收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于Linux的数据转发平台的研究与应用

屈浩然  
【摘要】: 随着计算机网络的发展,信息的安全保护面临着单机系统时代没有的新问题。如何保护网络的安全成为了人们关注的焦点。连接局域网和Internet的安全网关作为一种典型网络安全设备能有效的对抗网络环境下,信息系统面临的两种主要的威胁——通信安全和主动攻击。但是由于安全网关在网络通信中所在的逻辑位冒,决定了它本身将是整个通信过程中转发效率方面的一个潜在瓶颈。如何提高安全网关的效率问题,一直是安全网关研究的一个重点。 本文针对安全网络转发效率低下这一问题,在详细分析自由软件Linux内核的基础上,提出了一种新的在安全网关中用到的数据转发平台方案。这种转发平台的主要思想是通过对接收到的不同类型数据包指定不同的优先级,并且针对这些不同优先级的数据包,构建不同优先级的内核转发线程,通过内核线程基于优先级的调度,高优先级的内核线程占有处理器执行转发任务,最终将高优先级的数据包尽可能快的转发出去。 本文研究的主要内容包括以下几个方面: 1.对Linux内核2.4.0版本的网络协议栈部分进行了深入的分析。论述了网络协议栈的工作机制,针对RTL8139这种流行的以太网卡,阐述了Linux下网络接口设备的工作原理,指出了标准Linux内核协议栈与本文要构建的数据转发平台的差异。 2.提出了一种将协议栈数据转发功能用Linux内核线程实现的方案,在这种方案中,借用多进程操作系统中各个进程基于优先级抢占处理器的思想,来实现基于网络数据包优先级进行转发的目标。为了实现这种方案,首先对Linux内核2.4.0版本的进程管理部分进行了详尽的分析,阐述了Linux内核进程调度机制中,有关调度时机、调度策略、调度方式等关键部分的实现原理,指出标准Linux内核进程调度和目标平台中对内核线程调度机制之间的差异,并给出了解决办法,最终给出了目标平台的实现细节。 3.基于Linux系统,提出了解决网络安全问题的安全设施体系结构,阐述了网络安全设施中主要采用的相关技术,如隧道技术,加密技术,认证技术等。重点研究了安全协议集IPSec的功能模块,使用原理等问题,将IPSec协议中核心的功能模块和作者构建的数据转发平台有机的集成在一起,搭建了一个具有基本安全功能的安全网关。本文构建的安全网关还只是个原型,将其进一步完善是后续工作的重点。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 苏锦秀;陈莉君;;基于系统调用的日志系统的设计与实现[J];西安邮电学院学报;2011年04期
2 ;一体化协同安全网关[J];办公自动化;2011年11期
3 赵卫栋;;云计算数据中心虚拟化综合安全网关[J];信息安全与通信保密;2011年09期
4 张迎春;王荻;;一个基于shell script的网络层防火墙设计与实现[J];计算机与数字工程;2011年06期
5 张昌昌;林满山;宋威;宋丽华;;基于缺页的Linux任务管理器设计与实现[J];计算机工程与设计;2011年09期
6 王炳晨;;增强数据中心安全表现 Check Point 21400[J];微电脑世界;2011年09期
7 刘晓娟;党建武;刘蓓;;IPSec在CBTC系统中的应用研究[J];铁路技术创新;2009年02期
8 ;金融行业应重视桌面终端安全[J];金融科技时代;2011年08期
9 郑洁;;基于3G的移动销售终端的设计及实现[J];电脑知识与技术;2011年15期
10 ;新闻集萃[J];网络安全技术与应用;2011年07期
11 代伟;;基于云计算的安全技术研究[J];电脑知识与技术;2011年23期
12 卢敏;;技术、产品、价值的完美舞步[J];软件世界;2010年02期
13 杨建军;;中小型建材企业网络互联及安全的探讨[J];建材技术与应用;2011年07期
14 李锦文;;网上银行安全架构设计浅析[J];中国金融电脑;2011年09期
15 ;2010年第四季度检测合格安全产品名单发布[J];信息网络安全;2011年07期
16 李景;;迈普力推3G应用定制、安全新理念[J];中国金融电脑;2011年07期
17 田小梅;胡灿;;基于IPv6的IPsec VPN技术与应用[J];电脑开发与应用;2011年08期
18 朱永财;金鹭;;GPRS传输电力系统调度数据解决方案[J];黑龙江科技信息;2011年25期
19 Ron Meyran;;在接纳IPv6之前,先了解安全风险[J];微电脑世界;2011年09期
20 郑朝晖;周蕾;张勇进;王丛胜;;基于复旦FDK250与CPU并行加解密计算的SSL VPN研究与实现[J];计算机应用与软件;2011年07期
中国重要会议论文全文数据库 前10条
1 张增军;肖军模;;一种数据库安全网关系统的研究与设计[A];第二十一届中国数据库学术会议论文集(技术报告篇)[C];2004年
2 ;安全网关节能技术[A];电子信息节能技术与产品推广应用专集[C];2009年
3 蔡智文;辛阳;;应用安全网关中SSL/TLS加密数据解析模块的设计与实现[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
4 赵旭;夏靖波;王哲;;Linux内核进程调度的研究与改进[A];第三届全国嵌入式技术和信息处理联合学术会议论文集[C];2009年
5 杨柳;李陶深;;Linux安全性分析[A];2008'中国信息技术与应用学术论坛论文集(二)[C];2008年
6 周国勇;;基于多重访问控制的网络边界防御技术研究[A];全国计算机安全学术交流会论文集(第二十四卷)[C];2009年
7 王真谛;刘亚秋;孙建光;;基于Linux内核的随机数生成器研究[A];黑龙江省计算机学会2007年学术交流年会论文集[C];2007年
8 张建宇;吴开宇;韦韬;邹维;;基于网关的蠕虫病毒检测与防御关键技术研究[A];全国网络与信息安全技术研讨会'2005论文集(上册)[C];2005年
9 苏挺;;下一代因特网的基石——IPv6[A];2007中国科协年会——通信与信息发展高层论坛论文集[C];2007年
10 王则林;罗永平;陆建德;;基于MPC8245的嵌入式Linux VPN系统的研究与开发[A];普适计算及其软件新技术——第三届长三角计算机科技论坛文集[C];2006年
中国博士学位论文全文数据库 前3条
1 费晓飞;空间通信协议安全性研究[D];解放军信息工程大学;2008年
2 姚崎;高性能可信区域边界防护体系结构及关键技术[D];北京交通大学;2011年
3 刘佳;刀片PC安全管理系统的设计与实现[D];解放军信息工程大学;2007年
中国硕士学位论文全文数据库 前10条
1 屈浩然;基于Linux的数据转发平台的研究与应用[D];西北工业大学;2003年
2 徐佳;基于IP和VPN安全网关的设计实现[D];中国科学院研究生院(软件研究所);2002年
3 姜文;Linux下VPN安全网关实现技术研究[D];浙江大学;2005年
4 马卫东;基于XML-RPC计费安全网关的设计和实现[D];中南林业科技大学;2007年
5 鲍洪生;IPSec协议研究及基于Linux的安全网关的实现[D];南京理工大学;2004年
6 陈蓓;基于嵌入式Linux安全网关的实现[D];西南交通大学;2003年
7 陈雪松;3G移动通信系统网关技术研究[D];大庆石油学院;2003年
8 郭艺辉;IPSEC在嵌入式系统中的实现[D];暨南大学;2003年
9 庹琴;基于LINUX分布式复合网关安全原型的研究与设计[D];中南大学;2004年
10 陈五友;基于IPSEC协议的VPN安全网关研究[D];西南交通大学;2003年
中国重要报纸全文数据库 前10条
1 McAfee公司安全顾问 张宏明;工程师谈企业安全网关[N];电脑报;2009年
2 本报记者 那罡;“脆弱”的安全网关[N];中国计算机报;2009年
3 崔云鹏 绿盟科技产品市场部产品市场经理;下一代安全网关的三大特征[N];网络世界;2009年
4 边歆;安全网关如何节能又省钱?[N];网络世界;2009年
5 朱峰;万兆安全网关随需而变[N];网络世界;2009年
6 ;领信灵巧安全网关[N];中国电脑教育报;2003年
7 赵晓涛;易用成为安全网关新标准[N];网络世界;2009年
8 本报记者 胡英;安全网关进入百G时代[N];计算机世界;2010年
9 东软网络安全营销中心;集成安全网关防御有道[N];中国计算机报;2010年
10 电脑商报记者 张戈;流派纷呈的路由安全网关[N];电脑商报;2011年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978