模仿网络多媒体数据安全加密盒

文摘

随着互联网的快速发展,网络多媒体数据的安全已经吸引了越来越多的关注。移动目标防御(MTD)和网络模拟防御(CMD)方法提供一种新的方式来解决这个问题。加强网络多媒体数据的安全,提出了一种模拟网络多媒体数据安全加密盒。模仿加密盒可以直接访问网络多媒体设备所在地,自动完成谈判,提供安全、方便的加密服务,有效防止网络攻击。根据稀释增效法的原则、多样化和随机化,模拟加密盒使用可重构的加密算法加密网络数据,并使用IP地址跳跃,端口号跳跃,协议伪装和网络通道变化阈值增加攻击。其次,模仿加密盒有一个内置的伪随机数生成器和密钥管理系统,它可以生成一个初始随机密钥和更新数据的哈希值的关键数据包来实现“一个包,一个关键。”最后,通过ARM和FPGA的合作,一个访问控制列表可以用来过滤非法数据和实时监控系统的工作状态。如果发现异常,重建的反馈机制用于“清洁”FPGA再次使它正常工作。实验结果和分析表明,本文模拟加密盒设计具有较高的网络加密性能,可以有效防止数据泄漏。同时,它提供了一个模拟多级安全防御机制,可有效抵制各种各样的网络攻击,具有较高的安全性。

1。介绍

信息的快速发展,网络、通信、图像处理、和其他技术,网络多媒体的安全需求越来越紧迫(1,2]。获得经济效益,占领商业竞争优势,并达到一定的军事需要,攻击者通常利用技术,如反向分析、漏洞攻击,和网络嗅探窃取敏感数据,从而触发数据安全保护问题。

网络多媒体数据的生命周期可以分为四个主要部分:收集、传输、存储和处理。关于这些功能,以保护数据传输和存储的机密性,防止泄漏的私人数据,需要加密的数据(3]。然而,当前的网络设备和组件有大量的安全漏洞,允许攻击者直接绕过加密链接和偷原始数据(4]。其次,大量的多媒体数据的安全保护,包括图片,声音,视频,需要更高的要求加密算法的效率。在高速数据传输的过程中,传统的CPU加密算法很难满足计算要求(5]。因此,一个更有效的实现需要加密算法为了提高加密速度。最后,由于staticity和相似的传统网络组件(6),如相同的硬件设备、网络协议、固定IP地址和端口号,对攻击者很容易研究网络操作规程,安全漏洞挖掘出来,进行检测和连续的入侵。

为了提高多媒体网络的安全性,学术界提出了一个移动的目标防御(MTD) [7)技术和网络模拟防御(CMD)技术(8]。MTD的基础上,CMD技术提供了一个动态异构冗余(DHR)架构,它使用的积极转换执行机构改变组件的功能与异构的信息系统,因此实现网络、平台、环境、软件结构和数据动态变化或迁移。对于攻击者来说,这很难观察和预测目标的变化;因此,系统安全风险大大降低。同时,CMD引入了一个负面的反馈机制。根据配置的负面反馈控制策略,如果当前系统发现异常,系统将被清洗的自我重组和重建。此外,新功能与异构执行人将随机选择“在线。“很明显,CMD不仅大大增加攻击的难度和成本,还可以检测攻击行为的成功入侵。

在各种网络安全防御措施,硬件结构和操作系统的安全是基础,和加密技术是关键技术。本文结合MTD和CMD的概念,使用FPGA作为硬件平台,模拟加密盒设计。这个设备提供动态加密、网络结构转换和重建一个反馈机制以实现多媒体数据的安全保护。

我们的主要贡献本文可以概述如下:(1)模仿加密盒与动态、多样性和随机性设计能够直接连接到网络多媒体设备的位置,并提供安全加密传输的数据。(2)TCP / IP层数据加密和变量网络配置FPGA,实现系统管理和反馈机制实现在一个手臂。在此系统中,软件和硬件协同工作。(3)的可重构密码算法、伪随机数生成器,信息包过滤,在FPGA和存储功能优化,FPGA的可编程性和高抗干扰让攻击者很难建立一个连续可靠的攻击链。(4)包的散列值用作键实现“一个包,一个钥匙,”和autonegotiation用于改变IP地址,端口号和协议类型以达到动态网络转换。ARM和FPGA之间通过合作,异常与“清洗”和重新配置的FPGA实现。(5)加密和解密性能、网络性能、安全性和antiattack模仿加密盒从几个方面评估。

本文的其余部分组织如下:部分2介绍了现有的网络多媒体保护技术。第三节详细描述了模拟加密盒的设计。第四节从多个角度分析和评价模拟加密盒。第五节讨论了该方法的适用性和局限性。最后,第六节本文总结道。

2。相关工作

关于MTD研究Aydeger et al。9]分析了交叉火力攻击规划和开发利用分析的结果反过来重新组织路线的防御机制,避免拥挤的链接在数据包转发。此外,在实现使用MTD机制通过路线突变,Aydeger et al。10)提出各种虚拟影子网络通过网络功能虚拟化(NFV),可以动态地改变特定的路线侦察数据包,这样攻击者将无法轻易识别实际的网络拓扑。Zeitz et al。11)探讨了使用IPv6 micromoving目标防御(µMT6D)。的μMT6D旨在致力于低能耗和资源缺乏设备和可以通过旋转IPv6地址防止有针对性的攻击。王等人。12)提出了一种基于随机域的网络防御方法名称和地址突变(RDAM)。这种方法增加了攻击者通过一个动态域名的扫描空间的概率方法,减少主机将受到攻击者扫描IP地址。郑,Namin13)提出了一个分析的结果进行模拟简化对主机网络攻击场景。他们调查了影响主机IP地址的变化率和主机复杂攻击的成功率。洪教授和金(14)合并MTD技术安全模型,即模型的分层攻击表示(伤害),以评估技术的有效性。赵et al。15)提出了一个SDN-based双跳通信(DHC)的方法。本方法能够增加嗅探攻击的开销,以及通信数据恢复的难度。Jafarian et al。16]提出随机主机地址突变(伦琴数),它使用分层快速转换基于地址空间和IP地址以扭曲攻击者侦察和阻止攻击。在此基础上,Jafarian et al。17)提出了proactive-adaptive防御技术,实时监测攻击者的行为和执行活动地址跳跃,从而显著提高酒吧对隐形扫描。

CMD,胡锦涛等。18)设计和实现一个模拟网络操作系统(MNOS),主动防御架构基于模拟安全防御,为了确保SDN控制飞机的安全。这种体系结构可以有效地减少攻击成功的概率,具有良好的容错。然后,胡锦涛等。19]介绍了模拟防御(MD)框架和详细的“动态、异构性和冗余”的核心机制。他们的研究结果表明,MD可显著提高攻击者所面临的困难,提高网络系统的安全性。马和张20.正式]描述了模拟防御系统,通过蒙特卡罗模拟的结果,分析了安全冗余的影响模拟防御系统。Qi et al。21]提出Mcad-SA,意识到决策安全架构与多个控制器,利用异构性和冗余从不同的控制器,以防止主动的攻击。基于模拟防御理论和技术,刘等人。22零日攻击)提出了一个框架。保护安全的分布式存储系统,李et al。23)提出了一个存储架构模拟防御(SAMD)。本建筑采用异构multirandom编码防御机制,积极和动态防御不确定的攻击。

网络加密、Abusukhon et al。24)专注于数据加密技术,提出了一种新的基于加密的数据加密方法纯文本变成了一片白色的页面图像。此外,Abusukhon et al。25)提出了一个diffie - hellman text-to-image加密算法(DHTTIE),添加一个新的安全级别TTIE算法。唐et al。26]提出了一种动态三层基于DES加密方案和网络编码,用低部分密钥更新机制,从而增加其各种网络条件的适应性。汗等。27)进一步降低网络编码机制的成本通过减少数据用于排列的大小。他们还提出了一个密钥生成算法和随机排列混乱的关键计算。江et al。28)提出了一个妥协方法采取安全级别和数据传输的速度考虑通过混合DES和RSA算法。此外,Spring security的安全拦截器扩展,添加了一系列安全过滤器防范网络攻击者。李等人。29日)提出了一种新的属性数据共享方案适用于云计算资源有限的移动用户。为了数据安全,变色龙哈希函数是用来对付适应性选择密文攻击。贾et al。30.)设计了一个基于身份的匿名身份验证的关键协议(AAKA)协议为移动计算环境。这个协议实现相互的身份验证在只有一个消息交换,保证用户匿名性和不可跟踪性。英迪拉et al。31日)提出了一个标准的两阶段实施一轮关键,基于随机密钥cryptosecurity加密标准(R2R-CSES)为提高安全系统在云环境中。

在许多安全应用,各种防御技术是基于FPGA实现的。马舍尔et al。32)提出了一种高性能和节能的可重构fpga k - means / K-modes架构网络入侵检测。约瑟夫et al。33]研究了入侵检测系统的效率,通过使用一个字符串匹配的FPGA系统设计和predecoder有限状态机在高速网络入侵检测系统中使用。林等。34]介绍了千兆以太网防火墙的设计基于FPGA。FPGA功能实现实现网络数据包合法性检查和保护内部网络。科妮和曼丁哥语35)使用FPGA的高度并行结构形成规则集允许传入和传出的IP地址过滤IPv4协议。Ricart-Sanchez et al。365 g)提出了一个全功能,fpga防火墙能够有效地检测网络攻击的5 g与用户移动性支持多租户的场景。

总之,虽然使用IP地址,端口号跳跃,和其他机制在某种程度上增加攻击的难度,如果使用明文传输,攻击者仍然可以获得有用的信息。其次,简单的网络数据加密无法抵抗穷举攻击和ciphertext-only键攻击。第三,FPGA是合适的和流行的许多网络安全硬件平台的应用程序。除了用于防火墙和数据包检测,也可以用于MTD和CMD。ARM和FPGA的组合可以用来扩大攻击表面,提高安全性。因此,本文结合了MTD, CMD,网络加密和硬件保护技术,提出了一种动态可重构模拟加密盒来解决上述问题。

3所示。设计方法的模拟加密盒

3.1。总体结构

模仿加密盒位于网络多媒体设备和用户之间。它提供给用户的安全通信服务绑定终端多媒体设备。系统体系结构如图1。在架构,有管理和反馈模块运行在一个手臂。这些模块主要与密钥管理中心完成以下:初始化的参数,密钥分发,FPGA的生成状态统计,self-reconstruction清洁和比特流的动态加载。此外,一个FPGA主要用于核心加密算法的实现,包括哈希算法,对称加密算法和非对称加密算法。利用FPGA的可重构能力,伪随机生成各种密钥和加密算法是动态调用完成高效的数据加密和解密处理。其次,通过访问控制列表和内存管理,实现规则过滤和存储数据。最后,多个10 g, 1 g通信网络端口在FPGA集成,网络端口和通道动态切换根据手臂的配置,充分利用FPGA的灵活性和可扩展性来迷惑攻击者,防止攻击如网络嗅探。

3.2。工作流程

目前,网络多媒体设备大多工作在TCP / IP层提供稳定、可靠的数据传输。因此,在本文中,主要是TCP / IP数据加密和伪装。如图2,之前和之后的对比TCP / IP包加密。在这里,IP地址、协议和端口号是跳和伪装。然后,1字节PID字段和一个4字节的CRC32字段添加:PID是用于解决的关键,CRC32用于计算TCP校验和。最后,其他TCP字段,数据、垫、CRC32是加密的。

模仿加密盒完成包加密基于随机化的原则,稀释增效法和多样化。如图3,它主要由MAC层的界面,数据包解析、访问控制、加密和解密算法、密钥生成管理、包封装、内存、仲裁,状态信息采集、参数初始化,和臂系统。在组件中,通过过滤规则,访问控制管理明文路径,密文路径,丢弃,和其他处理和转发的手臂。同时,在前端模拟加密盒、网络端口F是用于连接网络多媒体设备,和网络端口连接到外部网络。

整个系统的加密过程如下:(1)密钥管理中心建立一个安全的隧道与手臂的沟通各方获取模拟加密盒和分发初始信息和工作的关键。(2)通信各方协商完成的动态配置IP地址、端口号、协议类型、加密算法、散列算法,和网络接口,系统参数发起的胳膊。然后,最初的加密密钥是由伪随机数生成器生成的。(3)F网络端口接收到数据包后,它解析数据包,并将其转发到相应的处理通道的过滤规则。(4)加密处理,PID和CRC32字段添加到TCP / IP数据包,和相应的初始密钥加密被选中。然后,一个散列操作执行的第一个64字节加密包生成一个新的密钥,并对应序列号的关键是更新。(5)谈判IP地址、端口号、协议类型用于伪装和封装原始数据包。(6)加密的数据包,明文数据包,手臂数据包缓存在内存中,然后,从网络端口B发出。(7)网络端口B接收来自外部网络的数据包,解析它,并将它转发到相应的处理渠道根据过滤规则。(8)解密处理,PID字段对应的关键是选择为了解密并检查CRC32,同时,相应的键的前64字节的散列值当前加密数据包直接更新。(9)删除伪装,原来的IP地址、端口号、协议类型恢复,和包封装。(10)在臂路径,数据传输臂系统,和臂系统的手在密钥管理中心完成相应的处理。(11)然后,仲裁模块直接用于解密和封装的数据包发送到网络多媒体设备。

双方在交流的过程中,网络端口的数据包信息F和B是实时获取,收集的胳膊系统后,它被发送到密钥管理中心,实现双方的实时监控。

后端模拟加密盒的功能模块类似于前端,和工作流基本上是相同的,但是网络连接方法略有不同。具体地说,网络端口F是连接到外部网络提供解密通道和部门管理;网络端口B是连接到用户和提供了一个加密的通道。

3.3。优化核心加密算法

3.3.1。散列算法

一个哈希算法是一个不可逆转的单向函数,可以输出任意长度的数据。目前,常用的散列算法MD5、SHA1, SHA256, SHA512 RIPEMD160, SHA3。这些哈希函数都是基于逻辑运算。数据都是分组,然后一轮迭代压缩的功能,结果是后生成n轮的计算。因为每轮的结构是相似的,它可以实现在一个正式管道并行的方式。

这里,根据散列算法的迭代次数,所有循环扩展(37,38形成正式管道结构。在满负荷工作时,在整个管道,每个时钟周期可以计算一组散列值。precalculation和进位存储方案(CSA)是用于优化和重构函数来减少关键路径延迟。

我们以SHA1为例。SHA1算法填充初始信息转换为512位,初始化16个32位组(15:0)。让一个= 0 x67452301,B= 0 xefcdab89,C= 0 x98badcfe,D= 0 x10325476,E= 0 xc3d2e1f0初始链接变量,让一个,b,c,d,e是5的中间变量用于执行80轮迭代计算。每个迭代执行如下: 在哪里f_t是一个非线性函数,k_t是一个常数,然后呢是一个分组的数据块。

最后,160位的散列值输出是由级联一个=一个+一个;b=b+B;c=c+C;d=d+D;和e=e+E。

很明显,b,c,d,e可以直接获得通过值传递,而一个需要复杂的操作,延迟消费集中的关键路径一个。对FPGA,延迟的增加远远大于位操作。因此,减少使用蛇,我们定义了CSA如下:

与此同时,一个变量介绍了precalculation,如下:= CSA (d,k_{t+ 1}, )。也就是说,我们使用的结果d下一轮的e和k_{t+ 1},计算提前。然后,计算一个可以简化为

图4显示了一个圆形的功能结构进行了优化。

然后,一轮单元构建内核函数,由寄存器内核是紧密联系在一起的,所有内核都是并行执行的。散列算法的总体结构如图5。

由FPGA存储资源、寄存器是广泛分布的。BRAM坐落在一个固定区域,和采用混合存储,使FPGA资源的充分利用和有效缩短关键路径延迟。因此,在图5初始化变量存储RAM通过转变。由于其小规模和分散值,常数列表使用直接分配策略。分组数据块,使用一个二维数组注册,通过循环变化值被分配在一维空间中,并通过一个寄存器值转移复制在二维空间中,从而实现数据复用和减少数据重叠。的输出结果,实现资源和性能之间的平衡,数据级联使用,因为它是更有利于约束数据集中在一个逻辑区。

此外,通过重建的圆功能不同的哈希算法和使用单位和混合存储方法,一个散列算法更高的性能和更好的可扩展性可以形成以满足各种加密计算的需要。

3.3.2。对称加密算法

当前的主流3 des加密算法,AES128 AES256 Twofish和蛇。基于FPGA芯片级的加密方案是快速,安全,低成本。可重构FPGA技术,通过用户编程改变芯片上的电路结构,可以实现不同的加密和解密算法。摘要AES128作为一个例子。基于重构性的想法,密码算法模块化,提供加密和解密AES的体系结构。

AES的主要模块包括KeyExpansion、AddRoundKey SubBytes ShiftRows, MixColumns。SubBytes模块使模糊的实现原理,和ShiftRows MixColumns模块主要让扩散原理的实现(39,40]。AES加密算法加密的关键选择序列是完全相反,关键扩张过程是不可逆的。因此,为了确保加密和解密有相同的执行周期,四周键需要生成。AES结构如图6。

AES单轮加密过程如图7。每一轮的操作是压缩到1级联的方式时钟周期。整个加密过程需要23个时钟,扩张的关键是11时钟和加密和解密是12时钟。此外,使用的方法相比,布拉姆的方法嵌入到使用FPGA实现的存储Sbox更好,这种方法可以减少资源的占领和增加路由的频率。

最后,对称加密算法有四个常用的加密模式:央行,CBC,循环流化床,富含。b其中,在欧洲央行和CBC,数据分为块和填充操作执行,在循环流化床和富含,b变化块密码可以变成self-synchronized流密码。因此,最后一个数据块,垫,使用循环流化床和富含加密方法b。此外,前一块加密的数据被视为IV(初始矢量),后与IV xor和当前数据计算和输出。

3.3.3。椭圆曲线算法

'域的椭圆曲线的描述E(F_p)如下:y²=x³+斧头+b(modp)[41]。椭圆曲线密码体制的安全性主要基于乘法反演的困难点。点乘法,也称为多个点操作,指的是乘法运算的基本观点P在曲线上与一个整数k,即添加P为k时报》:

点乘法过程包括双点和点加法操作;因此,双点和点的优化是一个重要的提高椭圆曲线的效率计算方法。

Karatsuba-Ofman算法(亚),快速减少模块化,radix-4模块化的反演,蒙哥马利点乘法,和其他优化方法相结合来实现资源节约型、antiattack ECC算法。通过自底向上的设计方法,最基本的操作是实现模块化的加法和减法,模块化的减少,模块化的反演,和模块化的乘法,然后点加法和乘法操作优化的重点。最后,椭圆曲线签名的功能,验证、加密和解密,协议实现的关键。总体结构如图8。

在乘法计算,点加法和双点操作将调用很多次,坐标变换时只计算一次,即。最后一次。因此,点加法和双点操作优化的性能优化,在坐标变换操作优化的资源优化。第二,主状态机是用于计划和管理重点乘法模块以满足计算需求的不同的功能。最后,资源的重用是通过坐标变换操作的共享实现模块化的加法和减法模块,并减少消耗的FPGA资源,完成数据传输通过异步FIFO的方法。

(1)高雅快速乘法。高雅的核心理念42是“分而治之”,即。,一个c一个lcul一个t我on approach in which a complex multiplication operation is decomposed into multiple simple multiplication operations by recursion. It is faster and more efficient than traditional calculation. For twon位的数字,如果他们直接相乘,复杂性O(n²),而且可以减少复杂性通过使用高雅。

为n位一个这可以表示为 ,在哪里 , 。

然后,一个和B可以地表示如下:

因此, 可以通过以下公式计算: 在哪里 , ,和 。

ECC参数是256位,而FPGA DSP支持64位的最大进行乘法操作。然后,可以分成128位,256位,128位可分为64位。两个递归操作后,获得的结果是,如算法1所示。

(2)快速模块化的减少。快速减少模块化,选举投诉委员会特殊参数可以优化。因为素数的特殊性p,几个加法和减法操作可以用来获取模块化减少的结果。与当前普遍蒙哥马利算法相比,快速减少模块化算法可以节省几个256位的乘法操作和显著提高性能。

当p= 2^256年−2^224年+ 2^192年+ 2^96年−1,大量一个: ,每一个一个_我是一个32位整数;然后,一个可以表示如下: 。

然后,B=一个国防部p= ,其中每个256位操作数表示如表所示1。

(3)扩展欧几里德模块化的反演。扩展的欧几里德算法使用抛,除法得到模块化逆,根据公约数的性质,所有的部门都可以变成加法和减法操作,除2由二进制操作完成转变,这有利于硬件实现。在这里,它表示在一个四元系统;状态机循环控制用于优化扩展欧几里德算法,和的值b/一个国防部p可以直接获得。具体过程是算法2所示。

在算法2中,第一行是初始化状态;第二行是循环判断状态;行3-27各种判断和计算;最后一行是输出。其次,计算u和总是确保结果值小于p,不需要额外的处理。然而,的加法和减法x1,x2可能大于p或溢出,部门由4 2和部门需要额外的判断。具体计算公式如下:

(4)点乘法优化。目前,蒙哥马利点乘法算法是最有效的和广泛使用的算法43,44]。具体操作过程算法3所示。

从算法3可以看到,不管的价值k_我,点加法和双点会在每个计算周期;此外,两个是相互独立的,可以并行执行。同时,由于点加法和双点,同时计算功耗信息泄露点乘法操作期间是不守规矩的,可有效抵抗简单功耗攻击(SPA)。

在标准的射影坐标中,给定的点P(X₁,Y₁,Z₁),点问(X₂,Y₂,Z₂),点加法和双点的计算公式如下。

点加法公式如下:

双点公式如下:

最后,结果被转换为一个仿射坐标如下:

然后,(x₁,y₁)是结果。其中,(x_G,y_G)是基地的坐标点G。

可以看出,在标准投影坐标,投影点和仿射点映射一个接一个。仿射坐标将转换为投影坐标在一开始时,将在仿射坐标映射回操作完成。因此,在整个计算过程中,只使用一个模块化的反转操作在最后时间,而且没有模块化的反演参与中间迭代过程。

最后,为了进一步优化的计算效率点加法和双点,数据流是深入优化计算在最短的时间内完成。快速模乘法包括两个模块,高雅快速乘法和模块化的减少,结果可以计算出在一个时钟。因此,计算过程的一部分点加法和双点调整,高雅乘法和快速交替模块化减速模块称为充分发挥计算效率。优化后,点加法和双点计算终于可以完成在12钟,有很高的效率。

3.4。密钥生成和管理

在最初的工作关键是通过密钥管理中心,一个伪随机数生成器用于生成第一组密钥加密的第一批包。然后,第一批包用于生成第二组密钥,第二批包用于生成第三组的钥匙,等等,以生成所有加密密钥,如图9。

3.4.1。随机生成的键

伪随机数发生器(45)是广泛应用于信息加密。伪随机数的选择是从随机种子。因此,为了确保获得的伪随机数每次足够“随机”,随机种子的选择是非常重要的。如果随机种子是相同的,相同的随机数生成器生成的随机数也将是相同的。

生成伪随机数的最常见的方法是使用一个反馈移位寄存器,它由两部分组成:移位寄存器的反馈函数。当反馈函数是线性的,反馈移位寄存器是一个线性反馈移位寄存器(LFSR),如图10。

LFSR的结构,f_n反馈系数,1意味着连接,0表示没有连接。

显然,LFSR输出序列的周期,一个n程度的LFSR提供2n−1州(不含所有0状态)。根据不同的反馈模式,特征多项式的LFSR可以定义如下:

在本文中,一个128位的随机数randum定义和初始工作关键是用作随机种子随机生成第一组键。使用的多项式是 。

同样,多项式p(2)= 2³²+ 2²⁶+ 2²³+ 2²²+ 2¹⁶+ 2¹²+ 2¹¹+ 2¹⁰+ 2⁸+ 2⁷+ 2⁵+ 2⁴+ 2²+ 2 + 1是用来完成计算CRC32。它的初始化参数是0 xffffffff使用大端法对齐,和结束充满0 x00是不够的。满足计算要求,平行的查找表的使用方法是用来实现CRC32计算,支持的直接计算64位和128位数据和满足计算需求的1 g / 10 g网络。

3.4.2。密钥存储和更新

在加密和解密,参与操作的关键来自最后一个包的散列值。确保加密和解密的密钥同步,需要维护一个密钥存储在加密和解密频道(KS)模块。KS的深度必须大于散列的最大数量的迭代之前提前确保生成的关键是下一轮的使用。在这里,双端口RAM用于存储密钥的256位和128位的宽度,如图11。

在图11,最初的KS的关键是生成的随机数发生器,然后,不断更新数据包的散列值。加密的方向,每次需要加密的数据包被接收,第一根键的对应的条目是从KS利用PID作为键。的散列值的第一个64字节加密数据包更新KS。KS的解密方向,首先,相应的PID的根键是取自KS,解密加密的数据包;同时,第一个64字节的散列值当前包反馈KS。

工作的关键,它不仅是用来初始化随机数生成器还签名和验证的关键。此外,关键需要不停地工作工作期间的模仿加密盒,和应该有备份和恢复机制。因此,工作关键的要求更高的安全存储和更新策略。闪存是用于存储工作键,和只有FPGA读和写权限。此外,密钥管理中心与模拟建立一个安全的隧道加密盒和定期更新在线工作的关键。

3.5。数据分组处理

3.5.1。规则过滤

监控网络数据和防止非法访问规则过滤,五元组是用来形成一个访问控制列表(ACL),包括协议类型、源和目标IP地址和源和目的港。同时,FPGA重构性形成管道用于处理每一步为了满足高速数据发送和接收的需求。具体结构如图12。

图12显示规则过滤主要由四个功能模块:解析,钥匙,比赛,和行动。其中,解析代表数据包的分析内容;关键是关键词的提取;匹配是匹配的,匹配是由ACL规则;行动代表行动执行,表示数据包的处理;和ACL代表了访问控制列表,由五元组。虽然当前数据包解析,使用FIFO缓冲和输出根据匹配结果。

这里,主要是IPv4数据包进行了分析。多个值的关键模块,ACL,同时行动模块定义,即。键={键₁、关键₂,……、关键_n1},ACL = {ACL₁,acl₂,……,acl_n2},Action ={行动₁,行动₂,……,一个ct我on_n3}。这样,包被一层一层地提取大量的关键字,然后,根据查找表中的规则,明文路径,密文路径,丢弃,封装、被膜剥除术和其他数据包的处理。

3.5.2。DDR缓存存储

有效地处理网络阻塞的影响,防止包的质量下降,并确保每个环节的顺利传输数据包,数据包缓存在内存中。FPGA提供内存操作界面,但对于每一个读和写,多个信号需要判断,这很乏味。为了简化内存操作和提高读写效率,FPGA内存接口进一步封装和优化,如图13。

在用户FPGA逻辑模块,四套FIFO定义用于存储数据和地址读写内存。内存读写控制信号,如app_addr app_cmd,和app_en FIFO读写信号。这样,只要有四个fifo数据和地址,状态机控制将自动读取、仲裁,并完成内存读取和写入操作。第二,内存读写逻辑是独立的,和两个相互不影响,从而提高内存操作的效率。

此外,由于内存接口宽度是256位和MAC层传输8/64位,数据写入内存需要进行转换。同样,数据从内存中读取转换从256位到8/64位。最后,由于需要完成读写内存数据根据地址和形式之间的一对一的映射数据和地址,地址列表的大小直接影响空间读写内存数据。存储更多的数据,FIFO的深度读写内存地址设置为8192。通过这种方式,可以将多个数据包缓存,可以有效地缓解网络阻塞的影响。

3.6。安全机制

3.6.1。Autonegotiation网络转换

跳换IP地址、端口号、协议伪装,频道转换,和其他技术可以隐藏服务马克和迷惑攻击者,实现秘密通信。进一步增加攻击者的攻击难度和成本,一个autonegotiation转换网络建立。通过自动协商,沟通各方形成一个安全策略相结合机制,经常改变他们的IP地址、端口、协议和渠道,以提高他们的防御能力。具体的过程如图14。

可以看到从图14为转换过程的自我改造网络如下:(1)发起者将转换后的IP地址、端口、协议、和渠道来生成信息一个。响应方的公钥用于加密和签名数据,生成加密数据EncA和签名数据SigA,并将其发送到响应器。(2)在收到EncA和SigA从发起者,应答器使用私钥解密信息一个信号生成签名数据SigATmp和验证签名数据SigA和SigATmp。如果验证是正确的,继续下一个步骤的过程。(3)同样,响应者将改变IP地址、端口、协议、和渠道组合生成的信息B,加密一个和B启动程序生成的公钥加密的数据EncAB数据,并生成签名SigB为B。然后,将发送应答EncAB和SigB发起者。(4)发起人收到EncAB和SigB从应答器和解密一个和B的EncAB私钥。那么,发起者的迹象B生成签名数据SigBTmp和验证签名数据SigB和SigBTmp。如果验证是正确的,继续下一个步骤的过程。(5)通信各方将更新包过滤规则的数据信息一个和B和使用新的IP地址、端口、协议、数据加密传输的通道。

通信各方自己可以协商的时间间隔,可以配置的胳膊,或发起者可以定义一个计时器自动协商根据特定的时间规则。另外,密钥管理中心可能通知双方完成网络转换。

操作。重建的反馈机制

的动态配置系统参数主要是意识到的胳膊,和数据写入FPGA的inRAM通过内存地址映射。此外,FPGA写道其状态信息,包括控制反应的传入和传出的包,丢包率,解密失败,和校验和错误,outRAM并将其发送到手臂。这个结构如图15。

通过这种方式,收集到的信息进行分析的胳膊,如果发现异常,重建的反馈机制被激活。首先,决策树是建立在手臂的一面。在这个决策树中,每个分支节点代表多个备选方案之间的选择,和每个叶节点代表一个决定。然后,当检测到异常时,深度优先算法用于遍历从根节点,如果当前节点的判断条件得到满足,执行顺序执行。第三,心跳机制加入判断条件,和手臂发送心跳包确认当前网络是否受到攻击。如果很长一段时间没有收到响应,将密钥管理中心通知,尽量选择另一个网络通信。最后,根据决策树的结果判断,FPGA是“清洗”通过各种操作,如重置所有数据路径和记忆,关闭当前的网络接口,以及更改网络配置。

例如,当FPGA接收大量的数据包不符合规则在短时间内,它可以判断当前网络被非法攻击。然后,当前网络接口可以被关闭,密钥管理中心可以通知重新选择一个新的网络连接。另一个例子,当没有收到对方的答复很长一段时间,另一个网络端口是选择和心跳数据包发送给验证对方的工作状态。此外,当攻击导致FPGA工作异常,手臂可以先执行复位操作。如果它仍然不能正常工作,它可以直接加载其他重建FPGA比特流。

4所示。实验结果和分析

4.1。系统实现

服务器、FPGA和开关使用摘要如表所示2。开发环境是Vivado v2019.2(64位)。

FPGA组成双核的处理器和Kintex-7可编程芯片,它可以通过内存映射沟通。其结构如图16。在FPGA的组件中,手臂侧有1 g以太网端口;FPGA一侧有两个10 g以太网端口和两个1 g以太网端口;FPGA是与DDR3内存和闪存。通过编写比特流到flash中,FPGA可以自动加载和重建完成。

以下4.4.1。每个模块的实现

以下是在FPGA上实现:10 g以太网接口;1 g以太网接口;包解析和封装模块;和密钥管理和更新模块。实现每个功能模块如表所示3。

为了防止数据包溢出,每个模块是通过异步FIFO和一组相互关联的掠夺_完整的国旗。如果FIFO即将满,MAC层帧流控制功能将立即触发和数据传输将暂停。此外,1 g网络和10 g网络具有相同的处理流程,除了他们工作在不同频率和宽度是1个字节,8个字节的数据,分别。因此,需要进行转换之前包可以执行加密和解密。

其次,本文模拟加密盒封装AES128和3 des算法实现加密和解密和封装了SHA1和SHA256管道算法形成了散列算法。每个算法的实现如表所示4。

最后,ECC算法的时钟频率的具体情况,资源消耗和计算周期的每个模块如表所示5。

表5显示,当点乘法是25兆赫频率,计算完成后3064的时钟,这是一个非常高的运算速度。

当FPGA配置为双1 g网络,AES128和SHA1用来完成加密。附近地区的占用率是60.17%,规则是32.15%,和DSP为48%。当配置为双10 g网络,3 des和SHA256用来完成加密。附近地区的占用率是73.88%,规则是37.63%,和DSP为48%。因此,模仿加密盒的设计要求完全满足。

4.2。性能分析

4.2.1。准备加密和解密的吞吐量

吞吐量计算公式如下: 在哪里吞吐量,B数据块的大小,f_马克斯每个方案的最大时钟频率,N是管道阶段,是计算延迟。

确保性能的加密和解密,AES128, 3 des和LFSR所有工作在200 MHz,同时由于使用管道技术,SHA1和SHA256工作在125 MHz或156.25 MHz。此外,10 g网络,多个加密算法模块设计并行工作,以进一步提高执行的效率。每个算法的吞吐量计算公式(14),结果如图17。

在图17,为了满足的需求10 g加密,10 AES模块设计并行执行,可以在四个工作模式:央行,CBC,循环流化床,富含。b然而,在欧洲央行3 des只适用模式。可以看到从图17,本文算法的吞吐量达到以上10 Gbps,可以,因此,完全满足计算要求的加密和解密1克/ 10 g网络。

ECC签名/验证过程中,加密和解密的密钥交换,点乘法将调用很多次,和散列操作和坐标变换也是必要的。基于25兆赫的频率,相应速度的ECC应用程序如表所示6。

表6揭示了ECC可以完成签名/验证,关键加密和解密,至少每秒3000次,这是一个相当大的执行速度。

4.2.2。网络性能

1克/ 10 g网络下,最大传输单元被配置为1495字节,和不同大小的文件加密和传输到另一端。同行收到文件之后,它解密文件。CPU和模仿加密盒用于测试。随着文件大小的变化,两者之间的沟通时间图所示18。

图18表明模拟的处理时间加密盒加密和解密显著低于CPU。这主要是因为模仿加密盒完成加密和解密,同时传输数据。CPU需要加密数据传输和解密数据之前收到它,这是浪费时间。特别是在10 g网络,加密时间占据了超过88%的总时间;因此,CPU的加密速度成为瓶颈。

1克/ 10 g网络,每次100000包发送。随着包长度的增加,CPU的处理时间和模拟加密盒更改,如图19。

图19显示模拟加密盒花更少时间比CPU处理加密的数据包。这主要是因为FPGA省略了系统调度和加速网络加密传输和数据处理。

1 g网络,一个字节传输每个时钟在125 MHz。然而,AES128需要输入16字节每次参与操作,并生成结果后23个时钟。连续数据流,AES在200 MHz工作能满足计算需求的1 g网络。这时,DDR缓存主要用于切换网络接口时避免数据丢失。在10 g网络,8个字节传输每个时钟在156.25 MHz,和10个aes在200 MHz以下工作需要连续的数据流。首先确保数据包,先出,数据包需要分发和收集。同时,需要等待10组包发送之前被加密。因此,网络的数据吞吐量的一面大于的加密。此外,曾经的FIFO缓存包即将满,流控制机制将触发通知另一方停止发送数据。显然,如果没有使用DDR缓存,流控制帧将频繁,导致数据吞吐量下降。 After testing, the maximum throughput of the mimic encryption box under continuous data flow is as shown in Table7。

从表可以看出7使用DDR缓存在一定程度上提高数据吞吐量。此外,暂停时间的流控制可以增加DDR缓存,可以减少频繁传输的流控制帧。

4.3。安全分析

4.3.1。模拟安全分析

如果模仿加密盒所代表的象征 ,它可以由6-tuple描述如下: ,Ec代表了加密算法,关键是关键,IP代表了IP地址、端口代表的端口号,不扩散核武器条约》代表了网络协议类型和倪代表了网络接口。系统的多个阶段有多个不同的加密方案组合。如果一个状态向量 用于表示一个国家在某一时刻,一组可获得的有限状态可以用来代表所有系统的不同状态;也就是说,

其中,向量的分量代表更改系统的加密算法,关键,IP地址、端口号、协议类型和网络接口通道。

传统的加密系统的组件向量操作期间不改变;因此, ;也就是说,传统的加密系统是静态的,确定的。模仿加密盒的特点是它的动态、多样性、和随机性;当时ti,系统的状态变化,所以 。

可以用信息熵描述: ,在哪里p_j代表了每个组件的事件概率向量 。因此,外部的不确定性可以转化为信息熵的大小;也就是说,最大信息熵可以确定如下: 。

显然,当发生的概率l 是一样的和等于1 /l,H (X)达到最大值,即 。因此,更大的改变的信息熵越大,外部的不确定性就越大。因此,本文运用多种加密算法和密钥的多个组,结合IP地址跳跃,端口号跳跃,协议伪装,和网络接口选择,共同实现许多不同的元素变化和组合,具有高度的不确定性。

4.3.2。加密安全分析

模仿加密盒加密的明文负载TCP层和改变IP地址,端口,协议,这样攻击者无法获取相关的信息,增加攻击的难度。选中的AES和3 des加密算法有很高的安全性和可以提供高质量的数据保护。同时,加密算法提供了四种工作模式:央行,CBC,循环流化床,富含。b其中,在CBC,期间相关的数据块加密和不容易主动攻击。

第二,256位ECC算法来完成通信各方之间的谈判。ECC算法是基于离散对数的棘手问题,具有更高的安全性和抗攻击。尽管如此,根据出版E(F_p(一个,b)),基础点G和秩序n,2 g、3 g、…nG可以计算,nG =O。此外,大量的时候k是给定的,P=公斤可以很容易地计算。然而,鉴于P和G相对地推断,很困难k。

最后,哈希操作是不可逆的,包的散列值作为下一轮的关键是为了防止攻击者将根据内容的关键。如果散列的输出值均匀分布和消息摘要的部分米位,还有n= 2^米可能的输出。如果k(k≤n)随机选择输入,的概率,至少,一个碰撞如下:

为了使P(n,k)> 0.5,才能实现 ,我们有以下: ;然后, 。

根据上述计算,如果哈希函数m -输出摘要,然后用只发生碰撞的概率k= 2^{米/ 2}尝试至少是50%。通过这种方式,输入信息的任何改变将导致重大变化的散列结果,从而确保关键是大大不同的。表8显示了碰撞散列函数的阈值。

4.3.3。Antiattack分析

测试环境建立通过网络摄像机、模拟加密盒、开关,然后,一个模拟攻击者发动袭击的中间交换机进行,以验证模拟的安全加密框,如图20.。

(1)网络嗅探。模仿加密盒使用动态网络信息跳跃和伪随机加密系统出现在一个变化的状态。的IP地址和端口跳跃机制本质上增加扫描通过随机和不可预知的困难迁移服务条目。获得准确的目标信息,攻击者将增加的数量和频率扫描和检测,这将大幅增加的成本。假设攻击的时间t可以跳,IP地址的数量n港口的数量米,然后,攻击者成功所需的时间中断服务 ,这是简化为 。然后,以251个IP地址192.168.0.3-192.168.0.253为例,64510年1025 - 65534检测到端口。这些IP地址和端口组合形成251×64510服务条目。如果攻击者扫描每5毫秒,它将以至少40480秒。因此,IP地址和端口号的时候跳可以设置为3600秒减少扫描成功率。第二,如果扫描检测频率过高,非法数据可以快速发现基于统计信息的过滤规则。此外,即使检测成功,如果随后模仿加密盒开关网络,如切换开关1开关2,攻击者需要再嗅嗅。

(2)篡改攻击。破坏加密的数据包,如果攻击者篡改PID,它将导致解密失败。然而,因为它是解密第一,然后,CRC32检查,解密失败后,CRC32不能通过,所以数据包就会被丢弃。如果第一个64字节数据包的篡改,关键更新和解密失败和包将被丢弃。如果数据背后的64字节数据包的篡改,解密失败和包将被丢弃。显然,只要攻击者篡改任何字节加密的数据包,它将导致解密失败,导致数据包被丢弃。在这一点上,手臂可以监控的行为和数量实时数据包丢弃。如果大量的数据包被丢弃,它将考虑系统已经被攻击者攻击,然后,沟通是停止或网络渠道改变了。

(3)重放攻击。当攻击者截获数据包,并实现了一个重放攻击,系统将按照正常流程。然而,由于PID增加序列,通过收集统计数据在同一PID包,如果发现一定PID的数据包的数量明显高于其他包,它可以判断已收到重放攻击。其次,由于TCP / IP协议用于传输数据,重复发送相同的数据包将导致系统无法接收数据包对应的序列号。此时,系统将不会收到有效数据包并将重复发送新的请求。最后,TCP报头的序列号字段进行加密;因此,攻击者很难建立正确的序列号。通过这种方式,通过用户监控、重播攻击可以找到在这种情况下。

(4)Ciphertext-Only攻击。模仿加密盒可以有效地抵制关键穷举攻击,ciphertext-only攻击,和微分攻击。不断更新的关键和动态变化的加密算法,也就是说,”一个包,一个键,它有效地防止攻击者使用蛮力攻击和密文逆转的关键,确保攻击者无法解密所有数据正常。同时,第一个64字节的散列值加密包作为下一轮的关键。自散列值基本上是不规则符号数据,很难对攻击者进行推理分析。模仿加密盒有效抵制使用差分攻击的方法,解密密文,防止未经授权泄露和被修改的数据。

(5)DDos攻击。DDos攻击将导致模拟加密盒有一个关键更新和解密失败;那么,攻击会影响正常的系统操作。如果检测到大量的非法干扰包在很短的时间内,重建的反馈机制可以用来选择其他网络进行通信。例如,当攻击者攻击网络开关1所在,在这个时候,FPGA可重构和网络开关2位置可以选择。网络的转型在一定程度上减轻了DDos攻击。

(6)漏洞攻击。模仿加密盒采用ARM + FPGA软件和硬件合作方法。所有数据包必须由FPGA“审查”,使预防未经授权的数据访问或网络攻击,以及FPGA的安全远远高于软件安全的产品。使用FPGA参数配置网络接口可以实现单向传输控制协议过滤和数据包的内容过滤。它可以有效地防止使用多媒体设备的漏洞或缺陷以便开展有针对性的入侵和破坏。同时,利用FPGA硬件加密、解密后的数据可以传递给上层应用程序;因此,包包含恶意内容显示为乱码解密后,和普通攻击软件系统不能进行。

4.3.4。与其他计划相比

考虑防御功能,如动态、多样性、入侵检测、加密传输、虚拟化,和硬件保护,防御机制的比较不同的方案如表所示9。

表9显示,提供更多的优势比其他解决方案,模拟加密盒不仅结合了随机性,动力学,和多样性MTD的防御特征和CMD还集成了保护和可重构硬件加密技术。此外,大多数的方案表9采用软件实现和建立在操作系统之上。如果操作系统本身的漏洞,有人可以绕过保护机制,发动攻击。模仿加密盒FPGA实现安全保护机制,不依赖于操作系统,并使用FPGA的高抗干扰能力过滤一些系统攻击。其次,模仿加密盒严格控制非法交通网络的前端设备过滤规则。第三,模仿加密盒使用FPGA加密来提高系统在不降低系统性能的不确定性,从而增加攻击的难度。然而,一些现有的解决方案使用虚拟化技术。虽然分层技术虚拟化带来一定程度的安全,它就失去了性能。第四,模拟加密盒使用一个动态变量加密算法和使用不同的密钥来加密每个数据包。即使攻击者截获大量数据包,很难成功地实现ciphertext-only攻击。最后,针对网络多媒体数据和设备的多样性和灵活性,模仿加密原始盒子可以很容易地连接到网络。 Compared with other solutions, it not only has higher security but also has portability and scalability for deployment.

5。范围和限制

模仿加密盒使用可重构硬件实现动态随机加密、网络结构转换、数据安全过滤,提高了敏感数据的安全传输,具有良好的可靠性。它可以被部署在网络的边缘,与终端设备绑定,提高网络数据传输的安全,如相关的网络摄像头,视频终端设备、数据采集设备、自助服务终端。其次,模仿加密盒也可以部署在以太网完成端到端数据加密传输。内部沟通的军方和政府机密部门,它可以从内部到外部提供高度安全服务。最后,模拟加密盒也可以应用于区块链,云安全,数据安全等领域。在使用硬件来提高安全性,它也可以用来加速应用程序的计算,如签名、验证和数据完整性验证。

模仿加密盒提供了可重构密码算法和密钥的管理,使多媒体设备方便地调用加密服务和完整的应用程序层视频和语音数据的加密和认证。它还提供细粒度的安全与认证服务。第二,模拟过滤数据包加密盒使用ACL,严格控制非法的访问流量,并有一定的于钢结构函数。最后,模拟加密盒使用加密机制和一个包,一个关键”为有一定的自洁功能与自我改造网络能力和反馈机制。被攻击后,它可以“在线”再次重建。

目前,模拟加密盒主要完成网络多媒体数据的安全加密。在未来,我们将考虑使用安全隧道技术提供更好的antireplay和antitampering函数与时间因素和完整性验证。此外,通过FPGA资源有限,当前模拟加密盒有一个平庸的性能在一个10 g网络。因此,如何使用模拟防御的概念来设计一个模拟加密盒或网关更高性能和更高的安全性和应用它10 G / 100 G网络仍然需要进一步的研究。

6。结论和未来的工作

模仿加密盒提出了优化的实现可重构的散列算法,对称加密算法和椭圆曲线算法,从而提高加工效率的数据加密和解密。它使用一个伪随机数生成器来生成初始密钥并更新密钥的散列值包为了实现随机加密模式”一个包,一个关键。“动态网络信息实现了IP地址跳来跳去,跳港和协议伪装。防火墙的功能是通过访问控制列表实现由五元组,这限制了攻击者的非法访问。同时,FPGA通过部门管理,并在异常情况下,反馈信息是用来实现FPGA的“清洗”和重建,以便模拟加密盒可以再工作了。实验结果和分析表明,该模拟加密盒不仅具有更高的加密和解密吞吐量还具有更高的安全性。它能有效地防止数据泄漏和篡改,攻击者破坏,削弱网络嗅探和漏洞的攻击。此外,它可以抵抗穷举攻击和ciphertext-only键攻击。它适用于应用程序安全要求高。

进一步研究建议的分析模拟加密网关与更高的性能,提高其处理方法在10 g / 100 g网络性能,并使用模拟的扩张加密盒在一系列系统的应用程序。同时,进一步研究提出的方法结合了模拟与SDN加密盒,以及模仿加密盒的使用达到更好的模仿与时变网络防御,通过改变网络的路由和组合,形成多层的组合变化,从而有效地抵抗网络攻击。

数据可用性

所有生成的数据或分析在本研究中包括这篇文章。

的利益冲突

作者宣称没有利益冲突有关的出版。

引用

1. a . Nauman y . a .卡·m·阿姆y . b . Zikria m·k·阿夫扎尔和s w·金,“多媒体网络的东西:一个全面的调查,“IEEE访问,8卷,第8250 - 8202页,2020年。视图:出版商的网站|谷歌学术搜索
2. p . Chauhan, a超和a . k . Gupt“多媒体大数据安全,,”学报2018年国际会议上最近的创新电子,电子与通信工程(ICRIEECE),页112 - 117,布巴内斯瓦尔,印度,2018。视图:谷歌学术搜索
3. 诉Nikhila和c . Rupa”强化多媒体信息安全使用全面的密码,”学报2019年创新能力和先进的计算技术(I-PACT),页1 - 4,Vellore,印度,2019。视图:谷歌学术搜索
4. x, j .徐H.-N。戴,问:赵,c . f . Cheang问:王,“在无线网络的建模窃听攻击,”计算机科学期刊11卷,第204 - 196页,2015年。视图:出版商的网站|谷歌学术搜索
5. 吴马,t·张a, x赵,“轻量级和移动多媒体安全、保护隐私数据聚合”IEEE访问7卷,第114140 - 114131页,2019年。视图:出版商的网站|谷歌学术搜索
6. 周h . y .妈,严l . et al .,“基于时间的自洁控制机制在移动目标防御,”《IEEE 4日信息技术和机电一体化工程会议(ITOEC)重庆,页983 - 986年,中国,2018。视图:谷歌学术搜索
7. 周x, y, y王et al .,“概述移动目标网络防御,”IEEE学报》3日国际会议上图像,视觉和计算(ICIVC)重庆,页821 - 827年,中国,2018。视图:谷歌学术搜索
8. b .张x Chang和j·李,“广义信息安全模型SOCMD CMD系统”中国电子杂志卷,29号3、417 - 426年,2020页。视图:出版商的网站|谷歌学术搜索
9. a . Aydeger n . Saputro k Akkaya et al .,“减轻交叉火力攻击使用SDN-based移动目标防御,”IEEE学报》第41届会议上本地计算机网络(LCN)迪拜,页627 - 630年,中国,2016。视图:谷歌学术搜索
10. A . Aydeger n . Saputro k Akkaya et al .,”一个移动的目标防御和网络取证ISP网络框架使用SDN和NFV,”未来一代计算机系统卷,94年,第509 - 496页,2019年。视图:出版商的网站|谷歌学术搜索
11. k . Zeitz m·卡佩尔r .率领et al .,“改变游戏:一个微物联网移动目标IPv6防御,”IEEE无线通信信,7卷,不。4、5778 - 6581年,2018页。视图:出版商的网站|谷歌学术搜索
12. x k . Wang Chen和y朱,“随机域的名字和地址突变(RDAM)阻挠侦察攻击,”《公共科学图书馆•综合》,12卷,不。5、22页,2017页。视图:出版商的网站|谷歌学术搜索
13. j .郑,a s Namin地址变更的影响和宿主多样性在移动目标防御策略的有效性,”《IEEE 40计算机软件和应用年会(COMPSAC),页553 - 558年,亚特兰大,乔治亚州,美国,2016年。视图:谷歌学术搜索
14. j·b·洪教授和d s金”,评估移动目标防御使用安全模型的有效性,“IEEE可靠和安全的计算,13卷,不。2、163 - 177年,2015页。视图:谷歌学术搜索
15. z赵,d .锣,b, f . Liu和c,“SDN-based双跳通信对抗嗅探攻击,”数学问题在工程ID 8927169条,卷。2016年,13页,2016。视图:出版商的网站|谷歌学术搜索
16. j . h . Jafarian大肠Al-Shaer,段,“一个有效地址突变方法干扰侦察攻击,”IEEE取证和安全信息,10卷,不。12日,第2577 - 2562页,2015年。视图:出版商的网站|谷歌学术搜索
17. j . h . Jafarian大肠Al-Shaer,段,“Adversary-aware IP地址随机化对复杂的攻击者,主动灵活性”程序的计算机通信(信息通信),页738 - 746,九龙,香港,2015年。视图:谷歌学术搜索
18. g·h·胡z Wang程,j .吴”MNOS:模拟网络操作系统软件定义网络,”专业信息安全,11卷,不。6,345 - 355年,2017页。视图:出版商的网站|谷歌学术搜索
19. z h . Hu j . Wu王,g . Cheng“模仿防御:中的任一种网络安全防御框架。”专业信息安全,12卷,不。3、226 - 237年,2018页。视图:出版商的网站|谷歌学术搜索
20. b . Ma和z张安全研究模拟防御系统的冗余”学报》第三届IEEE计算机和通信国际会议(ICCC)成都,页2910 - 2914年,中国,2017。视图:谷歌学术搜索
21. j·g·c .气j . Wu Cheng Ai和s .赵”aware-scheduling安全架构与priority-equal multi-controller SDN,”中国通信,14卷,不。9日,第154 - 144页,2017年。视图:出版商的网站|谷歌学术搜索
22. h·w·刘,f . Chen胡et al .,“小说框架零日攻击检测和响应与网络模拟防御建筑,”《国际会议Cyber-Enabled分布式计算和知识发现(CyberC),页50-53,南京,中国,2017。视图:谷歌学术搜索
23. h . Li j .胡马h . et al .,“分布式存储系统的架构下模仿国防理论”《IEEE国际会议上大数据(大数据),页2658 - 2663,波士顿,MA,美国,2017。视图:谷歌学术搜索
24. A . Abusukhon z穆罕默德,m .塔利班成员,“一种新型的网络安全算法基于加密文本变成白页图片,”《世界大会在工程和计算机科学旧金山,页1 - 5、钙、美国,2016年。视图:谷歌学术搜索
25. A . Abusukhon m·n·瓦尔z穆罕默德,和b . Alghannam“混合网络安全算法基于Diffie赫尔曼和text-to-image加密算法,”《离散数学科学和加密,22卷,不。1,第81 - 65页,2019。视图:出版商的网站|谷歌学术搜索
26. h·唐问:t .太阳,x,和k长,“一个网络编码和基于DES的动态加密方案移动目标防御,”IEEE访问》第六卷,第26068 - 26059页,2018年。视图:出版商的网站|谷歌学术搜索
27. 答:汗,问:t .阳光、z Mahmood和a . Ghafoor”节能部分置换加密网络编码马奈,”电气和计算机工程杂志》上卷,2017年,页1 - 10,2017。视图:出版商的网站|谷歌学术搜索
28. w·江h .徐h .董h·金和x辽、“改进安全web服务资源框架。”土耳其的电气工程和计算机科学杂志》上,24卷,不。3、774 - 792年,2016页。视图:出版商的网站|谷歌学术搜索
29. j . Li y张、陈x和y,“云计算安全属性的数据共享资源有限的用户,”电脑与安全卷,72年,页1 - 12,2018。视图:出版商的网站|谷歌学术搜索
30. x贾,d .他:Kumar和K.-K。r . Choo”,证明地安全、高效的移动边界计算的基于身份的匿名身份验证方案,“IEEE系统杂志,14卷,不。1,第571 - 560页,2020。视图:出版商的网站|谷歌学术搜索
31. n .英迪拉·s·r·戴维,a . v . Kalpana”R2R-CSES:主动安全数据过程使用随机轮加密安全加密标准在云环境中,“环境智能和人性化计算杂志》上,2020年,页1 - 12。视图:出版商的网站|谷歌学术搜索
32. l·a·马舍尔·m·a·Souza h . c . Freitas et al .,“可重构fpga k - means / K-modes架构网络入侵检测,”IEEE电路和系统II:表达内裤,卷67,不。8,1459 - 1463年,2020页。视图:出版商的网站|谷歌学术搜索
33. j·a·约瑟夫·r·可拉,s . Salivahanan”有效的字符串匹配FPGA加快网络入侵检测,”应用数学与信息科学,12卷,不。2、397 - 404年,2018页。视图:出版商的网站|谷歌学术搜索
34. 林,d, y傅et al .,“基于FPGA设计以太网防火墙,”学报第十届国际大会上图像和信号处理、生物医学工程与信息学(CISP-BMEI),页1 - 5,上海,中国,2017。视图:谷歌学术搜索
35. s·m·科妮和美国曼丁哥语”,IPV4协议使用FPGA,信息包过滤”学报第二智能计算国际会议和控制系统(ICICCS)马杜赖,页400 - 403年,印度,2018。视图:谷歌学术搜索
36. r . Ricart-Sanchez p . Malagon j . m . Alcaraz-Calero et al .,“净fpga防火墙解决方案5 g多租户架构,”程序计算IEEE国际会议上的优势(边缘),页132 - 136年,米兰,意大利,2019年。视图:谷歌学术搜索
37. h·e·Michail g . s . Athanasiou v . i Kelefouras et al .,“Area-throughput权衡sha - 1哈希函数和sha - 256”廉线设计,《电路、系统和电脑,25卷,不。4,1-27,2016页。视图:出版商的网站|谷歌学术搜索
38. Suhaili和t .渡边,“高吞吐量的评估使用展开sha - 1实现转换,“ARPN工程和应用科学杂志》上,11卷,不。5,3350 - 3355年,2016页。视图:谷歌学术搜索
39. c·m·l·d·m . m . Wong Wong Zhang et al .,“电路和系统设计最优轻量级AES加密在FPGA上,“IAENG国际计算机科学杂志》上,45卷,不。1、52 - 62年,2018页。视图:谷歌学术搜索
40. 答:措施,A . Sghaier m . Machhout et al .,“一个新的安全支持ECC的操作方法和AES算法在FPGA上,”19国际会议的程序自动控制和计算机工程科学和技术(STA)苏塞,页95 - 100年,突尼斯,2019。视图:谷歌学术搜索
41. m . s .侯赛因,y, e卡et al .,“高性能椭圆曲线加密处理器/ NIST '字段,“专业电脑和数码技术,11卷,不。1,33-42,2016页。视图:谷歌学术搜索
42. 汗,k . jave, y . a .沙”高速FPGA实现ECC应用程序的完整词蒙哥马利乘数,”微处理器和微系统公司卷,62年,第101 - 91页,2018年。视图:出版商的网站|谷歌学术搜索
43. b . k . w . Yu Wang李et al .,”蒙哥马利算法在一个主要领域,“中国电子杂志,28卷,不。1,43-48,2019页。视图:出版商的网站|谷歌学术搜索
44. k . jave和x王”,基于FPGA的高速SPA抗椭圆曲线标量乘法器架构,”可重构计算的国际期刊卷,2016年,页1 - 10,2016。视图:出版商的网站|谷歌学术搜索
45. k . n . Devika和r . Bhakthavatchalu”设计的可重构LFSR VLSI集成电路测试在ASIC和FPGA,”学报》国际会议通信和信号处理(ICCSP)钦奈,页928 - 932年,中国,2017。视图:谷歌学术搜索

版权

版权©2020 Xiabing周et al。这是一个开放分布式下文章知识共享归属许可,它允许无限制的使用、分配和复制在任何媒介,提供最初的工作是正确引用。