专利名称:基于fpga的远程漏洞高速扫描器的制作方法
技术领域:
本实用新型涉及一种计算机网络远程漏洞扫描器,尤其是一种基于FPGA的远程漏洞高速扫描器。
背景技术:
在网络安全形势日益严峻的情况下,网络防护重点逐渐从被动防御转为主动防御,即采取远程漏洞扫描器,主动检测远程主机系统中出现的漏洞,及时采取应对措施,防患于未然。没有及时有效且高速的远程漏洞扫描,安全防范将无从谈起。远程漏洞高速扫描器是一种自动检测远程主机安全性弱点的设备。通过使用该设备,系统管理员能够发现所维护的服务器的各种TCP端口的分配、提供的服务、软件版本和这些服务及软件呈现在网络上的安全漏洞。从而在计算机网络系统安全保卫战中做到"有的放矢",及时修补漏洞,构筑坚固的安全长城。现在市面上有多种远程漏洞扫描器,由于都是扫描软件基于PC机上运行的,扫描速度依赖于CPU的速度,而CPU需要协调各项系统运行任务,分配给远程扫描的资源被大大弱化,这个导致它们在执行远程扫描时耗费较多等待时间,导致连接远程主机相应端口时出现超时现象,从而无法准确获得该端口上运行了哪些服务,存在哪些漏洞,出现漏报情况。针对目前主流PC运算能力有限,所有工作都由CPU处理导致速度慢的问题,需要将远程漏洞高速扫描的部分工作由其它专业硬件部件执行,分工协作,提高扫描速度和准确率,供安全管理人员参考。
发明内容本实用新型的目的在于弥补现有漏洞扫描设备的局限性,提供一种基于FPGA的远程漏洞高速扫描器,由CPU负责扫描远程目标机器中存活的主机及开放端口的信息,形成该主机开放端口的知识库,而FPGA高性能运算PCI卡利用该主机的开放端口知识库和漏洞规则库存放模块进行高速扫描匹配,大大提高远程扫描速度和准确率。按照本实用新型提供的技术方案,所述基于FPGA的远程漏洞高速扫描器包括CPU 和FPGA加速卡,所述FPGA加速卡包括PCI总线桥接模块,PCI总线桥接模块通过PCI接口与CPU相连,所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块,所述PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。作为优选,所述FPGA核心运算模块采用EP2S180F1020I4FPGA核心芯片,存活主机知识库存放模块采用DDR2内存芯片,漏洞插件扫描模块采用FLASH存储芯片,漏洞规则库存放模块采用P(^8FU8P30B85存储芯片,接口逻辑模块采用EPM2210F3MC5CPLD可编程逻辑芯片。
3[0009]本实用新型的优点是1.采用目前应用广泛的PCI总线接口,技术成熟,CPU与FPGA之间的数据传输速度快,可满足当前高速扫描的要求。2.采用硬件加速的技术,由CPU和FPGA协调工作,各司其职,大大提高了远程漏洞扫描速度和准确率。3.性能卓越,硬件平台采用CPU、DDR2内存芯片、FLASH存储芯片、 EP2S180F1020I4FPGA 核心芯片、PC28FU8P30B85 存储芯片和 EPM2210F324C5CPLD 可编程逻辑芯片组成了高性能的处理系统。
图1是本实用新型的系统结构框图。
具体实施方式
以下结合附图和实施例对本实用新型作进一步说明。本实用新型是一款具有高可靠性和安全性的远程漏洞高速扫描器。如图1所示,本实用新型包括高性能CPU和FPGA加速卡,其中FPGA加速卡包括PCI总线桥接模块、以EP2S180F1020I4FPGA为核心运算模块、 以DDR2内存芯片为存活主机知识库存放模块、以FLASH存储芯片为漏洞插件扫描模块、以 PC28F128P30B85存储芯片为漏洞规则库存放模块和以EPM2210F3MC5CPLD可编程逻辑芯片为接口逻辑模块。PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA 核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。所述CPU扫描远程目标机器中存活的主机及开放端口的信息,形成该主机开放端口的知识库,并将该主机的漏洞保存至存活主机漏洞结果库。所述PCI总线桥接模块用于将PCI总线接口及时序转化为通用的局部总线接口及时序;FPGA核心运算模块用于调用漏洞插件扫描模块,通过对该主机知识库存放模块的内容和漏洞规则库存放模块进行高速扫描匹配,若匹配成功,则该漏洞存在,然后将该漏洞的信息进行处理并存储到该主机漏洞结果数据库中;接口逻辑模块用于在PCI总线桥接模块和局部总线之间进行时序控制。漏洞插件扫描模块是存储所有的漏洞插件,并且用户可以随时添加、删除和修改扫描插件。漏洞规则库存放模块是用于存放已知常用漏洞匹配规则的,并且用户可以随时添加、删除和修改漏洞匹配规则。存活主机知识库存放模块是存放 CPU扫描出来已知存活主机的开放端口知识库。所述PCI总线桥接模块插入主机的PCI插槽,通过PCI总线与CPU通信,实现协同工作。由操作系统实现打开、关闭、读、写及控制五种系统调用,实现CPU与FPGA之间的数据传输工作。对于所述EP2S180F1020I4FPGA核心运算模块,本专利将其设置在FPP工作模式下,由CPU通过PCI总线桥接模块,将扫描出的存活主机开放端口知识等数据传输到活主机知识库存放模块,在利用其内部逻辑门电路,运用先进快速的算法技术实现运算。本实用新型是一种利用FPGA高性能运算PCI卡分担CPU的部分工作的远程漏洞高速扫描器,将原来由CPU在所有存活主机探测结束后做的漏洞扫描工作转由FPGA单独来完成,CPU和FPGA相互独立协调工作,提高了整体探测扫描速度和准确率。
权利要求1.基于FPGA的远程漏洞高速扫描器,包括CPU和FPGA加速卡,其特征是所述FPGA 加速卡包括PCI总线桥接模块,PCI总线桥接模块通过PCI接口与CPU相连,所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块,所述PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。
2.如权利要求1所述基于FPGA的远程漏洞高速扫描器,其特征是所述FPGA核心运算模块采用EP2S180F1020I4FPGA核心芯片。
3.如权利要求1所述基于FPGA的远程漏洞高速扫描器,其特征是所述存活主机知识库存放模块采用DDR2内存芯片。
4.如权利要求1所述基于FPGA的远程漏洞高速扫描器,其特征是所述漏洞插件扫描模块采用FLASH存储芯片。
5.如权利要求1所述基于FPGA的远程漏洞高速扫描器,其特征是所述漏洞规则库存放模块采用P(^8FU8P30B85存储芯片。
6.如权利要求1所述基于FPGA的远程漏洞高速扫描器,其特征是所述接口逻辑模块采用EPM2210F3MC5CPLD可编程逻辑芯片。
专利摘要本实用新型涉及一种基于FPGA的远程漏洞高速扫描器,包括CPU和FPGA加速卡,所述FPGA加速卡包括PCI总线桥接模块,PCI总线桥接模块通过PCI接口与CPU相连,所述FPGA加速卡还包括FPGA核心运算模块、接口逻辑模块、存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块,PCI总线桥接模块通过接口逻辑模块连接FPGA核心运算模块,FPGA核心运算模块分别连接存活主机知识库存放模块、漏洞插件扫描模块和漏洞规则库存放模块。本实用新型用FPGA加速卡分担了CPU的工作;通过对主机知识库存放模块的内容和漏洞规则库存放模块进行扫描匹配,并将漏洞信息进行处理并存储,供安全管理人员参考。
文档编号G06F21/00GK201965621SQ201120011228
公开日2011年9月7日 申请日期2011年1月14日 优先权日2011年1月14日
发明者施林林, 王永忠, 袁宝弟, 陈相云 申请人:无锡市同威科技有限公司