0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷深入發(fā)展，信息安全問題日益受到人們廣泛關(guān)注和重視。在影響網(wǎng)絡(luò)安全的因素中，重放攻擊是一種常見的、危害巨大的網(wǎng)絡(luò)主動(dòng)攻擊手段。重放攻擊是指將通過竊聽等手段獲取的信息再次發(fā)出以產(chǎn)生非授權(quán)的效果[1-2]，針對(duì)重放攻擊原理與防范手段的研究也日益出現(xiàn)。文獻(xiàn)[3]對(duì)常用的抗重放方案進(jìn)行了總結(jié)概述，但沒有給出詳細(xì)實(shí)施方案和平臺(tái)。文獻(xiàn)[4]提出基于時(shí)間戳/消息ID方式實(shí)現(xiàn)應(yīng)用層抗重放攻擊的方法，但該方法不適用于高速IP數(shù)據(jù)傳輸網(wǎng)絡(luò)。文獻(xiàn)[5]提出了一種針對(duì)可信平臺(tái)模塊的抗重放攻擊方案。文獻(xiàn)[6]設(shè)計(jì)了一種適用于車載CAN總線網(wǎng)絡(luò)協(xié)議的抗重放實(shí)現(xiàn)方案，適用于低速現(xiàn)場(chǎng)總線網(wǎng)絡(luò)。文獻(xiàn)[7]提出了一種在VPN隔離網(wǎng)關(guān)使用軟件實(shí)現(xiàn)抗重放技術(shù)，但沒有深入分析高速多路通信的抗重放并行處理機(jī)制。

為了解決上述問題，同時(shí)結(jié)合工程應(yīng)用中網(wǎng)絡(luò)設(shè)備多個(gè)物理子網(wǎng)之間的互通需求，本文創(chuàng)造性提出一種基于FPGA硬件平臺(tái)實(shí)現(xiàn)多路安全連接抗重放技術(shù)的機(jī)制，該方案充分利用FPGA支持高速、并行處理的特點(diǎn)，滿足快速檢測(cè)網(wǎng)絡(luò)中多路重放攻擊，并迅速做出報(bào)警響應(yīng)的需求，同時(shí)不影響設(shè)備正常工作，最終達(dá)到既實(shí)現(xiàn)安全通信，又滿足網(wǎng)絡(luò)高速互通的目的。

本文詳細(xì)內(nèi)容請(qǐng)下載：http://www.jysgc.com/resource/share/2000004616

作者信息：

陳  明，張宏亮，鄧  軍，唐  文，龔  萍

(中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都610041)