论文摘要
随着网络规模和性能的迅速增长,网络安全变得越来越重要,传统的边界防火墙是保障网络安全的重要手段,但是它存在防外不防内、容易被绕过、易出现网络瓶颈等缺陷。嵌入式防火墙(Embedded Firewall,简称EFW)是一种基于嵌入式技术的新型防火墙,它将安全策略延伸到了网络末端,安全措施由硬件系统实施,有效地克服了传统边界防火墙的局限,为企业提供更为完善的网络安全解决方案。这种嵌入式防火墙技术同时结合了硬件解决方案的强健性和集中管理式软件解决方案的灵活性,从而创建了一种更为完善的安全防护架构。本文提出并设计了基于ARM处理器的嵌入式防火墙总体框架,对EFW的软硬件进行模块化设计与实现。首先,EFW硬件设计选择了带有ARM920T内核的S3C2410X芯片,具有高性能、低功耗和高灵活性的特点;其次,在硬件布局上采用核心板和扩展板结合的方式,保证硬件的稳定性、可靠性和可扩展性;接着,结合模块化设计,完成整个硬件的实现及调试。EFW软件设计及实现主要包括U-Boot程序的定制与移植,嵌入式linux操作系统的定制与移植,文件系统的建立,网卡驱动程序的编写以及EFW包过滤程序的编写等工作。最后对嵌入式防火墙的功能和性能等方面进行了测试,测试结果表明:挂接嵌入式防火墙的主机之间能够正常通信,传输速率达到22Mbps左右,嵌入式防火墙能够按照策略配置进行正确的包过滤处理。
论文目录
摘要ABSTRACT第一章 绪论1.1 研究背景1.2 国内外研究现状1.3 论文研究内容1.4 论文结构第二章 嵌入式防火墙总体设计2.1 嵌入式防火墙总体设计2.1.1 嵌入式系统设计原则2.1.2 嵌入式防火墙的结构2.2 嵌入式防火墙硬件设计2.2.1 嵌入式防火墙硬件总体框架设计2.2.2 嵌入式防火墙的硬件模块设计2.3 嵌入式防火墙软件设计2.3.1 嵌入式防火墙软件总体框架设计2.3.2 嵌入式防火墙的软件模块设计2.4 小结第三章 嵌入式防火墙硬件的设计与实现3.1 嵌入式防火墙硬件布局设计3.2 嵌入式防火墙核心板的设计与实现3.2.1 ARM920T 处理器的结构与特点3.2.1.1 ARM 处理器的应用领域和特点3.2.1.2 ARM920T 处理器的结构和特点3.2.2 存储模块3.2.2.1 NOR Flash 接口电路3.2.2.2 SDRAM 接口电路3.2.3 晶振电路3.3 嵌入式防火墙扩展板的设计与实现3.3.1 NAND Flash 接口电路3.3.2 以太网接口模块3.3.3 调试电路模块3.3.3.1 JTAG 调试电路3.3.3.2 UART 串口电路3.3.4 外围电路模块3.3.4.1 复位电路3.3.4.2 电源电路3.4 嵌入式防火墙硬件调试3.4.1 外围电路调试3.4.2 SDRAM 和Flash 接口电路调试3.4.3 UART 串口调试3.4.4 以太网接口调试3.5 小结第四章 嵌入式防火墙软件的实现4.1 U-BOOT的定制与移植4.1.1 U-Boot 概述4.1.2 U-Boot 的定制与移植4.2 嵌入式LINUX操作系统的定制与移植4.2.1 嵌入式Linux 内核特点4.2.2 嵌入式Linux 内核源代码结构4.2.3 嵌入式Linux2.6 内核定制与移植4.3 嵌入式LINUX文件系统的建立4.3.1 Linux 文件系统架构和特性4.3.2 YAFFS 文件系统4.3.2.1 YAFFS 文件系统介绍4.3.2.2 YAFFS 文件系统的建立4.4 DM9000A 网卡驱动程序4.4.1 网络设备驱动模块结构4.4.2 以太网驱动模块初始化4.4.3 数据包发送4.4.4 数据包接收4.5 包过滤4.5.1 包过滤介绍4.5.2 工作流程4.5.3 主要数据结构4.5.4 包过滤规则的定义4.5.5 包过滤规则匹配算法4.6 小结第五章 嵌入式防火墙的测试及分析5.1 测试环境与工具5.2 测试方案与结果分析5.2.1 通信测试5.2.2 功能测试5.2.3 性能测试5.3 小结第六章 总结与展望6.1 论文的主要工作及贡献6.2 下一步研究的工作参考文献致谢攻读学位期间公开发表的论文和参与的项目附录I S3C2410X(SAMSUNG)芯片资料附录II DM9000A(DAVICOM)芯片资料
相关论文文献
标签:嵌入式防火墙论文; 包过滤论文;
