跨平臺嵌入式安全網(wǎng)關(guān)的研究與實(shí)現(xiàn).pdf

1、隨著信息安全及嵌入式技術(shù)的發(fā)展，一種跨平臺式的、可定制、可進(jìn)行統(tǒng)一化管理的、支持嵌入式Linux的安全網(wǎng)關(guān)必不可少。本文就是在這種背景下提出了一種跨平臺的融合多種安全技術(shù)的嵌入式Linux安全網(wǎng)關(guān)控制系統(tǒng)的解決方案。本系統(tǒng)的目標(biāo)是可以根據(jù)不同的需求形成相應(yīng)的安全控制代碼，從而對網(wǎng)絡(luò)內(nèi)一個或多個安全網(wǎng)關(guān)進(jìn)行統(tǒng)一化控制。 本安全網(wǎng)關(guān)由以虛擬機(jī)為核心的安全系統(tǒng)和主控機(jī)組成。首先，在分析當(dāng)前安全技術(shù)的基礎(chǔ)上給出了一種形式化的控制語言，通

2、過對該語言進(jìn)行編譯可以得到用于虛擬機(jī)系統(tǒng)的安全指令集，通過虛擬機(jī)系統(tǒng)對其進(jìn)行解釋執(zhí)行完成各安全功能統(tǒng)一化控制工作。其次，以防火墻、入侵檢測和防御以及簡單的內(nèi)容過濾為例，給出構(gòu)建適用于安全網(wǎng)關(guān)的虛擬機(jī)系統(tǒng)的總體方案，詳細(xì)闡述了各安全模塊的設(shè)計(jì)和各模塊與虛擬機(jī)系統(tǒng)的融合方法，同時給出了各模塊的規(guī)則更新語言的設(shè)計(jì)工作。最后，對跨平臺安全網(wǎng)關(guān)進(jìn)行實(shí)現(xiàn)，通過統(tǒng)一的虛擬機(jī)控制語言來對安全網(wǎng)關(guān)進(jìn)行各安全模塊的加載以及不同模塊的規(guī)則更新控制工作。