网络打印安全系统嵌入式平台的研究与实现
发布时间:2020-11-19 03:11
随着网络的发展,在中小型局域网中网络打印也迅速发展起来。同时,网络安全问题越来越受到人们的重视,随之出现的嵌入式网络安全设备也得到了广泛的应用。本文针对局域网内网络打印的安全问题进行研究,通过设计一个可提供防火墙和解密功能的专用的网络打印安全系统嵌入式平台,为网络打印机用户提供一个安全、高效的服务环境。 本文深入的研究了网络打印安全系统设计的相关技术,制定了系统的总体设计方案;在分析当今主流的几种嵌入式架构优缺点的基础上,确定基于XScale架构PXA70处理器设计网络打印安全系统的嵌入式硬件平台,深入研究了PXA270的原理,并根据需求完成了嵌入式硬件平台的设计;同时,详细分析了嵌入式硬件平台的软件需求,根据对目前主流通用Boot-Loader的研究与比较,采用移植U-Boot的方案实现了系统的Boot-Loader,并完成了嵌入式Linux系统的移植;最后,论文对研究工作做了总结,根据开发过程中遇到的问题,提出需要进一步完善和改进的内容。 通过对整个网络打印安全系统的测试表明,所设计的嵌入式平台满足了网络打印安全的要求。
【学位单位】:西安电子科技大学
【学位级别】:硕士
【学位年份】:2009
【中图分类】:TP334.8
【部分图文】:
分研究和分析了网络打印机各种安全隐患的基础上,创新性的提出一种打印安全系统,并实现了一个嵌入式平台为网络打印机提供安全服务。整个网络打印安全系统如图1.1所示。图中用户PC表示局域网内的普通用户,攻击PC与监听PC则表示对打印机发动攻击和监听的非法用户,所有的设备都通过网络连接。整个安全系统包括用户PC上运行的数据包截获加密平台和嵌入式平台上运行的防火墙与数据包截获解密模块。其中数据包截获加密平台负责截获用户的打印数据并加密,然后发送到网络中,嵌入式系统上运行的防火墙与数据包截获解密平台负责数据包过滤和解密,并转发给网络打印机打印。通过系统的应用,理论上可以有效的防范表1.1中所列举的各种安全威胁。
3嵌入式Boot一Loader2.3.1Boot一Loader简介在PC的体系结构中,引导加载程序由BIOS和位于硬盘MBR中的操作系统Boot一Loader(比如,LILO和GRUB等)一起组成。BIOS在完成硬件检测和资源分配后,将硬盘MBR中的Boot一Loader读到系统的RAM中,然后将控制权交给Boot一Loader。Boot一Loader的主要任务就是将操作系统内核映像从硬盘上读到RAM中,然后跳转到内核的入口点运行,开始启动操作系统。在嵌入式系统中,通常并没有BIOS那样的固件程序,因此整个系统的加载启动任务就完全由Boot一Loader来完成。系统在加电或复位后,所有的CPU通常都从某个由CPU制造商预先安排的地址上取指令。比如,基于XScale内核的CPU在复位时通常都从地址0x000O0O0O
印机能够为局域网内用户提供稳定、持久的打印服务,本文提出一个包括发送、传输、认证和过滤等在内的完整的安全系统方案。这个网络打印安全系统由PC端平台和网络打印机前端的一个嵌入式平台共同构成。其结构如图3.1所示。数据包截扭获:一数据包解析和过滤RC4加密加密后的数据,彝爵婴画国困解密后的数据网络打印机推印数踞{沙美PC端平台嵌入式平台图3.1网络打印安全系统在用户Pe端,安装了以阳15卿 etworkDriverhiterfaeespecifieation)中间驱动程序和RC4加解密算法为基础的数据包截获加密平台。NDIS是网络驱动程序接口规范,为传输层和网络接口层提供了网络层接口。它是用于实现传输驱动程序和网卡驱动程序之间相互通信的网络驱动规范,横跨传输层、网络层和数据链路层,是网卡驱动程序在逻辑上与传输驱动程序实现分离的接口。Windows系统所有的网络通信最终必须通过NDIS完成[7]。嵌入式平台部分,采用 hitelPXA27O处理器作为硬件平台的核心,引导系统则以U一Boot为基础设计了专用的Boot一Loader
【引证文献】
本文编号:2889605
【学位单位】:西安电子科技大学
【学位级别】:硕士
【学位年份】:2009
【中图分类】:TP334.8
【部分图文】:
分研究和分析了网络打印机各种安全隐患的基础上,创新性的提出一种打印安全系统,并实现了一个嵌入式平台为网络打印机提供安全服务。整个网络打印安全系统如图1.1所示。图中用户PC表示局域网内的普通用户,攻击PC与监听PC则表示对打印机发动攻击和监听的非法用户,所有的设备都通过网络连接。整个安全系统包括用户PC上运行的数据包截获加密平台和嵌入式平台上运行的防火墙与数据包截获解密模块。其中数据包截获加密平台负责截获用户的打印数据并加密,然后发送到网络中,嵌入式系统上运行的防火墙与数据包截获解密平台负责数据包过滤和解密,并转发给网络打印机打印。通过系统的应用,理论上可以有效的防范表1.1中所列举的各种安全威胁。
3嵌入式Boot一Loader2.3.1Boot一Loader简介在PC的体系结构中,引导加载程序由BIOS和位于硬盘MBR中的操作系统Boot一Loader(比如,LILO和GRUB等)一起组成。BIOS在完成硬件检测和资源分配后,将硬盘MBR中的Boot一Loader读到系统的RAM中,然后将控制权交给Boot一Loader。Boot一Loader的主要任务就是将操作系统内核映像从硬盘上读到RAM中,然后跳转到内核的入口点运行,开始启动操作系统。在嵌入式系统中,通常并没有BIOS那样的固件程序,因此整个系统的加载启动任务就完全由Boot一Loader来完成。系统在加电或复位后,所有的CPU通常都从某个由CPU制造商预先安排的地址上取指令。比如,基于XScale内核的CPU在复位时通常都从地址0x000O0O0O
印机能够为局域网内用户提供稳定、持久的打印服务,本文提出一个包括发送、传输、认证和过滤等在内的完整的安全系统方案。这个网络打印安全系统由PC端平台和网络打印机前端的一个嵌入式平台共同构成。其结构如图3.1所示。数据包截扭获:一数据包解析和过滤RC4加密加密后的数据,彝爵婴画国困解密后的数据网络打印机推印数踞{沙美PC端平台嵌入式平台图3.1网络打印安全系统在用户Pe端,安装了以阳15卿 etworkDriverhiterfaeespecifieation)中间驱动程序和RC4加解密算法为基础的数据包截获加密平台。NDIS是网络驱动程序接口规范,为传输层和网络接口层提供了网络层接口。它是用于实现传输驱动程序和网卡驱动程序之间相互通信的网络驱动规范,横跨传输层、网络层和数据链路层,是网卡驱动程序在逻辑上与传输驱动程序实现分离的接口。Windows系统所有的网络通信最终必须通过NDIS完成[7]。嵌入式平台部分,采用 hitelPXA27O处理器作为硬件平台的核心,引导系统则以U一Boot为基础设计了专用的Boot一Loader
【引证文献】
相关硕士学位论文 前2条
1 丁晓东;基于FPGA和LwIP的网络打印安全体系结构研究与系统设计[D];西安电子科技大学;2013年
2 张吉阳;USB直接打印关键技术研究及设计[D];西安电子科技大学;2013年
本文编号:2889605
本文链接:https://www.wllwen.com/kejilunwen/jisuanjikexuelunwen/2889605.html
