異構體系下輔核安全策略及快速通信機制的研究.pdf

1、飛速發(fā)展的計算機網絡技術，不斷地改變著人類的生活習慣、思維方式。而網絡安全的重要性，也越來越引起人們的重視。我國的互聯(lián)網用戶大多采用Windows操作系統(tǒng)。由于其源代碼不公開，我們無法了解其更深層次的實現(xiàn)細節(jié)，也就無法從根本上構筑安全的網絡防護系統(tǒng)。Linux系統(tǒng)以其移植方便、源碼開放等優(yōu)點，逐漸成為嵌入式安全處理領域的一個熱門話題。 本文在國家863項目“基于雙核的安全Windows終端技術研究”的重要研究成果--ENSS(E

2、mbedded Network Security System)開發(fā)板及其驅動程序的基礎上，繼續(xù)提出基于網絡分層思想的輔核安全策略。在鏈路層上，首先將LITF-8編碼的中文關鍵字與網站內容統(tǒng)一編碼，然后通過改進KMP匹配算法，進行關鍵字匹配，給出報警信息并禁止包含關鍵字的信息流入Windows主機；網絡層上，引入Linux下的Netfilter工具將數(shù)據(jù)上提至網絡層，在分析常用協(xié)議的原理和漏洞的基礎上，制訂了詳細的包過濾規(guī)則，針對包頭使

3、用包過濾、狀態(tài)檢測等手段，對于視作安全的信息允許通過并最終通過雙端口存儲器進入Windows協(xié)議棧，對于不安全信息予以丟棄。ENSS開發(fā)板采用了10Mbps的CS8900以太網控制器，為打破其在網絡速度上的瓶頸，本文提出了基于DM9000的快速通信機制。研究了DM9000與ARM處理器的硬件接口，得出該連接方式下的硬件基地址、中斷號、偏移量等參數(shù)，將標準驅動中的這些硬件相關信息進行修正，利用驅動移植理論，實現(xiàn)了DM9000驅動程序向新型