[发明专利]基于FPGA的主机安全防护物理卡及其数据处理方法有效
| 申请号: | 201711461877.0 | 申请日: | 2017-12-28 |
| 公开(公告)号: | CN108183901B | 公开(公告)日: | 2021-03-16 |
| 发明(设计)人: | 刘文哲;林玥廷;徐展强;卢建刚;李世明;王彬;邹光球;张成煜;向春波;谢小鹏;李理;龙建平;刘巍 | 申请(专利权)人: | 湖南大唐先一科技有限公司;广东电网有限责任公司电力调度控制中心 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 长沙朕扬知识产权代理事务所(普通合伙) 43213 | 代理人: | 何湘玲 |
| 地址: | 410000 湖南省长沙市高新开发区尖*** | 国省代码: | 湖南;43 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及计算机安全技术领域,公开了一种基于FPGA的主机安全防护物理卡及其数据处理方法,以确保主机的安全性。本发明安全防护物理卡主要是在FPGA芯片的可配置逻辑模块中分别设置虚拟的身份认证单元、数据加密单元、入侵检测单元、防火墙单元、陷阱单元以及规则策略单元;规则策略单元与身份认证单元、数据加密单元、入侵检测单元、防火墙单元、陷阱单元以及规则策略单元建立逻辑关联以根据本地固有的以及被防护主机上层应用所制定的各类规格策略进行联动;且入侵检测单元还用于记录引发报警的规则,并对规则进行格式转换后传送至规则策略单元以供防火墙单元进行加载并执行。 | ||
| 搜索关键词: | 基于 fpga 主机 安全 防护 物理 及其 数据处理 方法 | ||
【主权项】:
1.一种基于FPGA的主机安全防护物理卡,包括FPGA芯片及其连接的数字信号处理器及存储器,其特征在于,还包括:与被防护主机进行通信的通信接口;以及在FPGA芯片的可配置逻辑模块中分别设置虚拟的身份认证单元、数据加密单元、入侵检测单元、防火墙单元、陷阱单元以及规则策略单元;所述规则策略单元与所述身份认证单元、数据加密单元、入侵检测单元、防火墙单元、陷阱单元以及规则策略单元建立逻辑关联以根据本地固有的以及被防护主机上层应用所制定的各类规格策略进行联动;所述身份认证单元,主要用于对访问被防护主机的合法用户及非法用户进行身份识别并阻止非法用户进行操作;所述数据加密单元,主要用于对被防护主机关键进程的数据传输进行加密;所述入侵检测单元,主要用于从被防护主机的进程中检测入侵行为,并在发现入侵行为后,记录引发报警的规则,并对规则进行格式转换后传送至所述规则策略单元以供所述防火墙单元进行加载并执行;所述防火墙单元,主要用于从所述规则策略单元获取各类规则策略以阻止对被防护主机的入侵行为;所述陷阱单元,用于在被防护主机的进程受干扰后,通过软件陷阱技术恢复被防护主机的正常进程。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖南大唐先一科技有限公司;广东电网有限责任公司电力调度控制中心,未经湖南大唐先一科技有限公司;广东电网有限责任公司电力调度控制中心许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201711461877.0/,转载请声明来源钻瓜专利网。
