龙图腾网&IPTOP
- 微信扫码登录
- 账号密码登录
- 短信登录/注册
买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:河南嵩山实验室产业研究院有限公司洛阳分公司
摘要:本发明涉及网络安全技术领域,特别涉及一种基于FPGA的动态可重构系统的网络安全架构及实现方法,利用报文筛选规则处理机制和信息需求处理机制提取目标报文数据,当处理器中报文筛选规则处理机制或信息需求处理机制收到异常裁决信息,可通知可编程网卡更换报文筛选规则或信息需求的策略,达到对异常信息动态调整报文筛选规则或信息需求的目的。本发明能够解决网络空间基于内外协同的未知攻击或持续性盲目攻击;将由软件实现的传输层和网络层相关事务由硬件来实现,从减轻软件网络协议栈的负载,提高性能卸载网络转发功能,提供高性能网络转发能力,释放CPU通用计算资源,为企业级用户提供高带宽的网络接入功能和网络安全功能。
主权项:1.一种基于FPGA动态可重构系统的网络安全系统,其特征在于,包含:可编程网卡,用于接收数据报文,并利用数据过滤机制提取数据报文中的目标应用程序报文;内存,所述内存与可编程网卡连接,用于接收可编程网卡提取的目标应用程序报文并进行存储;处理器,与可编程网卡及内存连接,用于依据用户指令执行相应目标应用程序,依据安全策略裁决机制和协议卸载控制机制生成重配置任务并下发至可编程网卡;其中,可编程网卡包括:用于接收数据报文的网络接口,用于缓存数据报文的缓存单元,和用于利用数据过滤任务机制从缓存的数据报文中提取目标应用程序报文的硬件处理器,所述硬件处理器包括至少一块FPGA,所述硬件处理器依据数据过滤任务指示或重配置任务指示配置FPGA,以使FPGA根据任务指示执行对应任务;所述硬件处理器连接有至少三块FPGA,以分别响应目标应用程序任务指示和重配置任务指示;当处理器中报文筛选规则处理机制或信息需求处理机制收到异常裁决信息,可编程网卡更换数据过滤任务机制,且FPGA在响应重配置任务指示时,加载外部存储介质中用于协议卸载的比特流文件,并通过动态局部重配置方式使所述比特流文件在最小粒度上执行协议更换。
全文数据:
权利要求:
百度查询: 河南嵩山实验室产业研究院有限公司洛阳分公司 基于FPGA的动态可重构系统的网络安全架构及实现方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。
主营中国专利交易买卖与专利转让许可,高校科技成果推广与科技成果转化,知识产权运营管理与平台开发,科技人才专家库与科技猎头等科技服务
开放平台
担保交易
惠及多方
会员特惠
专属平台
适合多方
数据共享
功能齐全
皖公网安备 34010402703815号