一种基于fpga的网络行为攻击方法与装置制造方法
【专利摘要】本发明实施例提供一种基于FPGA的网络行为攻击方法与装置。本发明方法,包括:接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文;根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式;根据所述攻击命令确定攻击目标;根据所述攻击模式以及所述网络报文生成攻击报文;向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。本发明实施例攻击报文用于攻击所述攻击目标,有效的对抗,对非法的、有害的或设计国家机密的信息等不良网络行为,有效的控制了网络的秩序。
【专利说明】—种基于FPGA的网络行为攻击方法与装置
【技术领域】
[0001]本发明实施例涉及计算机科学领域,尤其涉及一种基于FPGA的网络行为攻击方法与装置。
【背景技术】
[0002]随着计算机技术的迅速发展,在计算机上处理的业务也由基于单机的数学运算、文件处理,基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网(Intranet)、企业外部网(Extranet)、全球互联网(Internet)的企业级计算机处理系统和世界范围内的信息共享和业务处理。
[0003]用户对本地网络信息的访问时会出现“陷门”、病毒、非法存取、拒绝服务和网络资源非法占用和非法控制等威胁,对于此种情况安全保密部门来说,避免机要信息泄露,避免对社会产生危害,对国家造成巨大损失。从社会教育和意识形态角度来讲,网络上不健康的内容,会对社会的稳定和人类的发展造成阻碍,必须对其进行控制。
[0004]而现有技术中,对该些非法的、有害的或设计国家机密的信息除进行过滤盒防堵,没有更有效的解决办法。
【发明内容】
[0005]本发明实施例提供一种基于FPGA的网络行为攻击方法与装置,以克服现有技术中对于非法的、有害的或设计国家机密的信息等不良网络行为没有有效的对抗方法的问题。本发明用于攻击所述攻击目标,有效的对抗;对非法的、有害的或设计国家机密的信息等不良网络行为,有效的控制了网络的秩序。
[0006]本发明实施例提供了一种基于FPGA的网络行为攻击方法,包括:
[0007]接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文;
[0008]根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式;
[0009]根据所述攻击命令确定攻击目标;
[0010]根据所述攻击模式以及所述网络报文生成攻击报文;
[0011 ] 向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。
[0012]进一步地,所述攻击报文,还包括攻击速度。
[0013]进一步地,所述攻击速度与所述攻击目标的速度相匹配。
[0014]进一步地,所述学习模式包括五元组学习或者关键字学习。
[0015]本发明实施例一种基于FPGA的网络行为攻击装置,包括:
[0016]接收模块,用于接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文;
[0017]选择模块,用于根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式;
[0018]确定模块,用于根据所述攻击命令确定攻击目标;
[0019]生成报文模块,用于根据所述攻击模式以及所述网络报文生成攻击报文;
[0020]发送模块,用于向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。
[0021]进一步地,所述攻击报文,还包括攻击速度。
[0022]进一步地,所述攻击速度与所述攻击目标的速度相匹配。
[0023]进一步地,所述学习模式包括五元组学习或者关键字学习。
[0024]本发明实施例通过接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文;根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式;根据所述攻击命令确定攻击目标;根据所述攻击模式以及所述网络报文生成攻击报文;向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。该攻击报文用于攻击所述攻击目标,有效的对抗,对非法的、有害的或设计国家机密的信息等不良网络行为,有效的控制了网络的秩序。
【专利附图】
【附图说明】
[0025]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图做一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0026]图1为本发明基于FPGA的网络行为攻击方法流程图;
[0027]图2为本发明软件程序的流程图;
[0028]图3为本发明基于FPGA的网络行为攻击装置示意图。
【具体实施方式】
[0029]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0030]图1为本发明基于FPGA的网络行为攻击方法流程图,如图1所示,本实施例的方法可以包括:
[0031]步骤101、接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文;
[0032]步骤102、根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式;
[0033]步骤103、根据所述攻击命令确定攻击目标;
[0034]步骤104、根据所述攻击模式以及所述网络报文生成攻击报文;
[0035]步骤105、向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。
[0036]进一步地,所述攻击报文,还包括攻击速度。
[0037]进一步地,所述攻击速度与所述攻击目标的速度相匹配。
[0038]进一步地,所述学习模式包括五元组学习或者关键字学习。
[0039]具体来说,上位机根据监听网络报文,并根据该报文生成攻击命令,该攻击命令包括:攻击模式、网络报文。攻击模式有两种:学习模式、自定义模式。学习模式即为FPGA根据关键字学习。举例说明:指定关键字为五元组信息的任何其中一项或几项,包括源目的IP地址、源目的端口及报文协议类型,FPGA则根据制定关键字学习,即学习网络设备中的数据报文或数据流。设定好攻击速度,FPGA发送攻击报文的速度为指定攻击速度。学习模式必须是网络出现了指定关键字信息,才发动报文攻击。自定义模式为根据自定义选项。举例说明,自定义发送攻击报文的端口:可以自定义选择接收网络报文的网络端口发送攻击报文或者选择与接收网络报文不同的网络端口发送攻击报文;自定义攻击目标;自定义攻击速度等。自定义模式是用户自己手动配置好报文的所有特征,无须FPGA学习。一般情况一个设备中,只能配置成一种模式。图2为本发明软件程序的流程图。
[0040]本发明实施例通过接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文;根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式;根据所述攻击命令确定攻击目标;向所述攻击目标发送攻击报文,该攻击报文用于攻击所述攻击目标,有效的对抗;对非法的、有害的或设计国家机密的信息等不良网络行为,有效的控制了网络的秩序。
[0041]图3为本发明基于FPGA的网络行为攻击装置示意图,如图3所示,本实施例的装置可以包括:
[0042]接收模块101,用于接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文;
[0043]选择模块102,用于根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式;
[0044]确定模块103,用于根据所述攻击命令确定攻击目标;
[0045]生成报文模块104,用于根据所述攻击模式以及所述网络报文生成攻击报文;
[0046]发送模块105,用于向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。
[0047]进一步地,所述攻击报文,还包括攻击速度。
[0048]进一步地,所述攻击速度与所述攻击目标的速度相匹配。
[0049]进一步地,所述学习模式包括五元组学习或者关键字学习。
[0050]本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
[0051]最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【权利要求】
1.一种基于FPGA的网络行为攻击方法,其特征在于,包括: 接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文; 根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式; 根据所述攻击命令确定攻击目标; 根据所述攻击模式以及所述网络报文生成攻击报文; 向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。
2.根据权利要求1所述的方法,其特征在于,所述攻击报文,还包括攻击速度。
3.根据权利要求2所述的方法,其特征在于,所述攻击速度与所述攻击目标的速度相匹配。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述学习模式包括五元组学习或者关键字学习。
5.一种基于FPGA的网络行为攻击装置,其特征在于,包括: 接收模块,用于接收上位机发送的攻击命令,所述攻击命令包括:攻击模式、网络报文; 选择模块,用于根据所述攻击命令选择攻击模式,所述攻击模式包括:学习模式、自定义模式; 确定模块,用于根据所述攻击命令确定攻击目标; 生成报文模块,用于根据所述攻击模式以及所述网络报文生成攻击报文; 发送模块,用于向所述攻击目标发送攻击报文,所述攻击报文用于攻击所述攻击目标。
6.根据权利要求5所述的装置,其特征在于,所述攻击报文,还包括攻击速度。
7.根据权利要求6所述的装置,其特征在于,所述攻击速度与所述攻击目标的速度相匹配。
8.根据权利要求5-7任一项所述的装置,其特征在于,所述学习模式包括五元组学习或者攻击流特征学习。
【文档编号】H04L29/06GK104253817SQ201410500231
【公开日】2014年12月31日 申请日期:2014年9月25日 优先权日:2014年9月25日
【发明者】魏长城, 贾天兵, 李宝凯, 张晓雷, 栾慎亭, 张宇, 路婧 申请人:大连梯耐德网络技术有限公司