防火墙与网络入侵检测联动系统研究

针对目前防火墙和网络入侵检测系统在网络安全体系中存在的不足 ,提出了一个基于防火墙和网络入侵检测联动系统的框架模型 ,它有效克服了传统入侵检测系统不能实现主动控制的缺陷和防火墙规则配置的复杂性等问题。最后 ,从实现的角度 ,给出了整个联动系统的详细解决方案———采用基于连接检测的包过滤防火墙和基于状态转换分析的网络入侵检测系统相结合。其提高了系统的检测速度和检测的精确性并有效的降低了虚警率     

网络环境中安全防御措施的研究

随着网络带宽增加和网络应用的日益丰富,网络受到频繁的攻击,这种攻击采用了结合病毒、蠕虫、后门等多种方式,本文详细分析了蠕虫病毒及木马、黑客对网络的侵入和威胁,提出了安全防御措施,并阐述了利用Windows2003提供的防火墙为网络构筑安全防线的方法,Internet连接防火墙可以有效地栏截对Windows2003服务器的非法入侵,防止非法远程主机对服务器的扫描,提高Windows2003服务器的安全性,如果在用Windows2003构造的虚拟路由器上启用此防火墙功能,能够对整个内部网络起到很好的保护作用.     

基于ETX模块的机载数据处理模块的设计

针对目前嵌入式系统通常采用基于芯片的设计模式,给出了一种基于模块的嵌入式设计方案。在使用ETX模块基础上,通过FPGA将PCI总线转换成LBE和IDE总线,对ETX模块的功能进行了扩展。在短时间内设计出符合要求的产品,集成度高,实现了小型化设计。验证表明设计方案合理可行,在提升系统性能的同时,具有可靠性高,配置灵活,通用性强等特点。     

容错技术在风洞试验中的应用研究

以亚音速风洞为监测对象,介绍容错技术在风洞试验中的应用原理和方法。同时对系统的结构特点、软件和硬件的配置、容错功能的实现等进行了分析和讨论     

无人机的通用核心电子设备

无人机应用领域的不断扩大和飞行功能的日益增多,使其飞行控制系统,特别是硬件越来越复杂,开始是利用具有代表性的现有模拟式飞控系统附加程序装置和导航计算机等设备,形成复杂的混合式硬件。从成本、尺寸、重量以及可靠性来说,这种复杂性显然是极不理想的。随着电子技术的发展,出现了微机飞控系统,但其硬件配置仍采用多个黑盒子。     

新型机载电源控制器高效便携式测试系统设计

针对新型机载电源控制器(PCU)批量测试与维护保障需求,基于Ether CAT总线构建PCU_ATE系统,并对系统架构、硬件设计与软件设计进行了详细阐述,该系统采用高性能FPGA构建低功耗硬件平台,通过移植KPA协议栈实现嵌入式主站控制器功能。同时,采用模块化设计方法开展功能从站的软硬件设计,使PCU_ATE系统具备良好的可扩展性与灵活配置能力。系统测试结果表明,与传统测试手段相比,PCU_ATE便携式测试系统接口测试同步精度高,提升了测试覆盖率与检测效率,其低功耗与便携式特点大大提升了机载PCU产品的维护保障能力。     

一种新型结构的网卡研究与驱动设计

Freescale的QorIQ系列网络通信产品中使用的高性能数据通道加速结构DPAA使网卡工作时硬件结构和驱动程序更加复杂.以P4080处理器为例研究了DPAA硬件结构,介绍了模块Buffer Manager、Queue Manager和Frame Manager的主要功能和配置使用方法.设计实现了网卡及其依赖硬件模块的设备驱动程序,阐述了硬件初始化、数据发送、数据接收、中断响应过程中驱动软件的主要处理流程.最后总结了已完成工作和驱动的扩展性.     

基于FPGA的FQPSK调制的设计与实现

FQPSK是一种具有高频谱效率和高功率效率的调制方式。本文主要研究了FQPSK的调制解调原理,并在软件无线电架构的思想上,使用Verilog HDL语言进行了各个模块的设计,提出一种基于FPGA的FQPSK调制解调实现方案,给出实现的模块框图、硬件仿真结果与测试波形,其结论与计算机仿真结果相符,同时也验证了FQPSK的频谱优越性。这种FPGA实现方案具有高度集成、配置灵活等特点。     

基于混合平台的深空通信遥测接收机架构设计

针对目前深空通信遥测信号接收机硬件实现存在的重配置及扩展灵活性较差的问题,提出了一种符合CCSDS(空间数据系统咨询委员会)标准基于混合平台的接收机架构设计。本设计充分利用了GPU(图形处理器)平台片上存储资源的低访问延迟特性、流多处理器的高速并行处理特性以及CUDA(统一计算架构)软件开发的配置灵活性,对接收过程中的帧同步和信道译码进行了高速实现。同时采用FPGA(现场可编程门阵列)对接收数据进行解调处理,通过CPU(中央处理器)对接收机内部数据流传输进行控制,实现了可重配置的混合平台接收机架构。实验结果表明本接收机架构在采用CCSDS标准的LDPC(低密度奇偶校验)编码时能够灵活切换多种码长码率模式,译码后数据吞吐率能够达到10 Mbit/s以上。     

防火墙技术剖析与启示

针对Internet面临的安全问题,阐述了设置防火墙的目的和作用,介绍了防火墙技术的基本概念和体系结构,讨论了实现防火墙的主要技术手段:数据包过滤、应用级网关和代理服务,并比较了这些技术各自的优缺点。在此基础上总结得出了关于防火墙正确配置、维护以及测试验证的几点重要启示,最后分析了传统防火墙的局限性,指出新一代防火墙应具有的特性。     

网络安全体系结构研究

详细讨论了基于防火墙的Ｉｎｔｅｒｎｅｔ网络信息安全体系结构,并指出了防火墙自身的局限性以及未来安全体系结构的发展趋势。     

包过滤防火墙在仿真平台中的研究与实现

网络安全仿真是进行网络安全研究的重要手段,而防火墙的仿真是该手段的必要组成部分.本文重点研究防火墙仿真技术,对防火墙规则进行了形式化描述,并给出包过滤过程的自动机设计,基于此,在GTNetS仿真平台中实现了一个包过滤防火墙,并使用适当的测试用例验证了其正确性.     

基于IMD的Windows网络数据包拦截技术及应用

随着网络安全问题日益严重,网络安全产品也被人们重视起来。所有基于Windows操作系统的桌面防火墙核心技术点在于Windows操作系统下网络数据包拦截技术。主要介绍了Win dows操作系统下网络数据包拦截的技术,特别是基于IMD的网络数据包拦截方法以及应用。     

Intelligent Detection and Response Strategies for Complex Attacks

The current intrusion detection systems (IDS) which attempt to identify suspicious network traffic have major limitations, including generation of significant levels of false alerts. We present intelligent strategies for reduction of false positives and infrastructure protection, which increases the detection capability of the IDSs. This involves a unique approach using adaptive responses from multiple firewall and virtual private network architectures and rule sets in a novel "network quarantine channels".     

网络防火墙系统的实施方案

介绍一种防火墙的有效实施方案。该方案是采用C和JAVA两种程序设计语言来实现的，能够有效的对进出网络的数据进行监听和控制。     

安全路由器关键技术探讨

路由器是网络架构巾的重要部件。在网络安全越来越受到重视的今天,为了提高所传输数据的安全性,安全路由器应运而生。文中介绍了安全路由器的解决方案,探讨了应用于安全路由器上的防火墙、VPN、IDS、加密、认证等几种主要的路由器关键技术。     

高校局域网中ARP攻击防御策略的分析与实施

随着计算机网络和信息技术的快速发展,校园网早已覆盖了整个高校,然而网络攻击威胁信息安全并严重影响校园网的正常运行,其中来自局域网的ARP攻击因其危害大和定位难等特点日益突出.为了确保校园网安全稳定,通过研究ARP协议的工作原理及其存在的漏洞,分析ARP攻击危害和原理,结合高校局域网的实际情况和网管的实战经验,提出了采用改变用户上网习惯、静态绑定IP/MAC地址、安装ARP防火墙、PPPOE拨号计费方式、VIAN划分和交换机端口隔离这几种办法结合起来,使我校的ARP攻击取得了良好的防御效果,确保校园网的安全运行.     

基于虚拟网卡的改进型SSLVPN设计与实现

给出了一种基于虚拟网卡的改进型SSLVPN系统结构模型，解决了传统客户端模式SSLVPN中采用NDIS中间层驱动程序报文拦截技术所引入的软件冲突问题。同时，模型通过客户端防火墙的引入也解决了传统客户端模式SSLVPN存在的安全性不足问题，增强了隧道通信的安全性。目前，所研究的SSLVPN系统结构模型已成功地应用于相关商业产品中。     

网络防火墙技术

介绍防火墙的概念及作用，阐述防火墙的分类和各自的特点，以及防火墙设计中应注意的几个问题。     

基于状态检测的防火墙系统研究

重点讨论了基于状态检测防火墙系统的模型。通过对包过滤机制加入状态检测模块,将状态信息的保留机制与过滤机制结合起来,应用状态迁移分析技术设计状态检测模块,使系统对IP包的转发效率有了较大的提高,并且对于包过滤模型中存在的先天性安全漏洞做了较为完善的弥补。