0 引言
随着计算机网络的不断深入发展,信息安全问题日益受到人们广泛关注和重视。在影响网络安全的因素中,重放攻击是一种常见的、危害巨大的网络主动攻击手段。重放攻击是指将通过窃听等手段获取的信息再次发出以产生非授权的效果[1-2],针对重放攻击原理与防范手段的研究也日益出现。文献[3]对常用的抗重放方案进行了总结概述,但没有给出详细实施方案和平台。文献[4]提出基于时间戳/消息ID方式实现应用层抗重放攻击的方法,但该方法不适用于高速IP数据传输网络。文献[5]提出了一种针对可信平台模块的抗重放攻击方案。文献[6]设计了一种适用于车载CAN总线网络协议的抗重放实现方案,适用于低速现场总线网络。文献[7]提出了一种在VPN隔离网关使用软件实现抗重放技术,但没有深入分析高速多路通信的抗重放并行处理机制。
为了解决上述问题,同时结合工程应用中网络设备多个物理子网之间的互通需求,本文创造性提出一种基于FPGA硬件平台实现多路安全连接抗重放技术的机制,该方案充分利用FPGA支持高速、并行处理的特点,满足快速检测网络中多路重放攻击,并迅速做出报警响应的需求,同时不影响设备正常工作,最终达到既实现安全通信,又满足网络高速互通的目的。
本文详细内容请下载:http://www.chinaaet.com/resource/share/2000004616
作者信息:
陈 明,张宏亮,邓 军,唐 文,龚 萍
(中国电子科技集团公司第三十研究所,四川 成都610041)
凡《网络安全与数据治理》(原《信息技术与网络安全》)录用的文章,如作者没有关于汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权等版权的特殊声明,即视作该文章署名作者同意将该文章的汇编权、翻译权、印刷权及电子版的复制权、信息网络传播权与发行权授予本刊,本刊有权授权本刊合作数据库、合作媒体等合作伙伴使用。同时,本刊支付的稿酬已包含上述使用的费用,特此声明。