TWI295132B - - Google Patents

Download PDF

Info

Publication number
TWI295132B
TWI295132B TW94124303A TW94124303A TWI295132B TW I295132 B TWI295132 B TW I295132B TW 94124303 A TW94124303 A TW 94124303A TW 94124303 A TW94124303 A TW 94124303A TW I295132 B TWI295132 B TW I295132B
Authority
TW
Taiwan
Prior art keywords
source
network
control
domain name
query
Prior art date
Application number
TW94124303A
Other languages
English (en)
Other versions
TW200705939A (en
Inventor
Yan-Lin Zhao
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed filed Critical
Priority to TW094124303A priority Critical patent/TW200705939A/zh
Publication of TW200705939A publication Critical patent/TW200705939A/zh
Application granted granted Critical
Publication of TWI295132B publication Critical patent/TWI295132B/zh

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Description

1295132 九、發明說明: 【發明所屬之技術領域】 本發明是有關於-種網路導流方法及其網域名稱系統 ,特別是指-種可於來源端異常時主動導引其連結至可解 決異常之網址之網路導流方法及其網域名稱系统。 【先前技術】 ^ _訊電子化與網路的普及,各公司行號與學校機 關内部紛紛架設區域網路或私人網路來提供内部人員網路 環境。-般網路具有多數個相互連線之網路設備,如交換 器(switch)與路由器(_小以供多數個諸如桌上型電 腦、筆記型電腦與印表機之類的終端設備可透過這些網路 設備連線至網際網路。除了網路設備外,網路更設有一些 糸統來協助網路正常運作’如網路管理系統(Network
System,NMS)與網域名稱系統(D〇main
Name System,DNS)等等。 網路管理系統係管理網路運作,來確保網路安全 範非法入侵與蓄意破壞及提昇網路通訊品質等等 說’網路管理系統内建—諸如入侵阻絕系統…二
Prevention System ; IPS ) ^ , ^之類的網路異常監測功能, 賴路進出封包並於發現異常時主動封鎖並通知網管人; 來知取對應處理,”時抑制異f _擴散。 、 名πΓΐΓ爯系統係負責網際網路通訊協定(IP)網址與網域 名稱的轉換。因網域名稱記憶較為方便,故目前卓 細與華記型電腦之類的終端設備大都以輸入網域名稱方式 1295132 來連線網頁,此刻,終端設備會先發出一查詢要求至網路 名稱糸統’以要求網路名稱系統查詢與此網路名稱對鹿之 網際網路通訊協定位址,在網路名稱系統查詢到對應的網 際網路通訊協定位址後,會回覆終端設備,讓終端設備可 依此網際網路通訊協定位址來連線網頁。 目前諸如Window更新網頁之類的部分網頁都會提供清 除異常情況的檔案,以供使用者連線下載。但是,當網路 管理系統發現部分終端設備或異常時,諸如中毒時,常是 將網路封鎖,以避免異常現象擴散。如此,異常之終端: 備無法利用連結這些網頁方式來τ載相關稽案來排除^ ’而需網管人員或使用者親自至異常終端設備,以單機作 業來解決異常情況,如更新病毒碼與清除巾錢案等等, 造成網管人員的不便。 【發明内容】 ,Ρ敌丨Α —禋1運結特定矣 止來解決異常情況之網路導流方法及其網域名稱系统。 、、本發明U —目的’即錢供—種更枝解決異常,丨 况之網路導流方法及其網域名稱系統。 於是,本發明網路導涔古 .V爪方法,係由一網域名稱系統; 執仃’且該網域名稱系統具有-内含至少—被管制 制表,該_導流方法係包含以下㈣: 1 (A)若自一來源端收到—杳
端是否為該管制表㈣被”者Γ ^先識別該來S ⑻若該來源端為該管制表内的被管制者時,回覆_ 1295132 預定網址予該來源端;及 (c)若該來源端不是該管制表内㈣ 覆-與該查詢要求對應網址予該來源端。 守,則回 【實施方式】 以下及其他技術内容、特點與功效,在 清楚的呈^考圖式之-個較佳實施例的詳細說明中,將可 參閱圖1,本發明的網路導流方法係 此網路包含多數個相互連線而諸如路由器u與交換哭t之 類的網路設備、多數個與對應網路設備u或二2 連線網際網路之終端設傷(如桌上型電腦13、箠,、 14與網路印表機15等 ^己型電腦 設備η (在此指路由Λ))及㈣與連線外部網際網路之網路 、” 吕里糸統16和網域;g避么祕 17與連線外部網際網路之網路設備u “ :理 …網路名稱系統1…依-部或多部= 執當然,熟習該項技藝者當 服丨 其他網路設備如交換…行,置=糸統17可與 所揭露者。 了叹置亚不文限於本實施例 =管理系統16内建—網路異常監測功能(如入侵阻 來即時抑制異常繼異常時主動封鎖, 祿門 、λ心放。一般攻擊型病毒發作時,往往 防奸二傳輸f會大增或傳輸特定長度(size)封包,此可由 毋人s廠商提供的病毒資訊獲得,網路管理系統16於#
1295132 測某-來源端(如終端設備13、14、15)傳輸此類封包量抵達 病毒資訊描述的傳輸量或特定長度封包時,阻斷此來源端 繼續傳輸封包。各封包皆會記載其來源端,如來源端的網 際網路通訊協定位址(IP Add職)與媒體存取控制位址(mac Address)等等,故網路管理系统i6於發現異常封包時,可 利用異#封包内記載的來源端來瞭解此異常封包是由哪— 個來源端所傳出。 在採取封鎖動作時,本實施例網路管理系統Μ會 斷-吊封包疋由哪-個來源端傳出,並追蹤異常封包係由 哪一台網路設備1 1 $彳9 /金k y / h 又1胥u次12傳輸至網路(指與傳出显常封包之 來源端相連接之網路設備),以通知此網路設備u或12杯 二來:端繼續傳輸此類封包至網路,來主動封鎖編 二二時’網路管理系統16更會判斷此來源 &的^封包的屬性,如是屬於哪—種病毒,以形成—筆 内合來源端與其屬性的更新管制資訊至網域名稱系統17, 以及網路管理系統16通知對應網路設備u $ 12允呼 出異常封包之來源端可與網域名稱系統17與網域 17所指μ㈣(容後再述)溝通’如此,來源端可傳輸或接 收目的端或來源端為網域名稱系、統17或 所指定的網站之封包,例如查 ,统17 1 7的回覆等等。當然,當網路戍名和系統 來源端已恢復正常時,亦會解除:=16於俄測到封鎖的 内“二除管制者之更新管制資訊至網域名稱系:-筆 配合圖2,本實施例的網域名稱系統!7具有一資料庫 1295132 171 判斷模组172、—㈣模組173及—導流模組174 資料庫171儲存一網址對應表(圖未示)及一管制表(圖 未示)。網址對應表記載各網域名稱與其對應的網際網路通 訊協定位址。管制表係記載來自網路管理系統16之更新管 制資訊㈣含被f制者(指異f封包之來源端)與其屬性。本 實施例中被管制者係以被管制者的網際網路通訊協定位址 來表示。 判斷模組172係接收來自網路管理系統16之更新管制 貧訊與終端設備的查詢要求。當收到更新管制資訊時,判 斷模組172會依此筆更新管制資訊來更新資料庫π内的 管制表。當收到查詢要求時,判斷模组172將提出此查詢 要求的來源端與管制表比對’以確認提出查詢要求的來源 端是否為被管制者’例如將比對來源端的網際網路通訊協 定位址是否與管制表中被管制者的網際網路通訊協定位址 相符。若判斷模組172判斷提出查詢要求的來源端不是管 制表中被管制者時,將查詢要求傳遞至查詢模組173,以通 知查掏模組丨73繼續處理。查詢要求内含欲查詢的網域名 稱或網際網路通訊協定位址。若判斷模組172判斷提出查 詢要求的來源端是被管制者時,則對應產生一導流通知I 導流模組。此導流通知内含為被管制者之來源端。 查詢模組173收到查詢要求時,則尋找與查詢要求中 的網域名稱或網際網路通訊協定位址對應的網際網路通訊 協定位址或網域名稱(指網址),以回覆至提出查詢要求之 1295132 來源端。查詢模組173可自資料庫ι71 ψ τ寸找與查詢要束 對應網址,若資料庫171無記載對應 鱼珣桓組 173 可詢問外界網路的網域名稱系、统(圖未 κ m二 w ^ +寸找對應網 址。因而,若查詢要求内含網域名稱時,查詢模組Η]回 覆對應的網際網路通訊協定位址; * ▲ 回 右一 5旬要求内含 網際網路通訊協定位址時,查詢模組 々❶、 M復對應的網域 名稱。如此,非被管制者之來源端可利用查詢模組 回覆來連結至其欲連線的網頁。 、 提供隨情況差異,其解除方法可能需由不同網址來 本:"上 74儲存各種屬性所對應之預定網址。 遗组174儲存各種屬性所對應之預定網際網 、汛協疋位址。當然,導流模組 之葙中姻U + 的各種屬性所對應 預疋,·.罔址亦可儲存於資料庫171,待需 又,導流模、组174收到龜m 甘貝取使用 齡拔 收到·換組172之導流通知時,先判 ❿ 斟虛从 笊源而屬性為何,再依據其屬性來回覆 對應的預定網址予爽、、择π上L 木W復 U 卞入源而。如此,為被管制者的來、7^山玎 利用導流模組174利有的I源知可 法之i 復纟預设網址來連結可提供解決方 次之肩頁’再利用網路 況。 戰相關‘案來執行以解決異常情 為讓本么明更容易被瞭解,在下文中配 本貫施例網路導流方法之流程。 末》 兒明 首先,在步驟2】,判斷模 詢要求。若步驟21判斷為是時,繼疋否收到一查 判斷為否時,繼續步驟22。 Λ步驟24。若步驟21 10 1295132 制資中’判斷模組172繼續判斷是否收到更新总 制貝讯。若步驟22判斷為是時,執行 到更新官 更新管制資訊來更新管制表1步驟22判斷為=用此筆 步驟21。步驟23結束後亦跳回步驟21。訏’跳回 當知’步驟21與步驟22 “ 4項技藝者 生,亦可同時執行,並不應受 * 十者而求而調 在步驟判斷模植17 Γ所揭露者。 到辦換組1 72識別提出杳咱 是否為管制表中的祐土 ㈣查。旬要求之來源端 w衣甲的被官制者。若步驟24 行步驟26。反之,若步驟㈣斷為否日士二=,繼續執 詢要求之來 ”、、了 忍味著此提出查 尺之末源知非為被管制者,執行步驟 17 3查詢與查詢要卡 一询模組 钍束後、 、μ自、網址並回覆給來源端。步驟25 、、,。求俊,跳回步驟21。 / π 在步驟2 6中,真、、古抬^^ 導机核組1 74先識別為被管 端之屬性。最後,在步驟27 ㈣的來源 應之預定锢〇 r4t 導,瓜杈組以與屬性對 她:二際網路通訊協定位址)回覆來源端。 艾鄉27結束後,跳回+ 叩 _ 步驟21。如此,傳出異常封包之來湄 且於執行網路連線時查詢動作時,網= 常产、兄之網/敢網址以導引來源端連線至可提供解決異 用此網頁所提供的執行檔來主動 排除來源端的異常情況, 彳曰爪主動 _ 月況以避免以往單機作業的不便。 網址=:广―_系統17除可執行既有的 對庫:百文:且可主動導引發生異常情況之來源端至 =周頁來騎排除異常的動作,以提供更加方便排除異 书月况之手&,進而達到更加方便網管人員管理與來源端 1295132 之使用功效。
惟以上所述者,僅為本發 能以此限定本發明實施之範圍 範圍及發明說明内容所作之簡 屬本發明專利涵蓋之範圍内。 【圖式簡單說明】 圖1是實施本發明網路 架構圖; 圖2是本實施例的網域名 圖3是本實施例之流程圖 明之較佳實施例而已,當不 ’即大凡依本發明申請專利 單的專效變化與修飾,皆仍 引方法較佳實施例的網路的 等糸統之方塊示意圖;及
12 1295132 【主要元件符號說明】 11路由器/網路設備 12交換器/網路設備 13桌上型電腦/終端設備 14筆記型電腦/終端設備 15網路印表機/終端設備 16網路管理系統 17網域名稱系統 171資料庫 172判斷模組 173查詢模組 174導流模組 21〜27步驟
13

Claims (1)

1295132 十、申請專利範圍: ^.-種㈣以方法,#、由—賴名㈣ 網域名稱系結見古〜A 明*订’且S亥 冉糸、,先具有-内含至少一被管制者之 網路導流方法包含町H 财,§亥 (A )若自一來源端收到—查詢要求時,先辦支 “源端是否為該管制表内的被管制者; βΒ
舜(B)若該來源端為該管制表内的被管制者時,回 後一預定網址予該來源端;及 (C )若該來源端不是該管制表内的被管制者時, 則回覆一與該查詢要求對應網址予該來源端。 2·依據申請專利範圍第1項所述之網路導流方法,其中, 在該步驟(C),該與該查詢要求對應網址係-網際網路 通讯協定位址與一網域名稱中的一者。 3.依據申請專利範圍第"頁所述之網路導流方法,其中, 遠官制表更具有該至少一被管制者的屬性,在該步驟(B )中,回覆與該屬性對應之該預定網址予該來源端。 4·依據中請專利範圍第1項所述之網路㈣方法,其中, 在該步驟(B)中的預賴址係—職網際網路通訊協定 位址。 5·依據中請專利範圍第1項所述之網路導流方法,更包含 :步驟(D),若收到一更新管制資m,則依該更新管制 資亂來更新該管制表。 6. —種網域名稱系統,係包括: 一資料庫,係儲存一網址對應表與一管制表,其中 14 1295132 ,該管制表含有至少-被管制者; 一判斷模組,係於自—來源端收到— 判斷該來源端是否為該管制表之被管•:者=時’ 非為㈣管制者時,則傳出該查詢要求,而若;^源: 一/對應產生__内含該來源端之導流通知; 一查詢模組’係於自該判斷模組收到該查詢 ’則回覆該來源端與一該查詢要求對應之網址;及^ 導机杈組,係於自該判斷模組收到 ,回覆-預定網址予該來源端。 通知時 7.依據申請專利範圍第6項所述之網域名稱系統,其中, 若该判斷模組收到一更新管制資訊時,該判斷模組以, 更新管制資訊來更新該管制表。 ^ 15
TW094124303A 2005-07-19 2005-07-19 Internet diversion method and domain name system TW200705939A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW094124303A TW200705939A (en) 2005-07-19 2005-07-19 Internet diversion method and domain name system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW094124303A TW200705939A (en) 2005-07-19 2005-07-19 Internet diversion method and domain name system

Publications (2)

Publication Number Publication Date
TW200705939A TW200705939A (en) 2007-02-01
TWI295132B true TWI295132B (zh) 2008-03-21

Family

ID=45068349

Family Applications (1)

Application Number Title Priority Date Filing Date
TW094124303A TW200705939A (en) 2005-07-19 2005-07-19 Internet diversion method and domain name system

Country Status (1)

Country Link
TW (1) TW200705939A (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014143321A1 (en) * 2013-03-15 2014-09-18 Intel IP Corporation Improved techniques for wireless network service discovery

Also Published As

Publication number Publication date
TW200705939A (en) 2007-02-01

Similar Documents

Publication Publication Date Title
US10755279B2 (en) Methods, systems and products for authentication
US11182720B2 (en) Relationships among technology assets and services and the entities responsible for them
US10693856B2 (en) Automatic authentication switching in online live chat applications
EP2383946B1 (en) Method, server and system for providing resource for an access user
US7484012B2 (en) User enrollment in an e-community
US7894359B2 (en) System and method for distributing information in a network environment
US8544075B2 (en) Extending a customer relationship management eventing framework to a cloud computing environment in a secure manner
US9282114B1 (en) Generation of alerts in an event management system based upon risk
US20170295185A1 (en) System and method to associate a private user identity with a public user identity
Cha et al. Privacy-aware and blockchain connected gateways for users to access legacy IoT devices
US20080263626A1 (en) Method and system for logging a network communication event
US20130346331A1 (en) Methods and systems for asymmetric exchange of content
EP3605948A2 (en) Distributing overlay network ingress information
EP1493246B1 (en) Monitoring of information in a network environment
JP2009163546A (ja) ゲートウェイ、中継方法及びプログラム
CN108156092A (zh) 报文传输控制方法和装置
JP4693174B2 (ja) 中間ノード
WO2014067360A1 (zh) 一种网络应用系统中的电子邮件收发方法和系统
JP5544016B2 (ja) Id/ロケータ分離ネットワークにおけるユーザーのicpウェブサイトログイン方法、システム及びログイン装置
CN106790073A (zh) 一种Web服务器恶意攻击的阻断方法、装置及防火墙
JP6055484B2 (ja) 1つまたは複数の後続のフローの関連付けおよび管理を行うためにネットワークトラフィック特性を識別するための方法およびそのデバイス
TWI295132B (zh)
CN101969426B (zh) 分布式用户认证系统及其方法
TWI666567B (zh) 伺服器及其防火牆規則管理方法
US20070083761A1 (en) Generating evidence of web services transactions

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees