论文摘要
随着互联网应用的日益普及,网络已成为重要的信息交互平台。网络信息安全问题不仅越来越受到生活在网络信息社会的个人和公司的重视,而且已涉及到社会生活的方方面面。为了建立安全可靠的信息网络,进行安全技术的研究与设计应用是必要与迫切的。防火墙技术作为从90年代初出现的一种网络安全技术,经历了三十多年的发展,先后经历了包过滤防火墙、电路层网关防火墙、应用层防火墙和状态检测防火墙。本文介绍了硬件防火墙的构成,在利用网络接口芯片接收网络数据的功能后,对接收到的网络数据报进行处理。采用的技术包括了状态检测技术以及包过滤技术,状态检测技术是由防火墙监视每一个处于有效连接状态的网络数据报,并根据这些网络数据报所包含的信息来进行判断。判断的条件就是对当前数据报与其前一时刻的数据报信息进行比较,从而得出对该数据报的控制信息,以达到保护内网的目的。包过滤技术则是对状态检测技术的一种补充,将状态表中无法检测的数据报进行规则检测,以方便后期的数据报的工作。论文在设计的过程中利用了FPGA板已经设计好的网络芯片RTL8019的IP核以及包过滤技术IP核的技术优势,大大简化了设计上的难度。同时将FPGA板与PC机进行结合,充分发挥PC机对于状态检测技术上现有的对于状态表检索的优势,由PC机完成硬件防火墙中状态检测。
论文目录
摘要Abstract第一章 绪论1.1 课题研究背景1.2 国内外现状与动态1.3 课题的意义1.4 课题的工作1.5 论文的结构第二章 基于状态检测的防火墙的原理2.1 网络安全技术2.1.1 网络安全威胁2.1.2 网络安全技术2.2 防火墙的技术2.2.1 包过滤技术2.2.2 应用代理网关2.2.3 状态检测技术2.2.4 防火墙的未来的发展2.3 状态检测防火墙的设计2.4 FPGA 技术本章小结第三章 硬件防火墙系统的设计3.1 总体需求、功能、指标3.2 防火墙设计原则3.3 硬件防火墙的总体结构设计本章小结第四章 FPGA 硬件防火墙的模块设计4.1 FPGA 硬件防火墙的硬件构架4.2 FPGA 防火墙软件模块设计4.2.1 PowerPC 处理器模块4.2.2 接口模块的设计4.2.3 预处理模块的设计4.2.4 提取关键字 A 模块的设计4.2.5 状态表匹配模块的设计4.2.6 “处理模块 A”模块设计4.2.7 “包过滤模块”的设计4.2.8 处理模块 B 的设计本章小结第五章 系统测试与分析5.1 关键字提取模块的测试5.2 包过滤模块的测试5.3 FPGA 板调试本章小结第六章 总结与展望6.1 总结6.2 进一步研究与开发结束语致谢参考文献个人简历在学期间发表的学术论文
相关论文文献
标签:状态检测技术论文; 硬件防火墙论文; 包过滤技术论文;
