期刊文献+

基于MII接口的硬件IP包过滤技术 被引量:1

The hardware-IP packet filtering technology based on MII interface
下载PDF
导出
摘要 针对普通VPN实现机制易受攻击的缺陷,提出了一种基于MII接口的硬件IP包过滤技术。利用物理层芯片Back-to-Back技术,在普通VPN机制中增加硬件IP包过滤模块,切断CPU模块和外网的物理直连,防范外网黑客对VPN设备的CPU操作系统和协议栈的扫描、阻塞等攻击。对比普通VPN实现机制,阐述了改进的VPN逻辑原理和主要的包过滤流程。实现外网进来的IP包匹配过滤后才进入后端的CPU,保证了CPU模块的安全性。该IP包过滤技术无需CPU和协议栈支持,抗攻击力强,成本低廉,各模块独立性好,修改灵活。 For VPN vulnerability,this paper presents a hardware IP packet-filtering technology based on MII interface.Use of the physical layer chip Back-to-Back technology,we increase a hardware IP packet-filtering module in VPN,so we can cut off the directly connection between CPU module and WAN,prevent scanning,blocking and other attacks to CPU operating system and protocol stack from hackers of WAN.Through a comparison,this paper explains logical structure of the improved VPN and the main IP packet-filtering processes.The IP packets from WAN are matched and filtered before going into CPU,ensure the security of CPU module.The IP packet-filtering method does not involve CPU and TCP/IP protocol stack,and it has many advantages,such as anti-attack ability,low cost,the independence of each module,flexible modification.
机构地区 江南计算所
出处 《计算机安全》 2011年第10期6-8,共3页 Network & Computer Security
关键词 以太网 MII接口 PHY芯片 FPGA IP包过滤 Ethernet MII interface PHY FPGA IP packet filtering
  • 相关文献

参考文献7

  • 1W.Richard Stevens.范建华等译.TCP/IP详解卷1:协议[M].北京:机械工业出版社,2000.4.
  • 2Bollapragada V,Khalid M,Waimler S.袁国忠译.IPSecVPN设计[M].北京:人民邮电出版社,2006.
  • 3寺田真後,萱岛信.TCP/IP网络安全篇[M].王庆译.北京:科学出版社,2003.
  • 4张朝伟,李伟生.无线应用场景下基于IPsec VPN的研究与实现[J].计算机技术与发展,2007,17(4):104-107. 被引量:3
  • 5Intel Company LXT970A----Dual--Speed Fast Ethernet Transceiver : Data Sheet. 2000.3 .
  • 6Xilinx Company Spartan--SE FPGA Family: Complete Data Sheet 2005.3.
  • 7RFC References:RFC768,RFC795, RFC791, RFC894, RFC815,RFC792.

二级参考文献8

共引文献3

同被引文献2

  • 1[美]MichaelD.Ciletti,张雅绮,李锵译.VerilogHDL高级数字设计[M].北京:电子工业出版社,2005.
  • 2谢希仁.计算机网络(第5版)IM].北京:电子工业出版社2008.4.

引证文献1

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部