請用此 Handle URI 來引用此文件:
http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/39251
標題: | 整合網路防火牆以及網路協定層處理之軟硬體嵌入式平台 An Embedded Hardware/Software Platform for Network Firewall and IP Protocol Processing |
作者: | Chih-Chun Chiu 邱智軍 |
指導教授: | 王勝德 |
關鍵字: | 防火牆,平行處理,網際網路控制消息協定之流量攻擊(ICMP flood attack),輕量型網路協定(LWIP),暫存器, firewall,parallel,processing,ICMP flood attacks,LWIP,registers, |
出版年 : | 2011 |
學位: | 碩士 |
摘要: | 在這篇論文中,我們整合了一個軟硬體的防火牆平台。其中防火牆的規則,可藉由輸入指令的軟體介面,來做增加、刪除、以及觀看規則內容等動作,在硬體的防火牆中,我們使用暫存器的方式來對規則作存取,並使得規則能夠修改。我們也針對網際網路控制消息協定之流量攻擊(ICMP flood attack)提供的一個自動防護的機制,提供針對九個常見的網際網路控制消息協定作檢查。另一方面,我們在硬體上,平行處理網際協定(IP)以及防火牆。由實驗結果,展示了我們的網際協定(IP)以及防火牆架構能和輕量型網路協定(LWIP)的傳輸層協定作整合。其中由賽靈思(Xilinx)相關工具模擬的結果,我們的網際協定(IP)以及防火牆硬體架構可以每秒處理15.973M個封包,若每個封包大小為64位元組,則每秒可以處理8.18G位元。 In this thesis, we design an integrated hardware/software firewall with a command-based software interface to check, add, or delete the rules of the firewall. In the hardware firewall, we use registers to store the rules, so we can change the rules by modifying the registers. We also offer a countermeasure to the ICMP flood attack. We check the specific ICMP messages and implement an automatic protection mechanism. On the other hand, we apply the parallel architecture to implement the IP protocol with firewall in the hardware. The experiment shows that we successfully integrate the hardware IP/firewall with the software-based transport layer protocol of the LWIP. With the simulation result of the Xilinx tool, our hardware IP/firewall can achieve about 15.973Mpps, which corresponds to the speed of 8.18Gbps assuming the 64Bytes packets. |
URI: | http://tdr.lib.ntu.edu.tw/jspui/handle/123456789/39251 |
全文授權: | 有償授權 |
顯示於系所單位: | 電機工程學系 |
文件中的檔案:
檔案 | 大小 | 格式 | |
---|---|---|---|
ntu-100-1.pdf 目前未授權公開取用 | 764.11 kB | Adobe PDF |
系統中的文件,除了特別指名其著作權條款之外,均受到著作權保護,並且保留所有的權利。