专利名称:用于监控一硬件的一数据的监控方法及监控装置的制作方法
技术领域:
本发明是关于一种用于监控一硬件的一数据的监控方法及监控装置;更详细地 说,本发明是关于一种避免具有私有(private)信息的数据遭到不当传输的监控方法及监 控装置。
背景技术:
随着信息工业的发展,计算机与网络已在日常生活中占有不可或缺的地位。举例 而言,以计算机处理各种数据或是以网络搜寻各种信息、购物以及数据交换等等,皆是许多 人已习以为常的生活方式。更进一步地说,网络信用卡结帐、网络购物下单以及网络提款机 (web ATM)等,更是被经常使用的网络服务。在应用前述网络服务的情况下,使用者通常皆需通过网络将夹带与其相关的私有 信息的数据传送至网络服务提供厂商,这些私有信息包含帐号/密码信息、身分证字号或 是线上交易记录等。一般而言,这些夹带与使用者相关的私有信息的数据是通过浏览器接 口被传送。因此,许多骇客便利用浏览器接口的漏洞窃取这些使用者传送至网络服务提供 厂商的数据,进而导致现今私有信息被外泄的事件层出不穷。举例而言,当使用者利用浏览器,于网络服务提供厂商(如Yahoo)的网页中输 入帐号/密码并登入会员页面之后,使用者的计算机便以一储存路径以及一数据名称,储 存使用者输入的具有相关于Yahoo的帐号/密码的数据,当使用者欲再次利用浏览器登入 Yahoo的网页时,计算机即可通过前述的储存路径及数据名称存取具有相关于Yahoo的帐 号/密码的数据,以直接登入会员页面。在此一过程中,骇客即可利用浏览器漏洞,通过编 码之后的脚本语言(例如Javascript或VBscript)执行恶意程序,并通过浏览器,将具有 相关于Yahoo的帐号/密码的数据传送至骇客先行指定的网络地址。针对此问题,现有技术提供一种用于检测恶意程序的软件,其是通过分析不同恶 意程序,并建立不同种类的恶意程序特征的数据库,以进一步通过这些恶意程序特征检测 并阻止骇客利用恶意程序并通过浏览器,将夹带与使用者相关的私有信息的数据传送至其 先行指定的网络地址。然而,基于脚本语言的特性,现有检测恶意程序的软件将相当难以检测通过脚本 语言所执行的恶意程序,并无法建立具有通用的恶意程序特征的数据库。换言之,只要用以 执行恶意程序的脚本语言经过其它编码方式处理,现有检测恶意程序的软件即无法进行检 测及分析。有鉴于此,在网络服务日渐成熟且恶意程序日益泛滥的情况之下,要如何避免私 有信息遭到恶意程序的不当传输,这是业界亟需决的问题。
发明内容
本发明的一目的在于提供一种用于监控一硬件的一数据的监控装置。该数据具有 一私有信息、一识别信息以及至少一第一网络传输地址。该监控装置包含一储存单元以及一处理单元。该储存单元用以储存一标记信息表并根据该识别信息储存该数据。该处理单 元用以将该数据的识别信息以及至少一第一网络传输地址记录于该标记信息表;因应一存 取系统呼叫,根据该识别信息存取该数据;同时,因应一传输系统呼叫安排(arrange)该数 据的私有信息的一传输。其中,该存取系统呼叫是相关于该识别信息,且该传输系统呼叫具 有一第二网络传输地址。最后,该处理单元将根据该标记信息表记录的该数据的识别信息 以及至少一第一网络传输地址,判断该至少一第一网络传输地址以及该第二网络传输地址 是否相同,当该至少一第一网络传输地址以及该第二网络传输地址不同时,该处理单元即 输出一信号。本发明的另一目的在于提供一种用于监控一硬件的一数据的监控方法。该数据 具有一私有信息、一识别信息以及至少一第一网络传输地址,且该数据根据该识别信息被 储存于一储存单元。该监控方法包含以下步骤令一处理单元将该数据的识别信息以及至 少一第一网络传输地址记录于一标记信息表,其中,该标记信息表系储存于该储存单元;因 应一存取系统呼叫,令该处理单元根据该识别信息存取该数据,其中,该存取系统呼叫系相 关于该识别信息;因应一传输系统呼叫,令该处理单元安排该数据的私有信息的一传输,其 中,该传输系统呼叫具有一第二网络传输地址;根据该标记信息表记录的该数据的识别信 息以及至少一第一网络传输地址,令该处理单元判断该至少一第一网络传输地址以及该第 二网络传输地址是否相同;以及当该至少一第一网络传输地址以及该第二网络传输地址不 同时,令该处理单元输出一信号。另外,为达前段所述的目的,本发明还提供一种计算机程序产品,内储用于监控一 硬件的一数据的监控方法的程序,该程序通过计算机被加载一监控装置后可执行并可完成 前段所述的监控方法。综上所述,本发明所揭露的用于监控一硬件的一数据的监控方法、监控装置及其 计算机程序产品可将具有私有信息的数据的识别信息及其应被传送的网络传输地址储存 于标记信息表中。同时,本发明将根据系统呼叫以及被储存于标记信息表的识别信息,于具 有私有信息的数据被安排传输时,进行被储存于标记信息表的网络传输网址以及被安排传 输的网络传输网址的比对,以避免私有信息遭到恶意程序的不当传输。
在参阅附图及随后描述的实施方式后,本发明所属技术领域具有通常知识者便可 了解本发明的其它目的、优点以及本发明的技术手段及实施态样,其中图IA是根据本发明的第一实施例的监控装置的示意图;图IB是根据本发明的第一实施例的标记信息表的示意图;以及图2是本发明的第二实施例的监控方法的流程图。
具体实施例方式以下将通过实施例来解释本发明的内容,本发明是关于一种用以监控一硬件的一 数据的监控方法、监控装置其计算机程序产品,其优点在于可防止夹带私有信息的数据被 传输至恶意程序指定的网络传输地址。需说明者,以下实施例及附图中,与本发明非直接相 关的元件均已省略而未绘示;且附图中各元件间的尺寸关系仅为求容易了解,非用以限制实际比例。如图IA所示,本发明的第一实施例是一种用于监控一硬件1的一数据的监控装 置11。硬件1具有一存储器13以及一显示单元15,使用者则可通过一操作系统(图未绘 示)控制硬件1的各部元件。操作系统可以是市面上发售的各种操作系统,例如微软窗口 (Windows)操作系统、苹果计算机麦金塔操作系统、Linux操作系统或是Unix操作系统等, 于第一实施例中,操作系统是微软窗口操作系统。而硬件1则可以是个人计算机(Personal Computer ;PC)或是苹果计算机公司贩售的麦金塔计算机(Macintosh ;MAC),于第一实施例 中,硬件1则为个人计算机(PersonalComputer ;PC)。需注意的是,本发明并不限制操作系 统以及硬件1的种类,所属技术领域的通常知识者亦可使用其它种类的操作系统、硬件以 及其搭配来完成本发明,故在此不再赘述。监控装置11包含一储存单元111以及一处理单元113。监控装置11电性连接至 存储器13以及显示单元15。储存单元111用以储存一标记信息表10。当使用者通过浏 览器(图未绘示)以及硬件1,准备传送具有私有信息的数据2至一第一网络传输地址20 时,处理单元113将根据一储存路径以及一数据名称,储存数据2于储存单元111及/或存 储器13中。其中,前述储存路径以及数据名称即为数据2的识别信息22。同时,处理单元 113将数据2的识别信息22以及第一网络传输地址20储存于标记信息表10中。举例来说,当使用者通过浏览器以及硬件1,准备传送具有帐号/密码的私有 信息的数据2至网络服务提供厂商(如Yahoo)的服务器的第一网络传输地址20(如 209. 191. 93. 53)时,处理单元 113 将根据储存路径(如 C: \Documents andSettings\user\ Local Settings\Cookies\cookie useriyahoo. com)以及数据名禾尔(如 cookie :user@ yahoo, com),储存数据2于储存单元111及/或存储器13中。同时,处理单元113将储存 足各径「C:\Documents and Settings\user\LocalSettings\Cookies\cookieuseriyahoo. com」、数据名称「cookie:user@yahoo. com」以及第一网络传输地址「209. 191. 93. 53J储存 于标记信息表10中。需特别说明的是,本发明并不限制标记信息表10储存的第一网络传输地址20的 数量,即使用者可通过浏览器以及硬件1,将具有同一识别信息22的数据2同时传送至多个 第一网络传输地址20,所属技术领域具有通常知识者可依据前述说明进一步储存其它第一 网络传输地址20,故在此不再赘述。同时,私有信息是使用者的机敏信息,例如帐号/密码(account and password) 信息、计算机记录(cookie)信息以及浏览器自动完成数据(browser auto completedata) 信息。本发明并不限制私有信息的种类,所属技术领域具有通常知识者亦可自行设定私有 信息的种类以及数量,故在此不再赘述。当处理单元113因应一存取系统呼叫12,根据识别信息22存取数据2时,处理单 元113将进行一系列程序。需特别说明的是,存取系统呼叫12是相关于识别信息22。举例 而言,存取系统呼叫12可为一数据开启系统呼叫、一数据读取系统呼叫、一数据复制系统 呼叫、一数据移动系统呼叫、一数据关闭系统呼叫或一清除存储器系统呼叫。于本实施例中,处理单元113将因应一数据开启系统呼叫,根据识别信息22开启 数据2,其中,数据开启系统呼叫具有一传递参数,且传递参数系对应于识别信息22。详细 地说,处理单元113将根据下列程序代码,判断数据2的开启
HANDLE WINAPI OpenFile( in LPCSTR cookie:user@yahoo.com, out LPOFSTRUCT IpReOpenBuff, —in UNIT uStyle);其中,「OpenFile」代表前述的数据开启系统呼叫;「cookie:user@yahoo. com」则 代表数据2的数据名称;「HANDLE」则为对应于识别信息22的传递参数,换言之,若其它系 统呼叫中具有传递参数「HANDLE」,即与识别信息22相关,表示这些系统呼叫皆是对数据2 进行存取动作。当处理单元113根据标记信息表10的识别信息22判断数据2被开启,随 即开始监控并记录所有相关的系统呼叫。接着,处理单元113因应一数据读取系统呼叫,将数据2的私有信息储存至一第一 存储器地址131,其中,数据读取系统呼叫具有前述的传递参数,且传递参数对应于第一存 储器地址131。更进一步而言,处理单元113将根据下列程序代码,判断数据2的读取
BOOL WINAPI ReadFileEx(
in HANDLE cookie:user@yahoo.com, —out opt LPVOID IpBuffer, —in DWORD nNumberOfBytesToRead, inout LPOVERLAPPED IpOverlapped,);其中,rReadFileExJ代表数据读取系统呼叫。由于传递参数「HANDLE」与识别信 息22相关,因此处理单元113将藉此判断数据2的读取。此外,参数「IpBuffer」代表数据 2被储存至存储器13的第一存储器地址131 (如0x(Me463b9)。同时,处理单元131将储存 数据2的私有信息的存储器地址(即第一存储器地址131)记录于储存单元111中。于本实施例中,处理单元113还将因应数据复制系统呼叫及/或数据移动系统呼 叫,将数据2的私有信息由存储器13的第一存储器地址131复制及/或移动至一第二存储 器地址133。同时,于数据2的私有信息复制及/或移动之后,处理单元113将储存数据2 的私有信息的存储器地址(即第一存储器地址131及/或第二存储器地址13 记录及/ 或更新于储存单元111中。数据复制系统呼叫以及数据移动系统呼叫的说明将分述如下。具体而言,处理单元113将根据下列程序代码,判断数据2的私有信息自第一存储 器地址131复制至第二存储器地址133 void 氺 memcpy(void氺dest,const void氺src,);其中,rmemcpyj代表数据复制系统呼叫;参数「*dest」代表第二存储器地址133 (如0x00123456);参数「*src」代表第一存储器地址131 (即0x04e463b9)。另一方面, 处理单元113将根据下列程序代码,判断数据2的私有信息自第一存储器地址131移动至 第二存储器地址133 mo ν eax [ebx];「mov」代表数据移动系统呼叫;参数「eax」代表第二存储器地址133(例如 0x00123456);参数 Γ ebx J 代表第一存储器地址 131 (即 0x04e463b9)。需特别说明的是,若处理单元113因应数据关闭系统呼叫或清除存储器系统呼叫 进行数据2的关闭或清除,则处理单元113将持续地根据标记信息表10继续监控是否有其 它具有私有信息的数据被存取。于另一实施态样中,处理单元113将根据下列程序代码,判 断数据2被关闭或清除
int FileClose(
Handle cookie:user@yahoo.com );
free( *ptr );
xor [eax] [eax] [eax]=[eax]A[eax]其中,「FileClose」以及「free」分别代表数据关闭系统呼叫以及清除存储器系统 呼叫。由于传递参数「Handle」与识别信息22相关,因此处理单元113将藉此判断数据2的 关闭。此外,参数「*ptr」代表欲关闭数据的存储器地址;参数「eax」代表被清除数据的存 储器地址。处理单元113将比较参数「*ptr」或参数「eax」的值是否等于数据2的私有信 息目前储存的存储器地址(即第二存储器地址13 ;若是,则表示数据2被关闭或被清除。由上述说明可知,有别于现有单纯比对数据库以检测恶意行为的方法,本发明的 监控装置11将根据各系统呼叫的传递参数,判断是否有存取系统呼叫对数据2的私有信息 进行存取,同时根据对应于传递参数的存储器地址,记录及/或更新储存数据2的私有信息 的存储器地址,进而完成后续的监控。随后,处理单元113将因应一传输系统呼叫14,安排数据2的一传输。具体而言, 传输系统呼叫14具有一传输数据存储器地址以及一第二网络传输地址(图未绘示)。于本 实施例中,第二网络传输地址是恶意程序设定的网络传输地址(如129. 342. 33. 22)。具体 而言,处理单元113将根据下列程序代码,安排数据2传输至第二网络传输地址int connect( in SOCKET s, —in const struct sockaddr *name, in int namelen); int send( —in SOCKET s, —in const char *buf,
—in int len, —in int flags);其中,「connect」代表一建立远程连线的系统呼叫;「send」代表一通过已建立好 的连线传送数据2的系统呼叫;参数「*name」代表第二网络传输地址(即129.342.33.22); 参数「*buf」代表传输数据存储器地址。处理单元113将撷取传输系统呼叫14的传输数据 存储器地址(即参数「*buf」的值),并判断传输数据存储器地址与储存数据2的私有信息 的存储器地址(即第一存储器地址131及/或第二存储器地址13 是否相同。当处理单元113判断传输数据存储器地址(即参数「*buf」的值)与第一存储器地 址131 (即0x04e463b9)及/或第二存储器地址133 (即0x00123456)相同时,即表示数据2 将被传送至第二网络传输地址。接着,处理单元113即根据标记信息表10记录的数据2的 识别信息22以及第一网络传输地址20,判断第二网络传输地址与第一网络传输地址20是 否相同。于本实施例中,由于第二网络传输地址(即129. 342. 33. 22)与第一网络传输地址 20 (即209. 191. 93. 53)不同,此即代表数据2将被传送至恶意程序指定的网络传输地址。 此时处理单元113便输出一信号100至显示单元15。显示单元15将根据信号100显示一警示讯息,同时,处理单元113将根据信号100 停止数据2的传输。相反的,若第二网络传输地址与第一网络传输地址20相同,处理单元 113即将数据2传送至第二网络传输地址。于其它实施态样中,若处理单元113判断传输数据存储器地址(即参数「*buf」的 值)与第一存储器地址131及/或第二存储器地址133不同时,则表示目前欲传送的数据 并非私有信息,处理单元113将进行数据的传输,同时监控装置11的处理单元113将不会 进行比较网络传输地址的步骤。接着,处理单元113将继续监控系统呼叫是否持续地对于数据2进行传输的动作, 同时根据标记信息表10持续地监控是否有其它具有私有信息的数据被存取。本发明的第二实施例如图2所示,是一种用于监控一硬件的一数据的监控方法。 本发明的监控方法可用于一监控装置,例如第一实施例所述的监控装置11。监控装置包含 一储存单元以及一处理单元。其中,数据具有一私有信息、一识别信息以及至少一第一网络 传输地址,且数据系根据识别信息被储存于储存单元。私有信息可为一帐号/密码信息、一计算机记录信息以及一浏览器自动完成数据信息其中的一。具体而言,第二实施例所描述的监控方法可由一计算机程序产品执行,当监控装 置由一计算机加载该计算机程序产品并执行该计算机程序产品所包含的多个指令后,即可 完成第二实施例所述的监控方法。前述的计算机程序产品可储存于计算机可读取记录媒体 中,例如只读存储器(read only memory ;R0M)、闪存、软盘、硬盘、光盘、随身碟、磁带、可由 网络存取的数据库或熟悉此项技术者所现有且具有相同功能的任何其它储存媒体中。第二实施例的监控方法包含以下步骤。首先执行步骤201,处理单元将数据的识别 信息以及至少一第一网络传输地址记录于一标记信息表,其中,标记信息表系储存于储存 单元中。识别信息包含一储存路径以及一数据名称,数据是根据储存路径以及数据名称储 存于储存单元。于步骤202中,因应一存取系统呼叫,处理单元根据识别信息存取数据,其中,存 取系统呼叫系相关于识别信息。举例而言,于步骤202中,处理单元将因应一数据开启系统呼叫,根据识别信息开 启数据,其中,数据开启系统呼叫具有一传递参数,且传递参数对应于识别信息;随后处理 单元还将因应一数据读取系统呼叫,将数据的私有信息储存至一第一存储器地址,其中数 据读取系统呼叫亦具有前述的传递参数,且传递参数对应于第一存储器地址。于一实施态样中,处理单元因应一数据复制系统呼叫,将数据的私有信息由第一 存储器地址复制至一第二存储器地址;或者于另一实施态样中,处理单元将因应一数据移 动系统呼叫,将数据的私有信息由第一存储器地址移动至第二存储器地址。最后,于步骤 202中,处理单元将储存数据的私有信息的存储器地址(即第一存储器地址及/或第二存储 器位地址)记录于储存单元中,有关步骤202的实施细节已于第一实施例中进行说明,故在 此不再赘述。于步骤203,处理单元将因应一传输系统呼叫安排数据的一传输,其中,传输系统 呼叫具有一传输数据存储器地址以及一第二网络传输地址。接着于步骤204中,处理单元 将撷取传输系统呼叫的传输数据存储器地址,并判断传输存储器地址与储存数据的私有信 息的存储器地址(即第一存储器地址及/或第二存储器地址)是否相同。若是,则执行步 骤205,处理单元将根据标记信息表记录的数据的识别信息以及至少一第一网络传输地址, 判断至少一第一网络传输地址以及第二网络传输地址是否相同。若处理单元于步骤205判断至少一第一网络传输地址以及第二网络传输地址相 同时,则执行步骤206,将数据的信息传送至第二网络传输地址,并返回步骤202,等候其它 存取系统呼叫,以存取其它数据。若处理单元于步骤205判断至少一第一网络传输地址以 及第二网络传输地址不同时,则执行步骤207,使处理单元输出一信号。接着于步骤208,令 一显示单元根据前述的信号显示一警示讯息。最后,执行步骤209,处理单元根据信号停止 数据的私有信息的传输,并返回步骤202,等候其它存取系统呼叫,以存取其它数据。若处理单元于步骤204判断传输存储器地址与第一存储器地址及/或第二存储器 地址不同时,表示欲传输的数据的信息并非私有信息,接着执行步骤206,将数据的信息传 送至第二网络传输地址,并返回步骤202,等候其它存取系统呼叫,以存取其它数据。除了上述步骤,本发明的监控方法亦能执行第一实施例所描述的所有操作及功 能,所属技术领域具有通常知识者可直接了解本发明的监控方法如何基于上述第一实施例以执行此等操作及功能,故在此不再赘述。综合上述,本发明的监控方法、监控装置及其计算机程序产品将先行于标记信息 表中,记录具有私有信息的数据的识别信息及其应被传送的网络传输地址。随后,即根据系 统呼叫进行具有私有信息的数据的监控,若传输系统呼叫准备将具有私有信息的数据传送 至标记信息表未记录的网络传输网址时,则停止具有私有信息的数据的传送。据此,本发明 将可避免私有信息遭到恶意程序的不当传输。上述的实施例仅用来例举本发明的实施态样,以及阐释本发明的技术特征,并非 用来限制本发明的保护范畴。任何熟悉此技术者可轻易完成的改变或均等性的安排均属于 本发明所主张的范围,本发明的权利保护范围应以申请专利范围为准。
权利要求
1.一种用于监控一硬件的一数据的监控方法,该数据具有一私有信息、一识别信息以 及至少一第一网络传输地址,且该数据根据该识别信息被储存于一储存单元,该监控方法 包含下列步骤令一处理单元将该数据的识别信息以及至少一第一网络传输地址记录于一标记信息 表,其中,该标记信息表储存于该储存单元;因应一存取系统呼叫,令该处理单元根据该识别信息存取该数据,其中,该存取系统呼 叫是相关于该识别信息;因应一传输系统呼叫,令该处理单元安排该数据的私有信息的一传输,其中,该传输系 统呼叫具有一第二网络传输地址;根据该标记信息表记录的该数据的识别信息以及至少一第一网络传输地址,令该处理 单元判断该至少一第一网络传输地址以及该第二网络传输地址是否相同;以及当该至少一第一网络传输地址以及该第二网络传输地址不同时,令该处理单元输出一 信号。
2.如权利要求1所述的监控方法,其特征在于,该识别信息包含一储存路径以及一数 据名称,该数据根据该储存路径以及该数据名称储存于该储存单元。
3.如权利要求1所述的监控方法,其特征在于,存取该数据的步骤包含以下步骤因应具有一传递参数的一数据开启系统呼叫,令该处理单元根据该识别信息开启该数据;其中,该传递参数对应于该识别信息。
4.如权利要求3所述的监控方法,其特征在于,存取该数据的步骤还包含以下步骤 因应具有该传递参数的一数据读取系统呼叫,令该处理单元将该数据的私有信息储存至一第一存储器地址;其中,该传递参数对应于该第一存储器地址。
5.如权利要求4所述的监控方法,其特征在于,该传输系统呼叫具有一传输数据存储 器地址,安排该数据的私有信息的一传输的步骤还包含下列步骤令该处理单元撷取该传输系统呼叫的传输数据存储器地址;以及 令该处理单元判断该传输数据存储器地址与该第一存储器地址是否相同; 其中,当该传输数据存储器地址与该第一存储器地址相同时,该处理单元安排该数据 的私有信息的传输。
6.如权利要求4所述的监控方法,其特征在于,存取该数据的步骤还包含以下步骤 因应一数据复制系统呼叫,令该处理单元将该数据的私有信息由该第一存储器地址复制至一第二存储器地址。
7.如权利要求4所述的监控方法,其特征在于,存取该数据的步骤还包含以下步骤 因应一数据移动系统呼叫,令该处理单元将该数据的私有信息由该第一存储器地址移动至一第二存储器地址。
8.如权利要求1所述的监控方法,其特征在于,该硬件具有一显示单元,该监控方法还 包含下列步骤根据该信号,令该显示单元显示一警示讯息。
9.如权利要求1所述的监控方法,其特征在于,还包含下列步骤根据该信号,令该处理单元停止该数据的私有信息的传输。
10.如权利要求1所述的监控方法,其特征在于,该私有信息为一帐号/密码信息、一计 算机记录信息以及一浏览器自动完成数据信息其中之一。
11.一种用于监控一硬件的一数据的监控装置,该数据具有一私有信息、一识别信息以 及至少一第一网络传输地址,该监控装置包含一储存单元,用以储存一标记信息表并根据该识别信息储存该数据以及一处理单元,用以将该数据的识别信息以及至少一第一网络传输地址记录于该标记信 息表,因应一存取系统呼叫,根据该识别信息存取该数据,同时因应一传输系统呼叫安排该 数据的私有信息的一传输,其中,该存取系统呼叫是相关于该识别信息,该传输系统呼叫具 有一第二网络传输地址;其中,该处理单元还根据该标记信息表记录的该数据的识别信息以及至少一第一网络 传输地址,判断该至少一第一网络传输地址以及该第二网络传输地址是否相同,当该至少 一第一网络传输地址以及该第二网络传输地址不同时,该处理单元输出一信号。
12.如权利要求11所述的监控装置,其特征在于,该识别信息包含一储存路径以及一 数据名称,该处理单元根据该储存路径以及该数据名称将该数据储存于该储存单元。
13.如权利要求11所述的监控装置,其特征在于,该存取系统呼叫包含具有一传递参 数的一数据开启系统呼叫,该传递参数是对应于该识别信息,该处理单元因应该数据开启 系统呼叫,根据该识别信息开启该数据。
14.如权利要求13所述的监控装置,其特征在于,该存取系统呼叫还包含具有该传递 参数的一数据读取系统呼叫,该传递参数是对应于一第一存储器地址,该处理单元因应该 数据读取系统呼叫将该数据的私有信息储存至该第一存储器地址。
15.如权利要求14所述的监控装置,其特征在于,该传输系统呼叫具有一传输数据存 储器地址,该处理单元撷取该传输系统呼叫的传输数据存储器地址,并判断该传输数据存 储器地址与该第一存储器地址是否相同,当该传输数据存储器地址与该第一存储器地址相 同时,该处理单元安排该数据的私有信息的传输。
16.如权利要求14所述的监控装置,其特征在于,该存取系统呼叫还包含一数据复制 系统呼叫,该处理单元因应该数据复制系统呼叫,将该数据的私有信息由该第一存储器地 址复制至一第二存储器地址。
17.如权利要求14所述的监控装置,其特征在于,该存取系统呼叫还包含一数据移动 系统呼叫,该处理单元因应该数据移动系统呼叫,将该数据的私有信息由该第一存储器地 址移动至一第二存储器地址。
18.如权利要求11所述的监控装置,其特征在于,该硬件具有一显示单元,其中,该显 示单元用以根据该信号显示一警示讯息。
19.如权利要求11所述的监控装置,其特征在于,该处理单元还根据该信号停止该数 据的私有信息的传输。
20.如权利要求11所述的监控装置,其特征在于,该私有信息为一帐号/密码信息、一 计算机记录信息以及一浏览器自动完成数据信息其中之一。
全文摘要
本发明是一种用于监控一硬件的一数据的监控方法及监控装置。该数据具有一私有信息、一识别信息以及至少一第一网络传输地址。该监控装置包含一储存单元以及一处理单元。该数据根据该识别信息被储存于该储存单元。该处理单元用以将该数据的识别信息以及至少一第一网络传输地址记录于一标记信息表。当该处理单元因应一传输系统呼叫,安排将该数据的私有信息传输至与该至少一第一网络传输地址不同的一第二网络传输地址时,将输出一信号以停止该私有信息的传输。
文档编号H04L12/26GK102088373SQ20091025385
公开日2011年6月8日 申请日期2009年12月3日 优先权日2009年12月3日
发明者吴建兴, 林志鸿, 田谨维, 钟耀霆 申请人:财团法人资讯工业策进会