[实用新型]基于FPGA的网络Smurf攻击特征瞬时防御电路有效
| 申请号: | 201320509543.7 | 申请日: | 2013-08-20 |
| 公开(公告)号: | CN203800957U | 公开(公告)日: | 2014-08-27 |
| 发明(设计)人: | 鲍兴川;林为民;余勇;郭经红;张小建;蒋诚智;郭骞;曹宛恬;石聪聪;李尼格;范杰;冯谷;高鹏 | 申请(专利权)人: | 国家电网公司;中国电力科学研究院 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京安博达知识产权代理有限公司 11271 | 代理人: | 徐国文 |
| 地址: | 100031 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 fpga 网络 smurf 攻击 特征 瞬时 防御 电路 | ||
1.一种基于FPGA的网络Smurf攻击特征瞬时防御电路,其特征在于,所述防御电路设置在以太网接口的数据链路层和数据物理层之间;出向寄存器电路和出向逻辑电路依次连接于计数/控制器与出向FIFO缓存器之间;入向寄存器电路和入向逻辑电路依次连接于所述计数/控制器与入向FIFO缓存器之间;所述出向FIFO缓存器和所述入向FIFO缓存器通过MII接口连接于MAC电路和PHY电路之间;
所述计数/控制器通过对网络报文的半字节计数锁存寄存器,从而控制所述出向寄存器电路和所述入向寄存器电路的输出电平;所述计数/控制器控制所述出向逻辑电路和所述入向逻辑电路的开启和关断;所述出向FIFO缓存器缓存CPU发出的数据包,所述出向逻辑电路控制所述出向FIFO缓存器将所述数据包发送到外部网络;所述入向FIFO缓存器缓存由外部网络发送到所述CPU的数据包,所述入向逻辑电路控制所述入向FIFO缓存器将所述数据包发送到所述CPU。
2.如权利要求1所述的一种基于FPGA的网络Smurf攻击特征瞬时防御电路,其特征在于,所述计数/控制器为双路半字节计数/控制器。
3.如权利要求1所述的一种基于FPGA的网络Smurf攻击特征瞬时防御电路,其特征在于,所述出向寄存器电路包括时钟计数器和分别与数值比较器相连的报文类型寄存器、源IP地址寄存器、IP报文类型寄存器、分段标志寄存器、ICMP报文类型寄存器、目的IP地址寄存器和备份目的IP地址寄存器;所述数值比较器的数目为6;所述目的IP地址寄存器和所述备份目的IP地址寄存器分别与一个所述数值比较器的两个输入端相连;
所述入向寄存器电路包括分别与数值比较器相连的报文类型寄存器、IP报文类型寄存器、ICMP报文类型寄存器和ICMP报文类型Code寄存器。
4.如权利要求1或3所述的一种基于FPGA的网络Smurf攻击特征瞬时防御电路,其特征在于,所述出向逻辑电路包括或门电路、与门阵列电路和或门输出电路;
所述或门电路的输入端与时钟计数器和目的IP地址寄存器输出端的数值比较器相连;所述与门阵列电路的输入端与源IP地址寄存器、IP报文类型寄存器、分段标志寄存器、ICMP报文类型寄存器输出端的数值比较器和所述或门电路的输出端相连;所述或门输出电路的输入端与报文类型寄存器输出端的数值比较器和所述与门阵列电路的输出端相连;所述或门输出电路的输出端与所述出向FIFO缓存器相连。
5.如权利要求1或3所述的一种基于FPGA的网络Smurf攻击特征瞬时防御电路,其特征在于,所述入向逻辑电路包括与门阵列电路和或门输出电路;
所述与门阵列电路的输入端与IP报文类型寄存器、ICMP报文类型寄存器和ICMP报文类 型Code寄存器输出端的数值比较器相连;所述或门输出电路的输入端与报文类型寄存器输出端的数值比较器和所述与门阵列电路的输出端相连;所述或门输出电路的输出端与所述入向FIFO缓存器相连。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国家电网公司;中国电力科学研究院,未经国家电网公司;中国电力科学研究院许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201320509543.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于组合模板聚类采样匹配的人物比对方法
- 下一篇:一种自动除尘装置
