基于ARM处理器的嵌入式防火墙安全保护机制

发布时间：2020-02-05 00:28

【摘要】：针对传统的防火墙监测成本高、实现难的问题,提出了一套基于ARM处理器的嵌入式防火墙安全保护机制,给出了嵌入式防火墙的总体框架及软硬件架构设计,选用了性能良好的S3C2410X嵌入式芯片,对嵌入式防火墙的网卡驱动、应用程序的关键技术进行详细研究,并对基于ARM处理器的嵌入式防火墙的通信性能进行了对比测试,其通信速率可达15.5 Mpbs左右,比一般的处理器通信性能提高2.15倍.
【图文】：

图３嵌入式防火墙硬件结构布局３基于ＡＲＭ处理器的嵌入式防火墙软件架构设计３．１网卡驱动程序网卡驱动模块是组成操作系统的核心模块之一，与操作系统核心网络子系统有着密切关系，网卡驱动模块负责向操作系统核心提供网络数据通信功能．网卡驱动模块直接可以对硬件设备进行驱动操作，位置处于网络体系结构的下层．Ｌｉｎｕｘ网卡驱动模块包括网络协议层、网络设备层、网络设备驱动功能层和网络介质层，如图４所示．当操作系统核心加载了某个Ｌｉｎｕｘ网卡驱动模块时，驱动程序通过初始化函数启动该网卡设备．这个网络设备的名称与网卡驱动模块中的结构体变量相互对应，由于网络设备多种多样，应用程序的编写不可能兼容所有硬件设备，因此，通过网络设备层的接口相连，可以实现与底层网络设备的无关性．网络设备驱动功能层是与底层设备密切相关的，主要包括３个部分，分别是帧发送、帧接收和硬件加载与卸载［６］．３．２应用程序本文以包过滤器应用程序为例进行说明，，计算机终端的嵌入式防火墙按照预定的策略规则对数据包进行过滤检测，当收到和传送数据包时，都要对每一个数据包进行判断，确定是否符合规则条件．嵌入式防火墙能够将分组和目的ＩＰ地址、源端命令、目的命令及协议类型等信息提取出来，再由包过滤器的应用程序对这些数据信息进行过滤检测，这种通过包过滤器检测数据包的方式与传统的集中式防火墙相似．当包过滤器的应用程序拦截到一个数据分组信息之后，以过滤策略规则对其进行遍历，根据分组ＩＰ地址、目的ＩＰ地址和协议类型等策略规则进行搜索，当查询到与其匹配的规则之后，则按照策略规则对分组数据信息进行放行或丢弃操作．其他相关网络

图５嵌入式防火墙性能测试环境同情况下，其吞吐量、延时时间、响应时间和丢包数量的性能参数，达到评估网络性能的目的．ＩｘＣｈａｒｉｏｔ测试软件包括控制端和远程端，控制端需要配置在微软操作系统中［７－９］．４．１测试环境嵌入式防火墙的性能测试环境如图５所示，测试环境包括与嵌入式防火墙相互连接的２台普通计算机终端．４．２测试指标嵌入式防火墙性能测试指标包括吞吐量和响应时间，但是每个性能指标参数的测试需要２个对等的计算机终端共同作用完成，即终点１和终点２．４．３测试结果在计算机终端１上运行ＩｘＣｈａｒｉｏｔ测试软件，在计算机终端２上运行ＩｘＣｈａｒｉｏｔ测试软件中的ｅｎｄ－ｐｏｉｎｔ程序．ＩｘＣｈａｒｉｏｔ测试软件能够将嵌入式防火墙的通信性能实时显示，图６（ａ）为计算机终端１与计算机终端２之间进行对等通信的吞吐量参数，图６（ｂ）为计算机终端１与计算机终端２之间进行对等通信的响应时间参数．图６嵌入式防火墙性能测试由图６（ａ）和图６（ｂ）可以看出，嵌入式防火墙采用外接硬件部分之后，由ＩｘＣｈａｒｉｏｔ测试软件测试得到的网络应用层的数据通信速率为１５．５Ｍｂｐｓ左右，测试得到的响应时间为５０．５ｍｓ左右．１２１第６期张耀军：基于ＡＲＭ处理器的嵌入式防火墙安全保护机制

【参考文献】

相关期刊论文 前5条

1 任安西;杨寿保;李宏伟;;一种基于统计分析的防火墙规则匹配优化方法[J];计算机工程与应用;2006年04期

2 王相林;江宜为;;IDS与防火墙联动的网络安全模型设计[J];科技通报;2011年02期

3 林鹰,郭兵,杨奕;实时异构监控系统数据平台的集成技术[J];西南师范大学学报(自然科学版);2005年01期

4 钟剑;周一鹿;刘林森;骆亮;;高安全性的802.1x认证系统的研究[J];西南师范大学学报(自然科学版);2009年04期

5 宁宏亮;朝鲁门;;Linux平台下防火墙的原理与应用[J];科技创新导报;2012年06期

【共引文献】

相关期刊论文 前10条

1 徐丞;;防火墙系统的性能改进研究及实现[J];长江大学学报(自然科学版)理工卷;2008年04期

2 李秋甸;李初民;李军;;医院区域医疗接口的网络安全设计与实现[J];重庆医学;2011年35期

3 吕海涛;梁祖华;;基于防火墙规则匹配优化算法的研究[J];计算机安全;2008年03期

4 杨静;;校园网安全策略——IDS与防火墙联动[J];电脑知识与技术;2014年11期

5 李冬冬;魏志钦;黄凌森;吴济敏;黄吉彪;罗扩龙;;基于LabVIEW及单片机的温度测控系统设计[J];电脑与电信;2014年06期

6 施荣华;莫锐;赵文涛;;一种基于冲突检测的无关联规则集匹配算法[J];计算机工程与科学;2010年10期

7 张又又;;802.1x协议安全量化分析的数学模型[J];计算机应用与软件;2011年06期

8 李亚红;冯东华;;一种新型的宽带接入认证服务器设计方法[J];南阳理工学院学报;2011年06期

9 徐文君;;计算机网络安全管理分析[J];河南科技;2013年02期

10 李广润;;IDS在网络安全应用中相关问题的分析[J];哈尔滨师范大学自然科学学报;2013年01期

【二级参考文献】

相关期刊论文 前10条

1 肖刚;易雅新;肖俊;卢宁;;基于SNMP、WBEM和WSDM的系统管理技术比较[J];北京邮电大学学报;2009年S1期

2 张楚雄;许文昭;;分布式防火墙模型的改进方法[J];电力系统通信;2006年05期

3 赵海全,曾祥萍;基于Linux系统的校园网安全设计方案[J];电脑与信息技术;2004年02期

4 董剑安,王永刚,吴秋峰;iptables防火墙的研究与实现[J];计算机工程与应用;2003年17期

5 朱海龙,张国清;基于802.1X的以太网接入技术[J];计算机工程;2003年18期

6 邹学强,冯登国;基于Agent的分布式防火墙系统的设计与实现[J];计算机工程;2005年13期

7 李志强,肖宗水;基于智能802.1X客户端的网络管理体系结构[J];计算机应用;2005年09期

8 刘君尧;Linux下基于Netfilter的防火墙设计[J];微机发展;2003年08期

9 周一鹿;钟剑;刘林森;骆亮;;基于安全策略的上网用户管理系统设计与实现[J];西南大学学报(自然科学版);2007年11期

10 王锦标,刘宇;现场总线控制系统的集成技术[J];冶金自动化;2002年03期

【相似文献】

相关期刊论文 前10条

1 周明龙;田丽;武昌俊;程晶晶;;基于ARM的煤矿安全监控系统通信分站的设计[J];重庆工商大学学报(自然科学版);2013年04期

2 张强;陈奕梅;;基于arm的家用清洁机器人的控制系统设计[J];大众科技;2014年02期

3 苏永振,胡延霖,赵菲;基于ARM的无人机飞行控制系统的实现[J];计算机测量与控制;2005年10期

4 赵庆松;苏敏;;基于ARM的直流电机调速系统的设计与实现[J];微计算机信息;2007年02期

5 王健;张烨;秦霆镐;;基于ARM的可重构测控平台的实现[J];电子测量技术;2007年05期

6 李伟;;基于ARM处理器的灌溉自动控制系统设计[J];农机化研究;2012年01期

7 王玲;王超峰;郑奎;;基于ARM的蛋鸡养殖场网络视频监控系统设计[J];农业机械学报;2012年02期

8 王家渠;周志景;冯龙生;;基于ARM的清洁机器人障碍检测系统设计与实现[J];工业控制计算机;2014年06期

9 ;中国第一家ARM授权培训中心宣布成立[J];中国集成电路;2003年03期

10 贾晶晶;刘明杰;孙凯;;基于ARM的嵌入式数字图像处理系统[J];微计算机信息;2009年08期

相关会议论文 前10条

1 阮波;全书海;;基于ARM的燃料电池电动汽车仪表信息系统设计[A];中国汽车工程学会汽车电子技术分会第七届（2006）年会暨学术研讨会论文集[C];2006年

2 李杰;张仁杰;陈鹏;郑哲;;基于ARM的蔬菜大棚智能无线监控装置的实现[A];第六届全国信息获取与处理学术会议论文集（2）[C];2008年

3 陈昌龙;徐家栋;;基于ARM的太阳能交通诱导屏实现[A];2008全国LED显示应用技术交流暨产业发展研讨会文集[C];2008年

4 陈鹏;张仁杰;郑哲;李杰;;基于ARM的语音识别家居控制装置研究[A];第六届全国信息获取与处理学术会议论文集（2）[C];2008年

5 赵胜欢;刘守会;;ARM及其嵌入式系统在LED屏幕中的应用[A];2006年全国LED显示技术应用及产业发展研讨会论文集[C];2006年

6 张彩红;洪青阳;陈晓阳;陈燕;;基于ARM的嵌入式说话人确认系统[A];第九届全国人机语音通讯学术会议论文集[C];2007年

7 杨靖;李捍东;;基于ARM和CPLD的嵌入式数字图像处理系统[A];2010年西南三省一市自动化与仪器仪表学术年会论文集[C];2010年

8 周晓萌;侯朝焕;朱昀;;基于ARM和FPGA的声纳波形产生系统设计[A];2008中国仪器仪表与测控技术进展大会论文集（Ⅲ）[C];2008年

9 吴兴存;程乃平;宇天航;;一种基于ARM的高动态GPS接收机的设计[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集（下册）[C];2007年

10 李昂;程耕国;;ARM处理器启动过程详述[A];中国计量协会冶金分会2009年年会论文集[C];2009年

相关重要报纸文章 前10条

1 孙永杰;嵌入式：英特尔归来 挑战ARM[N];中国电子报;2008年

2 记者 王如晨;苹果收购ARM：难以承受之重？[N];第一财经日报;2010年

3 许磊;苹果大可不必买ARM[N];计算机世界;2010年

4 本报记者 霍光;ARM不是微软的救世主[N];中国计算机报;2011年

5 杨宇良;ARM移动芯片的新霸主[N];电脑报;2011年

6 Tiernan Ray;ARM在后PC时代抗衡英特尔[N];人民邮电;2011年

7 见习记者 吕文龙;英特尔落地智能手机 无苹果、三星难追ARM[N];21世纪经济报道;2012年

8 本报记者 陈炳欣;ARM再向英特尔发起挑战[N];中国电子报;2012年

9 本报记者 刘亚杰;英特尔再战ARM[N];通信产业报;2012年

10 记者 周源;64位ARM处理器终于来了![N];网络世界;2012年

相关硕士学位论文 前10条

1 秦忠凯;基于ARM的云台控制网络视频监控系统[D];太原科技大学;2012年

2 涂志刚;基于ARM的血液容量检测系统设计[D];成都理工大学;2013年

3 伍俭;基于ARM的网络视频监控系统的研究与设计[D];中南大学;2010年

4 秦明辉;基于ARM的汽车防抱死制动系统设计[D];合肥工业大学;2008年

5 晏五一;基于ARM的新型远程配变监控终端研究与设计[D];湖南大学;2007年

6 周彦涛;基于ARM的开关磁阻电机调速系统研究[D];太原理工大学;2010年

7 李海银;基于ARM的嵌入式数字视频监控系统研究与设计[D];南京理工大学;2012年

8 李飞飞;基于ARM的模块化配电变压器监测终端研制[D];天津大学;2012年

9 王永隽;基于ARM的旋转弯曲疲劳试验机测控系统的研究[D];浙江工业大学;2009年

10 张先翔;基于ARM的嵌入式远程视频监控系统的设计[D];武汉理工大学;2010年

本文编号：2576473