网络封包处理装置及网络封包处理方法制造方法及图纸

一种网络封包处理装置，包含处理单元、作业系统及分析单元。处理单元电性连接于网络界面卡。作业系统用以配合处理单元，将控制网络界面卡处于混杂模式，以自网际网络中接收数据封包。分析单元用以由该网络界面卡取得数据封包，且用以解析数据封包内的目的地址。分析单元还包含多个蜜罐单元，且存储有对应于该些蜜罐单元的多个蜜罐地址。在分析单元判断数据封包的目的地址对应于该些蜜罐地址的其中之一时，分析单元用以选择性地以该些蜜罐地址的其中之一或预设地址发送回应信息。中之一或预设地址发送回应信息。中之一或预设地址发送回应信息。

【技术实现步骤摘要】
网络封包处理装置及网络封包处理方法


[0001]本揭示内容涉及一种网络封包处理装置及方法，尤其涉及通过网络卡接收数据封包，并产生回应信息的技术。

技术介绍

[0002]随着科技的发展，网络通讯技术被广泛应用于人们的生活中，且人们对于网络通讯的需求亦日益增加。相对的，网络通讯的安全性也日益重要。如何有效防御网络攻击，乃成为现今网际网络技术的重要课题。

技术实现思路

[0003]本揭示内容是关于一种网络封包处理装置，包含处理单元、作业系统及分析单元。处理单元电性连接于网络界面卡。作业系统用以配合处理单元，将控制网络界面卡处于混杂模式，以自网际网络中接收数据封包。分析单元用以由网络界面卡取得数据封包，且用以解析数据封包内的目的地址。分析单元还包含多个蜜罐单元，且存储有对应的多个蜜罐地址。在分析单元判断数据封包的目的地址对应于该些蜜罐地址的其中之一时，分析单元用以选择性地以该些蜜罐地址的其中之一或预设地址发送回应信息。
[0004]本揭示内容还关于一种网络封包处理方法，包含下列步骤：通过处理单元及作业系统，将网络界面卡设定于混杂模式，以自网际网络中接收数据封包；通过分析单元，解析数据封包的目的地址，其中分析单元包含多个蜜罐单元，且存储有对应于该些蜜罐单元的多个蜜罐地址；在数据封包的目的地址对应于该些蜜罐地址的其中之一时，将数据封包传送给对应于该些蜜罐地址的其中之一的蜜罐单元；以及选择性地以该些蜜罐地址的其中之一或预设地址发送一回应信息。
[0005]本揭示内容还关于一种网络封包处理装置，包含处理单元、作业系统及分析单元。处理单元电性连接于网络界面卡。作业系统用以配合处理单元，控制网络界面卡处于混杂模式，以自网际网络中接收数据封包。分析单元用以接收数据封包。分析单元还包含多个蜜罐单元，且用以存储有对应于该些蜜罐单元的多个蜜罐地址，在分析单元判断数据封包对应于该些蜜罐地址的其中之一时，分析单元根据该些蜜罐地址的其中之一的回应设定条件，判断是否以预设地址发送回应信息。
[0006]由于网络封包处理装置通过处理单元运行作业系统驱动网络界面卡，进而接收数据封包给分析单元，因此，分析单元无须针对每个蜜罐单元安装对应的作业系统，以有效改善网络封包处理装置的建构成本。
附图说明
[0007]图1为根据本揭示内容的部分实施例的网络封包处理装置的示意图；
[0008]图2为根据本揭示内容的部分实施例的网络封包处理方法的流程图。
[0009]附图标记说明
[0010]100:网络封包处理装置
[0011]110:处理单元
[0012]120:网络界面卡
[0013]130:作业系统
[0014]140:分析单元
[0015]141:分析模块
[0016]T:回应表
[0017]T1:第一蜜罐地址
[0018]T2:第二蜜罐地址
[0019]H1
‑
Hn:蜜罐单元
[0020]S201
‑
S208:步骤
具体实施方式
[0021]以下将以附图公开本专利技术的多个实施方式，为明确说明起见，许多实务上的细节将在以下叙述中一并说明。然而，应了解到，这些实务上的细节不应用以限制本专利技术。也就是说，在本专利技术部分实施方式中，这些实务上的细节是非必要的。此外，为简化附图起见，一些现有惯用的结构与元件在附图中将以简单示意的方式示出的。
[0022]于本文中，当一元件被称为“连接”或“耦接”时，可指“电性连接”或“电性耦接”。“连接”或“耦接”亦可用以表示二或多个元件间相互搭配操作或互动。此外，虽然本文中使用“第一”、“第二”、
…
等用语描述不同元件，该用语仅是用以区别以相同技术用语描述的元件或操作。除非上下文清楚指明，否则该用语并非特别指称或暗示次序或顺位，亦非用以限定本专利技术。
[0023]图1所示为根据本揭示内容的部分实施例的网络封包处理装置100的示意图。网络封包处理装置100包含处理单元110、网络界面卡120、作业系统130及分析单元140。处理单元110电性连接于网络界面卡120，用以配合作业系统130，控制网络界面卡120以接收网际网络传来的数据，或者将数据通过网络界面卡120传送至网际网络。
[0024]处理单元110用以执行各种运算，且可以被实施为微控制单元(microcontroller)、微处理器(microprocessor)、数字信号处理器(digital signal processor)、特殊应用集成电路(application specific integrated circuit，ASIC)、中央处理器(central processing unit,CPU)、系统单芯片(System on Chip,SoC)或特定功能的处理芯片或控制器。
[0025]在部分实施例中，作业系统130系安装于网络封包处理装置100中的数据存储单元(图中未示)。数据存储单元电性连接于处理单元110，可以被实作为唯读存储器、快闪存储器、硬盘、随身盘、可由网络存取的数据库或本领域技术人员可轻易思及具有相同功能的存储媒体。
[0026]处理单元110用以执行作业系统130，以管理网络封包处理装置100中的硬体(处理器、存储器、网络卡等)、决定系统资源供需、控制输入与输出装置等基本事务。同时，作业系统130也可提供一个让使用者与网络封包处理装置100互动的操作界面。在一实施例中，作业系统130的架构可包含硬体抽象层、系统服务层、子系统层等。其中系统服务层提供所有
统一规格的函式呼叫库，子系统层则位于系统服务层之上，属于使用者模式，可以避免使用者程序执行非法行动。
[0027]在一实施例中，分析单元140可为一种预先建构的数据库的分析程序。在其他实施例中，分析单元140可为设置于网络封包处理装置100的固件、运算芯片或电路。分析单元140可存储于网络封包处理装置100中的数据存储单元，亦可为安装于作业系统130中的应用程序，或属于作业系统的一部分。在其他部分实施例中，作业系统130包含系统服务层，分析单元140设置/安装于系统服务层的上层。
[0028]如图1所示，分析单元140包含分析模块141及多个蜜罐单元H1～Hn，且其内存储有回应表T(如：存储于存储器)。在一实施例中，分析模块141为分析单元140中一种预先建构的运作程序，用以对接收到的数据进行分析，例如：分析一个封包或讯框的内部数据与组成。回应表T内存储有对应于该些蜜罐单元H1～Hn的多个蜜罐地址，该蜜罐单元H1～Hn亦可由独立的应用程序来实现，并独立地连接于分析单元140。换言之，以应用程序来实现的蜜罐单元可由其他硬体设备驱动，而不限于网络封包处理装置100中的分析单元140。蜜罐地址可至少包含网际协定地址(IP地址)、媒体存取控制地址(MAC地址)、完整网域名称(Fully Qualified Domain Name，FQDN)或传输端口代码等各本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络封包处理装置，包含：处理单元，电性连接于网络界面卡；作业系统，用以配合所述处理单元，控制所述网络界面卡处于混杂模式，以自网际网络中接收数据封包；以及分析单元，用以由所述网络界面卡取得所述数据封包，且用以解析所述数据封包内的目的地址，其中所述分析单元还包含多个蜜罐单元，且存储有对应的多个蜜罐地址，在所述分析单元判断所述数据封包的所述目的地址对应于所述多个蜜罐地址的其中之一时，所述分析单元用以选择性地以所述多个蜜罐地址的其中之一或预设地址发送回应信息。2.根据权利要求1所述的网络封包处理装置，其中所述分析单元还包含存储有所述多个蜜罐地址的回应表，所述分析单元根据所述回应表内的回应设定条件，决定以所述多个蜜罐地址的其中之一或所述预设地址发送所述回应信息。3.根据权利要求1所述的网络封包处理装置，其中所述分析单元安装于所述作业系统。4.根据权利要求1所述的网络封包处理装置，其中所述作业系统包含系统服务层，所述分析单元设置于所述系统服务层的上层。5.根据权利要求1所述的网络封包处理装置，其中所述多个蜜罐地址的其中之一至少包含网际协定地址、媒体存取控制地址或传输端口代码的其中之一。6.根据权利要求1所述的网络封包处理装置，其中在所述分析单元判断所述数据封包的所述目的地址并未对应于所述多个蜜罐地址的其中之一时，所述分析单元产生错误信息。7.一种网络封包处理方法，包含：通过处理单元及作业系统，将网络界面卡设定于混杂模式，以自网际网络中接收数据封包；通过分析单元，解析所述数据封包的目的地址，其中所述分析单元包含回应表，且存储有对应于多个蜜罐单元的多个蜜罐地址；在所述数据封包的所述目的地址对应于所述多个蜜罐地址的其中之一时，将所述数据封包传送给对应于所述多个蜜罐地址的其中之一的所述蜜罐单元；以及选择性地以所述多个蜜罐地址的其中之一或预设地址发送回应信息。8.根据权利要求7所述的网络封包处理方法，其中发送所述回应信息的方法包含：根据所述分析单元存储的回应设定条件，决定以所述多个蜜罐地址的其中之一或所述预设地址发送所述回应信息。9.根据权利要求7所述的网络封包处理方法，其中所述分析单元安装...

【专利技术属性】
技术研发人员：吴旭康，李忠宪，刘奕贤，林俊豪，苏冠名，
申请(专利权)人：台达电子工业股份有限公司，
类型：发明
国别省市：