返回
基于嵌入式设备的网络安全机制的研究与实现

基于嵌入式设备的网络安全机制的研究与实现

ID:35064564

大小:6.78 MB

页数:85页

时间:2019-03-17

基于嵌入式设备的网络安全机制的研究与实现_第1页
基于嵌入式设备的网络安全机制的研究与实现_第2页
基于嵌入式设备的网络安全机制的研究与实现_第3页
基于嵌入式设备的网络安全机制的研究与实现_第4页
基于嵌入式设备的网络安全机制的研究与实现_第5页
资源描述:

《基于嵌入式设备的网络安全机制的研究与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、-I’‘...4i种成A葦F巨tECTRONINAUNICSCIENCEANDT亡CHNOLOOYOFCHIVERSITYO硕±学位论文MASTERTHESIS...心’場论文题目基于嵌入式设备的网络安全机制的妍究与实现学科专业计算机系统结构学号201321060124/r化者姓名誦L王欢"'指导教师霉华副教授.■:';3;J麵分类号密级注1UDC学位论文基于嵌入式设备的网络安全机制的研究与实现(题名和副题名)王欢(作

2、者姓名)指导教师晏华副教授电子科技大学成都(姓名、职称、单位名称)申请学位级别硕士学科专业计算机系统结构提交论文日期2016.3.28论文答辩日期2016.5.17学位授予单位和日期电子科技大学2016年6月答辩委员会主席评阅人注1:注明《国际十进分类法UDC》的类号。AResearchandImplementationofNetworkSecurityMechanismBasedonEmbeddedDevicesAMasterThesisSubmittedtoUniversityofElectronicScienceandTechnologyof

3、ChinaMajor:ComputerSystemsArchitectureAuthor:HuanWangSupervisor:HuaYanA.P.School:SchoolofComputerScienceandEngineering独创性声明本人声明所呈交的学位论文是本人在导师指导下进行的研究工作。及取得的研究成果据我所知,除了文中特别加标注和致谢的地方夕h论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得电子科技大学或其它教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均己在论文中作了

4、明确的说明并表示谢意。作者签名:少V、日期;7W知月日弓3/论文使用授权本学位论文作者完全了解电子科技大学有关保留、使用学位论文的规定,有权保留并向国家有关部口或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权电子科技大学可W将学位论文的全部或部分内容编入有关数据库进行检索,可W采用影印、缩印或扫描等复制手段保存、汇编学位论文。(保密的学位论文在解密后应遵守此规定)八/作者签名:七导师签名;采于曰期;年r月令曰>;1(1摘要摘要传统的网关设备,作为网络中的一个节点,主要用于连接两个使

5、用不同通信协议的网络。然而,如今随着网络安全问题的增多,使用网关设备为其所在的内部网络提供安全网络安全防护也变得更加重要。安全隔离与信息交换技术把内部和外部网络隔离开,使其不能直接进行通信,是网关设备提供安全防护最为适用的技术。目前的隔离交换技术基本都是基于网络层的,这对于使用TCP进行传输的应用层协议而言,由于无法对完整的数据流进行还原,单纯的IP包过滤无法对可能存在于TCP数据流中的安全威胁进行有效检测以及应对更深层次的网络攻击。深度的安全过滤必须要对应用协议交互的会话状态进行跟踪,提供会话层的安全保护。针对现有隔离交换技术的以上问题,本文设计

6、并实现了一种基于传输层隔离与交换并结合流过滤机制的安全隔离网关设备,主要的研究内容以及创新点如下:(1)针对传统的基于网络层的隔离与交换技术无法对使用TCP的应用协议安全提供保护的缺陷,分析了分割TCP连接技术在隔离网关中实现的可能性,提出了一种基于传输层的安全隔离与交换技术,使得隔离网关作为中间介质隔离了通信双方在传输层以上的直接交互,并可直接获取到连接双方经过重组的TCP数据流,进而实现对应用层的深度安全过滤。(2)基于目前分割TCP连接技术中所存在的缓冲管理困难以及隔离网关中存在大量TCP连接条件下如何实现高效I/O控制的问题,给出了在分割连

7、接条件下的I/O控制算法。实验结果显示,分割连接所带来的负载对于网关的网络传输性能影响在链路延迟较低情况下只有大约20%。(3)针对本文提出的安全过滤的负载可能对网关原始通信功能产生影响的问题,设计了一种分布式的安全负载架构,并对可能存在的拒绝服务攻击提出了一种网络协议栈的优化算法,该算法通过预淘汰机制对可能存在恶意的SYN进行过滤,直到三次握手完成之后才为该连接分配资源。本文最后搭建了系统的测试环境,经过实验分析表明,隔离网关实现了对内部网络的安全防护,并降低了隔离交换负载对于网关传输性能的影响。关键词:安全隔离与信息交换,流过滤,TCP报文重组

8、,协议栈优化IABSTRACTABSTRACTThetraditionalgateway,asanodeofnetwork

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。