【技术实现步骤摘要】
本专利技术一种嵌入系统总线防火墙,涉及一种对嵌入式计算机系统数字信息传输进行监控 的总线防火墙,特别涉及一种对嵌入式计算机系统接口总线上的信息传送进行监控,实现嵌 入系统安全防护的总线防火墙,属于计算机
(二) 背彔技术伴随网络技术和无线通讯技术发展,嵌入系统应用不断拓展其广度和深度,上至卫星遥 控变轨,下至数字化家庭网络的实现,嵌入系统展现出参与无线通讯和网络化变革的蓬勃活 力。与此同时,嵌入系统的安全问题浮出水面,这些问题往往可能导致重大经济损失或人身 伤害,例如卫星策反、自动取款机失窃、汽车自动驾驶仪失控、智能家电泄露家居信息等。目前,嵌入系统的安全机制主要建立在针对环境干扰或软/硬件自身运行故障的防护体系 上,技术措施有看门狗复位、部件冗余等。 一旦嵌入系统通过无线通讯或接入网络与外界进 行联系,这种封闭性、内向型的安全机制很难应对恶意入侵的威胁。由于存储空间容量有限, 嵌入系统只能有限使用通用计算机领域取得的入侵检测、防火过滤等技术成果,依赖外层协 议防护建立的嵌入系统安防体系存在易被击破、检测不完备、占用系统存储空间、响应时间 慢等不足之处。(三)
技术实现思路
本专利技术提供一种嵌入系统总线防火墙,其目的是对嵌入系统接口总线信息进行监控, 在系统底层架构上阻断入侵意图实现的总线防火墙,该总线防火墙的系统安防体系不易被击 破、检测完备、占用系统存储空间少、响应时间快及保密性能好。本专利技术一种嵌入系统总线防火墙,其技术方案是在嵌入式处理器接口总线100与其外设 接口 200之间串联进一个利用FPGA(FPGA是Field Progr ...
【技术保护点】
一种嵌入系统总线防火墙,其特征在于:在嵌入式处理器接口总线(100)与其外设接口(200)之间串联进一个利用FPGA逻辑集成技术实现的总线IP核,实施对嵌入系统关键端口指令的实时监控,采用正向规则映射方法识别正常端口指令并拦截异常端口指令;该总线IP核分为三层组织架构:由总线适配接口(1)、设在防火层内的总线防火墙(2)和标准总线接口(3)组成;该总线防火墙(2)的功能是由嵌在IP核防火层内的总线防火墙(2)中的专用功能模块实现,该专用功能模块包括有:工作模式 选择模块(5),该工作模式选择模块(5)中包括有直通模式模块(11)和过滤模式模块(12)、规则学习模块(6)、总线监控模块(7)、信号缓冲模块(8)、状态编码模块(9)、检测状态机模块(10);模块之间的连接关系如下:总线防火墙( 2)包括如下和总线适配接口(1)的连接端口:总线适配接口复位信号连接端口(31)、总线适配接口外设访问有效信号连接端口(32)、总线适配接口读信号连接端口(33)、总线适配接口写信号连接端口(34)、总线适配接口数据总线连接端口(35)、总线适配接口地址总 ...
【技术特征摘要】
1.一种嵌入系统总线防火墙,其特征在于在嵌入式处理器接口总线(100)与其外设接口(200)之间串联进一个利用FPGA逻辑集成技术实现的总线IP核,实施对嵌入系统关键端口指令的实时监控,采用正向规则映射方法识别正常端口指令并拦截异常端口指令;该总线IP核分为三层组织架构由总线适配接口(1)、设在防火层内的总线防火墙(2)和标准总线接口(3)组成;该总线防火墙(2)的功能是由嵌在IP核防火层内的总线防火墙(2)中的专用功能模块实现,该专用功能模块包括有工作模式选择模块(5),该工作模式选择模块(5)中包括有直通模式模块(11)和过滤模式模块(12)、规则学习模块(6)、总线监控模块(7)、信号缓冲模块(8)、状态编码模块(9)、检测状态机模块(10);模块之间的连接关系如下总线防火墙(2)包括如下和总线适配接口(1)的连接端口总线适配接口复位信号连接端口(31)、总线适配接口外设访问有效信号连接端口(32)、总线适配接口读信号连接端口(33)、总线适配接口写信号连接端口(34)、总线适配接口数据总线连接端口(35)、总线适配接口地址总线连接端口(36)、总线适配接口主机读写规则库允许信号连接端口(37)、总线适配接口外部时钟信号连接端口(38)、总线适配接口系统中断信号连接端口(39);该端口(31)、端口(32)、端口(33)、端口(34)、端口(35)、端口(36)和工作模式选择模块(5)、规则学习模块(6)连接;端口(38)提供时钟信号(16),该时钟信号输入信号缓冲模块(8)和检测状态机模块(10);端口(37)和规则学习模块(6)连接;端口(39)接收系统中断信号(13),和检测状态机模块(10)连接;总线防火墙(2)包括如下和标准总线接口(3)的连接端口标准总线接口复位信号连接端口(40)、标准总线接口外设访问有效信号连接端口(41)、标准总线接口读信号连接端口(42)、标准总线接口写信号连接端口(43)、标准总线接口地址总线连接端口(44)、标准总线接口数据总线连接端口(45);上述端口分别和工作模式选择模块(5)、信号缓冲模块(8)对应端连接;总线防火墙(2)包括如下和规则库(4)的连接端口规则库存储器写信号连接端口(46)、规则库存储器读信号连接端口(47)、规则库存储器1片选信号连接端口(48)、规则库存储器片选信号连接端口(49)、规则库存储器地址总线连接端口(50)、规则库存储器数据总线连接端口(51);上述端口和规则学习模块(6)连接;总线防火墙(2)内部和总线信息相关的信号连接情况如下;受监控复位信号(52)、受监控外设访问有效信号(53)、受监控读信号(54)、受监控写信号(55)、受监控地址总线信号(56)、受监控数据总线信号(57)由工作模式选择模块(5)输出到总线监控模块(7);缓冲复位信号(58)、缓冲外设访问有效信号(59)、缓冲读信号(60)、缓冲写信号(61)、缓冲地址总线信号(62)、缓冲数据总线信号(63)由总线监控模块(7)输出到信号缓冲模块(8);编码复位信号(64)、编码外设访问有效信号(65)、编码读信号(66)、编码写信号(67)、编码地址总线信号(68)、编码数据总线信号(69)由信号缓冲模块(8)输出到状态编码模块(9);指令类别状态编码(28)、端口地址状态编码(29)...
【专利技术属性】
技术研发人员:孟晓风,郑伟,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。