本实用新型专利技术涉及一种便携式威胁攻击检测装置,包括处理器、数据采集装置、FPGA、第一存储器、第二存储器、攻击报警装置和触控屏;所述处理器分别连接数据采集装置、FPGA、第一存储器和触控屏,所述FPGA分别连接第二存储器、攻击报警装置和触控屏;所述处理器包括流量统计电路和/或协议校对电路,所述流量统计电路分别与数据采集装置、FPGA连接,所述协议校对电路分别与数据采集装置、FPGA连接。本实用新型专利技术结构简便、易拿易放,可以及时地让网络运维人员知晓当前的网络威胁攻击情况。
A portable threat detection device
【技术实现步骤摘要】
一种便携式威胁攻击检测装置
本技术涉及网络安全设备
,更具体地,涉及一种便携式威胁攻击检测装置。
技术介绍
随着网络安全问题的日益严峻,网络安全成为日渐关注的热点。作为用户终端出入网络总关口的网络设备,需要时刻为网络安全把关,对于确保终端网络安全具有十分重要的疑义。目前可持续检测网络威胁攻击的装置主要为机架式网络设备,安装在计算机机房,通过虚拟局域网等设置将网络流量镜像到网络设备上,由网络设备进行分析处理,需要在网络设备安装专业分析软件,其部署复杂,成本代价高,不利于便携,而且对于网络运维人员而言其操作极其不便。
技术实现思路
本技术旨在克服上述现有技术的至少一种缺陷(不足),提供一种便携式威胁攻击检测装置,结构简便、易拿易放,可以及时地让网络运维人员知晓当前的网络威胁攻击情况。本技术采取的技术方案是:一种便携式威胁攻击检测装置,包括处理器、数据采集装置、FPGA、第一存储器、第二存储器、攻击报警装置和触控屏;所述处理器分别连接数据采集装置、FPGA、第一存储器和触控屏,所述FPGA分别连接第二存储器、攻击报警装置和触控屏;所述处理器包括流量统计电路和/或协议校对电路,所述流量统计电路分别与数据采集装置、FPGA连接,所述协议校对电路分别与数据采集装置、FPGA连接。数据采集装置采集网络流量数据,并将所采集的网络流量数据发送至处理器进行识别、统计和分析得到处理结果,触发FPGA根据处理结果控制攻击报警装置进行报警,以提醒网络运维人员进行网络安全维护,还触发FPGA将处理结果发送至触控屏上显示,以便网络运维人员及时地了解当前的网络攻击情况。流量统计电路接收数据采集装置所采集的网络流量数据,对网络流量数据进行流量统计,将统计结果发送至FPGA,FPGA判断统计结果中是否有流量异常的情况,若有则触发攻击报警装置进行报警,并将统计结果显示在触控屏上。协议校对电路接收数据采集装置所采集的网络流量数据,从网络流量数据中提取协议特征与规范的协议特征进行逻辑比较,将比较结果发送至FPGA,FPGA判断比较结果是否有异常的情况,若有则触发攻击报警装置进行报警,并将比较结果显示在触控屏上。本技术所提供的便携式威胁攻击检测装置,与大型机架式设备对网络流量数据进行分析的技术方案相比,通过集成电路芯片的连接设计,使得威胁攻击检测装置结构简便,易拿易放,可及时地、有效地检测网络威胁攻击并通知网络运维人员。进一步地,所述流量统计电路包括帧数与字节数计算逻辑电路、帧数计数器、字节计数器和计时器,所述帧数字节数计算逻辑电路分别与数据采集装置、帧数计数器、字节计数器连接,所述帧数计数器、字节计数器分别与计时器连接,所述计时器与FPGA连接。帧数字节数计算逻辑电路接收数据采集装置采集的网络流量数据,当检测到一帧的结束标志时,触发帧数计数器加一;帧数字节数计算逻辑电路检测到一字节数据时,触发字节计数器加一。当计时器计时到达一个计时周期结束时,触发帧数计数器和字节计数器的统计结果发送至FPGA,同时触发帧数计数器和字节计数器清零,使得帧数计数器和字节计数器在下一个计时周期开始时重新计数。若FPGA通过正常值与统计结果之间的逻辑比较,在统计结果超出正常值时触发攻击报警装置进行报警,并将统计结果显示在触控屏上。进一步地,所述协议校对电路包括比较器、错误计数器和计时器,所述比较器分别与数据采集装置、错误计数器连接,所述错误计数器计时器连接,所述计时器与FPGA连接。数据采集装置采集的网络流量数据输入比较器,规范的协议特征以数据0x0100的形式输入比较器,比较器对网络流量数据与数据0x0100进行比较,若比较为不一致则触发错误计数器加1。当计时器计时到达一个计时周期结束时,触发错误计数器的错误统计结果发送至FPGA,同时触发错误计数器清零,使得错误计数器在下一个计时周期开始时重新计数。若FPGA通过错误允许值与错误统计结果之间的逻辑比较,在错误统计结果超出错误允许值时触发攻击报警装置进行报警,并将统计结果显示在触控屏上。进一步地,所述协议校对电路还包括数据锁存器,所述数据锁存器分别与错误计数器、FPGA连接。当错误计数器被触发加1时,错误计数器发送使能信号到数据锁存器,使得数据锁存器允许数据通过,将协议校对不一致的帧发送至FPGA,FPGA将该帧数据显示在触控屏上。当错误计数器没有被触发加1时,错误计数器发送使能信号到数据锁存器,使得数据锁存器不允许数据通过,无需将协议校对一直的帧发送至FPGA。进一步地,所述处理器还包括指令解析电路,所述指令解析电路分别与触控屏、FPGA连接。触控屏可以接收用户的操作,通过指令解析电路将用户在触控屏上的操作指令转换成数字信号并发送至FPGA,FPGA根据数字信号可以触发已经在报警的攻击报警装置停止报警和/或触发在触控屏上显示的网络攻击报告取消显示和/或触发装置对网络威胁攻击的检测等。进一步地,所述攻击报警装置包括指示灯和/或扬声器,所述指示灯与FPGA连接,所述扬声器与FPGA连接。当FPGA需要触发攻击报警装置进行报警时,可以触发指示灯发光和/或触发扬声器发出警报声,以提醒网络运维人员及时地进行网络安全维护。进一步地,所述指示灯通过一灯光控制器与FPGA连接,和/或所述扬声器通过一声音控制器与FPGA连接,和/或所述触控屏通过一屏幕控制器与FPGA连接。灯光控制器可以对指示灯进行驱动控制,可以根据FPGA的触发控制指示灯以不同的颜色发光。当指示灯为多个时,灯光控制器还可以根据FPGA的触发控制多个指示灯中的若干个发光。声音控制器可以对扬声器进行驱动控制,可以根据FPGA的触发控制扬声器以不同的音量发出警报声,或者根据FPGA的触发控制扬声器发出不同的警报声。屏幕控制器可以对触控屏进行驱动控制,可以在FPGA还未生成网络攻击报告时,可以使得触控屏处于待机状态,在FPGA生成网络攻击报告后触发触控屏亮屏显示。进一步地,所述处理器通过PCIE总线和/或LPC总线与FPGA连接。进一步地,所述数据采集装置包括相互连接的网络控制器和通信接口,所述网络控制器与处理器连接。网络控制器驱动控制从通信接口进行网络流量数据的采集。进一步地,所述通信接口包括HDMI接口、VGA接口、USB接口、LAN接口的其中一种或多种。与现有技术相比,本技术的有益效果为:(1)本技术通过集成电路的设计,使得威胁攻击检测装置结构简单、易拿易放,并且可以通过攻击报警装置及时地让网络运维人员知晓当前出现了网络威胁攻击,通过触控屏还可以让网络运维人员了解具体的网络威胁攻击情况;(2)网络运维人员通过触控屏进行操作,可以控制攻击报警装置是否报警、控制触控屏是否显示网络攻击报告,还可以控制装置是否继续对网络威胁攻击进行检测等。附图说明图1为本技术的便携式威胁攻击检测装置组成框图。图2为本技术的本文档来自技高网...
【技术保护点】
1.一种便携式威胁攻击检测装置,其特征在于,包括处理器、数据采集装置、FPGA、第一存储器、第二存储器、攻击报警装置和触控屏;/n所述处理器分别连接数据采集装置、FPGA、第一存储器和触控屏,所述FPGA分别连接第二存储器、攻击报警装置和触控屏;/n所述处理器包括流量统计电路和/或协议校对电路,所述流量统计电路分别与数据采集装置、FPGA连接,所述协议校对电路分别与数据采集装置、FPGA连接。/n
【技术特征摘要】
1.一种便携式威胁攻击检测装置,其特征在于,包括处理器、数据采集装置、FPGA、第一存储器、第二存储器、攻击报警装置和触控屏;
所述处理器分别连接数据采集装置、FPGA、第一存储器和触控屏,所述FPGA分别连接第二存储器、攻击报警装置和触控屏;
所述处理器包括流量统计电路和/或协议校对电路,所述流量统计电路分别与数据采集装置、FPGA连接,所述协议校对电路分别与数据采集装置、FPGA连接。
2.根据权利要求1所述的一种便携式威胁攻击检测装置,其特征在于,所述流量统计电路包括帧数与字节数计算逻辑电路、帧数计数器、字节计数器和计时器,所述帧数字节数计算逻辑电路分别与数据采集装置、帧数计数器、字节计数器连接,所述帧数计数器、字节计数器分别与计时器连接,所述计时器与FPGA连接。
3.根据权利要求1所述的一种便携式威胁攻击检测装置,其特征在于,所述协议校对电路包括比较器、错误计数器和计时器,所述比较器分别与数据采集装置、错误计数器连接,所述错误计数器计时器连接,所述计时器与FPGA连接。
4.根据权利要求2所述的一种便携式威胁攻击检测装置,其特征在于,所述协议校对电路还包括数据锁存器,所述数据锁存器分别与错误计数器、F...
【专利技术属性】
技术研发人员:郑伟发,
申请(专利权)人:广东财经大学,
类型:新型
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。