專利名稱:基于fpga的遠程漏洞高速掃描器的制作方法
技術(shù)領(lǐng)域:
本實用新型涉及一種計算機網(wǎng)絡(luò)遠程漏洞掃描器,尤其是一種基于FPGA的遠程漏洞高速掃描器。
背景技術(shù):
在網(wǎng)絡(luò)安全形勢日益嚴峻的情況下,網(wǎng)絡(luò)防護重點逐漸從被動防御轉(zhuǎn)為主動防御,即采取遠程漏洞掃描器,主動檢測遠程主機系統(tǒng)中出現(xiàn)的漏洞,及時采取應(yīng)對措施,防患于未然。沒有及時有效且高速的遠程漏洞掃描,安全防范將無從談起。遠程漏洞高速掃描器是一種自動檢測遠程主機安全性弱點的設(shè)備。通過使用該設(shè)備,系統(tǒng)管理員能夠發(fā)現(xiàn)所維護的服務(wù)器的各種TCP端口的分配、提供的服務(wù)、軟件版本和這些服務(wù)及軟件呈現(xiàn)在網(wǎng)絡(luò)上的安全漏洞。從而在計算機網(wǎng)絡(luò)系統(tǒng)安全保衛(wèi)戰(zhàn)中做到"有的放矢",及時修補漏洞,構(gòu)筑堅固的安全長城?,F(xiàn)在市面上有多種遠程漏洞掃描器,由于都是掃描軟件基于PC機上運行的,掃描速度依賴于CPU的速度,而CPU需要協(xié)調(diào)各項系統(tǒng)運行任務(wù),分配給遠程掃描的資源被大大弱化,這個導(dǎo)致它們在執(zhí)行遠程掃描時耗費較多等待時間,導(dǎo)致連接遠程主機相應(yīng)端口時出現(xiàn)超時現(xiàn)象,從而無法準確獲得該端口上運行了哪些服務(wù),存在哪些漏洞,出現(xiàn)漏報情況。針對目前主流PC運算能力有限,所有工作都由CPU處理導(dǎo)致速度慢的問題,需要將遠程漏洞高速掃描的部分工作由其它專業(yè)硬件部件執(zhí)行,分工協(xié)作,提高掃描速度和準確率,供安全管理人員參考。
發(fā)明內(nèi)容本實用新型的目的在于彌補現(xiàn)有漏洞掃描設(shè)備的局限性,提供一種基于FPGA的遠程漏洞高速掃描器,由CPU負責掃描遠程目標機器中存活的主機及開放端口的信息,形成該主機開放端口的知識庫,而FPGA高性能運算PCI卡利用該主機的開放端口知識庫和漏洞規(guī)則庫存放模塊進行高速掃描匹配,大大提高遠程掃描速度和準確率。按照本實用新型提供的技術(shù)方案,所述基于FPGA的遠程漏洞高速掃描器包括CPU 和FPGA加速卡,所述FPGA加速卡包括PCI總線橋接模塊,PCI總線橋接模塊通過PCI接口與CPU相連,所述FPGA加速卡還包括FPGA核心運算模塊、接口邏輯模塊、存活主機知識庫存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫存放模塊,所述PCI總線橋接模塊通過接口邏輯模塊連接FPGA核心運算模塊,F(xiàn)PGA核心運算模塊分別連接存活主機知識庫存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫存放模塊。作為優(yōu)選,所述FPGA核心運算模塊采用EP2S180F1020I4FPGA核心芯片,存活主機知識庫存放模塊采用DDR2內(nèi)存芯片,漏洞插件掃描模塊采用FLASH存儲芯片,漏洞規(guī)則庫存放模塊采用P(^8FU8P30B85存儲芯片,接口邏輯模塊采用EPM2210F3MC5CPLD可編程邏輯芯片。
3[0009]本實用新型的優(yōu)點是1.采用目前應(yīng)用廣泛的PCI總線接口,技術(shù)成熟,CPU與FPGA之間的數(shù)據(jù)傳輸速度快,可滿足當前高速掃描的要求。2.采用硬件加速的技術(shù),由CPU和FPGA協(xié)調(diào)工作,各司其職,大大提高了遠程漏洞掃描速度和準確率。3.性能卓越,硬件平臺采用CPU、DDR2內(nèi)存芯片、FLASH存儲芯片、 EP2S180F1020I4FPGA 核心芯片、PC28FU8P30B85 存儲芯片和 EPM2210F324C5CPLD 可編程邏輯芯片組成了高性能的處理系統(tǒng)。
圖1是本實用新型的系統(tǒng)結(jié)構(gòu)框圖。
具體實施方式
以下結(jié)合附圖和實施例對本實用新型作進一步說明。本實用新型是一款具有高可靠性和安全性的遠程漏洞高速掃描器。如圖1所示,本實用新型包括高性能CPU和FPGA加速卡,其中FPGA加速卡包括PCI總線橋接模塊、以EP2S180F1020I4FPGA為核心運算模塊、 以DDR2內(nèi)存芯片為存活主機知識庫存放模塊、以FLASH存儲芯片為漏洞插件掃描模塊、以 PC28F128P30B85存儲芯片為漏洞規(guī)則庫存放模塊和以EPM2210F3MC5CPLD可編程邏輯芯片為接口邏輯模塊。PCI總線橋接模塊通過接口邏輯模塊連接FPGA核心運算模塊,F(xiàn)PGA 核心運算模塊分別連接存活主機知識庫存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫存放模塊。所述CPU掃描遠程目標機器中存活的主機及開放端口的信息,形成該主機開放端口的知識庫,并將該主機的漏洞保存至存活主機漏洞結(jié)果庫。所述PCI總線橋接模塊用于將PCI總線接口及時序轉(zhuǎn)化為通用的局部總線接口及時序;FPGA核心運算模塊用于調(diào)用漏洞插件掃描模塊,通過對該主機知識庫存放模塊的內(nèi)容和漏洞規(guī)則庫存放模塊進行高速掃描匹配,若匹配成功,則該漏洞存在,然后將該漏洞的信息進行處理并存儲到該主機漏洞結(jié)果數(shù)據(jù)庫中;接口邏輯模塊用于在PCI總線橋接模塊和局部總線之間進行時序控制。漏洞插件掃描模塊是存儲所有的漏洞插件,并且用戶可以隨時添加、刪除和修改掃描插件。漏洞規(guī)則庫存放模塊是用于存放已知常用漏洞匹配規(guī)則的,并且用戶可以隨時添加、刪除和修改漏洞匹配規(guī)則。存活主機知識庫存放模塊是存放 CPU掃描出來已知存活主機的開放端口知識庫。所述PCI總線橋接模塊插入主機的PCI插槽,通過PCI總線與CPU通信,實現(xiàn)協(xié)同工作。由操作系統(tǒng)實現(xiàn)打開、關(guān)閉、讀、寫及控制五種系統(tǒng)調(diào)用,實現(xiàn)CPU與FPGA之間的數(shù)據(jù)傳輸工作。對于所述EP2S180F1020I4FPGA核心運算模塊,本專利將其設(shè)置在FPP工作模式下,由CPU通過PCI總線橋接模塊,將掃描出的存活主機開放端口知識等數(shù)據(jù)傳輸?shù)交钪鳈C知識庫存放模塊,在利用其內(nèi)部邏輯門電路,運用先進快速的算法技術(shù)實現(xiàn)運算。本實用新型是一種利用FPGA高性能運算PCI卡分擔CPU的部分工作的遠程漏洞高速掃描器,將原來由CPU在所有存活主機探測結(jié)束后做的漏洞掃描工作轉(zhuǎn)由FPGA單獨來完成,CPU和FPGA相互獨立協(xié)調(diào)工作,提高了整體探測掃描速度和準確率。
權(quán)利要求1.基于FPGA的遠程漏洞高速掃描器,包括CPU和FPGA加速卡,其特征是所述FPGA 加速卡包括PCI總線橋接模塊,PCI總線橋接模塊通過PCI接口與CPU相連,所述FPGA加速卡還包括FPGA核心運算模塊、接口邏輯模塊、存活主機知識庫存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫存放模塊,所述PCI總線橋接模塊通過接口邏輯模塊連接FPGA核心運算模塊,F(xiàn)PGA核心運算模塊分別連接存活主機知識庫存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫存放模塊。
2.如權(quán)利要求1所述基于FPGA的遠程漏洞高速掃描器,其特征是所述FPGA核心運算模塊采用EP2S180F1020I4FPGA核心芯片。
3.如權(quán)利要求1所述基于FPGA的遠程漏洞高速掃描器,其特征是所述存活主機知識庫存放模塊采用DDR2內(nèi)存芯片。
4.如權(quán)利要求1所述基于FPGA的遠程漏洞高速掃描器,其特征是所述漏洞插件掃描模塊采用FLASH存儲芯片。
5.如權(quán)利要求1所述基于FPGA的遠程漏洞高速掃描器,其特征是所述漏洞規(guī)則庫存放模塊采用P(^8FU8P30B85存儲芯片。
6.如權(quán)利要求1所述基于FPGA的遠程漏洞高速掃描器,其特征是所述接口邏輯模塊采用EPM2210F3MC5CPLD可編程邏輯芯片。
專利摘要本實用新型涉及一種基于FPGA的遠程漏洞高速掃描器,包括CPU和FPGA加速卡,所述FPGA加速卡包括PCI總線橋接模塊,PCI總線橋接模塊通過PCI接口與CPU相連,所述FPGA加速卡還包括FPGA核心運算模塊、接口邏輯模塊、存活主機知識庫存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫存放模塊,PCI總線橋接模塊通過接口邏輯模塊連接FPGA核心運算模塊,F(xiàn)PGA核心運算模塊分別連接存活主機知識庫存放模塊、漏洞插件掃描模塊和漏洞規(guī)則庫存放模塊。本實用新型用FPGA加速卡分擔了CPU的工作;通過對主機知識庫存放模塊的內(nèi)容和漏洞規(guī)則庫存放模塊進行掃描匹配,并將漏洞信息進行處理并存儲,供安全管理人員參考。
文檔編號G06F21/00GK201965621SQ201120011228
公開日2011年9月7日 申請日期2011年1月14日 優(yōu)先權(quán)日2011年1月14日
發(fā)明者施林林, 王永忠, 袁寶弟, 陳相云 申請人:無錫市同威科技有限公司