基于P4080構建網(wǎng)絡安全設備平臺
發(fā)布時間:2021-01-28 11:33
從信息安全體系結構上看,信息安全的解決需要從物理安全、系統(tǒng)安全、網(wǎng)絡安全、應用安全和安全管理五個層面進行解決。網(wǎng)絡安全設備主要是解決網(wǎng)絡安全問題的產(chǎn)品,但其自身系統(tǒng)安全如果不能得到很好解決,那利用其構建的安全網(wǎng)絡在體系上就可能存在不安全點。本文正是針對以上問題,基于P4080多核處理器構建網(wǎng)絡安全設備平臺,實現(xiàn)系統(tǒng)安全啟動、網(wǎng)絡包處理和協(xié)處理器高速通信等功能。主要內(nèi)容為:1.分析網(wǎng)絡安全設備平臺需求。從防火墻、安全網(wǎng)關、VPN產(chǎn)品的功能入手分析平臺功能需求;從可信計算機安全要求入手分析平臺安全需求。通過分析提出了網(wǎng)絡安全設備平臺的三大共性需求,第一是實現(xiàn)系統(tǒng)安全啟動,第二是提供高速總線接口,第三是實現(xiàn)網(wǎng)絡數(shù)據(jù)處理。2.根據(jù)P4080芯片提供的資源和芯片特點,設計了P4080網(wǎng)絡安全設備平臺硬件框架。3.研究可信計算原理、可信鏈結構、數(shù)字簽名原理,以及P4080的安全啟動機制、設計原理與實現(xiàn)方式。然后,利用P4080安全啟動和可信結構,采用數(shù)字簽名及驗證技術設計了從內(nèi)部安全啟動代碼(ISBC)到Uboot、從Uboot到Linux系統(tǒng)的兩級信任鏈系統(tǒng)安全啟動機制。最后,對系統(tǒng)安全啟動設計...
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:81 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 產(chǎn)品平臺設計方法
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究目標
1.4 本論文研究內(nèi)容
1.5 本論文結構安排
第二章 需求分析
2.1 功能需求分析
2.1.1 防火墻
2.1.2 安全網(wǎng)關
2.1.3 VPN
2.1.4 平臺功能需求
2.2 安全需求分析
2.2.1 可信計算機要求
2.2.2 平臺安全需求
2.3 本章小結
第三章 P4080 平臺硬件設計
3.1 硬件原理設計
3.2 啟動配置設計
3.3 存儲設計
3.4 接口設計
3.5 本章小結
第四章 P4080 平臺系統(tǒng)安全啟動設計與驗證
4.1 系統(tǒng)安全啟動技術
4.1.1 可信計算
4.1.2 信任鏈
4.1.3 數(shù)字簽名
4.2 P4080的安全啟動機制
4.2.1 可信結構
4.2.2 安全啟動過程
4.3 系統(tǒng)安全啟動設計
4.3.1 PBL啟動過程
4.3.2 ISBC啟動過程
4.3.3 Uboot映像制作
4.3.4 Uboot啟動過程
4.4 系統(tǒng)安全啟動驗證
4.4.1 ISBC安全啟動驗證
4.4.2 Uboot安全啟動驗證
4.5 本章小結
第五章 P4080平臺高速總線交互協(xié)議設計與測試
5.1 P4080的高速總線
5.1.1 PCI-E總線
5.1.2 RapidIO總線
5.1.3 高速總線選擇
5.2 硬件協(xié)處理器交互協(xié)議設計
5.3 硬件協(xié)處理器交互協(xié)議對比測試
5.4 本章小結
第六章 P4080平臺網(wǎng)絡數(shù)據(jù)處理設計與測試
6.1 虛擬機機制
6.1.1 虛擬化實現(xiàn)條件
6.1.2 CPU虛擬化
6.1.3 內(nèi)存虛擬化
6.1.4 I/O虛擬化
6.1.5 典型虛擬化實現(xiàn)方式
6.2 P4080的多核與虛擬化架構
6.2.1 Hypervisor
6.2.2 PAMU
6.3 P4080的IPsecESP硬件實現(xiàn)機制
6.3.1 IPsec封裝與解封裝
6.3.2 IKE密鑰協(xié)商函數(shù)
6.3.3 密鑰安全存放機制
6.4 網(wǎng)絡數(shù)據(jù)處理架構設計
6.4.1 系統(tǒng)軟件架構設計
6.4.2 IPsec-VPN實現(xiàn)架構設計
6.5 網(wǎng)絡數(shù)據(jù)處理架構測試
6.5.1 系統(tǒng)軟件架構對比測試
6.5.2 IPsec-VPN實現(xiàn)架構測試
6.6 本章小結
第七章 結論
致謝
參考文獻
攻碩期間取得的研究成果
【參考文獻】:
期刊論文
[1]可信計算度量機制在信任鏈中的應用[J]. 韋榮,鞠磊,方勇,楊波. 網(wǎng)絡安全技術與應用. 2008(05)
[2]基于可信計算平臺的體系結構研究與應用[J]. 肖政,韓英,葉蓬,侯紫峰. 計算機應用. 2006(08)
[3]基于自底向上法的功能相似產(chǎn)品平臺設計[J]. 劉芳,江屏,張瑞紅,檀潤華. 計算機集成制造系統(tǒng). 2005(07)
本文編號:3004923
【文章來源】:電子科技大學四川省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:81 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 產(chǎn)品平臺設計方法
1.2 國內(nèi)外研究現(xiàn)狀
1.3 研究目標
1.4 本論文研究內(nèi)容
1.5 本論文結構安排
第二章 需求分析
2.1 功能需求分析
2.1.1 防火墻
2.1.2 安全網(wǎng)關
2.1.3 VPN
2.1.4 平臺功能需求
2.2 安全需求分析
2.2.1 可信計算機要求
2.2.2 平臺安全需求
2.3 本章小結
第三章 P4080 平臺硬件設計
3.1 硬件原理設計
3.2 啟動配置設計
3.3 存儲設計
3.4 接口設計
3.5 本章小結
第四章 P4080 平臺系統(tǒng)安全啟動設計與驗證
4.1 系統(tǒng)安全啟動技術
4.1.1 可信計算
4.1.2 信任鏈
4.1.3 數(shù)字簽名
4.2 P4080的安全啟動機制
4.2.1 可信結構
4.2.2 安全啟動過程
4.3 系統(tǒng)安全啟動設計
4.3.1 PBL啟動過程
4.3.2 ISBC啟動過程
4.3.3 Uboot映像制作
4.3.4 Uboot啟動過程
4.4 系統(tǒng)安全啟動驗證
4.4.1 ISBC安全啟動驗證
4.4.2 Uboot安全啟動驗證
4.5 本章小結
第五章 P4080平臺高速總線交互協(xié)議設計與測試
5.1 P4080的高速總線
5.1.1 PCI-E總線
5.1.2 RapidIO總線
5.1.3 高速總線選擇
5.2 硬件協(xié)處理器交互協(xié)議設計
5.3 硬件協(xié)處理器交互協(xié)議對比測試
5.4 本章小結
第六章 P4080平臺網(wǎng)絡數(shù)據(jù)處理設計與測試
6.1 虛擬機機制
6.1.1 虛擬化實現(xiàn)條件
6.1.2 CPU虛擬化
6.1.3 內(nèi)存虛擬化
6.1.4 I/O虛擬化
6.1.5 典型虛擬化實現(xiàn)方式
6.2 P4080的多核與虛擬化架構
6.2.1 Hypervisor
6.2.2 PAMU
6.3 P4080的IPsecESP硬件實現(xiàn)機制
6.3.1 IPsec封裝與解封裝
6.3.2 IKE密鑰協(xié)商函數(shù)
6.3.3 密鑰安全存放機制
6.4 網(wǎng)絡數(shù)據(jù)處理架構設計
6.4.1 系統(tǒng)軟件架構設計
6.4.2 IPsec-VPN實現(xiàn)架構設計
6.5 網(wǎng)絡數(shù)據(jù)處理架構測試
6.5.1 系統(tǒng)軟件架構對比測試
6.5.2 IPsec-VPN實現(xiàn)架構測試
6.6 本章小結
第七章 結論
致謝
參考文獻
攻碩期間取得的研究成果
【參考文獻】:
期刊論文
[1]可信計算度量機制在信任鏈中的應用[J]. 韋榮,鞠磊,方勇,楊波. 網(wǎng)絡安全技術與應用. 2008(05)
[2]基于可信計算平臺的體系結構研究與應用[J]. 肖政,韓英,葉蓬,侯紫峰. 計算機應用. 2006(08)
[3]基于自底向上法的功能相似產(chǎn)品平臺設計[J]. 劉芳,江屏,張瑞紅,檀潤華. 計算機集成制造系統(tǒng). 2005(07)
本文編號:3004923
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3004923.html
最近更新
教材專著
