[發明專利]一種利用FPGA實現PPPoE三種攻擊的系統及方法在審
| 申請號: | 201910909621.4 | 申請日: | 2019-09-25 |
| 公開(公告)號: | CN110784451A | 公開(公告)日: | 2020-02-11 |
| 發明(設計)人: | 潘偉濤;張赫炎;楊一凡;王亞雯;孫義雯 | 申請(專利權)人: | 西安電子科技大學 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/12 |
| 代理公司: | 61227 西安長和專利代理有限公司 | 代理人: | 何畏 |
| 地址: | 710071 陜西省*** | 國省代碼: | 陜西;61 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 攻擊 幀類型 控制模塊 網口 解析 回復 網絡安全技術 發送數據幀 客戶端信息 登錄認證 獲取數據 物理地址 數據幀 核子 記錄 上層 發送 計算機 防范 電腦 | ||
1.一種利用FPGA實現PPPoE三種攻擊的系統,其特征在于,所述利用FPGA實現PPPoE三種攻擊的系統包括:
PPPoE攻擊子系統,用于實現FPGA上設置三種不同的按鍵控制三種不同的攻擊;包括u_pppoeattack_v1模塊、u_pppoeattack_authen_forward模塊;
MAC核子系統,用于實現接口轉換功能,包括兩個Mac IP核。
2.如權利要求1所述的利用FPGA實現PPPoE三種攻擊的系統,其特征在于,所述u_pppoeattack_v1模塊包括:
第一計數器子單元,用于計算字節數以便正確進行計算機的Mac物理地址的提取,并將Mac物理地址作為FPGA發送的數據幀的目的地址;
第一接收數據幀控制子單元,用于獲取網口0傳的PPPOED、PPP幀并解析,記錄進行PPPoE登錄認證的電腦客戶端信息,根據接收的幀類型確定回復幀類型;
第一發送數據幀控制子單元,根據記錄的信息和回復幀類型向0口發送對應幀,包括發送發現階段中的PADI、PADS幀以及會話階段的數據幀;發送實現PPPoE攻擊所需要的數據幀PADT、PADR。
3.如權利要求1所述的利用FPGA實現PPPoE三種攻擊的系統,其特征在于,所述u_pppoeattack_authen_forward模塊包括:
第二計數器子單元,用于幀接收計數以及判斷何時停止寫入FIFO,實現后續幀按照幀格式正確發送;
第二接收數據幀控制子單元,用于解析識別0口接收到的PPP_PAP幀、1口接收到的以太網幀,記錄1口以太網幀的幀信息,記錄PPP_PAP幀的幀信息;
第二發送數據幀控制子單元,待接收到PAP幀后向1口發送包含賬號密碼的自定義幀。
4.如權利要求1所述的利用FPGA實現PPPoE三種攻擊的系統,其特征在于,所述兩個MacIP核分別為U_MAC_upper模塊和U_MAC_lower模塊;Mac IP核包括數據發送子單元、數據接收子單元;
U_MAC_upper模塊和U_MAC_lower模塊分別是網口0的MAC核和網口1的MAC核,從對應網口獲取數據幀進行相應處理后發往上層。
5.一種基于權利要求1所述利用FPGA實現PPPoE三種攻擊的系統的利用FPGA實現PPPoE三種攻擊的方法,其特征在于,所述利用FPGA實現PPPoE三種攻擊的方法包括以下步驟:
步驟一,解析獲得計算機的Mac物理地址;
步驟二,接受數據幀控制模塊獲取網口0傳的PPPOED、PPP幀并解析,記錄進行PPPoE登錄認證的電腦客戶端信息,根據接收的幀類型確定回復幀類型;
步驟三,發送數據幀控制模塊根據記錄的信息和回復幀類型向0口發送對應幀;
步驟四,將設計好的內容模塊與MAC IP核模塊進行連接,從對應網口獲取數據幀進行相應處理后發往上層。
6.如權利要求5所述的利用FPGA實現PPPoE三種攻擊的方法,其特征在于,所述利用FPGA實現PPPoE三種攻擊的方法的計數器子單元的開始需要一個信號控制,包括兩種情況:
(1)當出現低復位(reset_n)時,ff_rx_rdy信號置為0,表示接收幀未準備好;
(2)復位結束后,當ff_rx_rdy置為1時,即有數據從計算機經MAC IP核發送過,表示可以接收幀;計數器read_frame_step信號開始計數,幫助解析數據幀。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于西安電子科技大學,未經西安電子科技大學許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910909621.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于瀏覽器的單點登錄方法和裝置
- 下一篇:一種視頻數據推送方法及裝置
