学位论文 > 优秀研究生学位论文题录展示

基于ARM的嵌入式防火墙的研究与实现

作 者: 何祥滨
导 师: 周聪
学 校: 南昌大学
专 业: 计算机应用技术
关键词: 嵌入式防火墙 ARM 包过滤
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 96次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着计算机应用的普及和互联网络的发展,人们对网络安全越来越重视,作为网络安全技术之一的防火墙与此同时得到了很好的发展。但传统的边界防火墙只在网络边界进行保护,不能保护网络内部通信,而且一旦绕过就将整个网络暴露于外。嵌入式防火墙的网络安全策略不依赖于网络拓扑结构,克服了边界防火墙依赖网络拓扑结构及对网络性能影响较大等问题。每台主机都不信任任何其他主机,对流经的数据流都进行过滤和保护,克服了边界防火墙无法防范内部攻击及单点失效等问题。本文首先对防火墙的研究现状进行了介绍;其次对基于ARM微处理器的嵌入式防火墙进行了总体设计;再次设计并实现了基于ARM的嵌入式防火墙的硬件及软件。整个防火墙系统以S3C44B0X为主处理器,移植了U-Boot、μClinux操作系统、Romfs文件系统、Freeswan及iptables,编写了网卡驱动程序。为方便使用,还编写了在主机操作系统windows上运行的防火墙配置器,构建了日志服务器。然后,对嵌入式防火墙的功能进行了测试,测试结果显示:嵌入式防火墙能对网络通信进行很好的过滤及加密保护。最后对全文进行总结,并提出一些在本文基础上值得研究的问题。

全文目录


摘要  3-4
ABSTRACT  4-8
第1章 引言  8-12
  1.1 防火墙研究现状  8-11
    1.1.1 边界防火墙  8-10
    1.1.2 个人防火墙  10
    1.1.3 分布式防火墙  10-11
  1.2 本文研究内容  11
  1.3 本文内容安排  11-12
第2章 嵌入式防火墙总体结构设计  12-17
  2.1 IPSec协议概述  12-14
    2.1.1 IPSec工作原理  12-13
    2.1.2 IPSec的运行模式  13
    2.1.3 ESP数据包格式  13-14
  2.2 嵌入式防火墙的总体结构  14-15
  2.3 基于ARM的嵌入式防火墙的工作原理  15-16
    2.3.1 主机防火墙工作原理  15
    2.3.2 防火墙配置器工作原理  15-16
  2.4 本章小结  16-17
第3章 嵌入式防火墙硬件设计与实现  17-22
  3.1 嵌入式防火墙硬件总体框架设计  17
  3.2 S3C44BOX微处理器概述  17-19
    3.2.1 存储控制器  17-18
    3.2.2 UART  18-19
  3.3 存储模块设计  19-20
  3.4 网络接口模块设计  20-21
  3.5 调试模块设计  21
  3.6 本章小结  21-22
第4章 嵌入式防火墙软件设计与实现  22-51
  4.1 Bootloader的移植  22-25
    4.1.1 U-Boot概述  22-23
    4.1.2 U-Boot移植  23-25
  4.2 μClinux的移植  25-28
    4.2.1 μClinux概述  25
    4.2.2 μClinux的特征  25-26
    4.2.3 μClinux内核分析  26-27
    4.2.4 构建交叉编译环境  27
    4.2.5 μClinux内核的裁剪和编译  27-28
  4.3 建立μClinux文件系统  28
  4.4 RTL8019AS网卡驱动程序  28-32
    4.4.1 网络设备接口层  29-30
    4.4.2 网络设备驱动功能层  30-32
  4.5 Netfilter/Iptables的研究与移植  32-33
    4.5.1 Netfilter/Iptables概述  32-33
    4.5.2 Netfilter/Iptables的移植  33
  4.6 加载IPSec模块  33-34
    4.6.1 Freeswan简介  33
    4.6.2 IPSec的实现  33-34
  4.7 日志服务器  34-35
  4.8 防火墙配置器  35-49
  4.9 本章小结  49-51
第5章 实验与分析  51-58
  5.1 测试环境  51
  5.2 防火墙配置器功能测试  51-55
  5.3 主机防火墙功能测试  55-57
  5.4 本章小结  57-58
第6章 结论与展望  58-59
  6.1 结论  58
  6.2 展望  58-59
致谢  59-60
参考文献  60-63
攻读学位期间的研究成果  63

相似论文

  1. 汽车的电动助力转向系统,U463.4
  2. 基于ARM的实验机器人控制系统的研制,TP242.6
  3. 多线阵CCD视觉测量系统的数据采集与处理,TP274.2
  4. 基于ARM的TFT-LCD面板检测设备软件的研究,TN873.93
  5. 半导体激光器温度控制系统的研究,TP273
  6. 网位仪信号采集与处理平台的设计与实现,S951.2
  7. 嵌入式中医经脉理疗仪的研究,R197.39
  8. 基于ARM9的智能解说系统的设计与实现,TP391.44
  9. 基于嵌入式系统钻孔成像装置的研究,P634.3
  10. 偏远地区配电变压器防盗监控系统的设计,TM421
  11. 基于嵌入式Web技术的动态应变仪研究与实现,TP368.1
  12. 基于AT91SAM9263的CEMS数据采集与分析系统的研究与开发,TP274.2
  13. 高频疲劳机激振系统的设计及研究,TH871.3
  14. 嵌入式多参数环境智能监测系统的设计与实现,TP274
  15. 基于ARM的超声波检测系统研究,TP274.53
  16. 一种改进型双光束分光光度计的设计,TH744.12
  17. 基于ARM9的焊接热循环手持设备的设计,TN305
  18. 基于Cortex-M3的智能防盗自动拨号报警系统的研究与设计,TP277
  19. 基于DM368的高清IPCamera的硬件系统设计与实现,TN948.41
  20. 便携式分光测色仪电路设计,TH744
  21. 嵌入式电能质量监控终端的研究与设计,TP368.1

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com