学位论文 > 优秀研究生学位论文题录展示

基于众志863芯片的状态防火墙设计实现

作 者: 张铭磊
导 师: 王锋;邓辉
学 校: 昆明理工大学
专 业: 计算机应用技术
关键词: 防火墙 包过滤 状态检测 Netfilter Iptables
分类号: TP393.08
类 型: 硕士论文
年 份: 2009年
下 载: 11次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息时代的飞速发展,互联网越来越普及了,同时使用互联网的人越来越多。我国已经成为全球使用互联网人数最多的国家。许多网络业务,比如,网络银行、电子货币、电子商务等,都要求有非常高的交易安全性能。所以网络安全是一个十分重要的领域。而在保护网络安全的时候,防火墙技术是一种被普遍运用的技术。同时它也随着互联网技术的发展而发展,从出现到现在已经经历了三代的发展。而最新的技术则是状态检测技术。状态检测防火墙相比以往的防火墙来,它同时具备了上两代的优点,而且克服了许多缺点,是一种性能优秀的防火墙。众所周知,信息安全关系着企业、民生、经济、军事、国家等各个方面的安全,如果将我们国家的信息系统、安全体系建立在国外的技术之上,那么就根本没有安全可言。但是目前,国内防火墙产品市场同质化现象非常严重。大部分产品不仅采用相同的硬件,而且多个安全厂家也采用相同的平台。更为重要的是,防火墙平台所采用的国外芯片,都是建立在国外核心技术之上的,因此存在CPU后门、序列号外泄等安全隐患。由于近年来,我国信息产业迅速发展,自我研发水平提高,制造出了有我们自主知识产权的CPU产品,并且有些型号已经批量生产。因此在国产CPU的平台上设计和制造相关产品不仅能提高我国的科技竞争力,而且也能拥有完全自主知识产权的产品。从而更好的服务国家信息安全需要。本文提出并设计了基于国产北大众志-863 CPU的状态检测防火墙总体框架,对其软硬件进行模块化设计与实现。最后对防火墙的功能和性能等方面进行了测试。测试结果表明,国产基于CPU的状态防火墙,能够满足百兆网络下的通信安全的需求。

全文目录


摘要  3-4
Abstract  4-8
第一章 概述  8-12
  1.1 课题研究背景  8-9
  1.2 国内外发展现状  9-11
  1.3 本文的主要内容  11
  1.4 本文的组织结构  11-12
第二章 基于状态检测的硬件防火墙的设计背景  12-22
  2.1 防火墙的体系结构  12-14
    2.1.1 双重宿主主机体系结构  12-13
    2.1.2 被屏蔽主机体系结构  13
    2.1.3 被屏蔽子网体系机构  13-14
  2.2 现有技术的分析  14-18
    2.2.1 包过滤技术  14-15
    2.2.3 代理技术  15-16
    2.2.4 状态检测技术  16-17
    2.2.5 防火墙其他相关技术  17-18
  2.3 流行的开发工具研究与分析  18-22
    2.3.1 硬件方面  18-19
    2.3.2 操作系统方面  19-20
    2.3.3 国内外防火墙产品现状  20-22
第三章 状态检测防火墙总体设计  22-46
  3.1 硬件平台的选取  22-25
  3.2 软件平台的选取  25-36
    3.2.1 Linux的网络分析  26-29
    3.2.2 Netfilter/Iptables框架的简介  29-36
  3.3 状态检测防火墙的工作流程  36-38
    3.3.1 状态检测技术的算法分析  37-38
  3.4 状态检测防火墙总体结构设计  38-46
    3.4.1 系统内核模块  39
    3.4.2 控制管理模块  39-41
    3.4.3 访问控制模块  41-43
    3.4.4 状态检测模块  43-46
第四章 状态检测机制的实现分析  46-60
  4.1 状态检测模块的设计  47-51
    4.1.1 TCP的状态检测分析  47-49
    4.1.2 UDP的状态检测分析  49-50
    4.1.3 ICMP的状态检测分析  50-51
  4.2 状态检测模块的实现  51-60
    4.2.1 TCP的状态检测实现  52-55
    4.2.2 UDP的状态检测实现  55-57
    4.2.3 ICMP的状态检测实现  57-60
第五章 利用状态检测来实现NAT子系统  60-64
  5.1 动态NAT功能分析  60-61
  5.2 动态NAT功能设计分析  61
  5.3 动态NAT详细设计  61-64
第六章 系统功能测试和性能测试  64-72
  6.1 功能测试  64-68
    6.1.1 测试TCP过滤功能  64-65
    6.1.2 测试UDP过滤功能  65-66
    6.1.3 测试ICMP过滤功能  66-68
    6.1.4 测试NAT功能  68
    6.1.5 测试RDR功能  68
  6.2 性能测试  68-72
第七章 结论和展望  72-74
  7.1 本文的总结  72
  7.2 下一步的工作  72-74
致谢  74-76
参考文献  76-79
附录A (攻读学位期间发表论文目录)  79

相似论文

  1. 基于硬件防火墙的辅助管理系统服务器设计与实现,TP393.08
  2. 基于Linux的流量控制系统的研究与实现,TP393.06
  3. 基于防火墙和三层交换机的校园网络安全策略研究,TP393.08
  4. 甘肃富源化工综合办公平台的分析与设计,TP311.52
  5. 军校校园网络可靠性和安全性设计与实现,TP393.18
  6. 安全网关中流量采集和监控代理的设计与实现,TN915.08
  7. 基于防火墙的快速协议识别系统的设计与实现,TP393.08
  8. 动态流量管理系统的设计与实现,TP393.06
  9. UPS电源蓄电池组均衡充电系统研究,TN86
  10. 防火墙策略冲突检测及可视化,TP393.08
  11. 使用HTTPS隧道和WebService的木马通信及监控系统研究,TP393.08
  12. 面向IPv6防火墙的高性能规则匹配关键技术研究与实现,TP393.08
  13. 防火墙安全策略配置关键技术研究,TP393.08
  14. 基于模糊规则矩阵变换的不确定推理算法研究,TP18
  15. 电子政务系统中的网络安全技术应用与报表系统设计实现,TP393.08
  16. 基于软交换的SIP网关的设计与实现,TN915.05
  17. 红外诊断技术在电气设备状态检测中的研究与应用,TN219
  18. 嵌入式自行火炮底盘系统状态检测和故障诊断技术研究,TJ818
  19. 金融防火墙制度的法律研究,D922.28
  20. 基于特洛伊木马技术的计算机远程控制研究与实现,TP273
  21. 筛选规则智能化生成的研究与设计,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com