学位论文 > 优秀研究生学位论文题录展示

基于ASIC架构的防火墙关键技术研究

作 者: 周海涛
导 师: 徐志根
学 校: 西南交通大学
专 业: 计算机应用技术
关键词: 硬件防火墙 ASIC 状态检测 远程管理 优化
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 23次
引 用: 0次
阅 读: 论文下载
 

内容摘要


硬件防火墙是网络安全的一道重要屏障,直接关系到整个内部网络的安全。目前硬件防火墙主要采用的体系架构包括基于X86、NP和ASIC三种。其中真正摆脱通用CPU和通用操作系统的硬件防火墙主要有ASIC芯片和NP两种方式,而基于ASIC架构防火墙在性能、灵活性、功能完备性、成本、开发难度和技术成熟性等方面都优于NP架构防火墙。尽管如此,现有基于ASIC架构防火墙的性能有待改善。本文重点就ASIC架构防火墙状态检测技术和远程管理技术的优化和改进作探索。本文在分析了ASIC架构防火墙性能的基础上,针对ASIC架构防火墙状态检测技术方面存在的不足,开展了:(1)研究采用层次化结构设计状态表的优化方案解决ASIC芯片资源不足的问题;(2)采用动态哈希树跟踪算法优化解决现有跟踪算法查询效率低的问题。针对远程管理方面存在的不足,开展了(1)探讨采用多路复用输入/输出技术支持多用户并发请求解决嵌入式Web服务器资源不足的问题;(2)应用Ajax技术改进CGI,实现用户与防火墙动态信息交互;(3)优化了CLI管理配置方式,改善了ASIC架构防火墙的远程管理功能。论文在ASIC架构防火墙状态检测和远程管理二大关键技术的总体优化设计、功能模块的划分和技术实现等各个环节作了深入的分析研究。测试表明,改进后的ASIC架构防火墙在资源利用、查询、信息交互、远程管理等方面得到了较好的提高。

全文目录


摘要  6-7
Abstract  7-10
第1章 绪论  10-25
  1.1 论文的研究背景  10-11
  1.2 硬件防火墙研究现状分析  11-22
    1.2.1 硬件防火墙体系架构的演变  11
    1.2.2 ASIC架构与NP架构硬件防火墙对比分析  11-14
    1.2.3 ASIC架构防火墙技术的研究现状分析  14-19
    1.2.4 ASIC架构防火墙远程管理技术研究现状分析  19-22
  1.3 论文研究的目的和意义  22-23
  1.4 论文主要内容及结构  23-25
    1.4.1 主要内容  23
    1.4.2 组织结构  23-25
第2章 基于ASIC架构防火墙关键技术优化分析  25-33
  2.1 状态检测技术优化分析  25-28
    2.1.1 现有状态检测技术分析  25-26
    2.1.2 状态检测技术优化分析  26-28
  2.2 远程管理技术优化分析  28-33
    2.2.1 现有远程管理技术分析  28-30
    2.2.2 远程管理技术优化分析  30-33
第3章 基于ASIC架构防火墙关键技术优化设计  33-47
  3.1 总体设计原则  33-34
  3.2 状态检测技术优化设计  34-40
    3.2.1 优化设计原则  34
    3.2.2 状态表项设计  34-35
    3.2.3 状态表跟踪设计  35-37
    3.2.4 硬件状态表和镜像状态表的存储和查询设计  37-38
    3.2.5 软件状态表的存储和查询设计  38
    3.2.6 硬件状态表调度设计  38-39
    3.2.7 DMA调度设计  39-40
  3.3 远程管理技术优化设计  40-47
    3.3.1 优化设计原则  40-41
    3.3.2 SOCKET消息处理模块的优化设计  41-44
    3.3.3 EGI模块的设计  44-45
    3.3.4 CLI命令集的设计  45-47
第4章 基于ASIC架构防火墙关键技术的实现  47-69
  4.1 基于ASIC架构防火墙数据处理流程  47-48
  4.2 状态检测技术优化的实现  48-56
    4.2.1 硬件状态表和镜像状态表存储的实现  48-49
    4.2.2 动态哈希树跟踪算法DHT的实现  49-50
    4.2.3 硬件状态表调度的实现  50-52
    4.2.4 DMA调度的实现  52-54
    4.2.5 状态检测模块的实现  54-56
  4.3 远程管理技术优化的实现  56-60
    4.3.1 EGI模块的实现  56-58
    4.3.2 CLI命令集的实现  58-60
  4.4 系统测试  60-69
    4.4.1 性能测试  60-62
    4.4.2 远程管理功能测试  62-69
总结与展望  69-70
致谢  70-71
参考文献  71-74
攻读硕士学位期间发表的论文  74

相似论文

  1. 超声波钎焊填缝及钎缝优化工艺研究,TG454
  2. 曲拉精制干酪素褐变因素及工艺优化研究,TS252.5
  3. 压气机优化平台建立与跨音速压气机气动优化设计,TH45
  4. 常温低温组合密封结构的有限元分析与优化设计,TH136
  5. 涡轮S2流面正问题气动优化设计研究,V235.11
  6. 基于蚁群算法的电梯群优化控制研究,TU857
  7. 中心回燃式燃烧室燃烧特性研究,TK223.21
  8. 内置式高效永磁同步电机的设计研究,TM341
  9. 内点法在大型电力系统无功优化中的应用研究,TM714.3
  10. 轴向磁通感应子式高温超导电机的基础研究,TM37
  11. AVS视频解码器在PC平台上的优化及场解码的改善,TN919.81
  12. 多重ANN/HMM混合模型在语音识别中的应用,TN912.34
  13. AES算法及其DSP实现,TN918.1
  14. 多层卫星网络稳定性设计研究,TN927.23
  15. 电视制导系统中视频图像压缩优化设计及实现研究,TN919.81
  16. 海量多数据库集成系统的查询处理研究,TP311.13
  17. 米曲霉FS-1脂肪酶发酵优化、分离纯化与酶学特性的研究,TQ925.6
  18. 大红山铁矿井下人员跟踪定位系统的优化研究,TN929.5
  19. 基于粒子群算法求曲线/曲面间最小距离方法,O182
  20. 番禺区初中语文新诗教学现状及其优化策略,G633.3
  21. 山野菜石参营养成分与品质分析,S647

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com