基于FPGA的多路安全连接抗重放攻击设计实现
网络安全与数据治理 2022年 第1期
陈 明,张宏亮,邓 军,唐 文,龚 萍
(中国电子科技集团公司第三十研究所,四川 成都610041)
摘要:重放攻击是一种常见的网络攻击手段,为了提高网络设备的安全性,提出一种基于FPGA实现抗重放攻击的设计方案。结合工程实践,首先介绍了安全连接通信原理,并详细讨论了抗重放实现机制,在此基础上创造性提出多路安全连接并发抗重放设计方案。测试结果表明,该技术能够满足多路安全连接通信的同时实现抗重放的应用需求,而且实现协议简单,数据吞吐率高,对工程实现有一定的借鉴意义。
中图分类号:TN919.4
文献标识码:A
DOI:10.20044/j.csdg.2097-1788.2022.01.013
引用格式: 陈明,张宏亮,邓军,等. 基于FPGA的多路安全连接抗重放攻击设计实现[J].网络安全与数据治理,2022,41(1):83-87,100.
文献标识码:A
DOI:10.20044/j.csdg.2097-1788.2022.01.013
引用格式: 陈明,张宏亮,邓军,等. 基于FPGA的多路安全连接抗重放攻击设计实现[J].网络安全与数据治理,2022,41(1):83-87,100.
Design and implementation of multipath security connection anti-replay attack based on FPGA
Chen Ming,Zhang Hongliang,Deng Jun,Tang Wen,Gong Ping
(No.30 Institute of CETC,Chengdu 610041,China)
Abstract:Replay attack is a common network attack method. To improve the security of network devices, a design scheme of anti-replay attack based on FPGA is proposed. Combined with engineering practice, firstly the communication principle of security connection is introduced, then the implementation mechanism of anti-replay attack is discussed in detail. On this basis, an anti-replay design scheme for multipath security connection is proposed. The research results show that the technology can meet the requirements of multipath security connection communication and anti-replay attack. The implementation protocol of the method is simple and the data throughput rate is high, which can be used for reference in engineering implementation.
Key words :anti-replay;security connection;multipath parallelism;FPGA
0 引言
随着计算机网络的不断深入发展,信息安全问题日益受到人们广泛关注和重视。在影响网络安全的因素中,重放攻击是一种常见的、危害巨大的网络主动攻击手段。重放攻击是指将通过窃听等手段获取的信息再次发出以产生非授权的效果[1-2],针对重放攻击原理与防范手段的研究也日益出现。文献[3]对常用的抗重放方案进行了总结概述,但没有给出详细实施方案和平台。文献[4]提出基于时间戳/消息ID方式实现应用层抗重放攻击的方法,但该方法不适用于高速IP数据传输网络。文献[5]提出了一种针对可信平台模块的抗重放攻击方案。文献[6]设计了一种适用于车载CAN总线网络协议的抗重放实现方案,适用于低速现场总线网络。文献[7]提出了一种在VPN隔离网关使用软件实现抗重放技术,但没有深入分析高速多路通信的抗重放并行处理机制。
为了解决上述问题,同时结合工程应用中网络设备多个物理子网之间的互通需求,本文创造性提出一种基于FPGA硬件平台实现多路安全连接抗重放技术的机制,该方案充分利用FPGA支持高速、并行处理的特点,满足快速检测网络中多路重放攻击,并迅速做出报警响应的需求,同时不影响设备正常工作,最终达到既实现安全通信,又满足网络高速互通的目的。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004616
作者信息:
陈 明,张宏亮,邓 军,唐 文,龚 萍
(中国电子科技集团公司第三十研究所,四川 成都610041)
此内容为AET网站原创,未经授权禁止转载。