[发明专利]一种数据报加扰查表转发的网络节点装置和方法

说明书

本发明涉及一种数据报加扰查表转发的网络节点装置和方法。所述装置包括解析器、报文缓存、查表逻辑、表项缓存及修改器，还包括：加扰器A、加扰器B、解扰器A、解扰器B、扰码缓存。还包括一种数据报加扰查表转发的方法。本发明以目前广泛部署的网络转发节点通用结构为基础，将加扰器、解扰器设置为直通模式后，即变为传统转发节点，具有很好的适应性和兼容性；无需获知内置木马及特征码具体信息，可抵御未知的特征码木马攻击；扰码可动态更新，安全性好；对业务数据和表项数据的加、解扰完全由节点内部逻辑完成，与该节点连接的业务端及配置端无需获知扰码内容，进一步提高了安全性。

技术领域

本发明涉及网络空间安全技术领域，尤其涉及一种数据报加扰查表转发的网络节点装置和方法。

背景技术

网络转发节点设备、网络终端结点和网络链路构成了整个信息网络，其中网络转发节点设备负责接收网络报文、计算路由以及按照路由表转发网络报文。网络转发节点的安全对整个信息网络的安全有重要价值。

目前，由于硬件设计交由第三方厂商代生产，硬件木马的威胁越来越严重。Yang(Yang,K.,et al.,A2:Analog Malicious Hardware,in IEEE Symposium on Privacy andSecurity.2016.p.18-37)等人描述了一个名为A2的恶意硬件木马，该硬件木马使用正常执行的指令对植入的电容进行充电，达到触发条件后引发特定电路工作，造成关键部位的触发器状态的改变，提升远程访问控制权限，造成信息泄露。

现有的从硬件木马的触发方面进行的防御主要是通过检测机制，尽可能地实现电路的各种状态，从而满足触发条件，实现对硬件木马的检测。Salmani(Salmani,H.,COTD:Reference-Free Hardware Trojan Detection and Recovery Based onControllability and Observability in Gate-Level Netlist.IEEE Transactions onInformation Forensics and Security,2017.12(2):p.338-350)等人提出了一种可控制和可观测的门级网表木马检测技术对网表级别的硬件木马进行激活识别。赵毅强(赵毅强，冯紫竹，史亚峰等一种基于缩短激活时间的硬件木马检测方法[J].华中科技大学学报，2014(6):85-89)等人提出一种在集成电路设计阶段插入木马检测专用模块的方法，来缩短硬件木马的激活时间。Salmani(Salmani,H.,M.Tehranipoor,and J.Plusquellic,A NovelTechnique for Improving Hardware Trojan Detection and Reducing TrojanActivation Time.IEEE Transactions on Very Large Scale Integration(VLSI)Systems,2012.20(1):p.112-125)等人提出了一种使用虚假触发器的方式来加快对硬件木马的激活，实现对硬件木马的检测。前述方法均采用类似“穷举”式的方法来触发木马，需遍历电路所有可能的状态，并通过侧信道检测等方式判断木马是否激活。随着集成电路规模的不断增加，遍历所有状态几乎是不可能的任务。而硬件木马的不断优化也导致检测木马是否被激活越来越困难。

特征码激活攻击对于防御方来说，有三个防御难点：

(1)元器件中是否包含特征码攻击后门未知；

(2)特征码未知，依靠遍历所有状态来激活后门(木马)几乎不可能；

(3)后门(木马)是否被激活难以检测。

以上几个防御难点，导致难以对特征码攻击展开防御。

发明内容

针对上述问题，本发明提供一种数据报加扰查表转发的网络节点装置和方法，可以实现在特征码未知和后门存在位置未知的情况下，抵御数据报内含特征码激活的攻击。