HDUSec-安全隔离网闸项目总结
比赛结束了,得给我们的项目做一个总结。
作品简介
我们作品的名称是HDUSec-安全隔离网闸,HDUSec是代表我们协会。作品主要是仿造工业网闸进行创新,实现的主要功能是基
于可重构的Xilinx FPGA,过滤外网到内网的文件,通过协议转化来安全单项传输文件,同时还集成了报警,智能控制等模块,下面是系统的实现。
系统实现
系统分成三个单元:文件缓存单元,系统控制单元,文件转发引擎。系统主要采用了分布式的架构,这里的分布式是广义的,
主要是一个系统分布在两块开发板上,两块都是Xilinx的,一块是Atlys,另一块是Nexys3。
首先是Nexys3板卡,Nexy3板卡较Atlys,资源相对少了些,处理性能也低些,我们在Nexys3上采用了MicroBlaze架构,通过对DDR
内存控制器,PMode等控制模块的利化,通过PLB总线和板子的外部单物理层网络芯片MicroRAM通信。在Microblaze架构上移植了
Xilkernel,Xilkernel是Xilinx公司研发的轻型嵌入式系统,Xilkernel采用的LWIP协议栈,LWIP是很轻型的协议栈,有它自己一套标准
的 LWIP Socket API。我们裁剪了基本的应用层协议,在LWIP只搭建了一个回显服务器和tftp服务器。整个Nexys3就够成了系统的文
件缓存单元,文件从外网到内网传送,文件会先存储到文件缓存单元的DDR上,等待系统控制单元的请求。
然后再说Atlys板卡,Atlys板卡是Sparnt-6系列的,系统控制单元和文件转发引擎在Atlys板卡上。我们在Atlys板卡上采用的是
OpenRISC架构,OpenRISC是OpenCORES下开源的项目,正是OpenRISC的开源,可以根据开发者根据自己的需求实现对系统硬
件的裁剪,OpenRISC的开源降低了项目的开发成本,也大大缩短了项目开发的周期。在OpenRISC架构中我们采用的核心处理器是
or3200,or3200是OpenRISC家族中系能最好的。在OpenRISC上面移植了Linux 3.4.2的内核,当然因为移植了内核,就降低了Atlys
的性能。接下来就基本上是linux上面的开发了,在应用层我们搭建了一套web服务器,支持POST和GET请求,设计不足就是Web服
务器没有开线程池,当时主要是想到板子的并不是用于商用,反正是自己玩玩的。Web服务器调用后台的cgi程序,后台的cgi接口是
我定的,至于js,html,ajax则是囧哥和何少帮我完成的。后台cgi调用的程序基本上我都以C为主,不过有些时候为了方便,就写了
好多脚本,脚本里面主要是awk,sed和grep等工具,就是C和Shell脚本混编构成了服务器的后台。其实我们在应用层做的工作挺多
的,我们设计了管理员和普通用户,都采用了身份验证机制。管理员登入之后,可以对系统进行全局设置,主要是文件类型库,敏
感词库,用户帐号等进行基本的管理,还有就是短信发送号码设置,最后就是用户下载文件的日志记录和查看。下面主要是文件转
发引擎的工作,对于普通用户,经过身份验证之后,登入普通用户界面,这时候web服务器会去向Nexys3板卡上的文件缓存单元请
求DDR中的文件目录,目录的数据包会从Nexys3传输到Atlys,然后由Atlys返回给客户端浏览器。用户看到在Nexy3的DDR中的文件
目录,并且下载。用户点击下载,通过POST包发送给Web服务器命令,Web服务器去Nexys3上下载指定的文件,文件到达Atlys,
然后开始检测文件类型是否与系统控制单元中预设文件类型符合,然后是检测文件内容,不合法的文件都移除到系统的隔离区,等
待管理员查看。在此过程中通过外接的GSM模块进行报警,以短信的形式发送给管理员。在web服务器还设计了一套基于手机的管
理界面,管理员可以通过手机访问系统,进行基本的系统管理。如果报警信息,管理员通过手机登入,关闭系统网卡,并且可以通
过发送短信打开系统工作状态。文件转发引擎只会转发文件类型和内容都OK的文件,这里为了保证内网的安全,采用了协议转换的
方式,由传统的TCP/IP协议转换成了串口协议,传输到内网,从外保证就是系统被Hacker攻破了,也绝对不会影响到内网。为了保
证文件传送的可靠性,我们采用了基于连接的ZMODEM协议,ZMODEM是一种类似TCP一样存在错误校验的通信协议,以牺牲效率
来保证可靠性。
系统创新和特色
1.系统是采用了分布式架构,系统分布在了两个不同的开发板上,为了保证系统的安全性,在两块不同的开发板上根据资源的限制分
别移植了Microblaze和OpenRISC架构,并在各自软核上移植不同的内核。
2.系统的硬件支持是基于可重构的Xilinx FPGA的,可以根据开发者需求裁剪
3.文件传送过程中采用了协议转化的形式,内网和外网不存在物理上的直接连接,仅仅是一个逻辑上的虚拟连接,更有效的保证了内
网的安全。
HDUSec-安全隔离网闸项目总结相关推荐
- python项目开发案例-Python项目开发案例集锦 PDF 全彩超清版
给大家带来的一篇关于Python案例相关的电子书资源,介绍了关于Python.项目开发.Python案例方面的内容,本书是由吉林大学出版社出版,格式为PDF,资源大小99.1 MB,明日科技编写,目前 ...
- 网闸——(好)物理隔离网闸——入门篇
一.物理隔离网闸的概念 我国2000年1月1日起实施的<计算机信息系统国际联网保密管理规定>第二章第六条规定,"涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网 ...
- 物理隔离网闸技术概述
一.物理隔离网闸的概念 我国2000年1月1日起实施的<计算机信息系统国际联网保密管理规定>第二章第六条规定,"涉及国家秘密的计算机信息系统,不得直接或间接地与国际互联网或其它公 ...
- 机器学习项目实战(一)垃圾邮件的过滤技术-周振洋
一.垃圾邮件过滤技术项目需求与设计方案 二.数据的内容分析 (1.是否为垃圾邮件的标签,spam--是垃圾邮件:ham--不是垃圾邮件) (2.邮件的内容分析--主要包含:发件人.收件人.发件时间以及 ...
- 智慧农业大数据项目建设方案
智慧农业大数据项目建设方案 (获取完整版文档请添加关注并私信沟通!) 目录 项目概述.................................... 6 项目名称............... ...
- 在k8s中使用gradle构建java web项目镜像Dockerfile
在k8s中使用gradle构建java web项目镜像Dockerfile FROM gradle:6-jdk8 AS build COPY --chown=gradle:gradle . /home ...
- Dockerfile springboot项目拿走即用,将yml配置文件从外部挂入容器
Dockerfile 将springboot项目jar包打成镜像,并将yml配置文件外挂. # 以一个镜像为基础,在其上进行定制.就像我们之前运行了一个 nginx 镜像的容器,再进行修改一样,基础镜 ...
- SpringBoot项目使用nacos,kotlin使用nacos,java项目使用nacos,gradle项目使用nacos,maven项目使用nacos
SpringBoot项目使用nacos kotlin demo见Gitte 一.引入依赖 提示:这里推荐使用2.2.3版本,springboot与nacos的依赖需要版本相同,否则会报错. maven ...
- Gradle 将项目publish到Nexus,Kotlin将项目发布到nexus,springboot项目发布到maven仓库
示例见:Gitte 公仓设置 在项目中添加maven-publish的插件 plugins {kotlin("jvm") version "1.3.72"kot ...
最新文章
- Java concurrent 学习
- 全球及中国免疫化学诊断设备行业发展态势与竞争策略分析报告2021-2027年
- 不是内部或外部命令也不是可运行的程序?
- 【模板篇】数论大杂烩~
- linux 配置文件解析,任何可以在Linux上轻松解析配置文件的工具?
- Python2与Python3区别
- Python练习:阶乘累计求和
- macOS 调用浏览器打开网页
- 防火墙iptables
- 三角形~~行列式~~皮克公式~~gcd
- java库存_java实现超市库存管理系统
- 拳王虚拟项目公社:你最重要的事情是什么?
- 微信运营营销推广方案
- Sql Server 课堂笔记
- 辉太郎看前端(for...in和for...of)
- ubuntu系统执行lunch时报错的处理方法
- Vue 路由懒加载根据根路由合并chunk块
- JEDEC79-4翻译告一段落
- 产品原型-3.易用性 - 交互设计黄金7原则
- Java二维数组实现学生管理系统