本文關(guān)鍵詞： uio 網(wǎng)卡驅(qū)動 lwIP 安全　出處：《蘭州大學(xué)》2013年碩士論文　論文類型：學(xué)位論文

【摘要】：在安全關(guān)鍵領(lǐng)域,由于應(yīng)用和Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧之間沒有任何隔離措施,所以當(dāng)應(yīng)用依賴于整個Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧時,必須對整個Linux內(nèi)核網(wǎng)絡(luò)協(xié)議棧進(jìn)行驗證。此外,網(wǎng)絡(luò)子系統(tǒng)是Linux內(nèi)核的最大組件之一,它的復(fù)雜性使得驗證工作非常困難,甚至不可能完成。但是實踐中往往僅僅需要數(shù)據(jù)發(fā)送和接收這樣的簡單操作,而沒有必要對Linux整個內(nèi)核協(xié)議棧進(jìn)行驗證。 為了在滿足需求的同時繞過整個Linux內(nèi)核協(xié)議棧,本文基于Linux的UIO框架在用戶空間設(shè)計和實現(xiàn)了一個網(wǎng)卡驅(qū)動,并在用戶空間網(wǎng)卡驅(qū)動之上移植了一個輕量級的TCP/IP協(xié)議棧IwIP。這樣做能極大地簡化安全認(rèn)證工作。同時,用戶空間網(wǎng)卡驅(qū)動還有很多其他優(yōu)點。比如,用戶空間網(wǎng)卡驅(qū)動的錯誤不會使得整個系統(tǒng)崩潰,并且其開發(fā)和維護(hù)又比內(nèi)核空間的網(wǎng)卡驅(qū)動程序簡單方便。 經(jīng)過對用戶空間網(wǎng)卡驅(qū)動的各項性能的測試發(fā)現(xiàn),用戶空間網(wǎng)卡驅(qū)動程序的性能比原生的內(nèi)核空間網(wǎng)卡驅(qū)動略差。用戶空間網(wǎng)卡驅(qū)動程序性能略差的原因是用戶空間網(wǎng)卡驅(qū)動程序引入了額外的中斷傳遞延遲和上下文切換開銷。但是用戶空間網(wǎng)卡驅(qū)動程序仍能夠滿足需求。
[Abstract]:In the security critical area, because there is no isolation between the application and the Linux kernel network protocol stack, when the application depends on the whole Linux kernel network protocol stack. The entire Linux kernel network protocol stack must be verified. In addition, the network subsystem is one of the largest components of the Linux kernel, and its complexity makes verification very difficult. It is not even possible, but in practice it is only necessary to send and receive the data, and it is not necessary to verify the whole Linux kernel stack. In order to meet the requirements and bypass the whole Linux kernel protocol stack, this paper designs and implements a network card driver in user space based on the UIO framework of Linux. And a lightweight TCP/IP protocol stack IwIP is transplanted on the driver of user space network card. This can greatly simplify the work of security authentication. At the same time. User space Nic driver has many other advantages. For example, the error of user space Nic driver will not crash the whole system, and its development and maintenance is simpler and easier than kernel Nic driver. After testing the performance of the user space Nic driver, it is found that. The performance of the user space network card driver is slightly worse than that of the native kernel space network card driver. The reason for the lower performance of the user space network card driver is that the user space network card driver introduces additional interrupt delivery delays and the. The following switching overhead. But user-space Nic driver can still meet the requirements.
【學(xué)位授予單位】：蘭州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：TP316.81;TP334.7

【共引文獻(xiàn)】

相關(guān)期刊論文 前2條

1 顏躍進(jìn);秦瑩;孔金珠;戴華東;邵立松;;操作系統(tǒng)設(shè)備驅(qū)動可靠性研究綜述[J];計算機(jī)工程與科學(xué);2009年05期

2 MA Chao;YAN Dong;WANG YuPing;HU ShiMin;;Advanced graph model for tainted variable tracking[J];Science China(Information Sciences);2013年11期

相關(guān)博士學(xué)位論文 前3條

1 吳慶波;基于虛擬機(jī)的可信操作系統(tǒng)關(guān)鍵技術(shù)及應(yīng)用研究[D];國防科學(xué)技術(shù)大學(xué);2010年

2 程廣輝;基于微內(nèi)核的操作系統(tǒng)設(shè)計以及嵌入式虛擬化應(yīng)用的研究[D];蘭州大學(xué);2013年

3 馬超;操作系統(tǒng)設(shè)備驅(qū)動可靠性研究[D];清華大學(xué);2013年

相關(guān)碩士學(xué)位論文 前8條

1 劉軍衛(wèi);用戶態(tài)驅(qū)動框架的研究與實現(xiàn)[D];中國科學(xué)技術(shù)大學(xué);2011年

2 徐揚;PCI Express接口相變存儲卡的設(shè)計[D];華中科技大學(xué);2011年

3 丁瑩;基于微內(nèi)核系統(tǒng)的設(shè)備驅(qū)動虛擬化技術(shù)研究[D];蘭州大學(xué);2010年

4 陳康才;基于μC/OSⅡ內(nèi)核的車載影音系統(tǒng)設(shè)計[D];華南理工大學(xué);2012年

5 孔朋;基于WDF的光纖傳輸卡PCIe接口驅(qū)動的研究和實現(xiàn)[D];西北大學(xué);2013年

6 焦向;基于L4的微內(nèi)核的設(shè)計與實現(xiàn)[D];西安電子科技大學(xué);2013年

7 孫永霞;基于ARM9和μC/OS-II的車機(jī)系統(tǒng)設(shè)計[D];華南理工大學(xué);2013年

8 關(guān)倩玉;Linux下設(shè)備驅(qū)動的分析與可靠性研究[D];昆明理工大學(xué);2013年

，

本文編號：1461527