【技术实现步骤摘要】
面向大型网络安全维护的网络数据源设备
[0001]本专利技术属于网络安全
,是一种采用FPGA硬件逻辑实现的网络安全测试数据源,用于大中型网络测试安全性能时的网络威胁生成模拟,以检测网络重要设备在异常情况下的性能变化和网络安全策略测试更新。
技术介绍
[0002]大型网络的安全维护往往由其中的网关系统完成,网关系统进行着数据筛选和威胁排除的工作。为了及时删除网络中的异常数据包,网关需要一套数据识别和筛选机制,这时就需要网络数据源的协助。网络数据源产生混有异常数据包的正常数据,这些数据通过网关时,网关经过筛选识别出异常数据,然后对比异常数据的识别率优化自身的筛选机制,以提高识别率或者减少误判率。
[0003]常见的异常数据生成方式分为两类:真实威胁数据和模拟威胁数据。其中真实威胁数据是在网络中部署真实的网络攻击,该方案的优势在于数据更贴近现实会遇到的网络安全问题,但是容易对网络造成损害,且不可控,只适用于实验搭建的网络,不适用于现实使用中的网络。模拟威胁数据是在网络中产生仿照真实网络攻击生成的数据包,模仿真实攻击...
【技术保护点】
【技术特征摘要】
1.一种面向大型网络安全维护的网络数据源设备,其设置于大型网络的测点,根据用户配置产生符合TCP/IP协议格式的数据包;其特征在于,所述数据源设备由FPGA硬件逻辑电路组成,包括网络数据收发模块(1)、网络数据组包模块(2)、网络数据解析模块(3)、网络数据构建模块(4)、数据构建策略模块(5)以及用户服务模块(6)组成,其中网络数据收发模块(1)由万兆以太网接口(11)、光纤以太网接口(12)以及QSFP以太网接口(13)组成;网络数据组包模块(2)由协议类型配置模块(21)、参数配置模块(22)、数据链路层配置模块(23)、网络层配置模块(24)、传输层配置模块(25)、数据配置模块(26)以及数据包缓存模块(27)组成;网络数据解析模块(3)由协议类型解析模块(31)、数据链路层解析模块(32)、网络层解析模块(33)、传输层解析模块(34)、数据解析模块(35)以及待解析数据缓存模块(36)组成;网络数据构建模块(4)由构建规则存储模块(41)、常态数据存储模块(42)以及动态参数配置模块(43)组成;数据构建策略模块(5)由用户指令解析模块(51)、用户指令暂存队列模块(52)以及用户指令配置模块(53)组成;用户服务模块(6)由用户操作界面(61)、用户数据存储模块(62)以及远程用户访问模块(63)组成;所述万兆以太网接口(11)、光纤以太网接口(12)以及QSFP以太网接口(13)均与数据包缓存模块(27)相连,数据包缓存模块(27)与协议类型配置模块(21)、参数配置模块(22)、数据链路层配置模块(23)、网络层配置模块(24)、传输层配置模块(25)以及数据配置模块(26)相连;此外,万兆以太网接口(11)、光纤以太网接口(12)以及QSFP以太网接口(13)均与待解析数据缓存模块(36)相连,且待解析数据缓存模块(36)依次与协议类型解析(31)、数据链路层解析模块(32)、网络层解析模块(33)、传输层解析模块(34)、数据解析模块(35)串联;最后,数据解析模块(35)与用户数据存储模块(62)相连;所述常态数据存储模块(42)与动态参数配置模块(43)以及数据包缓存模块(27)相连并且还与待解析数据缓存模块(36)相连,以获取最佳常态数据生成性能;构建规则存储模块(41)与动态参数配置模块(43)相连,也与用户指令...
【专利技术属性】
技术研发人员:张雨杭,吴昊男,樊似锦,刘一清,
申请(专利权)人:华东师范大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。