[发明专利]防止恶意连线通信的方法及系统

说明书

技术领域

本发明涉及一种防止恶意连线通信的方法及系统。

背景技术

现在的网络发达，几乎每位使用者计算机每天都会收到许多电子邮件(e-mails)。因此恶意入侵者常常利用e-mail夹藏或植入“恶意程序”(包括一般的病毒、木马、后门、漏洞、破坏等等)，伺机攻击收信者的计算机(受害计算机)。

一般使用者常会利用防火墙保护其网络结构，使得恶意入侵者难以由外部主动连到受害计算机通信。然而，若由防火墙之内的使用者对外发出通信连线，通常防火墙就无法提供保护；这是因为防火墙之内的使用者对外通信的限制较低，否则使用者会几乎无法对外连线。

网际网络协议(IP)地址是由四组数字组成，例如201.105.194.134，对于使用者而言，要记住这些数字非常不容易；因此由英文字母所组成的域名(http或URL)，例如www.example.com可提供使用者较为方便记忆的名称。而域名服务器(DNS)就是被用来翻译域名(或全球资源定位，或称URL)，例如可在DNS设定www.example.com对应的IP地址即为201.105.194.134。因此当使用者键入网址(例如www.example.com)，可通过DNS找到相对应的IP地址(例如201.105.194.134)，顺利实现网际网络连线。

为了适应某些用户特性，例如使用浮动IP地址，这些用户往往需要在非固定地址连线，还发展出动态DNS(DDNS“动态域名服务”)。例如，www.example.com对应的IP地址为201.105.194.134，若当IP地址的服务器在维修一周，需改到其他服务器(例如201.105.194.136)提供连线时，该用户可利用DDNS设定www.example.com对应的IP地址改为201.105.194.136，一周之后在改回原对应的201.105.194.134。此时，用户可设定IP地址的存活时间(TTL)为一周。

黑客常常会利用上述使用者上网的连线特性，以e-mail夹藏或植入恶意程序，诱使收信者的计算机自行对外上网连线，以此进行攻击受害计算机。

为了解决上述的公知问题，因此而产生出本发明的构想。

发明内容

本发明的主要目的在于防止与黑客恶意连线的通信。

本发明的另一目的在于通过防止恶意连线通信的方法以及系统，找出更多的“恶意程序”(例如变型或新型计算机病毒)，进而找出破解或反制这些恶意程序的方法。

为达到上述目的，本发明提供一种防止恶意连线通信的方法及系统。防止恶意连线通信的方法包括以下步骤：

S1：接收至少一特定网际网络协议(IP)地址及一IP存活临界值。例如特定IP地址为127.0.0.1或为至少一内连网(intranet)IP地址，也就是通过本发明(例如为特定软件或程序)网管人员可设定特定IP地址为127.0.0.1或其内连网IP地址。然而，特定IP地址并非仅限于上述地址，本发明还有其他判断方式，以下将作进一步说明。

S2：接收网络上实际通信中的新接收IP地址及一存活时间值(TTL)，该存活时间值是该新接收的IP地址的存活时间。当使用者计算机连网时，本发明即可接收到新接收的IP地址及其存活时间值(TTL)。

S3：判断该新接收的IP地址是否符合该至少一特定IP地址。在此的判断也就是，使用者计算机连线时所接收到新接收的IP地址与网管人员所设定的特定IP地址是否相符。若判断为“是”，本发明还可进一步提供一新导向IP地址(S5)，以使得使用者计算机连线导向该新导向IP地址，而不是新接收的IP地址。

S4：判断该TTL是否小于或等于该IP存活临界值。在此的判断也就是，使用者计算机连线时所接收到新接收的IP地址相对应TTL与网管人员所设定的IP存活临界值相比较，TTL是否小于或等于该IP存活临界值？若判断为“是”，本发明还可进一步提供一新导向IP地址(S5)，以使得使用者计算机连线导向该新导向IP地址，而非是新接收的IP地址。

此外，本发明还提供一种防止恶意连线通信的系统，其包括：一安全模块与一记录模块。安全模块可依据一网站查询名单、一新接收的IP地址或一TTL，以辨认一恶意连线通信，并将该恶意连线通信导向到一新导向IP地址。记录模块则是记录导向到该新导向IP地址的该恶意连线通信。安全模块可以是内嵌于也可以外挂于一域名服务器(DNS)。