VPN-防火墙联合设计与嵌入式安全网关开发

摘要

本文通过研究Linux2．6．10内核IPsec框架与跟踪IPsecv2最新标准RFC430l，讨论了IPsecv2框架下VPN与防火墙的联合设计，同时研究了32位嵌入式系统开发和Linux内核移植，最后实现了基于华恒公司HHPPC8245开发板的嵌入式安全网关原型系统。本文的具体研究和实现工作包括以下几个方面： ◇分析了RFC4301中IPsec框架对包过滤功能的支持，研究了VPN-防火墙的一体化设计方法； ◇对Linux2．6．10内核IPsec处理逻辑进行更为细致深入的分析，包括IP数据包的收发、IPsec安全策略的管理和实施、IPsec与应用层的接口等，改进内核中IPsec处理逻辑，添加包过滤功能和相关应用层的接口； ◇设计安全策略管理控制平台和基于Netlink机制的消息通信处理模块，Netlink消息格式通过分析内核IPsec模块的消息处理流程反向解析得到； ◇详细研究了32位嵌入式系统的开发和华恒公司HHPPC8245开发板的体系结构，修改了Linux2．6．10硬件平台和驱动程序相关代码，通过自行构建的交叉编译环境，将Linux2．6．10移植到目标板； ◇在目标板上实现了一个嵌入式VPN-防火墙安全网关原型系统，对该原型系统进行了功能、性能测试，并对测试数据进行了分析。 本文的研究工作是江苏省自然科学基金项目“基于PKI、ECC的高强度VPN安全网关技术与核心系统的研究”(编号BK2004039)的延续和扩展。

目录

文摘

英文文摘

苏州大学学位论文独创性声明及使用授权声明

第一章绪论

第二章嵌入式VPN-防火墙的总体设计

第三章VPN-防火墙的一体化设计

第四章安全策略管理控制台的设计实现

第五章嵌入式安全网关开发环境的建立

第六章PPCboot和Linux内核的移植

第七章嵌入式Linux安全网关的实现

第八章嵌入式安全网关原型系统的测试与分析

第九章结束语

附录

参考文献

作者在攻读硕士学位期间参加的科研项目及公开发表的论文

致谢