详解基于蜜罐技术的FPGA实现技术

蜜墙。他具有IDS、入侵检测、入侵审计等多种功能，最重要的是，高交互的蜜罐很容易在被攻破以后被黑客作为攻击主服务器的跳板，但是蜜墙就可以做好很好的防止从蜜罐到服务器的攻击，简单的说，他对于蜜罐是一个只进不出的防火墙。

　　数据流经过了蜜墙以后，我们对数据进行分析，当没有发现攻击信息的时候，数据流作为正常数据通过蜜墙发给服务器，如果我们检测出了入侵攻击，那么蜜墙会利用IP欺骗技术把攻击的数据流引到蜜罐上，这样黑客攻击的就只能是蜜罐而无法接触到真正的服务器。

　　在蜜罐上，我们进行实时监控，黑客的一举一动都在我们的监视下，通过安全的途径把蜜罐上的信息导出，我们可以分析这些信息对黑客的行为进行了解和掌握，并以此来对未来其他的攻击方式进行主动的防御。

　　FPGA硬件实现带网络连接的操作系统内核

　　3.1系统硬件的基本构成与配置

　　系统的硬件设计使用 Xilinx Platform Studio 集成开发环境中的 Base System Builder 进行配置。完成设计的系统框图如图XX所示。

　　系统硬件框图

　　整个系统硬件的核心是Microblaze 处理器，处理器的基本配置和主要外设包括：

　　3.2 硬件功能与指标

　　一、Microblaze 处理器：

　　处理器总线频率： 66.7 MHz;

　　片上内存（BRAM）：16KB;

　　由于Spartan-3e XC3S500E 的BRAM资源有限，没有选择 Cache 功能；

　　二、基本外设配置：

　　（1）串口：RS232_DCE

　　波特率：115200，使用中断；

　　（2）以太网MAC：

　　使用 Xilinx Ethernet_MAC IP，其配置参数为：No DMA，使用中断，并选择 FIFO 方式，以满足在 Xilkernel 系统下，使用lwIP 进行 socket 编程的需求；

　　（3）定时器：

　　采用一个32位定时器，并使用中断。

　　（4）DDR_SRAM：

　　使用开发板上的 32Mx16内存，并配置为 OPB DDR。

　　此外，系统硬件中还包括：中断控制器、8个与通用I/O连接的LED，以及调试模块。更为详尽的硬件平台细节，可以参照系统的硬件描述文件（MHS）。