[发明专利]一种基于硬件重构的拟态安全网络架构的实现系统及方法

说明书

本发明公开了一种基于硬件重构的拟态安全网络架构的实现系统及方法，系统包括CPU芯片，用于对系统内的各个硬件进行初始化，定时地调用存储器中的重构逻辑程序控制FPGA芯片对系统硬件架构形式进行重新架构；多个TCAM芯片，用于预存多个不同类型的特征值信息表项，并按照FPGA芯片提取的特征值信息表项进行查找并将查找信息反馈给FPGA芯片；FPGA芯片，用于按照所述CPU芯片下发的逻辑重构命令对系统的硬件架构形式进行重新架构以及存储器，用于存储若干个系统硬件架构的重构逻辑程序。本发明利用FPGA的重构特性并结合CPU与TCAM芯片，对系统硬件进行重新选择架构，进而使得系统具有硬件架构的不可确定性，从而有效地实现硬件层面的主动防御特性。

技术领域

本发明涉及一种网络安全架构的实现方法，尤其涉及一种基于硬件重构的拟态安全网络架构的实现系统及方法。

背景技术

随着网络技术的不断成熟，网络的应用也变得无孔不入，在很多情况下个人甚至国家的机密数据也需要在网络上进行大量的传输，如果网络环境不安全，则会对网络的使用者造成巨大的损失，因此网络安全技术是必须伴随网络成长的重要技术。

目前，人们越来越重视网络安全，对应的改进方法不断更新完善，如采用防火墙，动态IP，网络拓扑变换等方法，但上述的方法都是从软件层面实现的，并没有考虑系统硬件需要提高安全可靠性，如果我们使用的硬件本身就存在“后门”，那么在软件层面上的保护可能就会收效甚微。

发明内容

鉴于已有技术存在的缺陷，本发明的目的是要提供一种基于硬件重构技术实现的具有拟态特征的网络安全架构的实现系统及方法，本发明利用FPGA的重构特性并结合CPU与TCAM芯片，对系统硬件进行重新选择架构，进而使得系统具有硬件架构的不可确定性，从而有效地实现硬件层面的主动防御特性。

为了实现上述目的，本发明的技术方案：

一种基于硬件重构的拟态安全网络架构的实现系统，其特征在于：

包括

至少两个相互独立的CPU芯片，所述CPU芯片均用于对系统内的各个硬件进行初始化，定时地调用存储器中的重构逻辑程序控制FPGA芯片对系统硬件架构形式进行重新架构；

多个TCAM芯片，所述TCAM芯片用于预存多个不同类型的特征值信息表项，并按照FPGA芯片提取的特征值信息表项进行查找并将查找信息反馈给FPGA芯片，同时若当前FPGA芯片提取的特征值信息表项不属于预存的特征值信息表项时，对预存的特征值信息表项进行实时更新；

FPGA芯片，所述FPGA芯片用于按照所述CPU芯片下发的逻辑重构命令对系统的硬件架构形式进行重新架构；

以及存储器，所述存储器用于存储若干个系统硬件架构的重构逻辑程序。

进一步的，所述FPGA芯片与所述TCAM芯片还用于联合完成系统网络行为的分析过程即构建相应特征值信息表项的匹配域过程，所述的联合完成系统网络行为的分析过程是指当系统处于当前网络环境时，所述FPGA芯片实时对外部终端与系统之间的数据信息进行特征值信息表项提取，并发送给所述TCAM芯片进行比对；所述TCAM芯片按照该特征值信息表项与预存的特征值信息表项进行比对查找，并将查找信息反馈给FPGA芯片，若当前提取的特征值信息表项不属于预存的特征值信息表项时，自动对预存的特征值信息表项进行实时更新；同时所述FPGA芯片依据反馈的查找信息，计算当前提取的特征值信息表项对系统的访问数据信息，当超过所述FPGA芯片预设的报警下限时，确认当前特征值信息表项出现异常，通知所述CPU芯片；所述的CPU芯片对上述特征值信息表项异常信息进行后期处理。

所述后期处理是指按照上述特征值信息表项异常信息发布系统访问数据异常报警信息的处理过程或者记录到所述CPU芯片预设的日志表格中的处理过程的任意一种处理过程或者两者结合的处理过程。