基于蜜罐技术的FPGA实现

好很好的防止从蜜罐到服务器的攻击，简单的说，他对于蜜罐是一个只进不出的防火墙。

数据流经过了蜜墙以后，我们对数据进行分析，当没有发现攻击信息的时候，数据流作为正常数据通过蜜墙发给服务器，如果我们检测出了入侵攻击，那么蜜墙会利用IP欺骗技术把攻击的数据流引到蜜罐上，这样黑客攻击的就只能是蜜罐而无法接触到真正的服务器。

在蜜罐上，我们进行实时监控，黑客的一举一动都在我们的监视下，通过安全的途径把蜜罐上的信息导出，我们可以分析这些信息对黑客的行为进行了解和掌握，并以此来对未来其他的攻击方式进行主动的防御。

FPGA硬件实现带网络连接的操作系统内核

3.1系统硬件的基本构成与配置

系统的硬件设计使用 Xilinx Platform Studio 集成开发环境中的 Base System Builder 进行配置。完成设计的系统框图如图XX所示。

图XX、系统硬件框图

整个系统硬件的核心是Microblaze 处理器，处理器的基本配置和主要外设包括：

3.2 硬件功能与指标

一、Microblaze 处理器：

处理器总线频率： 66.7 MHz；

片上内存（BRAM）：16KB；

由于Spartan-3e XC3S500E 的BRAM资源有限，没有选择 Cache 功能；

二、基本外设配置：

（1）串口：RS232_DCE

波特率：115200，使用中断；

（2）以太网MAC：

使用 Xilinx Ethernet_MAC IP，其配置参数为：No DMA，使用中断，并选择 FIFO 方式，以满足在 Xilkernel 系统下，使用lwIP 进行 socket 编程的需求；

（3）定时器：

采用一个32位定时器，并使用中断。

（4）DDR_SRAM：

使用开发板上的 32Mx16内存，并配置为 OPB DDR。

此外，系统硬件中还包括：中断控制器、8个与通用I/O连接的LED，以及调试模块。更为详尽的硬件平台细节，可以参照系统的硬件描述文件（MHS）。