网络安全与嵌入式防火墙

本文在介绍嵌入式防火墙的功能的基础上,通过X86防火墙与嵌入式防火墙的比较,概述了嵌入式防火墙的优势。     

基于IPSec的嵌入式网络安全应用研究

嵌入式设备接入Internet是当今嵌入式系统发展的一个重要趋势,但是Internet提供的开放性网络环境并不保障接入嵌入式系统的安全性。本文在分析嵌入式网络安全特点和研究IPSec协议基础上,研究了目前嵌入式网络安全特点,并对系统中的关键技术做了一一解析,包括VPN及其隧道技术的应用和身份认证等,提出了一个基于IPSec新型嵌入式系统安全的安全模式和实现方式。实验结果表明：基于IPSec协议的嵌入式系统具有良好的可扩展性和安全性能。     

网络安全技术分析

随着互联网的飞速发展,网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题,其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中,它主要关心的是确保无关人员不能读取,更不能修改传送给其他接收者的信息。此时,它关心的对象是那些无权使用,但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题,以及发送者是否曾发送过该条消息的问题。     

浅析基于嵌入式系统网络安全的研究

现代计算机技术与互联网技术的快速发展使各个领域越来越关注基于嵌入式系统的安全性能问题,对嵌入式系统网络安全性能的研究也成为网络安全领域的一个重要课题。针对嵌入式网络系统的安全问题,在分析了目前网络安全体系不足的基础之上,将IPSec和SSL协议相结合,提出了一种嵌入式网络系统安全策略的解决方案。     

数字图书馆网络安全防御系统的构建

数字图书馆为人们的日常工作学习提高了很多专业有效的数据,它拥有巨大的数据容量,但一旦受到攻击,将造成巨大损失,给人们带来诸多不便。本文针对如何有效的构建数字图书馆网络安全防御系统这一问题进行了相关分析探讨。首先列出了几大危害网络安全的因素,再根据这些因素从加强网络技术防护、规范人文管理两方面展开研究。     

基于动态伪装技术的网络安全防御系统研究

伴随着物联网、云计算、大数据、移动互联、人工智能等新技术的迅猛发展,随之而来的安全问题也更加严重,越来越多的未知攻击和未知漏洞使得传统的网络安全防御手段难以适应.基于动态伪装技术的网络安全防御系统原理是通过动态变化的漏洞、缺陷和后门的种类、数量和系统特征等元素构建系统外在特征不确定性的假象,从而实现隐蔽真实的信息系统漏...     

一种主动式网络安全防御系统的设计与实现

针对传统的基于被动式防御的网络安全模型及其相关产品如防火墙和防病毒软件的应用现状,提出一种全新的防护隔离、扫描诱捕、学习适应和策略更新的网络安全解决方案.该方案克服了传统网络安全模型被动式防御的缺陷,构建集成了专用安全操作系统、操作系统安全增强平台、扫描诱捕服务器、自适应防火墙和安全部件协调器等最新网络安全理论和技术部件.本文给出了主动式网络安全防御系统的设计与实现.     

基于IPSec和SSL的嵌入式网络安全应用研究

嵌入式系统安全性的研究逐渐成为网络安全领域的一个重要课题.本文针对嵌入式系统的网络安全性问题进行研究,分析了目前网络安全体系的不足之处对系统中的关键技术做了一一解析,包括VPN及其隧道技术的应用,身份认证等,并将IPSec和SSL协议相整合,提出了一个新型嵌入式系统安全的安全模型和解决方案,特别对系统体系结构、应用优势以及它的具体实现进行了分析研究.最后对试验结果进行了分析.实验证明:运行基于IPSec和SSL协议的嵌入式系统具有良好的可扩展性和安全性能.     

基于大数据的计算机网络安全防御系统建构

新的技术进步带来多样性、智能化的网络攻击,同时网络终端的激增导致计算机网络的复杂性指数上升,这些因素为计算机网络安全带来新的挑战.为适应新形势下计算机网络安全防御系统的新需求,开展基于大数据技术的计算机网络安全防御系统设计研究.介绍了现阶段计算机网络安全面临的挑战,论述了计算机网络安全防御中大数据技术的优势,设计了基于...     

网络安全系统的设计与应用

随着科技信息的不断进步,计算机网络已经深入到科研、文化、经济与国防的各个领域,推动了社会的发展.但是,这种发展也带来了一些负面影响,网络的开放性增加了网络安全的脆弱性和复杂性,信息资源的共享和分布处理增加了网络受攻击的可能性.这些都使得网络安全的重要性日益凸显.本文系统的分析了引起网络安全问题的原因,并对如何建立更安全...     

Managing Security in FPGA-Based Embedded Systems

FPGAs combine the programmability of processors with the performance of custom hardware. As they become more common in critical embedded systems, new techniques are necessary to manage security in FPGA designs. This article discusses FPGA security problems and current research on reconfigurable devices and security, and presents security primitives and a component architecture for building highly secure systems on FPGAs.     

一种面向嵌入式实时系统的安全策略优化生成方法

由于受到系统资源和实时性的限制,对于嵌入式实时系统的安全扩展很难延用通用计算机系统的安全设计方法,因此需要对其进行专门的研究。为了在确保实时性的前提下使嵌入式实时系统的安全性达到最优,本文提出了一套完整的安全设计方法,包括安全任务图模型和安全评估模型,在此基础上,又提出了一种基于整数线性规划的安全策略优化生成方法ILPOS。该安全策略优化生成方法同时解决了安全算法选择和实时可调度性检测两方面的问题,克服了一般分阶段优化方法的不足,从而充分地利用系统可用时间来实现安全扩展。仿真实验结果表明,与传统的启发式安全设计算法相比,ILPOS方法在各种实时性约束条件下都能有效地提高系统的安全性。     

浅析基于嵌入式网络防火墙安全策略

为了将嵌入式网络系统与既有普通网络系统进行区分,对既有网络安全系统存在的主要构成与缺陷进行了分析,探讨了嵌入式网络系统承受的主要网络攻击类型和网络防火墙安全防范的主要特点。并针对嵌入式网络防火墙的特点、防火墙的数据包过滤机理与算法进行了分析,提出采用递归流分类算法形成网络防火墙的安全策略,以达到提高防火墙数据包的处理能力。     

Implementing Embedded Security on Dual-Virtual-CPU Systems

In this article, we describe a low-cost, dual-virtual-CPU hardware technology for embedded-systems security. We also present a case study of a programmable software design to exploit such hardware. This design integrates a rich operating system without requiring significant changes to it, while maintaining preemptive and real-time properties, exception handling, and power management.     

Linux环境下的嵌入式系统网络编程应用

Linux支持多种类型的套接字地址簇并将其抽象为统一的套接字接口,这一抽象的引入是为了方便互联网应用程序的编程,也为网络应用程序之间的数据通信提供了便利。该文从socket基本概念入手,介绍了网络编程的基本模式及Linux内核对socket的支持。     

ARM嵌入式系统分析

嵌入式系统的核心是嵌入式处理器,ARM 处理器是目前公认的业界领先的 32 位嵌入式RISC微处理器.基于ARM 核的芯片具有低功耗、高性能的特点,广泛应用于嵌入式产品中.本文从 ARM 体系结构入手,通过对比,详细介绍了RISC的系统结构特点和ARM处理器运行模式,从而对ARM嵌入式系统进入了深入的分析.     

接触式智能卡的嵌入式系统攻击平台设计

为了对接触式智能卡的安全性进行研究,搭建了一个多功能的接触式智能卡的嵌入式系统攻击平台,作为开放、可控的目标芯片激励平台;文中给出了具体的实现方案,尤其对智能卡接口电路、读卡器接口电路以及控制模块的设计进行了详细阐述;该平台可以模拟智能卡和读卡器的功能,与真实的智能卡或者读卡器通信,实施中间人攻击、产生侧信道攻击所需的触发信号、向卡片的电源和时钟施加扰动。通过该平台的使用,还可对智能卡芯片安全性设计进行FPGA验证;该方案具有灵活性强、成本低、高效率等优点,可以用于侧信道攻击、故障攻击、密码芯片安全性测试等领域,提高工作效率。     

嵌入式系统的安全分析

在嵌入式系统设计领域中,安全已得到了广泛的认识.但是直到现在,这些系统的安全问题也没有得到很好的解决.本文概观了各种攻击技术,并阐述了它们是怎样削弱嵌入式系统的安全功能.然后提出了防止攻击的各种对策.     

An Architecture for Planning in Embedded Systems

This work is focused on an architecture for systems which act inside an unpredictable world (embedded systems). Several systems dealing with the above issue have been proposed so far. We classify them by means of their architectures and algorithms, obtaining, for example, classical, deferred and reactive planning. From the systems developed up to now, we can point out some of the features that embedded systems must have. Namely, each system must have a flexible architecture, so it can deal with different problems. Each system must allow different basic activities, i.e., actuators and sensors controlling, plan formation and execution, and so on. Each system must have a flexible failure handling mechanism , since no action is guaranteed to succeed. In this paper, we propose a system called MRG which addresses the above features. Its architecture has several modules which can be combined in different ways depending on the problem. A module performs a basic activity. The system is able to detect and to react to failures. The architecture allows MRG a parallel activation of modules and a quick reaction to external events. The control of the architecture is reached by means of a planning language which has a small set of powerful control structures. MRG has been experimented in a complex large-scale application.