亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

報文發(fā)送方法及裝置的制造方法

文檔序號:9870179閱讀:508來源:國知局
報文發(fā)送方法及裝置的制造方法
【技術領域】
[0001]本發(fā)明涉及網絡技術領域,特別涉及一種報文發(fā)送方法及裝置。
【背景技術】
[0002]在諸如分布式拒絕服務(英文!distributeddenial-of-service,簡稱:DDoS)攻擊之類的應用場景中,攜帶有木馬等病毒的終端設備會向網絡中發(fā)送攻擊報文,并且為了避免被追蹤,攻擊報文中的源因特網協議(英文:Internet Protocol ;簡稱:IP)地址通常是偽造的。網絡設備通常采用單播逆向路徑轉發(fā)(英文:unicast reverse pathforwarding ;簡稱:uRPF)的方法對偽造了源IP地址的攻擊報文進行過濾。具體地,網絡設備讀取報文的源IP地址;當本地存儲的轉發(fā)信息庫(英文:forward informat1n base ;簡稱:FIB)不包括該源IP地址,確定該源IP地址是偽造的,丟棄該報文。
[0003]但是,若終端設備偽造的源IP地址是其它設備的源IP地址,且轉發(fā)信息庫中包括該其它設備的源IP地址,網絡設備無法過濾該源IP地址,使得攻擊報文可以在網絡中任意傳輸,導致網絡的安全性較低。

【發(fā)明內容】

[0004]為了解決偽造源IP地址的攻擊報文在網絡中任意傳輸,導致網絡的安全性較低的問題,本發(fā)明實施例提供了一種報文發(fā)送方法及裝置。
[0005]第一方面,提供了一種報文發(fā)送方法,包括:
[0006]終端設備獲取待發(fā)送報文的源因特網協議IP地址和所述終端設備的N個IP地址,N為正整數;
[0007]當所述待發(fā)送報文的源IP地址與所述終端設備的N個IP地址中任意一個均不相同時,確定所述待發(fā)送報文的源IP地址是偽造的,禁止發(fā)送所述待發(fā)送報文。
[0008]在第一方面的第一種可能的實現方式中,所述禁止發(fā)送所述報文,包括:
[0009]向物理層中的物理編碼子層PCS發(fā)送禁止發(fā)送指令,所述禁止發(fā)送指令用于指示所述PCS禁止發(fā)送所述待發(fā)送報文,或,禁止將所述待發(fā)送報文加入報文隊列,所述報文隊列用于存儲所述終端設備將要發(fā)送的報文。
[0010]根據第一方面或第一方面的第一種可能的實現方式,在第一方面的第二種可能的實現方式中,還包括:
[0011]向監(jiān)控設備發(fā)送攜帶有所述終端設備的IP地址或媒體訪問控制MAC地址的告警報文,所述告警報文用于指示所述監(jiān)控設備根據所述IP地址或所述MAC地址確定所述終端設備,并對所述終端設備進行監(jiān)控。
[0012]根據第一方面或第一方面的第一種可能的實現方式或第一方面的第二種可能的實現方式,在第一方面的第三種可能的實現方式中,所述終端設備獲取待發(fā)送報文的源IP地址和所述終端設備的N個IP地址之前,還包括:
[0013]將所述終端設備置于過濾狀態(tài),所述過濾狀態(tài)用于指示所述終端設備對待發(fā)送報文的源IP地址進行過濾。
[0014]第二方面,提供了一種報文發(fā)送裝置,包括:
[0015]地址獲取模塊,用于獲取待發(fā)送報文的源因特網協議IP地址和所述終端設備的N個IP地址,N為正整數;
[0016]報文處理模塊,用于當所述地址獲取模塊獲取到的所述待發(fā)送報文的源IP地址與所述終端設備的N個IP地址中任意一個均不相同時,確定所述待發(fā)送報文的源IP地址是偽造的,禁止發(fā)送所述待發(fā)送報文。
[0017]在第二方面的第一種可能的實現方式中,所述報文處理模塊,具體用于禁止將所述待發(fā)送報文加入報文隊列,所述報文隊列用于存儲所述終端設備將要發(fā)送的報文。
[0018]根據第二方面的第一種可能的實現方式,在第二方面的第二種可能的實現方式中,還包括:
[0019]報文發(fā)送模塊,用于向監(jiān)控設備發(fā)送攜帶有所述終端設備的IP地址或媒體訪問控制MAC地址的告警報文,所述告警報文用于指示所述監(jiān)控設備根據所述IP地址或所述MAC地址確定所述終端設備,并對所述終端設備進行監(jiān)控。
[0020]根據第二方面或第二方面的第一種可能的實現方式或第二方面的第二種可能的實現方式,在第二方面的第三種可能的實現方式中,還包括:
[0021]狀態(tài)設置模塊,用于將所述終端設備置于過濾狀態(tài),所述過濾狀態(tài)用于指示所述終端設備對待發(fā)送報文的源IP地址進行過濾。
[0022]第三方面,提供了一種報文發(fā)送裝置,包括:物理編碼子層PCS和報文過濾模塊;所述PCS與所述報文過濾模塊連接;
[0023]報文過濾模塊,用于獲取待發(fā)送報文的源因特網協議IP地址和所述終端設備的N個IP地址,N為正整數;當所述待發(fā)送報文的源IP地址與所述終端設備的N個IP地址中任意一個均不相同時,確定所述待發(fā)送報文的源IP地址是偽造的,生成禁止發(fā)送所述待發(fā)送報文的禁止發(fā)送指令發(fā)送給所述PCS ;
[0024]所述PCS,用于接收所述禁止發(fā)送指令,并在所述禁止發(fā)送指令的指示下禁止發(fā)送所述待發(fā)送報文。
[0025]在第三方面的第一種可能的實現方式中,還包括:網絡接口 ;
[0026]所述報文過濾模塊,還用于生成攜帶有所述終端設備的IP地址或媒體訪問控制MAC地址的告警報文發(fā)送給所述PCS ;
[0027]所述PCS,還用于將所述告警報文轉發(fā)給所述網絡接口 ;
[0028]所述網絡接口與監(jiān)控設備連接,用于將所述告警報文轉發(fā)給所述監(jiān)控設備,所述告警報文用于指示所述監(jiān)控設備根據所述IP地址或所述MAC地址確定所述終端設備,并對所述終端設備進行監(jiān)控。
[0029]根據第三方面或第三方面的第一種可能的實現方式,在第三方面的第二種可能的實現方式中,還包括:告警記錄集訓期;所述告警記錄寄存器與所述報文過濾模塊連接;
[0030]所述報文過濾模塊,還用于生成中斷信號發(fā)送給所述告警記錄寄存器;
[0031]所述告警記錄寄存器,用于根據所述中斷信號對所述待發(fā)送報文的源IP地址是偽造的事件進行提示。
[0032]根據第三方面或第三方面的第一種可能的實現方式或第三方面的第二種可能的實現方式,在第三方面的第三種可能的實現方式中,還包括:過濾使能模塊;所述過濾使能模塊與所述報文過濾模塊連接;
[0033]所述過濾使能模塊,用于將所述報文過濾裝置置于過濾狀態(tài),使能所述報文過濾模塊,所述過濾狀態(tài)用于指示所述報文過濾裝置對待發(fā)送報文的源IP地址進行過濾。
[0034]本發(fā)明實施例提供的技術方案的有益效果是:
[0035]通過獲取待發(fā)送報文的源IP地址和終端設備的N個IP地址,N為正整數;當待發(fā)送報文的源IP地址與終端設備的N個IP地址中任意一個均不相同時,確定待發(fā)送報文的源IP地址是偽造的,禁止發(fā)送待發(fā)送報文,在確定出待發(fā)送報文的源IP地址是偽造的源IP地址時,禁止發(fā)送待發(fā)送報文,可以避免自身被木馬等病毒利用發(fā)送攻擊報文,從而禁止攻擊報文進入網絡。這樣,可以防止終端設備中木馬等病毒偽造其它設備的源IP地址,在網絡中任意傳輸攻擊報文,從而提高了網絡安全性。
【附圖說明】
[0036]為了更清楚地說明本發(fā)明實施例中的技術方案,下面將對實施例描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術人員來講,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
[0037]圖1是本發(fā)明實施例提供的一種報文發(fā)送方法的方法流程圖;
[0038]圖2A是本發(fā)明實施例提供的一種源IP地址和終端設備的IP地址的比較示意圖;
[0039]圖2B是本發(fā)明實施例提供的另一種源IP地址和終端設備的IP地址的比較示意圖;
[0040]圖3是本發(fā)明實施例提供的一種報文發(fā)送裝置的結構框圖;
[0041]圖4是本發(fā)明本實施提供的一種報文發(fā)送裝置的結構框圖;
[0042]圖5是本發(fā)明實施例提供的一種報文過濾模塊的結構框圖;
[0043]圖6是本發(fā)明實施例提供的另一種報文過濾模塊的結構框圖;
[0044]圖7是本發(fā)明實施例提供的一種終端設備的結構框圖。
【具體實施方式】
[0045]為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚,下面將結合附圖對本發(fā)明實施方式作進一步地詳細描述。
[0046]請參考圖1,是本發(fā)明實施例提供的一種報文發(fā)送方法的方法流程圖,包括:
[0047]步驟101,終端設備獲取待發(fā)送報文的源IP地址和所述終端設備的N個IP地址,N為正整數。
[0048]所述終端設備包括個人電腦,筆記本,移動電話,服務器等可接入網絡的設備。
[0049]所述終端設備的IP地址是指所述終端設備接入網絡后,網絡為所述終端設備分配的IP地址。本實施例中,網絡可以為所述終端設備分配N個IP地址,所述終端設備分別對所述N個IP地址進行存儲,N為正整數。
[0050]在發(fā)送待發(fā)送報文之前,所述終端設備需要將所述終端設備的IP地址添加到待發(fā)送報文中,使得傳輸該待發(fā)送報文的設備可以根據該待發(fā)送報文的源IP地址確定發(fā)送該待發(fā)送報文的終端設備。如果該待發(fā)送報文是木馬等病毒偽造的攻擊報文,該待發(fā)送報文中的源IP地址通常與所述終端設備的IP地址不同,以避免傳
當前第1頁1 2 3 4 5 
網友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1