首页> 正文

基于网络处理器的硬件防火墙设计与实现

2020-11-29阅读(469)

基于网络处理器的硬件防火墙设计与实现

论文摘要

随着网络和通信技术的飞速发展及其在军事领域的普及应用,网络对抗已经成为信息战中的重要作战手段。有效的网络防御是保持战场信息主动权的重要前提。防火墙技术从出现至今一直是网络防御研究中的关键技术之一。论文设计实现了一个基于网络处理器的防火墙。论文首先阐述了网络防御研究的重要意义,简要分析了防火墙技术现状和发展趋势。接着详细介绍了项目背景和论文承担的工作,并深入研究了防火墙的关键技术和实现方式,在此基础上所作的主要工作如下:(1)充分结合网络防御系统项目的运用背景,给出了防火墙基于网络处理器的嵌入式开发方案,并深入研究了网络处理器在在网络应用方面的优势。(2)选择RedBoot作为Bootloader,SnapGear Linux作为操作系统,完成了软件开发平台构建。主要包括交叉编译环境,Redboot的编译下载和SnapGear的配置移植。(3)在深入研究Linux2.4内核防火墙框架netfilter实现机制的基础上,完成了在该框架下防火墙的设计与实现。首先采用配置工具iptables实现了一个基于状态的包过滤防火墙,进而采用内核编程方法实现了一个具有流量监控功能的模块作为对防火墙功能的增强。最后,论文对该技术方案进行了模拟测试。由测试结果看,论文设计实现的硬件防火墙系统完全满足运用背景的要求,效果良好。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 背景和研究意义
  • 1.2 防火墙技术研究现状和发展趋势
  • 1.2.1 防火墙技术发展趋势
  • 1.2.2 防火墙体系结构发展趋势
  • 1.3 本文工作和章节安排
  • 1.3.1 主要工作
  • 1.3.2 章节安排
  • 第二章 系统概述及关键技术分析
  • 2.1 系统概述
  • 2.1.1 安全管理中心
  • 2.1.2 硬件防火墙
  • 2.2 防火墙技术分析
  • 2.2.1 防火墙功能
  • 2.2.2 主要技术
  • 2.2.3 防火墙设计策略
  • 2.2.4 防火墙实现方式
  • 2.3 本章小结
  • 第三章 硬件防火墙总体设计
  • 3.1 设计目标与流程
  • 3.1.1 设计目标
  • 3.1.2 设计流程
  • 3.2 系统硬件设计方案
  • 3.2.1 网络处理器
  • 3.2.2 ⅨP425网络处理器
  • 3.2.3 硬件设计
  • 3.3 系统软件设计方案
  • 3.3.1 选择SnapGear嵌入式Linux的意义
  • 3.3.2 防火墙系统体系结构
  • 3.4 本章小结
  • 第四章 防火墙应用开发平台构建
  • 4.1 平台构建流程
  • 4.2 交叉开发环境
  • 4.2.1 宿主机开发环境
  • 4.2.2 交叉编译工具链
  • 4.3 Bootloader
  • 4.3.1 Bootloader原理
  • 4.3.2 RedBoot移植
  • 4.4 SnapGear Linux系统移植
  • 4.4.1 增加内核对ⅨP425的支持
  • 4.4.2 内核裁剪定制
  • 4.4.3 内核编译下载
  • 4.5 本章小结
  • 第五章 基于netfilter的应用开发技术探讨
  • 5.1 netfilter机制分析
  • 5.1.1 hook和hook函数
  • 5.1.2 规则系统
  • 5.2 基于netfilter的应用开发
  • 5.2.1 从内核空间角度开发
  • 5.2.2 从用户空间角度开发
  • 5.2.3 两种开发技术比较
  • 5.3 本章小结
  • 第六章 防火墙功能设计与实现
  • 6.1 防火墙基本功能实现
  • 6.1.1 初始化
  • 6.1.2 基本规则
  • 6.1.3 个性化规则
  • 6.1.4 日志
  • 6.1.5 动态规则
  • 6.1.6 规则保存
  • 6.1.7 iptables工具使用体会
  • 6.2 防火墙流量监控模块实现
  • 6.2.1 工作流程
  • 6.2.2 设计思想
  • 6.2.3 模块实现
  • 6.3 功能测试
  • 6.3.1 基本功能测试
  • 6.3.2 流量监控模块测试
  • 6.4 本章小结
  • 结束语
  • 1.工作总结
  • 2.工作展望
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 附录A 内核编译前的修改
  • 附录B 防火墙脚本示例

    • 相关论文文献

    • [1].垃圾旧电脑,改装成硬件防火墙[J]. 电脑爱好者 2008(21)
    • [2].一种基于FPGA的硬件防火墙设计[J]. 新校园(上旬) 2016(10)
    • [3].使用Forefront TMG安全发布内网服务[J]. 网络安全和信息化 2019(08)
    • [4].浅析硬件防火墙在网络中的应用[J]. 网络安全技术与应用 2018(08)
    • [5].了解硬件防火墙的例行检查主要内容[J]. 计算机与网络 2009(22)
    • [6].如何鉴别硬件防火墙性能的差异[J]. 计算机与网络 2008(24)
    • [7].中小企业硬件防火墙选型指南[J]. 中国计算机用户 2008(37)
    • [8].浅析硬件防火墙在测评的六大误区[J]. 计算机与网络 2012(09)
    • [9].硬件防火墙日志系统构建[J]. 中国科技信息 2013(08)
    • [10].硬件防火墙的技术演变及发展趋势[J]. 计算机与网络 2011(18)
    • [11].硬件防火墙技术研究[J]. 黑龙江科技信息 2010(26)
    • [12].浅谈硬件防火墙[J]. 科技信息 2011(12)
    • [13].安全工程师晋级培训 你所不了解的“硬件防火墙”和“边界网络攻击”[J]. 电脑爱好者 2009(01)
    • [14].一种应用于硬件防火墙的软件安全管理系统[J]. 计算机与数字工程 2011(01)
    • [15].基于CPLD的嵌入式硬件防火墙原理设计[J]. 商场现代化 2009(14)
    • [16].硬件防火墙IPV6网络开发[J]. 计算机光盘软件与应用 2014(07)
    • [17].硬件防火墙在数字图书馆中的应用[J]. 河北科技图苑 2008(03)
    • [18].CPLD嵌入式防火墙原理设计与分析[J]. 硅谷 2009(15)
    • [19].防火墙三大休系构架 你该选择哪一种[J]. 计算机与网络 2009(Z1)
    • [20].硬件防火墙VPN技术在抚顺气象的应用[J]. 科技创新导报 2013(18)
    • [21].利用Eudemon硬件防火墙实现网络安全防范的测试分析[J]. 信息与电脑(理论版) 2009(10)
    • [22].试谈硬件防火墙在网络中的应用[J]. 电脑编程技巧与维护 2016(19)
    • [23].选择硬件防火墙应注意十件事[J]. 计算机与网络 2010(18)
    • [24].DDoS硬件防火墙技术研究[J]. 信息网络安全 2010(12)
    • [25].浅谈高职院校校园信息网络安全的防护与管理[J]. 辽宁师专学报(自然科学版) 2017(03)
    • [26].浅析硬件防火墙技术在民航系统中的应用[J]. 中国新通信 2018(18)
    • [27].CPLD嵌入式防火墙原理设计研究[J]. 科技风 2009(10)
    • [28].基于深度包检测的防火墙系统设计[J]. 计算机科学 2017(S2)
    • [29].安全新概念:解读云安全2.0技术[J]. 电脑知识与技术(经验技巧) 2009(10)
    • [30].DFW在网络安防规划中的应用[J]. 计算机光盘软件与应用 2013(17)

    标签:;  ;  

    基于网络处理器的硬件防火墙设计与实现
    下载Doc文档

    猜你喜欢

    © 2025 毕速过 版权所有 鄂ICP备12018319号-5