【摘要】：針對(duì)傳統(tǒng)的防火墻監(jiān)測(cè)成本高、實(shí)現(xiàn)難的問(wèn)題,提出了一套基于ARM處理器的嵌入式防火墻安全保護(hù)機(jī)制,給出了嵌入式防火墻的總體框架及軟硬件架構(gòu)設(shè)計(jì),選用了性能良好的S3C2410X嵌入式芯片,對(duì)嵌入式防火墻的網(wǎng)卡驅(qū)動(dòng)、應(yīng)用程序的關(guān)鍵技術(shù)進(jìn)行詳細(xì)研究,并對(duì)基于ARM處理器的嵌入式防火墻的通信性能進(jìn)行了對(duì)比測(cè)試,其通信速率可達(dá)15.5 Mpbs左右,比一般的處理器通信性能提高2.15倍.
【圖文】：

圖３嵌入式防火墻硬件結(jié)構(gòu)布局３基于ＡＲＭ處理器的嵌入式防火墻軟件架構(gòu)設(shè)計(jì)３．１網(wǎng)卡驅(qū)動(dòng)程序網(wǎng)卡驅(qū)動(dòng)模塊是組成操作系統(tǒng)的核心模塊之一，與操作系統(tǒng)核心網(wǎng)絡(luò)子系統(tǒng)有著密切關(guān)系，網(wǎng)卡驅(qū)動(dòng)模塊負(fù)責(zé)向操作系統(tǒng)核心提供網(wǎng)絡(luò)數(shù)據(jù)通信功能．網(wǎng)卡驅(qū)動(dòng)模塊直接可以對(duì)硬件設(shè)備進(jìn)行驅(qū)動(dòng)操作，位置處于網(wǎng)絡(luò)體系結(jié)構(gòu)的下層．Ｌｉｎｕｘ網(wǎng)卡驅(qū)動(dòng)模塊包括網(wǎng)絡(luò)協(xié)議層、網(wǎng)絡(luò)設(shè)備層、網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)功能層和網(wǎng)絡(luò)介質(zhì)層，如圖４所示．當(dāng)操作系統(tǒng)核心加載了某個(gè)Ｌｉｎｕｘ網(wǎng)卡驅(qū)動(dòng)模塊時(shí)，驅(qū)動(dòng)程序通過(guò)初始化函數(shù)啟動(dòng)該網(wǎng)卡設(shè)備．這個(gè)網(wǎng)絡(luò)設(shè)備的名稱與網(wǎng)卡驅(qū)動(dòng)模塊中的結(jié)構(gòu)體變量相互對(duì)應(yīng)，由于網(wǎng)絡(luò)設(shè)備多種多樣，應(yīng)用程序的編寫(xiě)不可能兼容所有硬件設(shè)備，因此，通過(guò)網(wǎng)絡(luò)設(shè)備層的接口相連，可以實(shí)現(xiàn)與底層網(wǎng)絡(luò)設(shè)備的無(wú)關(guān)性．網(wǎng)絡(luò)設(shè)備驅(qū)動(dòng)功能層是與底層設(shè)備密切相關(guān)的，主要包括３個(gè)部分，分別是幀發(fā)送、幀接收和硬件加載與卸載［６］．３．２應(yīng)用程序本文以包過(guò)濾器應(yīng)用程序?yàn)槔M(jìn)行說(shuō)明，，計(jì)算機(jī)終端的嵌入式防火墻按照預(yù)定的策略規(guī)則對(duì)數(shù)據(jù)包進(jìn)行過(guò)濾檢測(cè)，當(dāng)收到和傳送數(shù)據(jù)包時(shí)，都要對(duì)每一個(gè)數(shù)據(jù)包進(jìn)行判斷，確定是否符合規(guī)則條件．嵌入式防火墻能夠?qū)⒎纸M和目的ＩＰ地址、源端命令、目的命令及協(xié)議類(lèi)型等信息提取出來(lái)，再由包過(guò)濾器的應(yīng)用程序?qū)@些數(shù)據(jù)信息進(jìn)行過(guò)濾檢測(cè)，這種通過(guò)包過(guò)濾器檢測(cè)數(shù)據(jù)包的方式與傳統(tǒng)的集中式防火墻相似．當(dāng)包過(guò)濾器的應(yīng)用程序攔截到一個(gè)數(shù)據(jù)分組信息之后，以過(guò)濾策略規(guī)則對(duì)其進(jìn)行遍歷，根據(jù)分組ＩＰ地址、目的ＩＰ地址和協(xié)議類(lèi)型等策略規(guī)則進(jìn)行搜索，當(dāng)查詢到與其匹配的規(guī)則之后，則按照策略規(guī)則對(duì)分組數(shù)據(jù)信息進(jìn)行放行或丟棄操作．其他相關(guān)網(wǎng)絡(luò)

圖５嵌入式防火墻性能測(cè)試環(huán)境同情況下，其吞吐量、延時(shí)時(shí)間、響應(yīng)時(shí)間和丟包數(shù)量的性能參數(shù)，達(dá)到評(píng)估網(wǎng)絡(luò)性能的目的．ＩｘＣｈａｒｉｏｔ測(cè)試軟件包括控制端和遠(yuǎn)程端，控制端需要配置在微軟操作系統(tǒng)中［７－９］．４．１測(cè)試環(huán)境嵌入式防火墻的性能測(cè)試環(huán)境如圖５所示，測(cè)試環(huán)境包括與嵌入式防火墻相互連接的２臺(tái)普通計(jì)算機(jī)終端．４．２測(cè)試指標(biāo)嵌入式防火墻性能測(cè)試指標(biāo)包括吞吐量和響應(yīng)時(shí)間，但是每個(gè)性能指標(biāo)參數(shù)的測(cè)試需要２個(gè)對(duì)等的計(jì)算機(jī)終端共同作用完成，即終點(diǎn)１和終點(diǎn)２．４．３測(cè)試結(jié)果在計(jì)算機(jī)終端１上運(yùn)行ＩｘＣｈａｒｉｏｔ測(cè)試軟件，在計(jì)算機(jī)終端２上運(yùn)行ＩｘＣｈａｒｉｏｔ測(cè)試軟件中的ｅｎｄ－ｐｏｉｎｔ程序．ＩｘＣｈａｒｉｏｔ測(cè)試軟件能夠?qū)⑶度胧椒阑饓Φ耐ㄐ判阅軐?shí)時(shí)顯示，圖６（ａ）為計(jì)算機(jī)終端１與計(jì)算機(jī)終端２之間進(jìn)行對(duì)等通信的吞吐量參數(shù)，圖６（ｂ）為計(jì)算機(jī)終端１與計(jì)算機(jī)終端２之間進(jìn)行對(duì)等通信的響應(yīng)時(shí)間參數(shù)．圖６嵌入式防火墻性能測(cè)試由圖６（ａ）和圖６（ｂ）可以看出，嵌入式防火墻采用外接硬件部分之后，由ＩｘＣｈａｒｉｏｔ測(cè)試軟件測(cè)試得到的網(wǎng)絡(luò)應(yīng)用層的數(shù)據(jù)通信速率為１５．５Ｍｂｐｓ左右，測(cè)試得到的響應(yīng)時(shí)間為５０．５ｍｓ左右．１２１第６期張耀軍：基于ＡＲＭ處理器的嵌入式防火墻安全保護(hù)機(jī)制

【參考文獻(xiàn)】

相關(guān)期刊論文 前5條

1 任安西;楊壽保;李宏偉;;一種基于統(tǒng)計(jì)分析的防火墻規(guī)則匹配優(yōu)化方法[J];計(jì)算機(jī)工程與應(yīng)用;2006年04期

2 王相林;江宜為;;IDS與防火墻聯(lián)動(dòng)的網(wǎng)絡(luò)安全模型設(shè)計(jì)[J];科技通報(bào);2011年02期

3 林鷹,郭兵,楊奕;實(shí)時(shí)異構(gòu)監(jiān)控系統(tǒng)數(shù)據(jù)平臺(tái)的集成技術(shù)[J];西南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2005年01期

4 鐘劍;周一鹿;劉林森;駱亮;;高安全性的802.1x認(rèn)證系統(tǒng)的研究[J];西南師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2009年04期

5 寧宏亮;朝魯門(mén);;Linux平臺(tái)下防火墻的原理與應(yīng)用[J];科技創(chuàng)新導(dǎo)報(bào);2012年06期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 徐丞;;防火墻系統(tǒng)的性能改進(jìn)研究及實(shí)現(xiàn)[J];長(zhǎng)江大學(xué)學(xué)報(bào)(自然科學(xué)版)理工卷;2008年04期

2 李秋甸;李初民;李軍;;醫(yī)院區(qū)域醫(yī)療接口的網(wǎng)絡(luò)安全設(shè)計(jì)與實(shí)現(xiàn)[J];重慶醫(yī)學(xué);2011年35期

3 呂海濤;梁祖華;;基于防火墻規(guī)則匹配優(yōu)化算法的研究[J];計(jì)算機(jī)安全;2008年03期

4 楊靜;;校園網(wǎng)安全策略——IDS與防火墻聯(lián)動(dòng)[J];電腦知識(shí)與技術(shù);2014年11期

5 李冬冬;魏志欽;黃凌森;吳濟(jì)敏;黃吉彪;羅擴(kuò)龍;;基于LabVIEW及單片機(jī)的溫度測(cè)控系統(tǒng)設(shè)計(jì)[J];電腦與電信;2014年06期

6 施榮華;莫銳;趙文濤;;一種基于沖突檢測(cè)的無(wú)關(guān)聯(lián)規(guī)則集匹配算法[J];計(jì)算機(jī)工程與科學(xué);2010年10期

7 張又又;;802.1x協(xié)議安全量化分析的數(shù)學(xué)模型[J];計(jì)算機(jī)應(yīng)用與軟件;2011年06期

8 李亞紅;馮東華;;一種新型的寬帶接入認(rèn)證服務(wù)器設(shè)計(jì)方法[J];南陽(yáng)理工學(xué)院學(xué)報(bào);2011年06期

9 徐文君;;計(jì)算機(jī)網(wǎng)絡(luò)安全管理分析[J];河南科技;2013年02期

10 李廣潤(rùn);;IDS在網(wǎng)絡(luò)安全應(yīng)用中相關(guān)問(wèn)題的分析[J];哈爾濱師范大學(xué)自然科學(xué)學(xué)報(bào);2013年01期

【二級(jí)參考文獻(xiàn)】

相關(guān)期刊論文 前10條

1 肖剛;易雅新;肖俊;盧寧;;基于SNMP、WBEM和WSDM的系統(tǒng)管理技術(shù)比較[J];北京郵電大學(xué)學(xué)報(bào);2009年S1期

2 張楚雄;許文昭;;分布式防火墻模型的改進(jìn)方法[J];電力系統(tǒng)通信;2006年05期

3 趙海全,曾祥萍;基于Linux系統(tǒng)的校園網(wǎng)安全設(shè)計(jì)方案[J];電腦與信息技術(shù);2004年02期

4 董劍安,王永剛,吳秋峰;iptables防火墻的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)工程與應(yīng)用;2003年17期

5 朱海龍,張國(guó)清;基于802.1X的以太網(wǎng)接入技術(shù)[J];計(jì)算機(jī)工程;2003年18期

6 鄒學(xué)強(qiáng),馮登國(guó);基于Agent的分布式防火墻系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2005年13期

7 李志強(qiáng),肖宗水;基于智能802.1X客戶端的網(wǎng)絡(luò)管理體系結(jié)構(gòu)[J];計(jì)算機(jī)應(yīng)用;2005年09期

8 劉君堯;Linux下基于Netfilter的防火墻設(shè)計(jì)[J];微機(jī)發(fā)展;2003年08期

9 周一鹿;鐘劍;劉林森;駱亮;;基于安全策略的上網(wǎng)用戶管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];西南大學(xué)學(xué)報(bào)(自然科學(xué)版);2007年11期

10 王錦標(biāo),劉宇;現(xiàn)場(chǎng)總線控制系統(tǒng)的集成技術(shù)[J];冶金自動(dòng)化;2002年03期

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 周明龍;田麗;武昌俊;程晶晶;;基于ARM的煤礦安全監(jiān)控系統(tǒng)通信分站的設(shè)計(jì)[J];重慶工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2013年04期

2 張強(qiáng);陳奕梅;;基于arm的家用清潔機(jī)器人的控制系統(tǒng)設(shè)計(jì)[J];大眾科技;2014年02期

3 蘇永振,胡延霖,趙菲;基于ARM的無(wú)人機(jī)飛行控制系統(tǒng)的實(shí)現(xiàn)[J];計(jì)算機(jī)測(cè)量與控制;2005年10期

4 趙慶松;蘇敏;;基于ARM的直流電機(jī)調(diào)速系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];微計(jì)算機(jī)信息;2007年02期

5 王健;張燁;秦霆鎬;;基于ARM的可重構(gòu)測(cè)控平臺(tái)的實(shí)現(xiàn)[J];電子測(cè)量技術(shù);2007年05期

6 李偉;;基于ARM處理器的灌溉自動(dòng)控制系統(tǒng)設(shè)計(jì)[J];農(nóng)機(jī)化研究;2012年01期

7 王玲;王超峰;鄭奎;;基于ARM的蛋雞養(yǎng)殖場(chǎng)網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)設(shè)計(jì)[J];農(nóng)業(yè)機(jī)械學(xué)報(bào);2012年02期

8 王家渠;周志景;馮龍生;;基于ARM的清潔機(jī)器人障礙檢測(cè)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J];工業(yè)控制計(jì)算機(jī);2014年06期

9 ;中國(guó)第一家ARM授權(quán)培訓(xùn)中心宣布成立[J];中國(guó)集成電路;2003年03期

10 賈晶晶;劉明杰;孫凱;;基于ARM的嵌入式數(shù)字圖像處理系統(tǒng)[J];微計(jì)算機(jī)信息;2009年08期

相關(guān)會(huì)議論文 前10條

1 阮波;全書(shū)海;;基于ARM的燃料電池電動(dòng)汽車(chē)儀表信息系統(tǒng)設(shè)計(jì)[A];中國(guó)汽車(chē)工程學(xué)會(huì)汽車(chē)電子技術(shù)分會(huì)第七屆（2006）年會(huì)暨學(xué)術(shù)研討會(huì)論文集[C];2006年

2 李杰;張仁杰;陳鵬;鄭哲;;基于ARM的蔬菜大棚智能無(wú)線監(jiān)控裝置的實(shí)現(xiàn)[A];第六屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集（2）[C];2008年

3 陳昌龍;徐家棟;;基于ARM的太陽(yáng)能交通誘導(dǎo)屏實(shí)現(xiàn)[A];2008全國(guó)LED顯示應(yīng)用技術(shù)交流暨產(chǎn)業(yè)發(fā)展研討會(huì)文集[C];2008年

4 陳鵬;張仁杰;鄭哲;李杰;;基于ARM的語(yǔ)音識(shí)別家居控制裝置研究[A];第六屆全國(guó)信息獲取與處理學(xué)術(shù)會(huì)議論文集（2）[C];2008年

5 趙勝歡;劉守會(huì);;ARM及其嵌入式系統(tǒng)在LED屏幕中的應(yīng)用[A];2006年全國(guó)LED顯示技術(shù)應(yīng)用及產(chǎn)業(yè)發(fā)展研討會(huì)論文集[C];2006年

6 張彩紅;洪青陽(yáng);陳曉陽(yáng);陳燕;;基于ARM的嵌入式說(shuō)話人確認(rèn)系統(tǒng)[A];第九屆全國(guó)人機(jī)語(yǔ)音通訊學(xué)術(shù)會(huì)議論文集[C];2007年

7 楊靖;李捍東;;基于ARM和CPLD的嵌入式數(shù)字圖像處理系統(tǒng)[A];2010年西南三省一市自動(dòng)化與儀器儀表學(xué)術(shù)年會(huì)論文集[C];2010年

8 周曉萌;侯朝煥;朱昀;;基于ARM和FPGA的聲納波形產(chǎn)生系統(tǒng)設(shè)計(jì)[A];2008中國(guó)儀器儀表與測(cè)控技術(shù)進(jìn)展大會(huì)論文集（Ⅲ）[C];2008年

9 吳興存;程乃平;宇天航;;一種基于ARM的高動(dòng)態(tài)GPS接收機(jī)的設(shè)計(jì)[A];2007通信理論與技術(shù)新發(fā)展——第十二屆全國(guó)青年通信學(xué)術(shù)會(huì)議論文集（下冊(cè)）[C];2007年

10 李昂;程耕國(guó);;ARM處理器啟動(dòng)過(guò)程詳述[A];中國(guó)計(jì)量協(xié)會(huì)冶金分會(huì)2009年年會(huì)論文集[C];2009年

相關(guān)重要報(bào)紙文章 前10條

1 孫永杰;嵌入式：英特爾歸來(lái) 挑戰(zhàn)ARM[N];中國(guó)電子報(bào);2008年

2 記者 王如晨;蘋(píng)果收購(gòu)ARM：難以承受之重？[N];第一財(cái)經(jīng)日?qǐng)?bào);2010年

3 許磊;蘋(píng)果大可不必買(mǎi)ARM[N];計(jì)算機(jī)世界;2010年

4 本報(bào)記者 霍光;ARM不是微軟的救世主[N];中國(guó)計(jì)算機(jī)報(bào);2011年

5 楊宇良;ARM移動(dòng)芯片的新霸主[N];電腦報(bào);2011年

6 Tiernan Ray;ARM在后PC時(shí)代抗衡英特爾[N];人民郵電;2011年

7 見(jiàn)習(xí)記者 呂文龍;英特爾落地智能手機(jī) 無(wú)蘋(píng)果、三星難追ARM[N];21世紀(jì)經(jīng)濟(jì)報(bào)道;2012年

8 本報(bào)記者 陳炳欣;ARM再向英特爾發(fā)起挑戰(zhàn)[N];中國(guó)電子報(bào);2012年

9 本報(bào)記者 劉亞杰;英特爾再戰(zhàn)ARM[N];通信產(chǎn)業(yè)報(bào);2012年

10 記者 周源;64位ARM處理器終于來(lái)了![N];網(wǎng)絡(luò)世界;2012年

相關(guān)碩士學(xué)位論文 前10條

1 秦忠凱;基于ARM的云臺(tái)控制網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)[D];太原科技大學(xué);2012年

2 涂志剛;基于ARM的血液容量檢測(cè)系統(tǒng)設(shè)計(jì)[D];成都理工大學(xué);2013年

3 伍儉;基于ARM的網(wǎng)絡(luò)視頻監(jiān)控系統(tǒng)的研究與設(shè)計(jì)[D];中南大學(xué);2010年

4 秦明輝;基于ARM的汽車(chē)防抱死制動(dòng)系統(tǒng)設(shè)計(jì)[D];合肥工業(yè)大學(xué);2008年

5 晏五一;基于ARM的新型遠(yuǎn)程配變監(jiān)控終端研究與設(shè)計(jì)[D];湖南大學(xué);2007年

6 周彥濤;基于ARM的開(kāi)關(guān)磁阻電機(jī)調(diào)速系統(tǒng)研究[D];太原理工大學(xué);2010年

7 李海銀;基于ARM的嵌入式數(shù)字視頻監(jiān)控系統(tǒng)研究與設(shè)計(jì)[D];南京理工大學(xué);2012年

8 李飛飛;基于ARM的模塊化配電變壓器監(jiān)測(cè)終端研制[D];天津大學(xué);2012年

9 王永雋;基于ARM的旋轉(zhuǎn)彎曲疲勞試驗(yàn)機(jī)測(cè)控系統(tǒng)的研究[D];浙江工業(yè)大學(xué);2009年

10 張先翔;基于ARM的嵌入式遠(yuǎn)程視頻監(jiān)控系統(tǒng)的設(shè)計(jì)[D];武漢理工大學(xué);2010年

本文編號(hào)：2576473