一种散热性好自主可控的工控网络攻击检测装置的制作方法

1.本实用新型涉及网络安全技术领域，具体涉及一种散热性好自主可控的工控网络攻击检测装置。


背景技术：

2.网络攻击(cyber attacks，也称赛博攻击)是指针对计算机信息系统、基础设施、计算机网络或个人计算机设备的，任何类型的进攻动作。对于计算机和计算机网络来说，破坏、揭露、修改、使软件或服务失去功能、在没有得到授权的情况下偷取或访问任何一计算机的数据，都会被视为于计算机和计算机网络中的攻击。网络攻击检测装置正是针对网络攻击的专用设备，能够在软件和硬件方面有效保护用户的信息安全。
3.网络自主可控是实现网络安全可信的基石。自主网络设备与协议针对网络应用特点，对现有互联网存在的固有缺陷和安全隐患进行根本性的改进，在网络设计理念、体系结构和关键协议机制上进行重大变革，以期从根本上解决网络安全性与可用性等问题。
4.现有的网络攻击检测装置的硬件架构很多都是基于国外的主板，存在着控制器或处理器内部被添加后门的风险，不利用解决网络安全性与可用性，自主可控性低，同时，现有的网络攻击检测装置结构复杂，并且运行过程中各元件会发热、影响性能，需要根据温度进行散热以保证性能，确保用户信息安全。


技术实现要素：

5.为解决上述技术问题，本实用新型提供一种散热性好自主可控的工控网络攻击检测装置以解决上述网络攻击检测装置自主可控性低的问题，并且结构简单、散热性能好。
6.一种散热性好自主可控的工控网络攻击检测装置，包括壳体，所述壳体的内部通过水平隔板将所述壳体分为上下两部分，所述壳体的上部为安装腔，所述壳体的下部为散热腔；
7.所述水平隔板设有进风口，所述安装腔的左右侧壁设有出风口，所述散热腔内设有散热风机；
8.所述安装腔内设有检测机构，所述检测机构包括腾锐主板、存储模块、总线模块、串行模块、可编程控制模块、音频模块、usb模块和局域网模块，所述存储模块、总线模块、串行模块、可编程控制模块、音频模块、usb模块和局域网模块均与所述腾锐主板电连接；
9.所述安装腔内还设有负温度系数热敏电阻，所述散热风机与所述负温度系数热敏电阻电连接。
10.所述总线模块包括一pcie x16插槽和两pcie x8插槽，所述pcie x16插槽通过pcie gen3 x8接口和peu0接口连接所述腾锐主板，所述pcie x8插槽通过pcie gen3 x8接口和peu1接口连接所述腾锐主板。
11.所述串行模块包括m.2 m key接口、sata conn x4接口、sata3.0控制器、qspi队列串行输入输出芯片和uart2/3异步串行接口，所述m.2m key接口通过pcie gen3 x4接口和
peu0接口连接所述腾锐主板，所述sata conn x4接口与所述sata3.0控制器电连接，所述sata3.0控制器通过pcie gen3 x1接口和peu0x1接口连接所述腾锐主板，所述qspi队列串行输入输出芯片和uart2/3异步串行接口与所述腾锐主板电连接，所述m.2 m key接口还通过sata x1与所述sata conn x4接口和sata3.0控制器电连接。
12.所述可编程控制模块包括cpld复杂可编程逻辑器件，所述cpld复杂可编程逻辑器件通过gpio、lpc、can和uart与所述腾锐主板电连接；
13.所述cpld复杂可编程逻辑器件通过rs232/485电平转换器与d89 conn接口电连接；
14.所述cpld复杂可编程逻辑器件依次通过uart2/3串口、1.8v-3.3v电平转换器、rs232/485电平转换器与3线conn接口电连接；
15.所述cpld复杂可编程逻辑器件还分别与lpc conn接口电连接和uart1串口电连接。
16.所述存储模块包括ddr4-dimm x2存储器，所述ddr4-dimm x2存储器通过ddr4 dual channel与所述腾锐主板电连接。
17.所述存储模块还包括拓展存储模块和eeprom带电可擦可编程只读存储器；
18.所述拓展存储模块包括micro sd存储卡conn接口，所述micro sd存储卡conn接口与电平转换芯片电连接，所述电平转换芯片电连接通过sb2.0与所述腾锐主板电连接；
19.所述eeprom带电可擦可编程只读存储器通过spd与所述ddr4-dimm x2存储器电连接，通过电平转换芯片和i2c[0]与所述腾锐主板电连接。
[0020]
所述音频模块包括audio codec音频解码器、audio jack音频插孔、f_audio conn耳机麦克风接口、amp连接器和int.spk内设spk喇叭接口；
[0021]
所述audio codec音频解码器通过hd-audio接口连接所述腾锐主板，所述audio codec音频解码器分别与所述audio jack音频插孔、f_audio conn耳机麦克风接口和amp连接器电连接，所述amp连接器与所述int.spk内设spk喇叭接口电连接。
[0022]
所述usb模块包括usb3.0主控器、usb多端口转发器、usb 3.0conn x4接口和usb 2.0 conn x6接口；
[0023]
所述usb3.0主控器通过pcie x1接口和peu1 x1接口连接所述腾锐主板，所述usb3.0主控器与所述usb 3.0 conn x4接口电连接；
[0024]
所述usb多端口转发器分别与所述usb3.0主控器和所述usb 2.0 conn x6接口电连接。
[0025]
所述局域网模块包括独立接口端口物理层局域网和rj45 conn接口；
[0026]
所述独立接口端口物理层局域网分别与所述腾锐主板和所述rj45 conn接口电连接。
[0027]
所述进风口或出风口的形状为条形、圆形或十字形。
[0028]
采用本实用新型的有益效果如下：
[0029]
本实用新型结构简单，通过串行模块、usb模块、音频模块和局域网模块的多种接口，不仅可以运用于各行各业的计算机网络系统和专业网络，同时也能应用于因特网中，适配性强；
[0030]
通过腾锐主板和可编程控制模块可对从以太网中采集的通讯数据包进行实时分
析，同时进行实时分析分类记录所有的网络用户行为数据，网络通讯数据和应用访问数据，并存储于所述存储模块中以备将来攻击分析取证，并且设有eeprom带电可擦可编程只读存储器，可应对断电等突发情况，及时保存数据，通过腾锐主板和可编程控制模块还可设置多种算法以实现隐蔽攻击检测、僵尸网络检测、匿名网络检测等，实现了自主可控，避免了控制器或处理器内部被添加后门的风险；
[0031]
同时还采用负温度系数热敏电阻电监控安装腔内的整体温度，温度升高时电阻降低、散热风机电流增大、风力增强，有效进行散热；散热风机从上至下进风，空气自下而上流动，带走安装腔内的热量后由左右两侧的出风口流出，对元器件进行充分散热。
[0032]
下面结合附图和具体实施例对本实用新型作进一步说明。
附图说明
[0033]
图1是本实用新型中检测机构的电气图；
[0034]
图2是本实用新型的正视图；
[0035]
图3是图2中a-a方向的剖视图(不包含检测机构)。
[0036]
附图中，100是壳体，200是水平隔板，210是进风口，300是安装腔，310是出风口，320是负温度系数热敏电阻，400是散热腔，410为散热风机。
具体实施方式
[0037]
参照附图，将详细描述本实用新型的具体实施方案。
[0038]
参照图1至图3，本实用新型提供一种散热性好自主可控的工控网络攻击检测装置的实施例，
[0039]
包括壳体100，所述壳体100的内部通过水平隔板200将所述壳体100分为上下两部分，所述壳体100的上部为安装腔300，所述壳体100的下部为散热腔400，本实施例中，所述壳体100上还设有信号指示灯，信号指示灯与检测机构电连接，用于展示装置的运行情况以及对使用者进行风险示警，还设有把手，便于装置的转运和携带；
[0040]
所述水平隔板200设有进风口210，所述安装腔300的左右侧壁设有出风口310，所述散热腔400内设有散热风机410；
[0041]
所述安装腔300内设有检测机构，所述检测机构包括腾锐主板、存储模块、总线模块、串行模块、可编程控制模块、音频模块、usb模块和局域网模块，所述存储模块、总线模块、串行模块、可编程控制模块、音频模块、usb模块和局域网模块均与所述腾锐主板电连接；
[0042]
所述安装腔300内还设有负温度系数热敏电阻320，所述散热风机410与所述负温度系数热敏电阻320电连接。
[0043]
所述总线模块包括一pcie x16插槽和两pcie x8插槽，所述pcie x16插槽通过pcie gen3 x8接口和peu0接口连接所述腾锐主板，所述pcie x8插槽通过pcie gen3 x8接口和peu1接口连接所述腾锐主板，本实施例中，所述腾锐主板型号为腾锐d-2000/8，集成了8个飞腾自主研发的高性能内核ftc663，fcbga封装，尺寸35mm
×
35mm，引脚个数1144。
[0044]
所述串行模块包括m.2 m key接口、sata conn x4接口、sata3.0控制器、qspi队列串行输入输出芯片和uart2/3异步串行接口，所述m.2 m key接口通过pcie gen3 x4接口和
peu0接口连接所述腾锐主板，所述sata conn x4接口与所述sata3.0控制器电连接，所述sata3.0控制器通过pcie gen3 x1接口和peu0x1接口连接所述腾锐主板，所述qspi队列串行输入输出芯片和uart2/3异步串行接口与所述腾锐主板电连接，所述m.2 m key接口还通过sata x1与所述sata conn x4接口和sata3.0控制器电连接；本实施例中，所述sata3.0控制器的型号为88se9215。
[0045]
所述可编程控制模块包括cpld复杂可编程逻辑器件，所述cpld复杂可编程逻辑器件通过gpio、lpc、can和uart与所述腾锐主板电连接；
[0046]
所述cpld复杂可编程逻辑器件通过rs232/485电平转换器与d89 conn接口电连接；
[0047]
所述cpld复杂可编程逻辑器件依次通过uart2/3串口、1.8v-3.3v电平转换器、rs232/485电平转换器与3线conn接口电连接；
[0048]
所述cpld复杂可编程逻辑器件还分别与lpc conn接口电连接和uart1串口电连接。
[0049]
所述存储模块包括ddr4-dimm x2存储器，所述ddr4-dimm x2存储器通过ddr4 dual channel与所述腾锐主板电连接。
[0050]
所述存储模块还包括拓展存储模块和eeprom带电可擦可编程只读存储器；
[0051]
所述拓展存储模块包括micro sd存储卡conn接口，所述micro sd存储卡conn接口与电平转换芯片电连接，所述电平转换芯片电连接通过sb2.0与所述腾锐主板电连接；
[0052]
所述eeprom带电可擦可编程只读存储器通过spd与所述ddr4-dimm x2存储器电连接，通过电平转换芯片和i2c[0]与所述腾锐主板电连接。
[0053]
所述音频模块包括audio codec音频解码器、audio jack音频插孔、f_audio conn耳机麦克风接口、amp连接器和int.spk内设spk喇叭接口；
[0054]
所述audio codec音频解码器通过hd-audio接口连接所述腾锐主板，所述audio codec音频解码器分别与所述audio jack音频插孔、f_audio conn耳机麦克风接口和amp连接器电连接，所述amp连接器与所述int.spk内设spk喇叭接口电连接；本实施例中，所述audio codec音频解码器的型号为alc662，所述audio jack音频插孔为mic插孔。
[0055]
所述usb模块包括usb3.0主控器、usb多端口转发器、usb 3.0 conn x4接口和usb 2.0 conn x6接口；
[0056]
所述usb3.0主控器通过pcie x1接口和peu1 x1接口连接所述腾锐主板，所述usb3.0主控器与所述usb 3.0 conn x4接口电连接，本实施例中，所述usb3.0主控器的型号为vl805；
[0057]
所述usb多端口转发器分别与所述usb3.0主控器和所述usb 2.0 conn x6接口电连接。
[0058]
所述局域网模块包括独立接口端口物理层局域网和rj45 conn接口；
[0059]
所述独立接口端口物理层局域网分别与所述腾锐主板和所述rj45 conn接口电连接；本实施例中，所述独立接口端口物理层局域网型号为atheros ar8035。
[0060]
所述进风口210或出风口310的形状为条形、圆形或十字形；本实施例中，所述进风口210或出风口310的形状为条形。
[0061]
本实用新型结构简单，通过串行模块、usb模块、音频模块和局域网模块的多种接
口，不仅可以运用于各行各业的计算机网络系统和专业网络，同时也能应用于因特网中，适配性强；
[0062]
通过腾锐主板和可编程控制模块可对从以太网中采集的通讯数据包进行实时分析，同时进行实时分析分类记录所有的网络用户行为数据，网络通讯数据和应用访问数据，并存储于所述存储模块中以备将来攻击分析取证，并且设有eeprom带电可擦可编程只读存储器，可应对断电等突发情况，及时保存数据；
[0063]
通过腾锐主板和可编程控制模块还可设置多种算法以实现隐蔽攻击检测、僵尸网络检测、匿名网络检测等，如僵尸网络监测算法包括以下步骤
[0064]
1)流量预处理，由于聚类算法无法很好地处理噪声数据，而受僵尸程序感染的主机所产生的流量中除了僵尸网络c&c信道所产生的流量，还大部分是正常网络的流量，预先过滤掉与僵尸网络流量不相关的流量；
[0065]
2)流聚合，对具有相同协议五元组的流进行流聚合；
[0066]
3)流分析，根据这些流量的平均流个数、平均每个流包含数据包个数、平均数据包长度、每小时流个数等属性进行统计对比。将这些属性作为聚类指标实现僵尸网络流检测；
[0067]
4)流聚类检测，采用改进的x-means两步聚类算法，对c&c信道的流量属性进行分析与聚类；
[0068]
本实施例还采用负温度系数热敏电阻电监控安装腔内的整体温度，温度升高时电阻降低、散热风机电流增大、风力增强，有效进行散热；散热风机从上至下进风，空气自下而上流动，带走安装腔内的热量后由左右两侧的出风口流出，对元器件进行充分散热。
[0069]
以上所述仅为本实用新型的优选实施例而已，并不用于限制本实用新型，尽管参照前述实施例对本实用新型进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。