基于嵌入式网络防火墙安全性能研究

摘要

随着计算机、互联网技术水平的不断提高，现阶段社会各界普遍重视嵌入式系统安全性问题，对嵌入式网络安全的研究逐渐成为网络安全范围内非常关键的课题。
　　本研究采用防火墙技术提高嵌入式网络自身的安全性，并利用了IPSec（IP security protocol，IP安全协议） VPN(Virtual PrivateNetwork，虚拟专用网)技术和SSL（Security Socket Layer，加密套接字协议层）协议技术有效的处理嵌入式网络传输的可靠性问题。在嵌入式自身安全性能方面，构建了防火墙，并针对防火墙过滤规则匹配采用了改进的二分法Trie树算法，在匹配规则数较多的状态下可以提高它的吞吐量;在嵌入式网络可靠性方面，研究了现阶段网络安全机制的缺陷，推动了IPSec协议与VPN技术实现有机统一，制订了IPSec VPN相关协议规则，同时详细的论述了AES加密算法、SSL协议等在嵌入式系统中的使用情况;另外深入的探索了系统机制结构、应用优势和实际操作等方面。本文在实际应用中采用了相应的信息，利用ARM9与嵌入式Linux构建的嵌入式网络防火墙测试了改进后的过滤规则二分法Trie树匹配算法，并利用局域网测试了计算机数目过多时网络传输的平均吞吐量与平均响应时间，有效的验证了它们的安全性与可靠性。

目录

声明

摘要

1 概述

1．1 课题的背景、来源及研究的意义

1．2 国内外的研究现状

1．3 研究的内容和方法

1．4 本文的组织与安排

2 嵌入式网络安全的相关技术

2．1 嵌入式网络安全体系的构建

2．1．1 嵌入式网络安全面临的风险

2．1．2 嵌入式网络安全防范体系的构建

2．1．3 嵌入式网络安全防范体系的模块

2．1．4 嵌入式网络安全防范体系采用的相关技术

2．2 SSL协议研究

2．2．1 SSL协议原理

2．2．2 SSL协议工作过程

2．2．3 SSL协议安全性分析

2．3 IPSec协议研究

2．3．1 IPSec工作原理

2．3．2 IPSec协议实现模式

2．3．3 IPSec协议安全性分析

2．4 VPN及其隧道技术的应用

2．5 防火墙技术研究

2．6 本章小结

3 SSL VPN与IPSec VPN的分析与比较

3．1 加密算法的应用

3．2 IPSec安全体系结构设计

3．2．1 IP包的生成和发送接口

3．2．2 安全策略库(SPD)的优化

3．2．3 IPSec VPN的工作原理

3．3 SSL协议的应用与实现

3．4 IPSec VPN与SSL VPN的比较

3．4．1 SSL VPN与IPSec VPN的对比分析

3．4．2 SSL VPN与IPSec VPN的安全性能比较

3．5 本章小结

4 嵌入式网络防火墙的构建与实现

4．1 传统的网络安全系统和不足

4．2 嵌入式网络安全结构特征

4．2．1 嵌入式设备在Internet中遭受的网络攻击方式

4．2．2 嵌入式网络安全特点

4．3 嵌入式网络防火墙的构建

4．3．1 嵌入式系统平台的构建

4．3．2 Netfilter的处理过程

4．3．3 过滤规则的处理过程

4．4 本章小结

5 实验及性能评价

5．1 实验环境

5．2 实验结果及分析

5．2．1 过滤规则性能的测试与分析

5．2．2 IPSec VPN与SSL VPN性能测试

5．3 本章小结

6 总结与展望

6．1 总结

6．2 展望

参考文献

攻读学位期间主要的研究成果

致谢