基于FPGA的多路安全連接抗重放攻擊設計實現
網絡安全與數據治理 2022年 第1期
陳 明,張宏亮,鄧 軍,唐 文,龔 萍
(中國電子科技集團公司第三十研究所,四川 成都610041)
摘要: 重放攻擊是一種常見的網絡攻擊手段,為了提高網絡設備的安全性,提出一種基于FPGA實現抗重放攻擊的設計方案。結合工程實踐,首先介紹了安全連接通信原理,并詳細討論了抗重放實現機制,在此基礎上創造性提出多路安全連接并發抗重放設計方案。測試結果表明,該技術能夠滿足多路安全連接通信的同時實現抗重放的應用需求,而且實現協議簡單,數據吞吐率高,對工程實現有一定的借鑒意義。
中圖分類號: TN919.4
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.01.013
引用格式: 陳明,張宏亮,鄧軍,等. 基于FPGA的多路安全連接抗重放攻擊設計實現[J].網絡安全與數據治理,2022,41(1):83-87,100.
文獻標識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.01.013
引用格式: 陳明,張宏亮,鄧軍,等. 基于FPGA的多路安全連接抗重放攻擊設計實現[J].網絡安全與數據治理,2022,41(1):83-87,100.
Design and implementation of multipath security connection anti-replay attack based on FPGA
Chen Ming,Zhang Hongliang,Deng Jun,Tang Wen,Gong Ping
(No.30 Institute of CETC,Chengdu 610041,China)
Abstract: Replay attack is a common network attack method. To improve the security of network devices, a design scheme of anti-replay attack based on FPGA is proposed. Combined with engineering practice, firstly the communication principle of security connection is introduced, then the implementation mechanism of anti-replay attack is discussed in detail. On this basis, an anti-replay design scheme for multipath security connection is proposed. The research results show that the technology can meet the requirements of multipath security connection communication and anti-replay attack. The implementation protocol of the method is simple and the data throughput rate is high, which can be used for reference in engineering implementation.
Key words : anti-replay;security connection;multipath parallelism;FPGA
0 引言
隨著計算機網絡的不斷深入發展,信息安全問題日益受到人們廣泛關注和重視。在影響網絡安全的因素中,重放攻擊是一種常見的、危害巨大的網絡主動攻擊手段。重放攻擊是指將通過竊聽等手段獲取的信息再次發出以產生非授權的效果[1-2],針對重放攻擊原理與防范手段的研究也日益出現。文獻[3]對常用的抗重放方案進行了總結概述,但沒有給出詳細實施方案和平臺。文獻[4]提出基于時間戳/消息ID方式實現應用層抗重放攻擊的方法,但該方法不適用于高速IP數據傳輸網絡。文獻[5]提出了一種針對可信平臺模塊的抗重放攻擊方案。文獻[6]設計了一種適用于車載CAN總線網絡協議的抗重放實現方案,適用于低速現場總線網絡。文獻[7]提出了一種在VPN隔離網關使用軟件實現抗重放技術,但沒有深入分析高速多路通信的抗重放并行處理機制。
為了解決上述問題,同時結合工程應用中網絡設備多個物理子網之間的互通需求,本文創造性提出一種基于FPGA硬件平臺實現多路安全連接抗重放技術的機制,該方案充分利用FPGA支持高速、并行處理的特點,滿足快速檢測網絡中多路重放攻擊,并迅速做出報警響應的需求,同時不影響設備正常工作,最終達到既實現安全通信,又滿足網絡高速互通的目的。
本文詳細內容請下載:http://www.jysgc.com/resource/share/2000004616
作者信息:
陳 明,張宏亮,鄧 軍,唐 文,龔 萍
(中國電子科技集團公司第三十研究所,四川 成都610041)
此內容為AET網站原創,未經授權禁止轉載。