| 发明名称 | 一种基于硬件重构的拟态安全网络架构的实现系统及方法 | ||
| 摘要 | 本发明公开了一种基于硬件重构的拟态安全网络架构的实现系统及方法,系统包括CPU芯片,用于对系统内的各个硬件进行初始化,定时地调用存储器中的重构逻辑程序控制FPGA芯片对系统硬件架构形式进行重新架构;多个TCAM芯片,用于预存多个不同类型的特征值信息表项,并按照FPGA芯片提取的特征值信息表项进行查找并将查找信息反馈给FPGA芯片;FPGA芯片,用于按照所述CPU芯片下发的逻辑重构命令对系统的硬件架构形式进行重新架构以及存储器,用于存储若干个系统硬件架构的重构逻辑程序。本发明利用FPGA的重构特性并结合CPU与TCAM芯片,对系统硬件进行重新选择架构,进而使得系统具有硬件架构的不可确定性,从而有效地实现硬件层面的主动防御特性。 | ||
| 申请公布号 | CN104394150A | 申请公布日期 | 2015.03.04 |
| 申请号 | CN201410704598.2 | 申请日期 | 2014.11.26 |
| 申请人 | 大连梯耐德网络技术有限公司 | 发明人 | 官福山;陈琨;徐天赐;张晓雷;栾慎亭;张宇;路婧 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 大连东方专利代理有限责任公司 21212 | 代理人 | 杨威;李洪福 |
| 主权项 | 一种基于硬件重构的拟态安全网络架构的实现系统,其特征在于:包括至少两个相互独立的CPU芯片,所述CPU芯片均用于对系统内的各个硬件进行初始化,定时地调用存储器中的重构逻辑程序控制FPGA芯片对系统硬件架构形式进行重新架构;多个TCAM芯片,所述TCAM芯片用于预存多个不同类型的特征值信息表项,并按照FPGA芯片提取的特征值信息表项进行查找并将查找信息反馈给FPGA芯片,同时若当前FPGA芯片提取的特征值信息表项不属于预存的特征值信息表项时,对预存的特征值信息表项进行实时更新;FPGA芯片,所述FPGA芯片用于按照所述CPU芯片下发的逻辑重构命令对系统的硬件架构形式进行重新架构;以及存储器,所述存储器用于存储若干个系统硬件架构的重构逻辑程序。 | ||
| 地址 | 116023 辽宁省大连市高新区黄浦路541号网络产业大厦21F | ||