发送标志位的数值恢复为默认值“0”,使得PCS 420可以发送其它待发送报文。其中,该预定时间段用于禁止PCS 420发送待发送报文的部分或全部。
[0096]当根据终端设备的IP地址对伪造的源IP地址进行过滤时,报文过滤模块410可以将待发送报文的源IP地址分别与终端设备的N个IP地址同时进行逻辑运算,根据得到的比较结果确定终端设备的N个IP地址中是否存在与待发送报文的源IP地址相同的IP地址。由于报文过滤模块410可以将待发送报文的源IP地址分别与终端设备的N个IP地址同时进行逻辑运算,使得报文过滤模块410可以在一个时钟周期内得到待发送报文的源IP地址与终端设备的N个IP地址的比较结果,大大提高了比较效率。
[0097]具体地,报文过滤模块410可以将待发送报文的源IP地址分别与终端设备的N个IP地址同时进行异或运算,分别对每个异或运算结果的数值进行或运算,将得到的N个或运算结果进行与运算,得到比较结果,具体详见方法实施例中步骤102以及图2A和2B所示,在此不作赘述。
[0098]报文过滤模块410,还用于生成携带有终端设备的IP地址或MAC地址的告警报文发送给PCS 420 ;
[0099]PCS 420,还用于将告警报文转发给网络接口 430 ;
[0100]网络接口 430与监控设备连接,用于将告警报文转发给监控设备,告警报文用于指示监控设备根据所述IP地址或MAC地址确定所述终端设备,并对所述终端设备进行监控。
[0101]其中,监控设备可以是网关或监控部门的设备。告警报文除了可以携带终端设备的IP地址、终端设备的MAC地址外,还可以携带其它能够用来标识终端设备的信息,例如IMEI等,本实施例不对告警报文携带的信息作限定。
[0102]具体地,监控设备可以在接收到告警报文后,直接对终端设备中的攻击报文进行查杀;或,监控设备可以对告警报文进行文字或语音提示,监控人员根据提示对终端设备进行隔离,并对该攻击报文进行查杀,以进一步避免该终端设备对网络造成的安全威胁,提高了网络的安全性。
[0103]可选的,本实施例提供的报文发送装置还包括:告警记录寄存器;告警记录寄存器与报文过滤模块410连接。
[0104]报文过滤模块410,还用于生成中断信号发送给告警记录寄存器;
[0105]告警记录寄存器,用于根据中断信号对待发送报文的源IP地址是伪造的事件进行提示。
[0106]本实施例中,报文过滤模块410还可以通过告警记录寄存器将待发送报文的源IP地址是伪造的事件通知给使用终端设备的用户。比如,告警记录寄存器接收到中断信号后,通知终端设备根据中断信号生成待发送报文的源IP地址是伪造的事件的提示信息,对提示信息进行文字或语音提示,用户根据提示信息确定终端设备中存在伪造源IP地址的待发送报文(攻击报文)。或,当终端设备包括LED灯时,告警记录寄存器通知终端设备点亮LED灯,用户根据点亮的LED灯确定终端设备中存在伪造源IP地址的待发送报文(攻击报文),可以对设备进行隔离、杀毒等处理。
[0107]可选的,本实施例提供的报文发送装置还包括:过滤使能模块;过滤使能模块与报文过滤模块410连接。
[0108]过滤使能模块,用于将报文过滤装置置于过滤状态,使能报文过滤模块410,过滤状态用于指示报文过滤装置对待发送报文的源IP地址进行过滤。
[0109]其中,将报文过滤装置置于过滤状态可以通过设置报文过滤装置的过滤标志位来实现。比如,当将过滤标志位的数值设置为“I”时,使能报文过滤装置过滤待发送报文的源IP地址;当将过滤标志位设置为“O”时,去使能报文过滤装置过滤待发送报文的源IP地址。
[0110]所述报文过滤装置可以默认置于过滤状态,例如,过滤标志位的数值默认为“1”,当不需要过滤源IP地址时,将所述报文过滤装置置于非过滤状态;或者,所述报文过滤装置也可以默认置于非过滤状态,例如,过滤标志位的数值默认为“0”,当需要过滤源IP地址时,将所述报文过滤装置置于过滤状态。本发明对具体如何实现不做限制。
[0111]根据上述将报文过滤装置置于过滤状态的设置方法,过滤使能模块可以检测过滤标志位的数值是否指示处于过滤状态,若检测出过滤标志位的数值,例如为“1”,指示处于过滤状态,则确定报文过滤装置处于过滤状态;若检测出过滤标志位的数值,例如为“0”,指示处于非过滤状态,则将过滤标志位的数值设置为指示处于过滤状态的数值,例如为“ I ”,从而将报文过滤装置置于过滤状态。
[0112]请参考图5所示的一种报文过滤模块的结构框图,图5中包括地址获取电路411、地址比较电路412、过滤使能电路413、延时电路414、告警报文发送电路415和告警记录寄存器416,地址获取电路411与地址比较电路412连接,电路比较电路412分别与延时电路414和告警记录寄存器416连接,过滤使能电路413分别与延时电路414和告警记录寄存器416连接,延时电路414与告警报文发送电路415连接。
[0113]其中,地址获取电路411从待发送报文中获取源IP地址,并从终端设备中获取终端设备的N个IP地址,将获取到的源IP地址和终端设备的N个IP地址发送给地址比较电路412。地址比较电路412将待发送报文的源IP地址和终端设备的N个IP地址进行逻辑运算,得到比较结果。当过滤使能电路413使能报文过滤模块410过滤源IP地址时,触发地址比较电路412将比较结果分别发送给PCS 420、延时电路414和告警记录寄存器416。在PCS 420根据比较结果禁止发送待发送报文后,延时电路414指示告警报文过滤模块415向PCS 420发送告警报文,PCS 420对告警报文进行发送。告警记录寄存器416根据比较结果对报文过滤模块410禁止发送待发送报文的事件进行提示。
[0114]在具体实现上述电路时,请参考图6所示的另一种报文过滤模块的结构框图,下面结合报文过滤模块410的实现结构对报文发送方法进行说明,具体如下:
[0115]在接收到待发送报文后,从过滤使能电路413中读取数值,该数值即为过滤标志位的数值,其中,当读取的数值为“I”时,禁止报文待发送发送,当读取的数值为“O”时,使能发送待发送报文。当读取到的数值为“I”时,确定报文过滤模块410处于过滤状态时,通过地址获取电路411从该待发送报文中读取出源IP地址和终端设备的N个IP地址,将源IP地址分别与终端设备的N个IP地址发送给地址比较电路412,地址比较电路412对源IP地址分别与终端设备的N个IP地址进行比较,得到比较结果。
[0116]通过地址比较电路412中的逻辑电路将比较结果发送给延时电路414,并将比较结果设置为PCS 420的发送标志位的数值。其中,当比较结果为“I”时,PCS 420暂停发送待发送报文,当比较结果是“O”时,PCS 420正常发送待发送报文。当PCS 420读取到的发送标志位的数值为“I”时,确定禁止待发送发送报文时,PCS 420不发送该待发送报文。在间隔预定时间段后,将发送标志位的数值修改为“0”,使得PCS 420能够继续发送待发送报文。此时,延时电路414触发告警报文发送电路415向PCS 420发送告警报文,PCS 420向监控设备发送该告警报文,监控设备对终端设备进行监控。
[0117]可选的,还可以通过比较电路412中的逻辑电路将比较结果发送给告警记录寄存器416,告警记录寄存器416根据比较结果生成中断信号,通过中断请求(英文=InterruptRequest ;简称:IRQ)引脚将中断信号发送给终端设备;或,告警记录寄存器416根据比较结果生成点亮LED灯的控制信号,通过LED引脚将控制信号发送给终端设备;或,告警记录寄存器416通过Re_0UT引脚将比较结果发送给终端设备。
[0118]综上所述,本发明实施例提供的报文发送装置,通过获取待发送报文的源因特网协议IP地址和终端设备的N个IP地址,N为正整数;当待发送报文的源IP地址与终端设备的N个IP地址中任意一个均不相同时,确定待发送报文的源IP地址是伪造的,禁止发送待发送报文,在确定出待发送报文的源IP地址是伪造的源IP地址时,禁止发送待发送报文,可以避免自身被木马等病毒利用发送攻击报文,从而禁止攻击报文进入网络。这样,可以防止终端设备中木马等病毒伪造其它设备的源IP地址,在网络中任意传输攻击报文,从而提高了网络安全性。
[0119]另外,通过向监控设备发送携带有终端设备的IP地址或MAC地址的告警报文,该告警报文用于指示监控设备根据所述IP地址或所述MAC地址确定所述终端设备,并对所述终端设备进行监控,监控设备可以对该终端设备进行隔离,并对该报文进行查杀,以进一步避免该报文对网络造成安全威胁,提高了网络的安全性。
[0120]请参考图7,其示出了本发明实施例提供的一种终端设备的结构框图,包括:处理器710、存储器720和网络接口 730 ;所述处理器710、所述存储器720和所述网络接口 730之间通过总线相互连接。
[0121]所述存储器720中存储程序,具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器702可能包含随机存取存储器(random access