基于嵌入式技术的专用网络隔离设备研制

发布时间：2017-09-18 07:03

  本文关键词：基于嵌入式技术的专用网络隔离设备研制

  更多相关文章： 网络隔离技术 专用通信协议 嵌入式 Linux 系统 Linux 网络协议栈

【摘要】：网络隔离技术是实现内部可信网络与外部不可信网络进行数据安全交换的关键技术,它既能够保证内部可信网络数据不遭到泄露,又能抵御来自外部不可信网络的有害攻击。使用逻辑隔离技术为内、外网数据的交换过程制定一系列规范和准则,做到交换过程的安全有序,使用专用隔离硬件与专用通信协议相结合的方式实现。本课题以专用于铁路信息系统且成本适宜的网络安全隔离设备研制为目标,对网络隔离相关技术进行了研究,包括嵌入式系统、嵌入式用户图形界面开发技术、嵌入式硬件设备工作原理、网络协议的设计等,特别是参考Linux网络协议栈的分层实现原理,对网络协议的设计过程进行了深入分析,并对专用通信协议进行设计与实现。本课题主要完成了以下工作:1、对专用网络隔离设备的应用环境进行分析,以此为基础提取功能需求。2、对各类嵌入式硬件设备及嵌入式系统进行综合对比,选取ARM+Linux为本课题开发平台。3、以Linux网络协议栈为参考,用分层的思想设计了符合当前应用场景的专用通信协议。4、对网络隔离系统各层次进行详细的设计并实现。5、开发了带有图形界面的用户工具软件。6、对网络隔离系统进行了功能、性能测试。
【关键词】：网络隔离技术 专用通信协议 嵌入式 Linux 系统 Linux 网络协议栈
【学位授予单位】：河北师范大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TP393.08
【目录】：

• 摘要4-5
• Abstract5-9
• 1 绪论9-14
• 1.1 研究背景9-10
• 1.2 研究现状10-11
• 1.3 研究意义11-12
• 1.4 论文的主要内容与组织结构12-13
• 1.5 本章小结13-14
• 2 主要技术介绍14-24
• 2.1 嵌入式技术14-18
• 2.1.1 嵌入式系统的定义14-15
• 2.1.2 嵌入式系统的结构15-16
• 2.1.3 嵌入式系统的特点16-17
• 2.1.4 嵌入式操作系统17-18
• 2.2 Linux网络协议栈的实现技术18-23
• 2.2.1 模块化的Linux系统18-20
• 2.2.2 Linux网络协议栈设计原理的分析20-23
• 2.3 本章小结23-24
• 3 需求分析24-32
• 3.1 应用环境分析24-26
• 3.2 功能需求描述26-29
• 3.2.1 用户工具软件27
• 3.2.2 套接字模块27
• 3.2.3 自定义专用协议模块27-28
• 3.2.4 包过滤模块28-29
• 3.2.5 内容过滤模块29
• 3.2.6 流量控制模块29
• 3.3 性能需求描述29-30
• 3.4 设备硬件结构30-31
• 3.5 本章小结31-32
• 4 概要设计32-40
• 4.1 网络隔离协议层次设计32-35
• 4.2 用户工具软件概要设计35-37
• 4.3 运行流程37-39
• 4.4 本章小结39-40
• 5 网络隔离系统的详细设计与实现40-64
• 5.1 用户工具软件的实现40-42
• 5.2 套接字层的实现42-47
• 5.2.1 本层功能及工作流程43-44
• 5.2.2 函数说明44-47
• 5.3 专用协议层实现47-56
• 5.3.1 本层功能及工作流程48-50
• 5.3.2 协议数据单元格式设计50-52
• 5.3.3 函数说明52-56
• 5.4 流量控制层实现56-58
• 5.5 网络隔离系统测试58-63
• 5.5.1 测试环境描述58-59
• 5.5.2 测试方法59
• 5.5.3 协议的一致性测试59-62
• 5.5.4 性能测试62-63
• 5.6 本章小结63-64
• 6 总结64-66
• 6.1 已完成工作64
• 6.2 系统不足与后续工作64-65
• 6.2.1 不足之处64-65
• 6.2.2 后续工作65
• 6.3 本章小结65-66
• 参考文献66-68
• 致谢68-69
• 攻读学位期间取得的科研成果清单69

【参考文献】

中国期刊全文数据库 前10条

1 洪辉;杨剑康;吴进;;随机早期检测算法的研究与改进[J];电子测量技术;2008年12期

2 侯卫彪;;浅谈防火墙技术[J];福建电脑;2008年09期

3 孙曼曼;姬龙涛;;浅谈基于ARM的嵌入式系统[J];福建电脑;2010年03期

4 张继宗;张伟;赵瑞连;高彦;;基于计算机网络安全的逻辑隔离传输设备设计[J];军事通信技术;2003年03期

5 姚锡忠;;嵌入式系统及其发展趋势的分析与研究[J];科技信息;2009年31期

6 崔桐;张江涛;郭培胜;赵克俭;;一种基于协议重构的内外网逻辑隔离方法[J];中国电子科学研究院学报;2014年03期

7 王福刚;杨文君;葛良全;;嵌入式系统的发展与展望[J];计算机测量与控制;2014年12期

8 张凯泽;姚卫东;;网络隔离卡技术[J];军事通信技术;2002年03期

9 宋纯梁;黄威;吴灏;;物理隔离网络的安全风险研究[J];计算机工程与设计;2008年23期

10 姚丽娟;我国铁路信号系统的现状与发展[J];铁道通信信号;2003年04期

中国硕士学位论文全文数据库 前10条

1 高健;网络隔离系统研究[D];西北工业大学;2003年

2 叶顺流;基于ARM的嵌入式Linux研究与实现[D];重庆大学;2005年

3 陈睿;网络安全物理隔离技术的研究[D];华中科技大学;2005年

4 李正茂;网络隔离理论与关键技术研究[D];同济大学;2006年

5 江飞;基于内容的过滤技术研究及其在隔离网闸中的应用[D];解放军信息工程大学;2007年

6 宋维嘉;基于嵌入式Linux的铁路专用安全网关关键技术的研究与实现[D];北京交通大学;2008年

7 张锦玉;网络隔离系统通道协议设计与实现[D];国防科学技术大学;2007年

8 徐晨辉;嵌入式Linux内核裁剪及移植的研究与实现[D];东华大学;2009年

9 陈军成;基于ARM的网络隔离机制的研究与实现[D];南京理工大学;2009年

10 姚家鸣;网络安全隔离GAP技术研究[D];西北师范大学;2009年

，

本文编号：874055