基于FPGA的远程漏洞高速扫描器制造技术

技术编号:6466143 阅读:204 留言:0更新日期:2012-04-11 18:40
本实用新型专利技术涉及一种基于FPGA的远程漏洞高速扫描器,包括CPU和FPGA加速卡,所述FPGA加速卡包括PCI总线桥接模块,PCI总线桥接模块通过PCI接口与CPU相连,所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块,PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。本实用新型专利技术用FPGA加速卡分担了CPU的工作;通过对主机知识库存放模块的内容和漏洞规则库存放模块进行扫描匹配,并将漏洞信息进行处理并存储,供安全管理人员参考。(*该技术在2021年保护过期,可自由使用*)

【技术实现步骤摘要】

本技术涉及一种计算机网络远程漏洞扫描器,尤其是一种基于FPGA的远程漏洞高速扫描器
技术介绍
在网络安全形势日益严峻的情况下,网络防护重点逐渐从被动防御转为主动防御,即采取远程漏洞扫描器,主动检测远程主机系统中出现的漏洞,及时采取应对措施,防患于未然。没有及时有效且高速的远程漏洞扫描,安全防范将无从谈起。远程漏洞高速扫描器是一种自动检测远程主机安全性弱点的设备。通过使用该设备,系统管理员能够发现所维护的服务器的各种TCP端口的分配、提供的服务、软件版本和这些服务及软件呈现在网络上的安全漏洞。从而在计算机网络系统安全保卫战中做到有的放矢,及时修补漏洞,构筑坚固的安全长城。现在市面上有多种远程漏洞扫描器,由于都是扫描软件基于PC机上运行的,扫描速度依赖于CPU的速度,而CPU需要协调各项系统运行任务,分配给远程扫描的资源被大大弱化,这个导致它们在执行远程扫描时耗费较多等待时间,导致连接远程主机相应端口时出现超时现象,从而无法准确获得该端口上运行了哪些服务,存在哪些漏洞,出现漏报情况。针对目前主流PC运算能力有限,所有工作都由CPU处理导致速度慢的问题,需要将远程漏洞高速扫描的部分工作由其它专业硬件部件执行,分工协作,提高扫描速度和准确率,供安全管理人员参考。
技术实现思路
本技术的目的在于弥补现有漏洞扫描设备的局限性,提供一种基于FPGA的远程漏洞高速扫描器,由CPU负责扫描远程目标机器中存活的主机及开放端口的信息,形成该主机开放端口的知识库,而FPGA高性能运算PCI卡利用该主机的开放端口知识库和漏洞规则库存放模块进行高速扫描匹配,大大提高远程扫描速度和准确率。按照本技术提供的技术方案,所述基于FPGA的远程漏洞高速扫描器包括CPU 和FPGA加速卡,所述FPGA加速卡包括PCI总线桥接模块,PCI总线桥接模块通过PCI接口与CPU相连,所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块,所述PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。作为优选,所述FPGA核心运算模块采用EP2S180F1020I4FPGA核心芯片,存活主机知识库存放模块采用DDR2内存芯片,漏洞插件扫描模块采用FLASH存储芯片,漏洞规则库存放模块采用P(^8FU8P30B85存储芯片,接口逻辑模块采用EPM2210F3MC5CPLD可编程逻辑芯片。3本技术的优点是1.采用目前应用广泛的PCI总线接口,技术成熟,CPU与FPGA之间的数据传输速度快,可满足当前高速扫描的要求。2.采用硬件加速的技术,由CPU和FPGA协调工作,各司其职,大大提高了远程漏洞扫描速度和准确率。3.性能卓越,硬件平台采用CPU、DDR2内存芯片、FLASH存储芯片、 EP2S180F1020I4FPGA 核心芯片、PC28FU8P30B85 存储芯片和 EPM2210F324C5CPLD 可编程逻辑芯片组成了高性能的处理系统。附图说明图1是本技术的系统结构框图。具体实施方式以下结合附图和实施例对本技术作进一步说明。本技术是一款具有高可靠性和安全性的远程漏洞高速扫描器。如图1所示,本技术包括高性能CPU和FPGA加速卡,其中FPGA加速卡包括PCI总线桥接模块、以EP2S180F1020I4FPGA为核心运算模块、 以DDR2内存芯片为存活主机知识库存放模块、以FLASH存储芯片为漏洞插件扫描模块、以 PC28F128P30B85存储芯片为漏洞规则库存放模块和以EPM2210F3MC5CPLD可编程逻辑芯片为接口逻辑模块。PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA 核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。所述CPU扫描远程目标机器中存活的主机及开放端口的信息,形成该主机开放端口的知识库,并将该主机的漏洞保存至存活主机漏洞结果库。所述PCI总线桥接模块用于将PCI总线接口及时序转化为通用的局部总线接口及时序;FPGA核心运算模块用于调用漏洞插件扫描模块,通过对该主机知识库存放模块的内容和漏洞规则库存放模块进行高速扫描匹配,若匹配成功,则该漏洞存在,然后将该漏洞的信息进行处理并存储到该主机漏洞结果数据库中;接口逻辑模块用于在PCI总线桥接模块和局部总线之间进行时序控制。漏洞插件扫描模块是存储所有的漏洞插件,并且用户可以随时添加、删除和修改扫描插件。漏洞规则库存放模块是用于存放已知常用漏洞匹配规则的,并且用户可以随时添加、删除和修改漏洞匹配规则。存活主机知识库存放模块是存放 CPU扫描出来已知存活主机的开放端口知识库。所述PCI总线桥接模块插入主机的PCI插槽,通过PCI总线与CPU通信,实现协同工作。由操作系统实现打开、关闭、读、写及控制五种系统调用,实现CPU与FPGA之间的数据传输工作。对于所述EP2S180F1020I4FPGA核心运算模块,本专利将其设置在FPP工作模式下,由CPU通过PCI总线桥接模块,将扫描出的存活主机开放端口知识等数据传输到活主机知识库存放模块,在利用其内部逻辑门电路,运用先进快速的算法技术实现运算。本技术是一种利用FPGA高性能运算PCI卡分担CPU的部分工作的远程漏洞高速扫描器,将原来由CPU在所有存活主机探测结束后做的漏洞扫描工作转由FPGA单独来完成,CPU和FPGA相互独立协调工作,提高了整体探测扫描速度和准确率。本文档来自技高网...

【技术保护点】
1. 基于FPGA的远程漏洞高速扫描器,包括CPU和FPGA加速卡,其特征是:所述FPGA加速卡包括PCI总线桥接模块,PCI总线桥接模块通过PCI接口与CPU相连,所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块,所述PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。

【技术特征摘要】
1.基于FPGA的远程漏洞高速扫描器,包括CPU和FPGA加速卡,其特征是所述FPGA 加速卡包括PCI总线桥接模块,PCI总线桥接模块通过PCI接口与CPU相连,所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块,所述PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。2.如权利要求1所述基于FPGA的远程漏洞高速扫描器,其特征是所述FPGA核心运算...

【专利技术属性】
技术研发人员:袁宝弟王永忠施林林陈相云
申请(专利权)人:无锡市同威科技有限公司
类型:实用新型
国别省市:32

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1