[发明专利]可防止自总线非法入侵的方法

说明书

技术领域

本发明有关于可防止自总线非法入侵的方法，尤指一种可对一总线所输出的信号加以辩识，以防止各种数据封包经该总线入侵者。

背景技术

近年来，由于因特网的快速成长，加上电子商务的崛起，使得人们对网络所可能带来的商机，存在无限美好的憧景，然而，在享受信息科技所带来的便利性时，却也存在许多潜在的安全问题与网络黑客攻击的威胁，使得网络安全的问题愈来愈被重视，一般而言，网络黑客发动攻击的目的与手段不一，有以入侵计算机系统以盗取或窜改网页数据为目的者，也有目的不在于入侵计算机系统以盗取或窜改网页数据，而采取一种所谓分布式阻断服务攻击(distributed denial of service attacks，简称DDoS攻击)，利用分散于不同地方的多部计算机，发送大量伪造来源地址(spoofed source IP addresses)的封包，瘫痪受害者所在的网络服务器，使其正常的接通率降到1％以下，导致网络服务器无法提供正常的服务。

鉴于上述的攻击与威胁，即有研发人员开发出许多的网络设备(如：交换机)，以建立网络流量监控及网络存取控管的机制，并针对违反网络政策的异常封包或联机加以阻断，使网络安全机制得以建立或被维持，而所谓的防火墙(Firewall)，是一种架设在内部网络(Intranet)及因特网(Internet)间的可监控管理的缓冲界面(Gateway)，使网络管理人员得以借由事先所制定的数据存取机制，把怪异的伪造来源IP封包过滤掉，如：10.0.0.0/8、172.16.0.0/12、192.168.0.0/16，或把网络计算机不需要的服务端口(service port)关掉，同时，也可借由IP地址、Port及封包传送方向来控制网络信息封包的传播。

而所谓的系统管理总线(System Management Bus，简称SMBus)，为一种针对电子组件的通讯所发展的双线(two-wire)总线，设在一南桥芯片(SouthBridge chip)与若干个电子组件间(如：Hardware Monitor、Clock Generator)，借由系统管理总线，该南桥芯片与该等电子组件间即可进行信号的传输，使系统可取得该等电子组件的数据，如制造厂商、型号、控制信息、错误信号及状态等，并使系统可接收到该等电子装置依其本身的状态所传送的信号，以传送一控制信号到该等电子装置，而对该等电子装置进行控制或调整。

相较于一般系统均设有可进行网络流量监控及网络存取控管的安全机制，例如前述防火墙的保护措施，一般系统在系统管理总线方面却未设有任何的保护措施，使各种数据封包得以轻易通过系统管理总线传送到该等电子组件，将导致该等电子组件内的数据被更改，或该等电子组件的损坏，甚至连带影响系统产生不稳定或当机的情况，因此，若能针对此一安全漏洞施加防范的安全机制，将可更完全地确保系统的安全无虞。

发明内容

有鉴于前述系统管理总线未有任何安全机制，导致各种数据封包得以轻易通过并造成破坏等诸多缺失，发明人依其多年来从事网络设备及系统开发的技术经验，以及累积的专业知识，悉心研究各种解决方案，经过长久的努力研究与实验后，终于开发设计出本发明的一种可防止自总线非法入侵的方法。

本发明提供了一种可防止自总线非法入侵的方法，在一总线与若干个电子组件间，设有一识别模块，该识别模块内设有一微处理器及一储存单元，该储存单元内储存一信号对照表，该信号对照表内包括若干个储存信号及若干个识别码，各该储存信号分别匹配一个识别码，当该微处理器接收到自该总线所输出的一传输信号时，判断该传输信号中的识别码与该储存信号所匹配的识别码相同，即使该传输信号通过该识别模块，即可有效防止各种数据封包经该总线非法入侵，以确保系统安全无虞。

本发明的另一目的在于提供了一种可防止自总线非法入侵的方法，其中，该信号对照表内尚储存若干个状态码，且各该状态码分别与一个储存信号相匹配，当该微处理器接收到该传输信号输入时，即判断该信号对照表内是否有与该传输信号相同的该储存信号，且该传输信号中的识别码与该储存信号所匹配的识别码是否相同，并且与该储存信号所匹配的状态码为开启状态，即使该传输信号通过该识别模块，以防止各种数据封包经该总线非法入侵，并确保系统安全无虞。

为便于对本发明的目的、技术特征及其功效，做更进一步的认识与了解，配合附图详细说明如下：

附图说明

图1为本发明的示意图

图2为本发明的一实施例的流程图

图3为本发明的另一实施例的流程图

具体实施方式