[实用新型]基于FPGA的远程漏洞高速扫描器

说明书

技术领域

本实用新型涉及一种计算机网络远程漏洞扫描器，尤其是一种基于FPGA的远程漏洞高速扫描器。

背景技术

在网络安全形势日益严峻的情况下，网络防护重点逐渐从被动防御转为主动防御，即采取远程漏洞扫描器，主动检测远程主机系统中出现的漏洞，及时采取应对措施，防患于未然。没有及时有效且高速的远程漏洞扫描，安全防范将无从谈起。

远程漏洞高速扫描器是一种自动检测远程主机安全性弱点的设备。通过使用该设备，系统管理员能够发现所维护的服务器的各种TCP端口的分配、提供的服务、软件版本和这些服务及软件呈现在网络上的安全漏洞。从而在计算机网络系统安全保卫战中做到有的放矢，及时修补漏洞，构筑坚固的安全长城。

现在市面上有多种远程漏洞扫描器，由于都是扫描软件基于PC机上运行的，扫描速度依赖于CPU的速度，而CPU需要协调各项系统运行任务，分配给远程扫描的资源被大大弱化，这个导致它们在执行远程扫描时耗费较多等待时间，导致连接远程主机相应端口时出现超时现象，从而无法准确获得该端口上运行了哪些服务，存在哪些漏洞，出现漏报情况。

针对目前主流PC运算能力有限，所有工作都由CPU处理导致速度慢的问题，需要将远程漏洞高速扫描的部分工作由其它专业硬件部件执行，分工协作，提高扫描速度和准确率，供安全管理人员参考。

发明内容

本实用新型的目的在于弥补现有漏洞扫描设备的局限性，提供一种基于FPGA的远程漏洞高速扫描器，由CPU负责扫描远程目标机器中存活的主机及开放端口的信息，形成该主机开放端口的知识库，而FPGA高性能运算PCI卡利用该主机的开放端口知识库和漏洞规则库存放模块进行高速扫描匹配，大大提高远程扫描速度和准确率。

按照本实用新型提供的技术方案，所述基于FPGA的远程漏洞高速扫描器包括CPU和FPGA加速卡，所述FPGA加速卡包括PCI总线桥接模块，PCI总线桥接模块通过PCI接口与CPU相连，所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块，所述PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块，FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。

作为优选，所述FPGA核心运算模块采用EP2S180F1020I4FPGA核心芯片，存活主机知识库存放模块采用DDR2内存芯片，漏洞插件扫描模块采用FLASH存储芯片，漏洞规则库存放模块采用PC28F128P30B85存储芯片，接口逻辑模块采用EPM2210F324C5CPLD可编程逻辑芯片。

本实用新型的优点是：

1．  采用目前应用广泛的PCI总线接口，技术成熟，CPU与FPGA之间的数据传输速度快，可满足当前高速扫描的要求。

2．  采用硬件加速的技术，由CPU和FPGA协调工作，各司其职，大大提高了远程漏洞扫描速度和准确率。

3．  性能卓越，硬件平台采用CPU、DDR2内存芯片、FLASH存储芯片、EP2S180F1020I4FPGA核心芯片、PC28F128P30B85存储芯片和EPM2210F324C5CPLD可编程逻辑芯片组成了高性能的处理系统。

附图说明

图1是本实用新型的系统结构框图。

具体实施方式

下面结合附图和实施例对本实用新型作进一步说明。本实用新型是一款具有高可靠性和安全性的远程漏洞高速扫描器。如图1所示，本实用新型包括高性能CPU和FPGA加速卡，其中FPGA加速卡包括PCI总线桥接模块、以EP2S180F1020I4FPGA为核心运算模块、以DDR2内存芯片为存活主机知识库存放模块、以FLASH存储芯片为漏洞插件扫描模块、以PC28F128P30B85存储芯片为漏洞规则库存放模块和以EPM2210F324C5CPLD可编程逻辑芯片为接口逻辑模块。PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块，FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。

所述CPU扫描远程目标机器中存活的主机及开放端口的信息，形成该主机开放端口的知识库，并将该主机的漏洞保存至存活主机漏洞结果库。