2. 您的位置
3. 首页
4. 期刊论文
5. 基于MII接口的硬件IP包过滤技术

基于MII接口的硬件IP包过滤技术

来源 :计算机安全 | 被引量 : 0次 | 上传用户：RubbishHP

【摘 要】

：

针对普通VPN实现机制易受攻击的缺陷,提出了一种基于MII接口的硬件IP包过滤技术。利用物理层芯片Back-to-Back技术,在普通VPN机制中增加硬件IP包过滤模块,切断CPU模块和外网的物理直连,防范外网黑客对VPN设备的CPU操作系统和协议栈的扫描、阻塞等攻击。对比普通VPN实现机制,阐述了改进的VPN逻辑原理和主要的包过滤流程。实现外网进来的IP包匹配过滤后才进入后端的CPU,保证了CP

【作 者】

：

毛章根 雷鸣 庞磊 

【机 构】

：

江南计算所

【出 处】

：

计算机安全

【发表日期】

：

2011年10期

【关键词】

：

以太网 MII接口 PHY芯片 FPGA IP包过滤 Ethernet  MII interface  PHY  FPGA  IP packet filteri 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

针对普通VPN实现机制易受攻击的缺陷,提出了一种基于MII接口的硬件IP包过滤技术。利用物理层芯片Back-to-Back技术,在普通VPN机制中增加硬件IP包过滤模块,切断CPU模块和外网的物理直连,防范外网黑客对VPN设备的CPU操作系统和协议栈的扫描、阻塞等攻击。对比普通VPN实现机制,阐述了改进的VPN逻辑原理和主要的包过滤流程。实现外网进来的IP包匹配过滤后才进入后端的CPU,保证了CPU模块的安全性。该IP包过滤技术无需CPU和协议栈支持,抗攻击力强,成本低廉,各模块独立性好,修改灵活。

其他文献

无线传感器网络安全概述

对无线传感器网络的概念、特征进行了简单的介绍,讨论了无线传感器网络特性所带来的安全问题及目前采取的安全机制。其次分析了无线传感器网络的安全目标及特性,并对网络中常见的攻击进行了介绍,最后研究了无线传感器网络目前主要采用的安全路由、密钥管理、身份认证以及入侵检测方面的安全策略,其中重点分析了无线传感器网络入侵检测特点及研究现状。

期刊

无线传感器网络安全入侵检测

“十二五”时期“三农”政策基本走向

经过30多年的改革开放，我国总体上已进入以工促农、以城带乡的发展阶段，工业反哺农业、城市支持农村的能力显著增强，农业和农村发展面临重要的历史机遇。同时，也必须看到，在我国经

期刊

“三农”政策“十二五”城市支持农村社会主义现代化建设全面建设小康社会工业反哺农业城乡发展差距深层次矛盾

夫椒之战越军退军路线考

夫椒之战是公元前494年吴、越两国展开的一场大战,是役越军大败。越军撤退路线是从太湖溯东笤溪至钱塘江边的固陵,再沿浦阳江经埤中而南至会稽山。

期刊

夫椒之战越军行军路线the battle of Fujiao Yue troops the route of march

基于角色和透明加解密技术的文件访问控制

对基于角色的访问控制(RBAC)的模型进行了研究,分析并采用了一种扩展型的角色访问控制模型,并且分析了透明加解密机制及在访问控制中的应用,提出了一种基于角色和透明加解密技术的访问控制系统设计方案,并在项目中得到了实现。

期刊

角色用户组透明加解密roles user groups transparent encryption and decryption