《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于FPGA的多路安全連接抗重放攻擊設(shè)計(jì)實(shí)現(xiàn)
基于FPGA的多路安全連接抗重放攻擊設(shè)計(jì)實(shí)現(xiàn)
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 2022年 第1期
陳 明,張宏亮,鄧 軍,唐 文,龔 萍
(中國電子科技集團(tuán)公司第三十研究所,四川 成都610041)
摘要: 重放攻擊是一種常見的網(wǎng)絡(luò)攻擊手段,為了提高網(wǎng)絡(luò)設(shè)備的安全性,提出一種基于FPGA實(shí)現(xiàn)抗重放攻擊的設(shè)計(jì)方案。結(jié)合工程實(shí)踐,首先介紹了安全連接通信原理,并詳細(xì)討論了抗重放實(shí)現(xiàn)機(jī)制,在此基礎(chǔ)上創(chuàng)造性提出多路安全連接并發(fā)抗重放設(shè)計(jì)方案。測試結(jié)果表明,該技術(shù)能夠滿足多路安全連接通信的同時實(shí)現(xiàn)抗重放的應(yīng)用需求,而且實(shí)現(xiàn)協(xié)議簡單,數(shù)據(jù)吞吐率高,對工程實(shí)現(xiàn)有一定的借鑒意義。
中圖分類號: TN919.4
文獻(xiàn)標(biāo)識碼: A
DOI: 10.20044/j.csdg.2097-1788.2022.01.013
引用格式: 陳明,張宏亮,鄧軍,等. 基于FPGA的多路安全連接抗重放攻擊設(shè)計(jì)實(shí)現(xiàn)[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,2022,41(1):83-87,100.
Design and implementation of multipath security connection anti-replay attack based on FPGA
Chen Ming,Zhang Hongliang,Deng Jun,Tang Wen,Gong Ping
(No.30 Institute of CETC,Chengdu 610041,China)
Abstract: Replay attack is a common network attack method. To improve the security of network devices, a design scheme of anti-replay attack based on FPGA is proposed. Combined with engineering practice, firstly the communication principle of security connection is introduced, then the implementation mechanism of anti-replay attack is discussed in detail. On this basis, an anti-replay design scheme for multipath security connection is proposed. The research results show that the technology can meet the requirements of multipath security connection communication and anti-replay attack. The implementation protocol of the method is simple and the data throughput rate is high, which can be used for reference in engineering implementation.
Key words : anti-replay;security connection;multipath parallelism;FPGA

0 引言

隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷深入發(fā)展,信息安全問題日益受到人們廣泛關(guān)注和重視。在影響網(wǎng)絡(luò)安全的因素中,重放攻擊是一種常見的、危害巨大的網(wǎng)絡(luò)主動攻擊手段。重放攻擊是指將通過竊聽等手段獲取的信息再次發(fā)出以產(chǎn)生非授權(quán)的效果[1-2],針對重放攻擊原理與防范手段的研究也日益出現(xiàn)。文獻(xiàn)[3]對常用的抗重放方案進(jìn)行了總結(jié)概述,但沒有給出詳細(xì)實(shí)施方案和平臺。文獻(xiàn)[4]提出基于時間戳/消息ID方式實(shí)現(xiàn)應(yīng)用層抗重放攻擊的方法,但該方法不適用于高速IP數(shù)據(jù)傳輸網(wǎng)絡(luò)。文獻(xiàn)[5]提出了一種針對可信平臺模塊的抗重放攻擊方案。文獻(xiàn)[6]設(shè)計(jì)了一種適用于車載CAN總線網(wǎng)絡(luò)協(xié)議的抗重放實(shí)現(xiàn)方案,適用于低速現(xiàn)場總線網(wǎng)絡(luò)。文獻(xiàn)[7]提出了一種在VPN隔離網(wǎng)關(guān)使用軟件實(shí)現(xiàn)抗重放技術(shù),但沒有深入分析高速多路通信的抗重放并行處理機(jī)制。

為了解決上述問題,同時結(jié)合工程應(yīng)用中網(wǎng)絡(luò)設(shè)備多個物理子網(wǎng)之間的互通需求,本文創(chuàng)造性提出一種基于FPGA硬件平臺實(shí)現(xiàn)多路安全連接抗重放技術(shù)的機(jī)制,該方案充分利用FPGA支持高速、并行處理的特點(diǎn),滿足快速檢測網(wǎng)絡(luò)中多路重放攻擊,并迅速做出報警響應(yīng)的需求,同時不影響設(shè)備正常工作,最終達(dá)到既實(shí)現(xiàn)安全通信,又滿足網(wǎng)絡(luò)高速互通的目的。




本文詳細(xì)內(nèi)容請下載:http://theprogrammingfactory.com/resource/share/2000004616




作者信息:

陳  明,張宏亮,鄧  軍,唐  文,龔  萍

(中國電子科技集團(tuán)公司第三十研究所,四川 成都610041)


此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載。