什么是fpga漏洞：FPGA做正则匹配和网络安全 究竟有多大的优势

什么是fpga漏洞：FPGA做正则匹配和网络安全 究竟有多大的优势随着人们对网络的依赖性不断增大，网络攻击带来的损失也会越大，所以面对网络安全问题，应该要做到防患于未然，积极主动应对网络攻击。一个安全的计算机系统应保护它的数据和资源免于非授权访问、篡改和拒绝使用。1980年，JamesAnderson在《计算机安全威胁的控制》的技术报告中首次提出了入侵检测的概念[1]。入侵检测简单来说就是检测并响应针对计算机系统或网络的入侵行为，它包括检测对计算机系统的非法访问、越权访问和恶意试探，监测系统的运行状态等。 2017年5月12日，全球范围爆发了WannaCry勒索病毒攻击，该计算机网络病毒攻击了一百多个国家，涉及金融、能源、医疗等众多行业，损失高达80亿美元（约合人民币550亿元）。国内多所高校也受到了病毒攻击，大量重要的文档和数据被锁定加密，无法正常工作，影响巨大。 2015年5月，美国国税局系统遭到黑客攻击，十万多名纳税人的网上资料泄露，损失5000

网络安全已经被提升为国家战略的高度，高校里面的新增的一级学科，去年9月份，中央网信办、教育部公布了“一流网络安全学院建设示范项目高校”名单。但网络安全的范围实在太大，平常所说的黑客、网络病毒等软件、操作系统、固件级别的网络攻击或防范办法仅仅是常见的传统网络安全范畴，本文所说的是基于硬件级别的网络安全方法，比较学术的分类有可信芯片研究、网络安全防护的硬件实现等。硬件领域网络安全的研究随着近几年挖矿芯片、AI芯片等专用芯片的广泛普及和宣传，越来越多的人逐渐意识到了FPGA或者专用芯片去实现某些传统的软件算法，会带来几个数量级的加速效果。目前，基于FPGA或者ASIC的硬件网络防护网卡已经在云平台、网络数据中心等广泛应用。随着网络带宽的不断提升，未来某一天，可能每一台PC机上的网卡都会带有硬件网络防护芯片。

基于FPGA的入侵检测

随着信息技术的不断发展，网络安全问题引起了人们的广泛关注。网络攻击者对不受保护的网络或系统进行入侵和攻击，从而传播计算机病毒、获得内部信息、摧毁主机、破坏重要数据等，给用户带来不可挽回的损失。

2014年4月，国内两个大型物流公司的内部网络系统遭到黑客攻击，1400多万条快递信息遭到泄露；

2015年5月，美国国税局系统遭到黑客攻击，十万多名纳税人的网上资料泄露，损失5000万美元；

2016年4月，济南市免疫规划系统网络被非法入侵，20多万名儿童信息泄露，包括儿童的姓名、联系方式、家庭住址等；

2017年5月12日，全球范围爆发了WannaCry勒索病毒攻击，该计算机网络病毒攻击了一百多个国家，涉及金融、能源、医疗等众多行业，损失高达80亿美元（约合人民币550亿元）。国内多所高校也受到了病毒攻击，大量重要的文档和数据被锁定加密，无法正常工作，影响巨大。

随着人们对网络的依赖性不断增大，网络攻击带来的损失也会越大，所以面对网络安全问题，应该要做到防患于未然，积极主动应对网络攻击。一个安全的计算机系统应保护它的数据和资源免于非授权访问、篡改和拒绝使用。1980年，JamesAnderson在《计算机安全威胁的控制》的技术报告中首次提出了入侵检测的概念[1]。入侵检测简单来说就是检测并响应针对计算机系统或网络的入侵行为，它包括检测对计算机系统的非法访问、越权访问和恶意试探，监测系统的运行状态等。

入侵检测系统（intrusion detection system，简称“IDS”）是能够执行入侵检测任务的软件、硬件或者是软硬件相结合的系统，可以对网络传输进行监视，并在发现可疑数据时发出警报或者采取主动应对措施。IDS利用已知的入侵行为构建模式集合，通过检测网络数据包，发现是否存在不符合安全策略的行为或被攻击的迹象。与传统防火墙不同，IDS不仅检测网络数据包的包头，还会对数据包的净荷部分进行检测。

入侵检测系统是一个复杂的系统，其中最核心的部分是入侵检测引擎，即检测数据包中是否包含攻击。早期的入侵检测引擎主要采用软件方式实现，但随着网络速度的不断增长和网络攻击数目的急剧增多，软件实现逐渐暴露出两个问题。首先，软件系统处理速度有限，最快只能达到几百兆的处理速度，已远远不能满足如今高速的网络需求；其次，检测过程占用大量的CPU运行时间，以经典入侵检测系统Snort为例，检测过程会占用30%~80%的CPU时间[2]，严重影响系统的性能。基于以上两点，设计适合于硬件实现的入侵检测算法和结构对实现高性能入侵检测系统至关重要[3]。

除了入侵检测之外，也可以以硬件的形式发起某一种攻击，如DDoS攻击，会给对方致命的打击。本公众号之前的文章，如西电免流量限制上网攻略！Python实现PPPOE攻击工具，秒杀拨号上网，笔者所在实验室已实现基于FPGA的PPPoE的DDoS攻击，效果显著。