[發明專利]基于FPGA的主機安全防護物理卡及其數據處理方法有效
| 申請號: | 201711461877.0 | 申請日: | 2017-12-28 |
| 公開(公告)號: | CN108183901B | 公開(公告)日: | 2021-03-16 |
| 發明(設計)人: | 劉文哲;林玥廷;徐展強;盧建剛;李世明;王彬;鄒光球;張成煜;向春波;謝小鵬;李理;龍建平;劉巍 | 申請(專利權)人: | 湖南大唐先一科技有限公司;廣東電網有限責任公司電力調度控制中心 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 長沙朕揚知識產權代理事務所(普通合伙) 43213 | 代理人: | 何湘玲 |
| 地址: | 410000 湖南省長沙市高新開發區尖*** | 國省代碼: | 湖南;43 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 fpga 主機 安全 防護 物理 及其 數據處理 方法 | ||
1.一種基于FPGA的主機安全防護物理卡,包括FPGA芯片及其連接的數字信號處理器及存儲器,其特征在于,還包括:
與被防護主機進行通信的通信接口;以及
在FPGA芯片的可配置邏輯模塊中分別設置虛擬的身份認證單元、數據加密單元、入侵檢測單元、防火墻單元、陷阱單元以及規則策略單元;
所述規則策略單元與所述身份認證單元、數據加密單元、入侵檢測單元、防火墻單元、陷阱單元以及規則策略單元建立邏輯關聯以根據本地固有的以及被防護主機上層應用所制定的各類規格策略進行聯動;
所述身份認證單元,主要用于對訪問被防護主機的合法用戶及非法用戶進行身份識別并阻止非法用戶進行操作;
所述數據加密單元,主要用于對被防護主機關鍵進程的數據傳輸進行加密;
所述入侵檢測單元,主要用于從被防護主機的進程中檢測入侵行為,并在發現入侵行為后,記錄引發報警的規則,并對規則進行格式轉換后傳送至所述規則策略單元以供所述防火墻單元進行加載并執行;
所述防火墻單元,主要用于從所述規則策略單元獲取各類規則策略以阻止對被防護主機的入侵行為;
所述陷阱單元,用于在被防護主機的進程受干擾后,通過軟件陷阱技術恢復被防護主機的正常進程。
2.根據權利要求1所述的基于FPGA的主機安全防護物理卡,其特征在于,所述通信接口為PCI接口或PCIE接口。
3.根據權利要求1或2所述的基于FPGA的主機安全防護物理卡,其特征在于,所述安全防護物理卡上還集成有指示燈和聲光報警裝置。
4.一種應用于如權利要求1至3任一所述基于FPGA的主機安全防護物理卡的數據處理方法,其特征在于,包括:
所述物理卡監聽被防護主機的進程,以及調用在FPGA芯片可配置邏輯模塊中所設置的身份認證單元、數據加密單元、入侵檢測單元、防火墻單元以及陷阱單元以根據規則策略單元固有的以及被防護主機上層應用所制定的各類規格策略進行安全防護聯動;具體包括:
所述身份認證單元對訪問被防護主機的合法用戶及非法用戶進行身份識別并阻止非法用戶進行操作;
所述數據加密單元對被防護主機關鍵進程的數據傳輸進行加密;
所述入侵檢測單元從被防護主機的進程中檢測入侵行為,并在發現入侵行為后,記錄引發報警的規則,并對規則進行格式轉換后傳送至所述規則策略單元以供所述防火墻單元進行加載并執行;
所述防火墻單元從所述規則策略單元獲取各類規則策略以阻止對被防護主機的入侵行為;以及
所述陷阱單元在被防護主機的進程受干擾后,通過軟件陷阱技術恢復被防護主機的正常進程。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于湖南大唐先一科技有限公司;廣東電網有限責任公司電力調度控制中心,未經湖南大唐先一科技有限公司;廣東電網有限責任公司電力調度控制中心許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711461877.0/1.html,轉載請聲明來源鉆瓜專利網。
