嵌入式小型安全网关的研究与实现

中国人民解放军信息工程大学硕士学位论文嵌入式小型安全网关的研究与实现姓名：杨淼申请学位级别：硕士专业：通信与信息系统指导教师：张效义20070401嵌入式小型安全网关的研究与实现作者：杨淼学位授予单位：中国人民解放军信息工程大学相似文献(10条)1.学位论文宋维嘉基于嵌入式Linux的铁路专用安全网关关键技术的研究与实现2008随着计算机网络技术的不断发展，计算机网络已经深入的应用于我们的生活和工作的各个方面。随着网络应用范围的扩张，网络安全也逐渐成为关系到人民群众生产生活的重大问题。目前我国许多计算机网络应用领域都缺少有效的低成本网络安全防护手段，铁路信号网络中的车站网络就是其中之一。铁路信号系统车站网络属于铁路生产网，对网络安全产品的可靠性有较高要求。现有通用型网络安全产品大多无法满足铁路信号系统车站网络的特殊架构与成本限制的需求。在上述背景下，提出了针对铁路信号系统车站网络的网络安全防护研究课题。对铁路信号系统车站网络的信息传输机制进行了深入研究，提出了一套符合铁路信号系统车站网络特点和安全需求的网络安全隔离解决方案，并研究开发了相应的网络安全隔离设备。本论文主要研究了应用于铁路信号网络中车站网安全网关的安全架构设计、具体软硬件实现，以及对安全设备的软硬件优化。论文首先综合分析了当前被普遍采用的几种网络安全技术，然后提出了一套针对铁路信号系统车站网络的嵌入式系统安全设备的解决方案。接着介绍了该安全设备的具体硬件平台设计，并针对硬件平台构建了以嵌入式Linux操作系统为核心的软件平台。在软硬件平台基础上，提出无TCP/IP协议栈的网络数据包捕获和网络数据包过滤的实现方法及其优化。最后提出了安全设备远程管理的方法，以及远程管理中的安全设备主机间通信方式设计及实现。目前该设备已经初步完成了软硬件开发和测试工作。2.学位论文陈蓓基于嵌入式Linux安全网关的实现2003该文从介绍嵌入式系统入手,简述了嵌入式系统的种类及其广泛的应用,硬件平台和开发工具,以及嵌入式Linux系统的特点及优越性;并进一步说明了该文所述安全网关选择嵌入式Linux系统的原因;接着该文对安全网关进行了需求分析,描述了安全网关的三个主要需求,即接入需求,安全需求和内网管理需求,并根据需求分析阐述了两个技术要点的详细原理,即包过滤防火墙原理和NAT原理.在系统实现部分,该文列出了系统框图及逻辑框图,介绍了构建系统内核及文件系统的方法,对网络部分的代码和数据包过滤部分的代码都进行了详细的分析,并对图形化界面的实现进行了描述,给出了图形化界面的实例应用;最后对所实现的安全网关的性能作出了分析,包括对测试设备和相关标准的介绍,测试的环境与方法,给出了测试结果.该文得到了如下一些结果:(1)提出了一个切实可行安全网关的系统分析设计方案;(2)对嵌入式HTTP服务器进行了探索和实现,完成了图形化的控制管理接口;(3)对包过滤防火墙原理的分析及代码的实现,解决了网络传输中一定的安全问题;(4)构建了基于嵌入式Linux安全网关的内核及文件系统;(5)对软件系统进行了整合,使用了模块化设计思想,增强了软件系统的可移植性.3.期刊论文李春光.LIChun-guang基于IPSec的嵌入式LinuxVPN网关实现-长春师范学院学报（自然科学版）2008,27(3)因特网通信安全需求日益迫切,VPN安全网关逐渐得到推广应用.开源、稳定的Linux操作系统为高性价比VPN网关设计提供了可行的解决方案.本研究在S3C2410嵌入式开发板上设计了一种基于Linux和IPsec协议的VPN安全网关并详细阐述了IPsec协议、VPN关键技术以及VPN安全网关的实现过程.4.学位论文朱江基于IXP425及IPSec的嵌入式Linux安全网关构建2004在当今的信息时代，互联网的使用已是无处不在，但随之而来的网络安全问题却也日异突出。为了解决这一问题，可以通过使用虚拟专用网(VPN)技术来构建安全网关系统，这样在互联网上交换的信息就可以得到很好的保护。而IPSec则是被广泛接受用来实现VPN的技术，它在企业中已经得到了普遍的应用。此外，操作系统作为计算机系统的基础软件，各种网络安全系统都要建立在它所提供的系统软件平台之上，因此操作系统是否安全也就关系到了整个系统的安全与否。Linux是开放源代码的自由免费软件，它不存在黑箱技术，而且内核小、功能强大、运行稳定、系统健壮、效率高。因此完全可以使用它来充当运行在安全网关上的操作系统。IXP425则是Intel公司为了满足嵌入式网络处理的需求而设计的高性能网络处理器，通过在该硬件平台上加载嵌入式Linux操作系统以及VPN应用软件就可以构建高性能的安全网关系统了。本文在介绍IXDP425硬件开发平台的基础上，通过移植嵌入式Linux操作系统和相应的VPN软件(FreeSWAN)，对安全网关系统的构建进行了研究。首先详细介绍了IPSec的概念及其在Linux下的实现，然后重点对如何在IXP425上进行嵌入式Linux开发进行了系统的研究与说明(包括交叉编译环境的建立，bootloader、ARM-Linux内核、应用程序的编译与移植以及文件系统的建立)。5.期刊论文梅挺.俞力.罗万伯.MEITing.YULi.LUOWan-bo基于MotorolaPowerPC和嵌入式Linux的VPN网关设计-计算机工程与科学2005,27(8)随着对因特网通信安全性需求的日益增加,VPN安全网关已广泛应用于企事业单位.高安全性、可靠性和高性价比是提高VPN网关竞争力的有力手段.本文根据VPN的基本概念,提出了VPN安全网关设计方案、嵌入式Linux操作系统的构建方法,并简述了硬件加密模块的实现方法.6.学位论文郭大春基于嵌入式Linux安全网关的研究与实现2004随着Internet的飞速发展,网上丰富的资源对人们产生着巨大的吸引力,Internet已经成为获取信息的重要手段之一,这就使得接入访问Internet成为当今信息业最为迫切的需求,同时伴随而来的网络安全问题也越来越受到人们的重视.基于嵌入式Linux系统的热点研究领域,结合防火墙及虚拟专用网的安全理论,该文提出一种嵌入式安全网关的解决方案.该方案具有NAT技术,能满足人们接入Internet的迫切要求,同时具有包过滤防火墙及虚拟专用网功能,能解决一定的安全问题.该文包括两个方面:一方面是对Linux2.4以上内核所具有的netfilter原理及iptables工作原理进行了深入分析研究,通过基于netfilter中的iptables,对包过滤以及网络地址转换进行了设计和实现;采用了一种在Linux网络协议栈插入IPSec处理模块的方式,设计和实现了ESP隧道模式下的企业内部虚拟专用网.将这几个功能共同应用于企业的安全网关中,这不仅保护了企业的内部网络,而且保证了企业信息的安全传输.另一方面是设计该系统安全网关的应用平台,采用Linux2.4.22内核,通过裁剪Linux内核和设计文件系统,实现一个嵌入式Linux系统,在此系统上实现包过滤、网络地址转换和虚拟专用网功能,最终构建成一个嵌入式网关,满足内部网络用户共享一个有效IP同时访问Internet的需求以及提供一定的安全保障.7.学位论文章晓明VPN-防火墙联合设计与嵌入式安全网关开发2006本文通过研究Linux2．6．10内核IPsec框架与跟踪IPsecv2最新标准RFC430l，讨论了IPsecv2框架下VPN与防火墙的联合设计，同时研究了32位嵌入式系统开发和Linux内核移植，最后实现了基于华恒公司HHPPC8245开发板的嵌入式安全网关原型系统。本文的具体研究和实现工作包括以下几个方面：◇分析了RFC4301中IPsec框架对包过滤功能的支持，研究了VPN-防火墙的一体化设计方法；◇对Linux2．6．10内核IPsec处理逻辑进行更为细致深入的分析，包括IP数据包的收发、IPsec安全策略的管理和实施、IPsec与应用层的接口等，改进内核中IPsec处理逻辑，添加包过滤功能和相关应用层的接口；◇设计安全策略管理控制平台和基于Netlink机制的消息通信处理模块，Netlink消息格式通过分析内核IPsec模块的消息处理流程反向解析得到；◇详细研究了32位嵌入式系统的开发和华恒公司HHPPC8245开发板的体系结构，修改了Linux2．6．10硬件平台和驱动程序相关代码，通过自行构建的交叉编译环境，将Linux2．6．10移植到目标板；◇在目标板上实现了一个嵌入式VPN-防火墙安全网关原型系统，对该原型系统进行了功能、性能测试，并对测试数据进行了分析。本文的研究工作是江苏省自然科学基金项目“基于PKI、ECC的高强度VPN安全网关技术与核心系统的研究”(编号BK2004039)的延续和扩展。8.期刊论文章晓明.杜春燕.陆建德.ZHANGXiaoming.DUChunyan.LUJiandeHHPPC8245上的嵌入式Linux移植及VPN开发-计算机工程2007,33(2)介绍了嵌入式网络应用处理器mpc8245和基于mpc8245的开发平台HHPPC8245-4ETH-R1,讨论了基于该平台的嵌入式IPsec-VPN安全网关的开发,包括Linux-2.6内核和应用程序的交叉编译与移植、RAMDISK文件系统的建立.进行了性能测试,说明基于该开发板的安全网关是可行的和高效的.9.学位论文孙彦诚跨平台嵌入式安全网关的研究与实现2007随着信息安全及嵌入式技术的发展，一种跨平台式的、可定制、可进行统一化管理的、支持嵌入式Linux的安全网关必不可少。本文就是在这种背景下提出了一种跨平台的融合多种安全技术的嵌入式Linux安全网关控制系统的解决方案。本系统的目标是可以根据不同的需求形成相应的安全控制代码，从而对网络内一个或多个安全网关进行统一化控制。本安全网关由以虚拟机为核心的安全系统和主控机组成。首先，在分析当前安全技术的基础上给出了一种形式化的控制语言，通过对该语言进行编译可以得到用于虚拟机系统的安全指令集，通过虚拟机系统对其进行解释执行完成各安全功能统一化控制工作。其次，以防火墙、入侵检测和防御以及简单的内容过滤为例，给出构建适用于安全网关的虚拟机系统的总体方案，详细阐述了各安全模块的设计和各模块与虚拟机系统的融合方法，同时给出了各模块的规则更新语言的设计工作。最后，对跨平台安全网关进行实现，通过统一的虚拟机控制语言来对安全网关进行各安全模块的加载以及不同模块的规则更新控制工作。本系统分别以两种处理器为核心，以不同的Linux操作系统为支撑，完成安全网关跨平台设计工作，并实现了部分安全功能的统一化控制，达到预期目标要求，取得了良好的效果。10.学位论文俞力基于MotorolaPowerPC和嵌入式Linux的VPN网关设计2003随着对Internet通信安全性需求的日益增加,VPN安全网关广泛应用于企事业单位.高安全性、可靠性和高的性价比,是提高VPN网关竞争力的有力手段.该文首先介绍VPN的基本概念,然后提出了基于摩托罗拉MPC855T硬件平台和嵌入式Linux操作系统的VPN网关的设计方案,并重点介绍了硬件平台的设计和嵌入式Linux操作系统的构建方法,简述了硬件加密模块的实现方法,最后给出了该VPN安全网关的一个具体应用.本文链接：授权使用：上海海事大学(wflshyxy)，授权号：1c18c332-36b2-49b6-80cd-9dc4009a6ff3下载时间：2010年7月31日