基于状态检测的硬件防火墙的设计

论文摘要

随着互联网应用的日益普及，网络已成为重要的信息交互平台。网络信息安全问题不仅越来越受到生活在网络信息社会的个人和公司的重视，而且已涉及到社会生活的方方面面。为了建立安全可靠的信息网络，进行安全技术的研究与设计应用是必要与迫切的。防火墙技术作为从90年代初出现的一种网络安全技术，经历了三十多年的发展，先后经历了包过滤防火墙、电路层网关防火墙、应用层防火墙和状态检测防火墙。本文介绍了硬件防火墙的构成，在利用网络接口芯片接收网络数据的功能后，对接收到的网络数据报进行处理。采用的技术包括了状态检测技术以及包过滤技术，状态检测技术是由防火墙监视每一个处于有效连接状态的网络数据报，并根据这些网络数据报所包含的信息来进行判断。判断的条件就是对当前数据报与其前一时刻的数据报信息进行比较，从而得出对该数据报的控制信息，以达到保护内网的目的。包过滤技术则是对状态检测技术的一种补充，将状态表中无法检测的数据报进行规则检测，以方便后期的数据报的工作。论文在设计的过程中利用了FPGA板已经设计好的网络芯片RTL8019的IP核以及包过滤技术IP核的技术优势，大大简化了设计上的难度。同时将FPGA板与PC机进行结合，充分发挥PC机对于状态检测技术上现有的对于状态表检索的优势，由PC机完成硬件防火墙中状态检测。

论文目录

摘要

Abstract

第一章绪论

1.1 课题研究背景

1.2 国内外现状与动态

1.3 课题的意义

1.4 课题的工作

1.5 论文的结构

第二章基于状态检测的防火墙的原理

2.1 网络安全技术

2.1.1 网络安全威胁

2.1.2 网络安全技术

2.2 防火墙的技术

2.2.1 包过滤技术

2.2.2 应用代理网关

2.2.3 状态检测技术

2.2.4 防火墙的未来的发展

2.3 状态检测防火墙的设计

2.4 FPGA 技术

本章小结

第三章硬件防火墙系统的设计

3.1 总体需求、功能、指标

3.2 防火墙设计原则

3.3 硬件防火墙的总体结构设计

本章小结

第四章 FPGA 硬件防火墙的模块设计

4.1 FPGA 硬件防火墙的硬件构架

4.2 FPGA 防火墙软件模块设计

4.2.1 PowerPC 处理器模块

4.2.2 接口模块的设计

4.2.3 预处理模块的设计

4.2.4 提取关键字 A 模块的设计

4.2.5 状态表匹配模块的设计

4.2.6 “处理模块 A”模块设计

4.2.7 “包过滤模块”的设计

4.2.8 处理模块 B 的设计

本章小结

第五章系统测试与分析

5.1 关键字提取模块的测试

5.2 包过滤模块的测试

5.3 FPGA 板调试

本章小结

第六章总结与展望

6.1 总结

6.2 进一步研究与开发

结束语

致谢

参考文献

个人简历

在学期间发表的学术论文

基于状态检测的硬件防火墙的设计

论文摘要

论文目录

相关论文文献