[发明专利]一种基于硬件重构的拟态安全网络架构的实现系统及方法有效
| 申请号: | 201410704598.2 | 申请日: | 2014-11-26 |
| 公开(公告)号: | CN104394150B | 公开(公告)日: | 2018-09-25 |
| 发明(设计)人: | 江逸茗;安涛;官福山;徐天赐;陈琨;张晓雷;徐亮亮;王军;陈旭 | 申请(专利权)人: | 大连梯耐德网络技术有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 大连东方专利代理有限责任公司 21212 | 代理人: | 杨威;李洪福 |
| 地址: | 116023 辽宁省大连*** | 国省代码: | 辽宁;21 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于硬件重构的拟态安全网络架构的实现系统及方法,系统包括CPU芯片,用于对系统内的各个硬件进行初始化,定时地调用存储器中的重构逻辑程序控制FPGA芯片对系统硬件架构形式进行重新架构;多个TCAM芯片,用于预存多个不同类型的特征值信息表项,并按照FPGA芯片提取的特征值信息表项进行查找并将查找信息反馈给FPGA芯片;FPGA芯片,用于按照所述CPU芯片下发的逻辑重构命令对系统的硬件架构形式进行重新架构以及存储器,用于存储若干个系统硬件架构的重构逻辑程序。本发明利用FPGA的重构特性并结合CPU与TCAM芯片,对系统硬件进行重新选择架构,进而使得系统具有硬件架构的不可确定性,从而有效地实现硬件层面的主动防御特性。 | ||
| 搜索关键词: | 重构 安全网络架构 系统硬件架构 特征值信息 存储器 架构 硬件架构 硬件重构 表项 逻辑程序控制 有效地实现 查找信息 逻辑程序 逻辑重构 系统硬件 硬件层面 重新选择 主动防御 初始化 预存 调用 确定性 存储 查找 反馈 | ||
【主权项】:
1.一种基于硬件重构的拟态安全网络架构的实现系统,其特征在于:包括至少两个相互独立的CPU芯片,所述CPU芯片均用于对系统内的各个硬件进行初始化,定时地调用存储器中的重构逻辑程序控制FPGA芯片对系统硬件架构形式进行重新架构;多个TCAM芯片,所述TCAM芯片用于预存多个不同类型的特征值信息表项,并按照FPGA芯片提取的特征值信息表项进行查找并将查找信息反馈给FPGA芯片,同时若当前FPGA芯片提取的特征值信息表项不属于预存的特征值信息表项时,对预存的特征值信息表项进行实时更新;FPGA芯片,所述FPGA芯片用于按照所述CPU芯片下发的逻辑重构命令对系统的硬件架构形式进行重新架构;以及存储器,所述存储器用于存储若干个系统硬件架构的重构逻辑程序;所述FPGA芯片与所述TCAM芯片还用于联合完成系统网络行为的分析过程即构建相应特征值信息表项的匹配域过程,所述的联合完成系统网络行为的分析过程是指当系统处于当前网络环境时,所述FPGA芯片实时对外部终端与系统之间的数据信息进行特征值信息表项提取,并发送给所述TCAM芯片进行比对;所述TCAM芯片按照该特征值信息表项与预存的特征值信息表项进行比对查找,并将查找信息反馈给FPGA芯片,若当前提取的特征值信息表项不属于预存的特征值信息表项时,自动对预存的特征值信息表项进行实时更新;同时所述FPGA芯片依据反馈的查找信息,计算当前提取的特征值信息表项对系统的访问数据信息,当超过所述FPGA芯片预设的报警下限时,确认当前特征值信息表项出现异常,通知所述CPU芯片;所述的CPU芯片对上述特征值信息表项异常信息进行后期处理;所述系统还包括外部重构控制过程,系统通过网络接口,与上位机进行通信接收上位机重构控制逻辑命令,以实现系统硬件架构形式的外部重构控制过程;所述的CPU芯片还包括用于对系统其它硬件的运行状态进行监控,在发现硬件状态异常时,发布对应硬件异常的信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于大连梯耐德网络技术有限公司,未经大连梯耐德网络技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410704598.2/,转载请声明来源钻瓜专利网。
