收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

嵌入式防火墙及其关键技术研究

陈兵  
【摘要】: 随着计算机网络的快速发展,尤其是互联网的出现,网络发挥着越来越重要的作用。而网络的开放性和互联性,导致网络容易遭受各种攻击,网络与信息安全由此作为一个重要的研究领域倍受关注。在网络与信息安全防护体系中,传统的集中式防火墙位于网络边界,隔离非信任区域和信任区域,阻止未授权的信息进出受保护的网络,预防各种攻击,筑起网络的第一道安全防线,有效地保护了内部网络。随着网络安全形势的日益严峻,集中式防火墙也暴露了一些缺陷,如过份依赖网络拓扑结构、不能防止内部攻击、流量集中易成为瓶颈等,而分布式防火墙的出现则有效地解决了这些问题,因此,分布式防火墙及其相关技术得到国内外学者的极大重视并被广泛研究。 分布式防火墙将防火墙的防护功能推进到桌面(客户端),并通过策略服务器统一生成和分发策略,各客户端防火墙执行策略,对进出客户端和网络之间的信息进行控制。分布式防火墙有两种实现机制:基于软件实现和基于硬件实现。基于软件实现的分布式防火墙存在“功能悖论”问题,基于硬件实现的分布式防火墙通过与嵌入技术的结合,实现对客户端的有效防护,这种基于硬件实现的分布式防火墙称为嵌入式防火墙。本文围绕嵌入式防火墙的关键技术进行研究,对包分类、策略生成、策略分发及服务能力评估、嵌入式防火墙的实现机制等方面进行了深入探讨。 论文的主要研究内容包括: 1.提出一种基于启发式分割点计算的区域分割包分类算法。包分类的速度直接影响防火墙的性能,结合空间几何算法和启发式算法思想,本文提出一种基于启发式分割点计算的区域分割包分类算法并进行仿真。与相关的区域分割算法相比,该算法对策略库进行分割点的动态计算,通过调节因子使得规则尽量均匀分布,因此决策树的深度小,搜索时间和空间少,规则检索的时间复杂度为O( D + dM), D为决策树深度,d为维数,M为叶内节点最大规则数。 2.提出基于角色限制的嵌入式防火墙策略生成算法。针对嵌入式防火墙处理能力有限、数量大、节点分散等特点,借鉴基于角色的访问控制思想,对角色进行扩展,提出基于角色限制的嵌入式防火墙策略生成算法。策略服务器制定全域策略和角色限制策略,通过集合运算制定出子域策略,再根据原子域角色限制策略集合将其划分为原子域角色策略。这种策略生成算法保证了各嵌入式防火墙策略的完整性、安全性和全局的一致性。 3.提出基于改进推拉机制的嵌入式防火墙策略分发算法,并对策略服务器服务能力进行了分析和仿真。本文在分析了传统的策略分发采用的“推”和“拉”机制后,重点对客户端策略初始化和策略更新两种情况下引起的策略分发进行了研究和改进,减少策略分发对正常网络流量和策略服务器负载的影响。为衡量嵌入式环境下策略服务器的服务能力,采用M/M/1排队模型,引入嵌入式防火墙的指令周期和处理程序指令数等参数,计算出服务率与嵌入式设备参数的关系,为后续嵌入式防火墙的设计提供参考。 4.给出了一种基于ARM处理器的嵌入式防火墙的实现机制。鉴于ARM处理器具备的强大控制功能、可编程和低廉成本等特点,本文设计了基于ARM处理器的嵌入式防火墙总体框架,并对嵌入式防火墙的软硬件进行模块化设计与实现。嵌入式防火墙硬件设计选择了带有ARM920T内核的S3C2410X芯片,性能较高,灵活性较强;在硬件布局上采用核心板和扩展板结合的方式,保证硬件的稳定性、可靠性和可扩展性。嵌入式防火墙软件设计主要包括BootLoader程序的定制与移植、嵌入式linux操作系统的定制与移植、文件系统的建立、网卡的驱动以及安全应用程序的开发等工作。在嵌入式防火墙硬件平台上,可以进一步构建具有自主版权和知识核心的信息安全产品。 本文研制的嵌入式防火墙目前已经申请了国家专利(批复的发明专利申请号:200810018852.8,已获得的实用新型专利号:200820031113.8),籍此力推嵌入式防火墙从实验室转向实际应用,形成具有我国自主版权和知识核心的信息安全产品。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 吕毅;分布式防火墙及其应用[J];信息安全与通信保密;2001年02期
2 李卓明,刘乃安,曾兴雯;分布式防火墙思想在移动IP安全中的应用[J];无线通信技术;2002年04期
3 周伟忠,于文华,于文莉;分布式防火墙技术研究[J];山东建筑工程学院学报;2004年03期
4 杨毅坚,肖德宝;基于Agent的分布式防火墙[J];数据通信;2001年02期
5 代晓红;基于分布式防火墙中的图书馆局域网[J];重庆工商大学学报(自然科学版);2004年02期
6 冯爱娟;分布式防火墙系统分析[J];福建电脑;2004年08期
7 王代潮,曾德超;防火墙技术的演变及其发展趋势分析[J];信息安全与通信保密;2005年07期
8 高峰,卢尚琼;分布式防火墙与校园网络安全[J];计算机应用研究;2003年01期
9 陈军;王海洋;曹鲁慧;;基于SOAP的分布式防火墙策略发布研究[J];计算机科学;2005年05期
10 张龙;;MPLS VPN互访的几种方式[J];电力信息化;2008年09期
11 李剑,刘美华,曹元大;分布式防火墙系统[J];安全与环境学报;2002年01期
12 陈玉群 ,陈玉毅 ,叶朝晖;基于C/S架构的分布式防火墙[J];计算机安全;2005年05期
13 王伟,曹元大;分布式防火墙关键技术研究[J];大连理工大学学报;2003年S1期
14 姚臻,黄本雄;软硬兼施 内外兼防——一种新型的软硬件分布式防火墙实现平台思想[J];计算机安全;2004年06期
15 崔伟,齐竞艳,蔡圣闻,黄皓;基于IPSec的分布式防火墙安全体系框架[J];计算机工程;2004年16期
16 罗明英;分布式防火墙技术及应用[J];西昌学院学报(人文社会科学版);2004年04期
17 肖昌吉,周忠丽,邓文红;分布式防火墙原理及其技术研究[J];中国民航飞行学院学报;2005年02期
18 高原;张炜;;分布式防火墙综述[J];福建电脑;2008年12期
19 杨振廷;黄本雄;;分布式防火墙研究[J];计算机与数字工程;2007年02期
20 王琴;兰仁明;;安全防护体系中分布式防火墙与CA的融合设计[J];飞行器测控学报;2007年06期
中国重要会议论文全文数据库 前10条
1 刘海韬;周忠华;彭智朝;;基于Web Services的分布式防火墙策略共享研究[A];2006年全国开放式分布与并行计算学术会议论文集(二)[C];2006年
2 游凯;;NetScreen防火墙策略与冗余配置指南[A];四川省通信学会2008年学术年会论文集[C];2008年
3 冯爱娟;王蔚然;;基于WINDOWS2000的主机防火墙[A];四川省通信学会2004年通信技术论文集(一)[C];2004年
4 双巨云;沈明玉;;分布式防火墙在军网安全中的应用探讨[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
5 周泉;;浅析防火墙的使用及维护[A];煤矿自动化与信息化——第19届全国煤矿自动化与信息化学术会议暨中国矿业大学(北京)百年校庆学术会议论文集[C];2009年
6 陈俊辉;王轶;;ISA2004中对internet访问的控制[A];2007第二届全国广播电视技术论文集2(下)[C];2007年
7 耿翕;崔之祜;;网络防火墙技术的应用及分析[A];第十九次全国计算机安全学术交流会论文集[C];2004年
8 胡亚军;孙勇;;分布式防火墙技术分析及设计[A];2006通信理论与技术新进展——第十一届全国青年通信学术会议论文集[C];2006年
9 戴硕;杜晔;;一种异构分布式防火墙与入侵检测联动构架的通信机制[A];2009年全国开放式分布与并行计算机学术会议论文集(上册)[C];2009年
10 项锐;毛玉明;;在Linux下快速构建防火墙研究[A];2006中国西部青年通信学术会议论文集[C];2006年
中国博士学位论文全文数据库 前7条
1 陈兵;嵌入式防火墙及其关键技术研究[D];南京航空航天大学;2008年
2 邓文俊;基于答案集程序的防火墙策略分析方法[D];武汉大学;2010年
3 陈文惠;防火墙系统策略配置研究[D];中国科学技术大学;2007年
4 马健丽;信息系统安全功能符合性检验关键技术研究[D];北京邮电大学;2010年
5 吴蓓;安全策略转换关键技术研究[D];解放军信息工程大学;2010年
6 梅芳;基于策略的移动网络自主管理机制研究[D];吉林大学;2010年
7 焦素云;基于概念格的动态策略存取模型[D];吉林大学;2011年
中国硕士学位论文全文数据库 前10条
1 张春胜;嵌入式防火墙的研究与实现[D];西安电子科技大学;2008年
2 任展锐;防火墙安全策略配置关键技术研究[D];国防科学技术大学;2011年
3 周长林;防火墙规则集优化设计研究[D];哈尔滨工程大学;2010年
4 怀文杰;分布式防火墙的研究、设计和实现[D];合肥工业大学;2002年
5 王博;基于蜜网的主动安全策略防火墙[D];北京邮电大学;2010年
6 孙立琴;防火墙策略冲突检测及可视化[D];上海交通大学;2011年
7 王薇;状态防火墙策略查询技术研究[D];湖南大学;2011年
8 黄晗辉;防火墙规则的异常检测及优化研究[D];重庆大学;2010年
9 张弛;基于Netfilter的数据库防火墙的研究与实现[D];华中科技大学;2011年
10 张雪;分布式防火墙策略分发技术的研究[D];南京理工大学;2007年
中国重要报纸全文数据库 前10条
1 本报记者 韩勖;竞速下一代防火墙[N];计算机世界;2011年
2 本报记者 胡英;不可缺少的分布式防火墙[N];计算机世界;2002年
3 韩晓璞;分布式防火墙堵住内部漏洞[N];中国计算机报;2001年
4 王英红;分布式防火墙[N];网络世界;2002年
5 王英红;分布式防火墙堵住内部网漏洞[N];计算机世界;2002年
6 《网络世界》评测实验室 董培欣;核心防护 万兆安全[N];网络世界;2009年
7 陈伟康;用ISA 2004净化企业办公环境[N];中国电脑教育报;2005年
8 ;让我们的网络更安全[N];中国电脑教育报;2004年
9 沈生;防火墙并非万全之策[N];中国计算机报;2003年
10 ;艾泰科技HiPER 4240NB[N];中国计算机报;2006年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978