主权项 |
一种网路入侵防护系统,架设在区域网路的重要节点处,用以滤除包含恶意入侵/攻击行为内容的网路封包,该网路入侵防护系统,至少包括:一网路卡,接收复数个网路封包,该网路卡包括:一微处理器;一网路封包剖析程序,透过该微处理器执行该网路封包剖析程序,以剖析该些网路封包的通讯协定、来源位址、以及连接埠号;一恶意封包的滤除程序,透过该微处理器执行,并依据该网路封包剖析程序的剖析结果及一入侵封包定义档判断该些网路封包是否可能为恶意网路封包,并加以滤除;以及一中央处理器,用以处理下列程序:剖析剩余之该些网路封包的封包内容;根据该入侵封包定义档及剩余该些网路封包的封包内容,判断是否为恶意网路封包;以及滤除该些恶意网路封包,并透过该网路卡将剩余正常的网路封包传送至内部区域网路的电脑。如申请专利范围第1项所述之网路入侵防护系统,其中该网路卡更包括一记忆体,用以暂存该些网路封包。如申请专利范围第1项所述之网路入侵防护系统,其中该网路入侵防护系统更包括一主要记忆体,用以暂存该些网路封包解析后之封包内容。如申请专利范围第1项所述之网路入侵防护系统,其中该入侵封包定义档包括复数条入侵行为规则及对应该些入侵行为规则之预设通讯协定、来源位址、以及连接埠号。如申请专利范围第4项所述之网路入侵防护系统,其中该中央处理器更包括依据滤除恶意入侵的该些网路封包中的通讯协定、来源位址、以及连接埠号,自动新增对应之该入侵行为规则于该入侵封包定义档。如申请专利范围第1项所述之网路入侵防护系统,其中该网路封包剖析程序系透过复数个结构指针指向该些网路封包的数据段,藉以快速剖析该些网路封包的通讯协定、来源位址、以及连接埠号。如申请专利范围第4项所述之网路入侵防护系统,更包括透过一使用者介面修改该入侵封包定义档的该些入侵行为规则及对应之预设通讯协定、来源位址、以及连接埠号。如申请专利范围第1项所述之网路入侵防护系统,其中该微处理器更包括透过复数条执行绪个别处理该入侵封包定义档定义的预设通讯协定、来源位址或连接埠号。如申请专利范围第8项所述之网路入侵防护系统,其中该中央处理器更包括透过该些执行绪个别处理该入侵封包定义档定义之该/该些入侵行为项目。 |