作为在保障网络安全方面扮演着至关重要角色的防火墙技术从出现到发展至今一直是网络安全研究中的关键技术之一,随着互联网的迅猛发展,它在信息化、网络化的过程中也变的越来越重要。为了使防火墙能快速且深入地对网络数据传输过程中的海量信息进行安全检测,并能应对来自各个网络层的威胁,将传统的基于软件的防火墙转向硬件平台实现是不可阻挡的发展趋势。 首先阐述了网络安全的现状、网络安全研究的重大意义、防火墙目前的发展状况及未来的发展趋势,然后介绍了防火墙的概念、功能和分类。重点分析了著名的开源入侵检测系统Snort的功能实现及数据结构,对Linux中自带的网络安全工具Iptables/Netfilter的工作原理做了简要介绍,然后对现在较流行的基于软件的字符串匹配算法和硬件实现方法进行对比分析,通过对已存在的解决方法的深入研究,提出了基于ARM处理器并采用内容可寻址存储器(CAM)的硬件防火墙系统设计方案。将Snort中对数据包载荷检测部分中的顺序检测替换为由CAM结合Wu-Manbcr多模式匹配算法实现,其中CAM完成短模式匹配,Wu-Manber算法完成长模式匹配,并将Snort与Iptables/Netfilter有机结合移植到基于ARM的嵌入式平台中,系统可以通过主机对防火墙的状态进行实时监控和规则更新。 设计了防火墙的整个硬件电路,其中重点分析了CAM模块的设计。通过对Sourcefire的Snort VRT2.4版免费规则库的统计分析和计算模拟得出了对规则集的最佳划分长度;在软件部分研究了Bootloader制作、Linux内核的裁减与移植及根文件系统制作等内容。重点分析了摩托罗拉公司的专用CAM芯片MCM69C432的驱动程序设计和相应的调用方法,并结合主机软件部分的功能分析了双方的通信协议及实现,最后通过程序对系统仿真并选用林肯数据集进行模拟测试,测试结果表明系统比以前效率有了大幅提高,过滤速度已达到最初设计目标,证明了此硬件防火墙方案的可行性。 最后总结了本人的工作并指出此种方案的硬件防火墙的不足、需要改进之处和它的良好应用前景。
上传时间: 2013-07-24
上传用户:lanwei
ZigBee是近年来出现的一种新型无线通信技术,其具有近距离、低复杂度、低功耗、低数据速率、低成本的特点,在家用系统控制、楼宇自动化、工业监控领域具有广阔的市场空间。ZigBee的物理层和数据链路层由IEEE802.15.4工作组制定,高层(网络层、数据安全性及互边互通应用)由ZigBee联盟负责。 随着ZigBee技术在工业现场应用,越来越多的ZigBee设备终端将出现在工业现场,这就提出了将这些ZigBee设备与传统的以太网连接起来要求,为此需要设计一个无线的ZigBee网关来进行数据转发,因此对ZigBee网关的研究和设计具有重要的意义。 本系统选用基于ARM 920T内核的S3C2410作为ZigBee网关的主处理器,并且选用符合802.15.4标准的CC2420作为ZigBee网关的无线收发器。为了降低开发成本以及方便程序升级,网关选用开源嵌入式Linux操作系统,基于2.6.内核进行开发。本文主要对网关软件部分进行了深入研究。软件部分主要由2个程序组成:无线收发器的驱动程序和网关程序。其中网关程序主要包含Zigbee协议栈模块和网关通信模块。开发和测试主要语言采用标准C语言,驱动部分测试部分采用Bash脚本。 本文首先介绍了无线通信的背景知识和ZigBee协议栈,然后详细阐述了采用Linux来进行无线收发器驱动程序设计的关键点,同时对基于Linux的嵌入式ZigBee网关协议栈进行了移植,并且给出了ZigBee网关通信程序的设计方法以及程序的编译、调试和测试方法,实现了将ZigBee设备的数据及其状态转发给上位数据服务器的过程,最后还提出了作者对未来工作方向的一些改进思路和方法。
上传时间: 2013-07-17
上传用户:cuibaigao
ZigBee技术入门的学习参考资料,ZigBee无线网络协议是基于标准的七层开放式系统互联(OSI)模型,但仅对那些涉及ZigBee的层予以定义。IEEE802.15.4标准定义了最下面的两层:物理层(PHY)和介质接入控制子层(MAC)。ZigBee联盟提供了网络层和应用层(APL)框架的设计。其中应用层的框架包括了应用支持子层(APS)、ZigBee设备对象(ZDO)和由制造商制订的应用对象。
标签: ZigBee
上传时间: 2013-04-24
上传用户:baobao9437
ZigBee协议栈中文翻译,希望对大家有帮助
上传时间: 2014-11-27
上传用户:zhaoman32
物理层在信道上传送未经处理的信息,该层协议涉及通信双方的机械、电器和连接规程。RS232为物理层协议。数据链路层的任务是将可能有差错的物理链路,改造为对于网络层来说是无差错传送线路。
上传时间: 2013-12-04
上传用户:xinzhch
本解决方案的目标是,对WLAN接入网络中的关键设备(如AP、AC)在网元层管理层面上提出解决方案,并向上(如网络层和业务层)提供接口;同时对网管平台和管理网络的拓扑进行研究并提出建议。
标签: 方案
上传时间: 2014-09-04
上传用户:duoshen1989
PPP挑战握手认证协议(CHAP),PPP【1】提供了点到点链路传输多协议数据报的标准方法。 在PPP中也定义了一种可扩展的LCP,允许协商认证协议,从而可以在进行网络层 协议传输之前对对端进行认证。 本文定义了一种PPP认证方法,该方法利用随机“挑战”和依据“挑战”和密钥 计算出的加密哈希“应答”来完成认证。
上传时间: 2014-01-06
上传用户:dave520l
代码为Jennic的基于IEEE802.15.4协议栈星型网源代码,内有coordinator和endpoint代码,只有MAC层,网络层用户可以自行编写!
上传时间: 2013-12-24
上传用户:417313137
ndis协议驱动编程,在网络层形成过滤层,可抓包,解析等功能
上传时间: 2015-11-20
上传用户:xinyuzhiqiwuwu
对Linix系统下的IP协议栈进行了详细分析,看完后加深对传输层、网络层的理解,绝对值得下载!
上传时间: 2014-01-16
上传用户:日光微澜
