● 摘要
家庭网络设备和用户的不断增加,使得普通的家庭网络环境俨然成为了一个小型局域网,家庭网络管理和安全问题却逐渐暴露出来。不断增加的各种设备争夺网络带宽资源;P2P和在线视频等应用所在比例越来越大,占用大量带宽资源,导致网络拥塞和服务质量的不断下降;青少年滥用网络,易被诱惑访问不良网络资源,易沉迷于网络游戏不能自拔。为了更好的解决上述问题,管理家庭网络和保护家庭网络安全,管理家庭成员上网行为,提出设计及开发嵌入式家庭网络安全网关系统的课题。
本文对当前流量识别技术和流量控制技术中的核心技术进行了深入的研究,对比分析了这些技术各自的优缺点和应用场合。针对家庭网络安全需求场景的特点,梳理和抽象了安全网关系统的使用场景和具体需求。设计和实现了满足家庭用户典型网络安全需求的嵌入式家庭网络安全网关设备,以及配套的网络服务端系统。
系统采用基于嵌入式技术的安全网关终端,结合网络中控服务端和用户自助服务平台构成的CS架构。本文提出了一种基于协议特征描述语言和解析引擎的深度包检测方法,具有较强的协议扩展能力和匹配精度;提出了一种通用的流量识别器的分层架构,基于统计的识别器调度算法,具有较高的识别效率;提出了一种基于Linux的Netfilter框架的流量控制器架构,能够基于协议识别器的标识结果进行精确和高效的流量控制,解决了家庭网络安全管理及其服务化商业运营的难题。嵌入式网络安全网关可以自动注册到网络服务端,用户可通过网络服务端的Web界面,配置网络接入(包括PPPoE拨号、动态地址分配和网络地址转换)、防火墙(访问控制规则、Web安全防护)、上网流量管理(基于IP/应用的流量控制策略)、上网行为管理(基于IP/应用的上网时间控制和上网行为记录)等功能。本文最后通过相关测试对嵌入式家庭网络安全网关系统进行了较为全面的功能和性能验证、分析和评价。
相关内容
相关标签