返回
嵌入式小型安全网关的研究与实现

嵌入式小型安全网关的研究与实现

ID:34611939

大小:2.59 MB

页数:79页

时间:2019-03-08

嵌入式小型安全网关的研究与实现_第1页
嵌入式小型安全网关的研究与实现_第2页
嵌入式小型安全网关的研究与实现_第3页
嵌入式小型安全网关的研究与实现_第4页
嵌入式小型安全网关的研究与实现_第5页
资源描述:

《嵌入式小型安全网关的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、中国人民解放军信息工程大学硕士学位论文嵌入式小型安全网关的研究与实现姓名:杨淼申请学位级别:硕士专业:通信与信息系统指导教师:张效义20070401信息工程大学硕士学位论文摘要LinII)【源代码的公开性以及它的方便可用性大大推动了基于嵌入式Linll)【操作系统平台的安全技术研究及其相关安全产品开发。本文主要研究基于嵌入式Linux操作系统平台的防火墙技术开发和分布式拒绝服务攻击防御技术,描述了一个集合基本包过滤、状态检测、网络地址转换、日志、拒绝服务攻击防御等功能为一体,支持多种因特网接入方式、支持非武装区接口的嵌入

2、式小型安全网关的设计与实现。文章首先对嵌入式技术进行阐述,重点讨论如何定制嵌入式Lillll)【操作系统。继而深入研究了Linux内核中的N娟lt盯框架,提炼出重要数据结构、数据处理流程。掌握Lillll】‘防火墙内核框架的实现机制,以此为基础在应用Lillux内核原有的包过滤机制时加入状态检测模块,充分利用连接的相关状态信息,构建出了基于状态检测的动态包过滤,又以状态检测机制为基础实现了源地址NAT和目的地址NAT等防火墙功能。分析目前主流防火墙采用的两种技术:基本包过滤和状态检测。前者虽然速度较快,但存在着安全漏洞;

3、而后者虽然安全性高,但受物理内存大小限制,可能无法满足用户量大的情况。课题中实现的动态包过滤技术将二者的优势有效地结合起来,能够提取更多的信息,在一定程度上简化了安全规则,避免了安全漏洞,具有较快的处理速度。同时,文章剖析了防火墙在抵御拒绝服务攻击方面的不足,设计出一种能抵御常见攻击的防御系统。分析并改进了抵御SYN洪泛攻击算法,增强了网关抵御SYN洪泛攻击的能力。文中针对防火墙脚本进行了效率和安全性问题的分析,并给出实际的测试过程和问题解决办法。测试证明过滤规则集满足高安全性和灵活性的要求,实现了既定安全策略。关键词:

4、安全网关,嵌入式LinIl】‘,Netfilter,状态检测,分布式拒绝服务攻击第v页信息工程大学硕士学位论文ABSTRACTIIlt11istjlesis,weresearch陀plaIltingembeddedLinu)【,firewallb嬲edoneIIlbcddedLinuxandde硫dingDi“butedDellialofServiceattacl(S.WepresentamilIliatureembeddedsa鲫gateway恤tholdout∞Veralkindsofconnectionmodes谢

5、tllin由唧峨柚dime鲫:tem锄yadVaIl∞firewalltechnoIo百es,such蠲packct6ltcr,s诅teiIlspectioll,logaIldne铆orkaddress仃a船lation.Opcnini乜saurce∞de锄dconVelliemllsabilityoftlle锄beddedLinuxgreatlyinlpeltlleresearchofSecuri哆tecIlIliq嵋锄dmedevelopm锄tofsec面typroductb越edonthc锄beddedLinu)【

6、.ThedeVelopmemofembcddedtccllrIologyisdisc瑚sedaIldtlleprocedllrest0customizeaemh甜dedLinuxsyst锄aredescribt沮.Next,thetllesisallalyzeshownetfilter,narnelyLinuxfi∞wall’skernellevelcomponent,irllpl锄entsfirewall。s‰tions肌dabstr∞tsiIIlport柚tdatas仃1lctIll.e柚dda:Ias吮锄.B船ed

7、onknowlcdgeabove,as诅teinspcctionpackct丘lte血培sy蛐mlinwhichweaddthestateinspection如nctiont0tlle嘶百rIalp∽ketfiltermccllanismirItheLinux0SisplDposed.Thent11e小心vorkaddr韶s打如slationba船dont11estateinspectionis删iced.ThesilIlplepacketfiltcrmecllaIli蛳worksfa瓯butith鹤∞c谢typrobl

8、em.ThoughthestateitlspectionmechaIlismworI【s跎curily,“islimitedwitllmemory’ssi跫卸dperh印sitc彻’tmeettheneedoftllesituationWhentllercarealotofcIjentst0visit.Tk嘲岫ins

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。