TWI295132B - - Google Patents
Download PDFInfo
- Publication number
- TWI295132B TWI295132B TW94124303A TW94124303A TWI295132B TW I295132 B TWI295132 B TW I295132B TW 94124303 A TW94124303 A TW 94124303A TW 94124303 A TW94124303 A TW 94124303A TW I295132 B TWI295132 B TW I295132B
- Authority
- TW
- Taiwan
- Prior art keywords
- source
- network
- control
- domain name
- query
- Prior art date
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Description
1295132 九、發明說明: 【發明所屬之技術領域】 本發明是有關於-種網路導流方法及其網域名稱系統 ,特別是指-種可於來源端異常時主動導引其連結至可解 決異常之網址之網路導流方法及其網域名稱系统。 【先前技術】 ^ _訊電子化與網路的普及,各公司行號與學校機 關内部紛紛架設區域網路或私人網路來提供内部人員網路 環境。-般網路具有多數個相互連線之網路設備,如交換 器(switch)與路由器(_小以供多數個諸如桌上型電 腦、筆記型電腦與印表機之類的終端設備可透過這些網路 設備連線至網際網路。除了網路設備外,網路更設有一些 糸統來協助網路正常運作’如網路管理系統(Network
System,NMS)與網域名稱系統(D〇main
Name System,DNS)等等。 網路管理系統係管理網路運作,來確保網路安全 範非法入侵與蓄意破壞及提昇網路通訊品質等等 說’網路管理系統内建—諸如入侵阻絕系統…二
Prevention System ; IPS ) ^ , ^之類的網路異常監測功能, 賴路進出封包並於發現異常時主動封鎖並通知網管人; 來知取對應處理,”時抑制異f _擴散。 、 名πΓΐΓ爯系統係負責網際網路通訊協定(IP)網址與網域 名稱的轉換。因網域名稱記憶較為方便,故目前卓 細與華記型電腦之類的終端設備大都以輸入網域名稱方式 1295132 來連線網頁,此刻,終端設備會先發出一查詢要求至網路 名稱糸統’以要求網路名稱系統查詢與此網路名稱對鹿之 網際網路通訊協定位址,在網路名稱系統查詢到對應的網 際網路通訊協定位址後,會回覆終端設備,讓終端設備可 依此網際網路通訊協定位址來連線網頁。 目前諸如Window更新網頁之類的部分網頁都會提供清 除異常情況的檔案,以供使用者連線下載。但是,當網路 管理系統發現部分終端設備或異常時,諸如中毒時,常是 將網路封鎖,以避免異常現象擴散。如此,異常之終端: 備無法利用連結這些網頁方式來τ載相關稽案來排除^ ’而需網管人員或使用者親自至異常終端設備,以單機作 業來解決異常情況,如更新病毒碼與清除巾錢案等等, 造成網管人員的不便。 【發明内容】 ,Ρ敌丨Α —禋1運結特定矣 止來解決異常情況之網路導流方法及其網域名稱系统。 、、本發明U —目的’即錢供—種更枝解決異常,丨 况之網路導流方法及其網域名稱系統。 於是,本發明網路導涔古 .V爪方法,係由一網域名稱系統; 執仃’且該網域名稱系統具有-内含至少—被管制 制表,該_導流方法係包含以下㈣: 1 (A)若自一來源端收到—杳
端是否為該管制表㈣被”者Γ ^先識別該來S ⑻若該來源端為該管制表内的被管制者時,回覆_ 1295132 預定網址予該來源端;及 (c)若該來源端不是該管制表内㈣ 覆-與該查詢要求對應網址予該來源端。 守,則回 【實施方式】 以下及其他技術内容、特點與功效,在 清楚的呈^考圖式之-個較佳實施例的詳細說明中,將可 參閱圖1,本發明的網路導流方法係 此網路包含多數個相互連線而諸如路由器u與交換哭t之 類的網路設備、多數個與對應網路設備u或二2 連線網際網路之終端設傷(如桌上型電腦13、箠,、 14與網路印表機15等 ^己型電腦 設備η (在此指路由Λ))及㈣與連線外部網際網路之網路 、” 吕里糸統16和網域;g避么祕 17與連線外部網際網路之網路設備u “ :理 …網路名稱系統1…依-部或多部= 執當然,熟習該項技藝者當 服丨 其他網路設備如交換…行,置=糸統17可與 所揭露者。 了叹置亚不文限於本實施例 =管理系統16内建—網路異常監測功能(如入侵阻 來即時抑制異常繼異常時主動封鎖, 祿門 、λ心放。一般攻擊型病毒發作時,往往 防奸二傳輸f會大增或傳輸特定長度(size)封包,此可由 毋人s廠商提供的病毒資訊獲得,網路管理系統16於#
1295132 測某-來源端(如終端設備13、14、15)傳輸此類封包量抵達 病毒資訊描述的傳輸量或特定長度封包時,阻斷此來源端 繼續傳輸封包。各封包皆會記載其來源端,如來源端的網 際網路通訊協定位址(IP Add職)與媒體存取控制位址(mac Address)等等,故網路管理系统i6於發現異常封包時,可 利用異#封包内記載的來源端來瞭解此異常封包是由哪— 個來源端所傳出。 在採取封鎖動作時,本實施例網路管理系統Μ會 斷-吊封包疋由哪-個來源端傳出,並追蹤異常封包係由 哪一台網路設備1 1 $彳9 /金k y / h 又1胥u次12傳輸至網路(指與傳出显常封包之 來源端相連接之網路設備),以通知此網路設備u或12杯 二來:端繼續傳輸此類封包至網路,來主動封鎖編 二二時’網路管理系統16更會判斷此來源 &的^封包的屬性,如是屬於哪—種病毒,以形成—筆 内合來源端與其屬性的更新管制資訊至網域名稱系統17, 以及網路管理系統16通知對應網路設備u $ 12允呼 出異常封包之來源端可與網域名稱系統17與網域 17所指μ㈣(容後再述)溝通’如此,來源端可傳輸或接 收目的端或來源端為網域名稱系、統17或 所指定的網站之封包,例如查 ,统17 1 7的回覆等等。當然,當網路戍名和系統 來源端已恢復正常時,亦會解除:=16於俄測到封鎖的 内“二除管制者之更新管制資訊至網域名稱系:-筆 配合圖2,本實施例的網域名稱系統!7具有一資料庫 1295132 171 判斷模组172、—㈣模組173及—導流模組174 資料庫171儲存一網址對應表(圖未示)及一管制表(圖 未示)。網址對應表記載各網域名稱與其對應的網際網路通 訊協定位址。管制表係記載來自網路管理系統16之更新管 制資訊㈣含被f制者(指異f封包之來源端)與其屬性。本 實施例中被管制者係以被管制者的網際網路通訊協定位址 來表示。 判斷模組172係接收來自網路管理系統16之更新管制 貧訊與終端設備的查詢要求。當收到更新管制資訊時,判 斷模組172會依此筆更新管制資訊來更新資料庫π内的 管制表。當收到查詢要求時,判斷模组172將提出此查詢 要求的來源端與管制表比對’以確認提出查詢要求的來源 端是否為被管制者’例如將比對來源端的網際網路通訊協 定位址是否與管制表中被管制者的網際網路通訊協定位址 相符。若判斷模組172判斷提出查詢要求的來源端不是管 制表中被管制者時,將查詢要求傳遞至查詢模組173,以通 知查掏模組丨73繼續處理。查詢要求内含欲查詢的網域名 稱或網際網路通訊協定位址。若判斷模組172判斷提出查 詢要求的來源端是被管制者時,則對應產生一導流通知I 導流模組。此導流通知内含為被管制者之來源端。 查詢模組173收到查詢要求時,則尋找與查詢要求中 的網域名稱或網際網路通訊協定位址對應的網際網路通訊 協定位址或網域名稱(指網址),以回覆至提出查詢要求之 1295132 來源端。查詢模組173可自資料庫ι71 ψ τ寸找與查詢要束 對應網址,若資料庫171無記載對應 鱼珣桓組 173 可詢問外界網路的網域名稱系、统(圖未 κ m二 w ^ +寸找對應網 址。因而,若查詢要求内含網域名稱時,查詢模組Η]回 覆對應的網際網路通訊協定位址; * ▲ 回 右一 5旬要求内含 網際網路通訊協定位址時,查詢模組 々❶、 M復對應的網域 名稱。如此,非被管制者之來源端可利用查詢模組 回覆來連結至其欲連線的網頁。 、 提供隨情況差異,其解除方法可能需由不同網址來 本:"上 74儲存各種屬性所對應之預定網址。 遗组174儲存各種屬性所對應之預定網際網 、汛協疋位址。當然,導流模組 之葙中姻U + 的各種屬性所對應 預疋,·.罔址亦可儲存於資料庫171,待需 又,導流模、组174收到龜m 甘貝取使用 齡拔 收到·換組172之導流通知時,先判 ❿ 斟虛从 笊源而屬性為何,再依據其屬性來回覆 對應的預定網址予爽、、择π上L 木W復 U 卞入源而。如此,為被管制者的來、7^山玎 利用導流模組174利有的I源知可 法之i 復纟預设網址來連結可提供解決方 次之肩頁’再利用網路 況。 戰相關‘案來執行以解決異常情 為讓本么明更容易被瞭解,在下文中配 本貫施例網路導流方法之流程。 末》 兒明 首先,在步驟2】,判斷模 詢要求。若步驟21判斷為是時,繼疋否收到一查 判斷為否時,繼續步驟22。 Λ步驟24。若步驟21 10 1295132 制資中’判斷模組172繼續判斷是否收到更新总 制貝讯。若步驟22判斷為是時,執行 到更新官 更新管制資訊來更新管制表1步驟22判斷為=用此筆 步驟21。步驟23結束後亦跳回步驟21。訏’跳回 當知’步驟21與步驟22 “ 4項技藝者 生,亦可同時執行,並不應受 * 十者而求而調 在步驟判斷模植17 Γ所揭露者。 到辦換組1 72識別提出杳咱 是否為管制表中的祐土 ㈣查。旬要求之來源端 w衣甲的被官制者。若步驟24 行步驟26。反之,若步驟㈣斷為否日士二=,繼續執 詢要求之來 ”、、了 忍味著此提出查 尺之末源知非為被管制者,執行步驟 17 3查詢與查詢要卡 一询模組 钍束後、 、μ自、網址並回覆給來源端。步驟25 、、,。求俊,跳回步驟21。 / π 在步驟2 6中,真、、古抬^^ 導机核組1 74先識別為被管 端之屬性。最後,在步驟27 ㈣的來源 應之預定锢〇 r4t 導,瓜杈組以與屬性對 她:二際網路通訊協定位址)回覆來源端。 艾鄉27結束後,跳回+ 叩 _ 步驟21。如此,傳出異常封包之來湄 且於執行網路連線時查詢動作時,網= 常产、兄之網/敢網址以導引來源端連線至可提供解決異 用此網頁所提供的執行檔來主動 排除來源端的異常情況, 彳曰爪主動 _ 月況以避免以往單機作業的不便。 網址=:广―_系統17除可執行既有的 對庫:百文:且可主動導引發生異常情況之來源端至 =周頁來騎排除異常的動作,以提供更加方便排除異 书月况之手&,進而達到更加方便網管人員管理與來源端 1295132 之使用功效。
惟以上所述者,僅為本發 能以此限定本發明實施之範圍 範圍及發明說明内容所作之簡 屬本發明專利涵蓋之範圍内。 【圖式簡單說明】 圖1是實施本發明網路 架構圖; 圖2是本實施例的網域名 圖3是本實施例之流程圖 明之較佳實施例而已,當不 ’即大凡依本發明申請專利 單的專效變化與修飾,皆仍 引方法較佳實施例的網路的 等糸統之方塊示意圖;及
12 1295132 【主要元件符號說明】 11路由器/網路設備 12交換器/網路設備 13桌上型電腦/終端設備 14筆記型電腦/終端設備 15網路印表機/終端設備 16網路管理系統 17網域名稱系統 171資料庫 172判斷模組 173查詢模組 174導流模組 21〜27步驟
13
Claims (1)
1295132 十、申請專利範圍: ^.-種㈣以方法,#、由—賴名㈣ 網域名稱系結見古〜A 明*订’且S亥 冉糸、,先具有-内含至少一被管制者之 網路導流方法包含町H 财,§亥 (A )若自一來源端收到—查詢要求時,先辦支 “源端是否為該管制表内的被管制者; βΒ
舜(B)若該來源端為該管制表内的被管制者時,回 後一預定網址予該來源端;及 (C )若該來源端不是該管制表内的被管制者時, 則回覆一與該查詢要求對應網址予該來源端。 2·依據申請專利範圍第1項所述之網路導流方法,其中, 在該步驟(C),該與該查詢要求對應網址係-網際網路 通讯協定位址與一網域名稱中的一者。 3.依據申請專利範圍第"頁所述之網路導流方法,其中, 遠官制表更具有該至少一被管制者的屬性,在該步驟(B )中,回覆與該屬性對應之該預定網址予該來源端。 4·依據中請專利範圍第1項所述之網路㈣方法,其中, 在該步驟(B)中的預賴址係—職網際網路通訊協定 位址。 5·依據中請專利範圍第1項所述之網路導流方法,更包含 :步驟(D),若收到一更新管制資m,則依該更新管制 資亂來更新該管制表。 6. —種網域名稱系統,係包括: 一資料庫,係儲存一網址對應表與一管制表,其中 14 1295132 ,該管制表含有至少-被管制者; 一判斷模組,係於自—來源端收到— 判斷該來源端是否為該管制表之被管•:者=時’ 非為㈣管制者時,則傳出該查詢要求,而若;^源: 一/對應產生__内含該來源端之導流通知; 一查詢模組’係於自該判斷模組收到該查詢 ’則回覆該來源端與一該查詢要求對應之網址;及^ 導机杈組,係於自該判斷模組收到 ,回覆-預定網址予該來源端。 通知時 7.依據申請專利範圍第6項所述之網域名稱系統,其中, 若该判斷模組收到一更新管制資訊時,該判斷模組以, 更新管制資訊來更新該管制表。 ^ 15
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW094124303A TW200705939A (en) | 2005-07-19 | 2005-07-19 | Internet diversion method and domain name system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW094124303A TW200705939A (en) | 2005-07-19 | 2005-07-19 | Internet diversion method and domain name system |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200705939A TW200705939A (en) | 2007-02-01 |
TWI295132B true TWI295132B (zh) | 2008-03-21 |
Family
ID=45068349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW094124303A TW200705939A (en) | 2005-07-19 | 2005-07-19 | Internet diversion method and domain name system |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW200705939A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014143321A1 (en) * | 2013-03-15 | 2014-09-18 | Intel IP Corporation | Improved techniques for wireless network service discovery |
-
2005
- 2005-07-19 TW TW094124303A patent/TW200705939A/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TW200705939A (en) | 2007-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10755279B2 (en) | Methods, systems and products for authentication | |
US11182720B2 (en) | Relationships among technology assets and services and the entities responsible for them | |
US10693856B2 (en) | Automatic authentication switching in online live chat applications | |
EP2383946B1 (en) | Method, server and system for providing resource for an access user | |
US7484012B2 (en) | User enrollment in an e-community | |
US7894359B2 (en) | System and method for distributing information in a network environment | |
US8544075B2 (en) | Extending a customer relationship management eventing framework to a cloud computing environment in a secure manner | |
US9282114B1 (en) | Generation of alerts in an event management system based upon risk | |
US20170295185A1 (en) | System and method to associate a private user identity with a public user identity | |
Cha et al. | Privacy-aware and blockchain connected gateways for users to access legacy IoT devices | |
US20080263626A1 (en) | Method and system for logging a network communication event | |
US20130346331A1 (en) | Methods and systems for asymmetric exchange of content | |
EP3605948A2 (en) | Distributing overlay network ingress information | |
EP1493246B1 (en) | Monitoring of information in a network environment | |
JP2009163546A (ja) | ゲートウェイ、中継方法及びプログラム | |
CN108156092A (zh) | 报文传输控制方法和装置 | |
JP4693174B2 (ja) | 中間ノード | |
WO2014067360A1 (zh) | 一种网络应用系统中的电子邮件收发方法和系统 | |
JP5544016B2 (ja) | Id/ロケータ分離ネットワークにおけるユーザーのicpウェブサイトログイン方法、システム及びログイン装置 | |
CN106790073A (zh) | 一种Web服务器恶意攻击的阻断方法、装置及防火墙 | |
JP6055484B2 (ja) | 1つまたは複数の後続のフローの関連付けおよび管理を行うためにネットワークトラフィック特性を識別するための方法およびそのデバイス | |
TWI295132B (zh) | ||
CN101969426B (zh) | 分布式用户认证系统及其方法 | |
TWI666567B (zh) | 伺服器及其防火牆規則管理方法 | |
US20070083761A1 (en) | Generating evidence of web services transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |