作为在保障网络安全方面扮演着至关重要角色的防火墙技术从出现到发展至今一直是网络安全研究中的关键技术之一,随着互联网的迅猛发展,它在信息化、网络化的过程中也变的越来越重要。为了使防火墙能快速且深入地对网络数据传输过程中的海量信息进行安全检测,并能应对来自各个网络层的威胁,将传统的基于软件的防火墙转向硬件平台实现是不可阻挡的发展趋势。 首先阐述了网络安全的现状、网络安全研究的重大意义、防火墙目前的发展状况及未来的发展趋势,然后介绍了防火墙的概念、功能和分类。重点分析了著名的开源入侵检测系统Snort的功能实现及数据结构,对Linux中自带的网络安全工具Iptables/Netfilter的工作原理做了简要介绍,然后对现在较流行的基于软件的字符串匹配算法和硬件实现方法进行对比分析,通过对已存在的解决方法的深入研究,提出了基于ARM处理器并采用内容可寻址存储器(CAM)的硬件防火墙系统设计方案。将Snort中对数据包载荷检测部分中的顺序检测替换为由CAM结合Wu-Manbcr多模式匹配算法实现,其中CAM完成短模式匹配,Wu-Manber算法完成长模式匹配,并将Snort与Iptables/Netfilter有机结合移植到基于ARM的嵌入式平台中,系统可以通过主机对防火墙的状态进行实时监控和规则更新。 设计了防火墙的整个硬件电路,其中重点分析了CAM模块的设计。通过对Sourcefire的Snort VRT2.4版免费规则库的统计分析和计算模拟得出了对规则集的最佳划分长度;在软件部分研究了Bootloader制作、Linux内核的裁减与移植及根文件系统制作等内容。重点分析了摩托罗拉公司的专用CAM芯片MCM69C432的驱动程序设计和相应的调用方法,并结合主机软件部分的功能分析了双方的通信协议及实现,最后通过程序对系统仿真并选用林肯数据集进行模拟测试,测试结果表明系统比以前效率有了大幅提高,过滤速度已达到最初设计目标,证明了此硬件防火墙方案的可行性。 最后总结了本人的工作并指出此种方案的硬件防火墙的不足、需要改进之处和它的良好应用前景。
上传时间: 2013-07-24
上传用户:lanwei
优秀的字模提取工具,将字,及图片转换成51格式的二进制表,非常方便,我原来做游戏,写菜单时经常用到这个,当然这里并不是彩色图片的,是点阵式的黑白LCD经常用到的
上传时间: 2013-07-30
上传用户:invtnewer
能精确计算C语言延时程序中延时时间的小工具
上传时间: 2013-07-29
上传用户:357739060
11201频率计算器含有多种频率计算工具,有LC谐振频率计算软件,RC谐振频率计算工具,并含有多种软件
上传时间: 2013-07-26
上传用户:mj16166
阻抗计算工具, 比较方便实用,阻抗计算工具, 比较方便实用,
上传时间: 2013-07-30
上传用户:ziyu_job1234
u盘 芯片 识别 工具 , 免费 下载
上传时间: 2013-07-14
上传用户:gaorxchina
近年来提出的光突发交换OBS(Optical.Burst Switching)技术,结合了光路交换(OCS)与光分组交换(OPS)的优点,有效支持高突发、高速率的多种业务,成为目前研究的热点和前沿。 本论文围绕国家“863”计划资助课题“光突发交换关键技术和试验系统”,主要涉及两个方面:LOBS边缘节点核心板和光板FPGA的实现方案,重点关注于边缘节点核心板突发包组装算法。 本文第一章首先介绍LOBS网络的背景、架构,分析了LOBS网络的关键技术,然后介绍了本论文后续章节研究的主要内容。 第二章介绍了LOBS边缘节点的总体结构,主要由核心板和光板组成。核心板包括千兆以太网物理层接入芯片,突发包组装FPGA,突发包调度FPGA,SDRAM以及背板驱动芯片($2064)等硬件模块。光板包括$2064,发射FPGA,接收FPGA,光发射机,光接收机,CDR等硬件模块。论文对这些软硬件资源进行了详细介绍,重点关注于各FPGA与其余硬件资源的接口。 第三章阐明了LOBS边缘节点FPGA的具体实现方法,分为核心板突发包组装FPGA和光板FPGA两部分。核心板FPGA对数据和描述信息分别存储,仅对描述信息进行处理,提高了组装效率。在维护突发包信息时,实时查询和更新FEC配置表,保证了对FEE状态表维护的灵活性。在读写SDRAM时都采用整页突发读写模式,对MAC帧整帧一次性写入,读取时采用超前预读模式,对SDRAM内存的使用采取即时申请方式,十分灵活高效。光板FPGA分为发射和接收两个方向,主要是将进入FPGA的数据进行同步后按照指定的格式发送。 第四章总结了论文的主要内容,并对LOBS技术进行展望。本论文组帧算法采用动态组装参数表的方法,可以充分支持各种扩展,包括自适应动态组装算法。
上传时间: 2013-05-26
上传用户:AbuGe
SK6281量产工具20080409版SK6281_PDT_20080409
上传时间: 2013-07-26
上传用户:szchen2006
成功量产金士顿4G工具SK6281PDT20080123[1]
上传时间: 2013-04-24
上传用户:唐僧他不信佛
汉字ASCII码-Unicode码转化器(转换工具)
上传时间: 2013-07-16
上传用户:hustfanenze
