的程序，及该终端机实施该程序后，将已重新组合的信息包传送至一目标计算机，其中该目标计算机位于与该第一地址不同位置的一第三地址，且在该终端机传送已重新组合的信息包至该目标计算机的过程中，未将已重新组合的信息包传送至位于其它中继地址的计算机。 本专利技术提供一种用来检测计算机网络中的信息包的终端机，包含一重组模块，用来重新组合输入的信息包，一处理模块，耦合于该重组模块，用来处理属于一第一协议的信息包，及一调整模块，耦合于该处理模块，用来调整信息包。附图说明图1为现有技术所披露的网关包含的存储器的方块图。 图2为一加载本专利技术提供的病毒检测方法的网关节点的示意图。 图3为本专利技术的检测带有不良意图的数据的方法的流程图。 图4为图1所示的简易信件传输协议处理模块的方块图。 附图符号说明10 存储器11、21 总线12 文件传输协议代理服务器13 操作系统14、23 核心15 简易信件传输协议代理服务器16 应用程序20 网关节点231 重组模块232 简易信件传输协议处理模块 233 超文件传输协议处理模块234 文件传输协议处理模块235 调整模块300-370 步骤2321 应用状态机2322 队列管理单元2323 重传控制单元具体实施方式本专利技术提供一种以计算机来实现的方法以检测存在于计算机网络中带有不良意图的数据。不似现有技术中将信息包传送至代理服务器以搜寻出带有不良意图的数据的各种病毒检测方法，本专利技术直接在终端机的核心中直接实现检测病毒的方法本文档来自技高网...

【技术保护点】
一种检测信息包的方法，包含：　　　　一来源计算机将信息包传送至一终端机，其中该来源计算机位于一第一地址，该终端机位于一第二地址，且在该来源计算机将信息包传送至该终端机的过程中，未将信息包传送至位于其它中继地址的计算机；　　　　该终端机接收信息包；　　　　该终端机将所接收的信息包重新组合；　　　　该终端机实施相关于已重新组合的信息包的程序；及　　　　该终端机实施该程序后，将已重新组合的信息包传送至一目标计算机，其中该目标计算机位于与该第一地址不同位置的一第三地址，且在该终端机传送已重新组合的信息包至该目标计算机的过程中，未将已重新组合的信息包传送至位于其它中继地址的计算机。

【技术特征摘要】
US 2005-12-28 11/306,445所做的均等变化与修饰，皆应属本发明的涵盖范围。权利要求1.一种检测信息包的方法，包含一来源计算机将信息包传送至一终端机，其中该来源计算机位于一第一地址，该终端机位于一第二地址，且在该来源计算机将信息包传送至该终端机的过程中，未将信息包传送至位于其它中继地址的计算机；该终端机接收信息包；该终端机将所接收的信息包重新组合；该终端机实施相关于已重新组合的信息包的程序；及该终端机实施该程序后，将已重新组合的信息包传送至一目标计算机，其中该目标计算机位于与该第一地址不同位置的一第三地址，且在该终端机传送已重新组合的信息包至该目标计算机的过程中，未将已重新组合的信息包传送至位于其它中继地址的计算机。2.如权利要求1所述的方法，其中该终端机实施相关于已重新组合的信息包的程序包含该终端机检测已重新组合的信息包是否包含带有不良意图的数据。3.如权利要求2所述的方法，其中该终端机实施相关于已重新组合的信息包的程序还包含当已重新组合的信息包中被检测到包含带有不良意图的数据时，该终端机加入一段程序代码至已重新组合的信息包中，且该段程序代码用来表示已重新组合的信息包包含带有不良意图的数据。4.如权利要求2所述的方法，其中该终端机实施相关于已重新组合的信息包的程序还包含该终端机将被检测出带有不良意图的数据由已重新组合的信息包中移除。5.如权利要求4所述的方法，其中该终端机实施相关于已重新组合的信息包的程序还包含该终端机产生一提示指针，且该提示指标用来表示被检测到带有不良意图的数据已由已重新组合的信息包中移除。6.如权利要求2所述的方法，其中该终端机实施相关于已重新组合的信息包的程序还包含该终端机将已重新组合的信息包移除，其中被移除的信息包带有不良意图的数据。7.如权利要求2所述的方法，其中该终端机实施相关于已重新组合的信息包的程序还包含该终端机传送包含带有不良意图的数据的信息包至另一终端机以做进一步处理。8.如权利要求1所述的方法，其中该终端机实施相关于已重新组合的信息包的程序包含该终端机检测已重新组合的信息包是否与一预定的样式相吻合。9.如权利要求8所述的方法，其中该终端机实施相关于已重新组合的信息包的程序还包含当已重新组合的信息包被检测出是与该预定的样式相吻合时，该终端机加入一段程序代码至已重新组合的信息包，且该段程序代码用来表示已重新组合的信息包是与该预定的样式相吻合。10.如权利要求8所述的方法，其中该终端机实施相关于已重新组合的信息包...

【专利技术属性】
技术研发人员：吴俊德，何德威，王士竑，
申请(专利权)人：合勤科技股份有限公司，
类型：发明
国别省市：71[中国|台湾]