一种便携式威胁攻击检测装置的制作方法

本实用新型涉及网络安全设备技术领域，更具体地，涉及一种便携式威胁攻击检测装置。

背景技术：

随着网络安全问题的日益严峻，网络安全成为日渐关注的热点。作为用户终端出入网络总关口的网络设备，需要时刻为网络安全把关，对于确保终端网络安全具有十分重要的疑义。

目前可持续检测网络威胁攻击的装置主要为机架式网络设备，安装在计算机机房，通过虚拟局域网等设置将网络流量镜像到网络设备上，由网络设备进行分析处理，需要在网络设备安装专业分析软件，其部署复杂，成本代价高，不利于便携，而且对于网络运维人员而言其操作极其不便。

技术实现要素：

本实用新型旨在克服上述现有技术的至少一种缺陷(不足)，提供一种便携式威胁攻击检测装置，结构简便、易拿易放，可以及时地让网络运维人员知晓当前的网络威胁攻击情况。

本实用新型采取的技术方案是：

一种便携式威胁攻击检测装置，包括处理器、数据采集装置、fpga、第一存储器、第二存储器、攻击报警装置和触控屏；

所述处理器分别连接数据采集装置、fpga、第一存储器和触控屏，所述fpga分别连接第二存储器、攻击报警装置和触控屏；

所述处理器包括流量统计电路和/或协议校对电路，所述流量统计电路分别与数据采集装置、fpga连接，所述协议校对电路分别与数据采集装置、fpga连接。

数据采集装置采集网络流量数据，并将所采集的网络流量数据发送至处理器进行识别、统计和分析得到处理结果，触发fpga根据处理结果控制攻击报警装置进行报警，以提醒网络运维人员进行网络安全维护，还触发fpga将处理结果发送至触控屏上显示，以便网络运维人员及时地了解当前的网络攻击情况。

流量统计电路接收数据采集装置所采集的网络流量数据，对网络流量数据进行流量统计，将统计结果发送至fpga，fpga判断统计结果中是否有流量异常的情况，若有则触发攻击报警装置进行报警，并将统计结果显示在触控屏上。

协议校对电路接收数据采集装置所采集的网络流量数据，从网络流量数据中提取协议特征与规范的协议特征进行逻辑比较，将比较结果发送至fpga，fpga判断比较结果是否有异常的情况，若有则触发攻击报警装置进行报警，并将比较结果显示在触控屏上。

本实用新型所提供的便携式威胁攻击检测装置，与大型机架式设备对网络流量数据进行分析的技术方案相比，通过集成电路芯片的连接设计，使得威胁攻击检测装置结构简便，易拿易放，可及时地、有效地检测网络威胁攻击并通知网络运维人员。

进一步地，所述流量统计电路包括帧数与字节数计算逻辑电路、帧数计数器、字节计数器和计时器，所述帧数字节数计算逻辑电路分别与数据采集装置、帧数计数器、字节计数器连接，所述帧数计数器、字节计数器分别与计时器连接，所述计时器与fpga连接。

帧数字节数计算逻辑电路接收数据采集装置采集的网络流量数据，当检测到一帧的结束标志时，触发帧数计数器加一；帧数字节数计算逻辑电路检测到一字节数据时，触发字节计数器加一。当计时器计时到达一个计时周期结束时，触发帧数计数器和字节计数器的统计结果发送至fpga，同时触发帧数计数器和字节计数器清零，使得帧数计数器和字节计数器在下一个计时周期开始时重新计数。若fpga通过正常值与统计结果之间的逻辑比较，在统计结果超出正常值时触发攻击报警装置进行报警，并将统计结果显示在触控屏上。

进一步地，所述协议校对电路包括比较器、错误计数器和计时器，所述比较器分别与数据采集装置、错误计数器连接，所述错误计数器计时器连接，所述计时器与fpga连接。

数据采集装置采集的网络流量数据输入比较器，规范的协议特征以数据0x0100的形式输入比较器，比较器对网络流量数据与数据0x0100进行比较，若比较为不一致则触发错误计数器加1。当计时器计时到达一个计时周期结束时，触发错误计数器的错误统计结果发送至fpga，同时触发错误计数器清零，使得错误计数器在下一个计时周期开始时重新计数。若fpga通过错误允许值与错误统计结果之间的逻辑比较，在错误统计结果超出错误允许值时触发攻击报警装置进行报警，并将统计结果显示在触控屏上。

进一步地，所述协议校对电路还包括数据锁存器，所述数据锁存器分别与错误计数器、fpga连接。

当错误计数器被触发加1时，错误计数器发送使能信号到数据锁存器，使得数据锁存器允许数据通过，将协议校对不一致的帧发送至fpga，fpga将该帧数据显示在触控屏上。当错误计数器没有被触发加1时，错误计数器发送使能信号到数据锁存器，使得数据锁存器不允许数据通过，无需将协议校对一直的帧发送至fpga。

进一步地，所述处理器还包括指令解析电路，所述指令解析电路分别与触控屏、fpga连接。

触控屏可以接收用户的操作，通过指令解析电路将用户在触控屏上的操作指令转换成数字信号并发送至fpga，fpga根据数字信号可以触发已经在报警的攻击报警装置停止报警和/或触发在触控屏上显示的网络攻击报告取消显示和/或触发装置对网络威胁攻击的检测等。

进一步地，所述攻击报警装置包括指示灯和/或扬声器，所述指示灯与fpga连接，所述扬声器与fpga连接。

当fpga需要触发攻击报警装置进行报警时，可以触发指示灯发光和/或触发扬声器发出警报声，以提醒网络运维人员及时地进行网络安全维护。

进一步地，所述指示灯通过一灯光控制器与fpga连接，和/或所述扬声器通过一声音控制器与fpga连接，和/或所述触控屏通过一屏幕控制器与fpga连接。

灯光控制器可以对指示灯进行驱动控制，可以根据fpga的触发控制指示灯以不同的颜色发光。当指示灯为多个时，灯光控制器还可以根据fpga的触发控制多个指示灯中的若干个发光。声音控制器可以对扬声器进行驱动控制，可以根据fpga的触发控制扬声器以不同的音量发出警报声，或者根据fpga的触发控制扬声器发出不同的警报声。屏幕控制器可以对触控屏进行驱动控制，可以在fpga还未生成网络攻击报告时，可以使得触控屏处于待机状态，在fpga生成网络攻击报告后触发触控屏亮屏显示。

进一步地，所述处理器通过pcie总线和/或lpc总线与fpga连接。

进一步地，所述数据采集装置包括相互连接的网络控制器和通信接口，所述网络控制器与处理器连接。

网络控制器驱动控制从通信接口进行网络流量数据的采集。

进一步地，所述通信接口包括hdmi接口、vga接口、usb接口、lan接口的其中一种或多种。

与现有技术相比，本实用新型的有益效果为：

(1)本实用新型通过集成电路的设计，使得威胁攻击检测装置结构简单、易拿易放，并且可以通过攻击报警装置及时地让网络运维人员知晓当前出现了网络威胁攻击，通过触控屏还可以让网络运维人员了解具体的网络威胁攻击情况；

(2)网络运维人员通过触控屏进行操作，可以控制攻击报警装置是否报警、控制触控屏是否显示网络攻击报告，还可以控制装置是否继续对网络威胁攻击进行检测等。

附图说明

图1为本实用新型的便携式威胁攻击检测装置组成框图。

图2为本实用新型的流量统计电路示意图。

图3为本实用新型的协议校对电路示意图。

具体实施方式

本实用新型附图仅用于示例性说明，不能理解为对本实用新型的限制。为了更好说明以下实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

如图1所示，本实施例提供一种便携式威胁攻击检测装置，包括处理器20、数据采集装置30、fpga40、第一存储器51、第二存储器52、攻击报警装置60和触控屏70；

处理器20分别连接数据采集装置30、fpga40、第一存储器51和触控屏70，fpga40分别连接第二存储器52、攻击报警装置60和触控屏70；

处理器20可以包括流量统计电路21和/或协议校对电路22，流量统计电路21分别与数据采集装置30、fpga40连接，协议校对电路22分别与数据采集装置30、fpga40连接。

fpga40(fieldprogrammablegatearray，现场可编程门阵列)是专用集成电路中的一种半定制电路，是可编程的逻辑列阵，能够有效的解决原有的器件门电路数较少的问题。

数据采集装置30采集网络流量数据，并将所采集的网络流量数据发送至处理器20进行识别、统计和分析得到处理结果，触发fpga40根据处理结果控制攻击报警装置60进行报警，以提醒网络运维人员进行网络安全维护，还触发fpga40将处理结果发送至触控屏70上显示，以便网络运维人员及时地了解当前的网络攻击情况。

本实施例所提供的便携式威胁攻击检测装置，与大型机架式设备对网络流量数据进行分析的技术方案相比，其结构简便，易拿易放，即可及时地、有效地检测网络威胁攻击并通知网络运维人员。

fpga40可以采用virtex系列芯片或startix系列芯片。处理器20具体可以是通过pcie总线和/或lpc总线与fpga40连接。第一存储器51可以存放日志和处理器20需要调用的程序，第二存储器52可以存放fpga40需要调用的程序。具体地，第一存储器51可以包括内存盘和固态存储盘，内存盘存储处理器20需要经常调用的程序，固态存储盘存储处理器20无需经常调用的程序和日志。

流量统计电路21接收数据采集装置30所采集的网络流量数据，对网络流量数据进行流量统计，将统计结果发送至fpga40，fpga40判断统计结果中是否有流量异常的情况，若有则触发攻击报警装置60进行报警，并将统计结果显示在触控屏70上。

如图2所示，具体地，流量统计电路21包括帧数与字节数计算逻辑电路211、帧数计数器212、字节计数器213和计时器214，帧数字节数计算逻辑电路211分别与数据采集装置30、帧数计数器212、字节计数器213连接，帧数计数器212、字节计数器213分别与计时器214连接，计时器214与fpga40连接。

帧数字节数计算逻辑电路211接收数据采集装置30采集的网络流量数据，当检测到一帧的结束标志时，触发帧数计数器212加一；帧数字节数计算逻辑电路211检测到一字节数据时，触发字节计数器211加一。当计时器计时到达一个计时周期结束时，触发帧数计数器212和字节计数器213的统计结果发送至fpga，同时触发帧数计数器212和字节计数器213清零，使得帧数计数器212和字节计数器213在下一个计时周期开始时重新计数。若fpga40通过正常值与统计结果之间的逻辑比较，在统计结果超出正常值时触发攻击报警装置60进行报警，并将统计结果显示在触控屏70上。

协议校对电路22接收数据采集装置30所采集的网络流量数据，从网络流量数据中提取协议特征与规范的协议特征进行逻辑比较，将比较结果发送至fpga40，fpga40判断比较结果是否有异常的情况，若有则触发攻击报警装置60进行报警，并将比较结果显示在触控屏70上。

如图3所示，具体地，协议校对电路22包括比较器221、错误计数器222和计时器223，比较器221分别与数据采集装置30、错误计数器222连接，错误计数器222与计时器223连接，计时器223与fpga40连接。

数据采集装置30采集的网络流量数据输入比较器221，规范的协议特征以数据0x0100的形式输入比较器221，比较器221对网络流量数据与数据0x0100进行比较，若比较为不一致则触发错误计数器222加1。当计时器223计时到达一个计时周期结束时，触发错误计数器222的错误统计结果发送至fpga，同时触发错误计数器222清零，使得错误计数器222在下一个计时周期开始时重新计数。若fpga40通过错误允许值与错误统计结果之间的逻辑比较，在错误统计结果超出错误允许值时触发攻击报警装置60进行报警，并将统计结果显示在触控屏70上。

协议校对电路22还可以包括数据锁存器224，数据锁存器224分别与错误计数器222、fpga40连接。

当错误计数器222被触发加1时，错误计数器222发送使能信号到数据锁存器224，使得数据锁存器224允许数据通过，将协议校对不一致的帧发送至fpga40，fpga40将该帧数据显示在触控屏70上。当错误计数器222没有被触发加1时，错误计数器222发送使能信号到数据锁存器224，使得数据锁存器224不允许数据通过，无需将协议校对一直的帧发送至fpga40。

如图1所示，处理器20还可以包括指令解析电路24，指令解析电路24分别与触控屏70、fpga40连接。

触控屏70可以接收用户的操作，通过指令解析电路24将用户在触控屏70上的操作指令转换成数字信号并发送至fpga40，fpga40根据数字信号可以触发已经在报警的攻击报警装置60停止报警和/或触发在触控屏70上显示的网络攻击报告取消显示和/或触发装置对网络威胁攻击的检测等。

攻击报警装置60可以包括指示灯61和/或扬声器62，指示灯61与fpga40连接，扬声器62与fpga40连接。

当fpga40需要触发攻击报警装置60进行报警时，可以触发指示灯61发光和/或触发扬声器62发出警报声，以提醒网络运维人员及时地进行网络安全维护。

指示灯61可以通过一灯光控制器81与fpga40连接，扬声器62可以通过一声音控制器82与fpga40连接，fpga40可以通过一屏幕控制器83与触控屏70连接。

灯光控制器81可以对指示灯61进行驱动控制，可以根据fpga40的触发控制指示灯61以不同的颜色发光。当指示灯61为多个时，灯光控制器81还可以根据fpga40的触发控制多个指示灯61中的若干个发光。

声音控制器82可以对扬声器62进行驱动控制，可以根据fpga40的触发控制扬声器62以不同的音量发出警报声，或者根据fpga40的触发控制扬声器62发出不同的警报声(如急促的、缓慢的、长的、短的)。

屏幕控制器83可以对触控屏70进行驱动控制，可以在fpga40还未生成网络攻击报告时，可以使得触控屏70处于待机状态，在fpga40生成网络攻击报告后触发触控屏70亮屏显示。

数据采集装置30包括相互连接的网络控制器32和通信接口31，网络控制器32与处理器20连接。

网络控制器32驱动控制从通信接口31进行网络流量数据的采集。

网络控制器32可采用网卡芯片。

通信接口31可以包括hdmi接口、vga接口、usb接口、lan接口的其中一种或多种。

本实施例所提供的便携式威胁攻击检测装置，可以提供多种通信接口31，提高其兼容性。

本装置中涉及到的相关模块或单元均为硬件装置模块或者为现有技术中计算机软件程序或协议与硬件相结合的功能模块，该功能模块所涉及到的计算机软件程序或协议的本身均为本领域技术人员公知的技术，其不是本装置的改进之处：本装置的改进为各模块之间的相互作用关系或连接关系，即为对装置的整体的构造进行改进，以解决本装置所要解决的相应技术问题。

显然，本实用新型的上述实施例仅仅是为清楚地说明本实用新型技术方案所作的举例，而并非是对本实用新型的具体实施方式的限定。凡在本实用新型权利要求书的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本实用新型权利要求的保护范围之内。