论文部分内容阅读
物联网技术深入家庭生活已经是当前时代不可阻挡的趋势。然而,人们在追逐家庭网络设备功能多样性的同时,却使家庭网络的组成结构变得越来越复杂。由于存在家庭智能设备的网络协议体系种类繁多、标准规则不统一、功能性大于安全性的现状,家庭安全网络设备的研究也一直在进行中。为了满足兼容一致、精简高效的家庭网络安全设备的需求,本文进行了一种面向变量安全操作协议的家用防火墙的研究与设计,采用在应用层能够兼容底层设备通信协议的变量安全操作协议作为家庭网络设备控制载体,精简家庭网关设备搭建家用级别的网络防火墙,针对网络协议进行数据包过滤,安全性检查等安全操作。本文主要内容包括:(1)结合本课题的研究背景和国内外发展现状对面向变量安全操作协议的家用防火墙进行功能需求分析和性能需求分析,结合指标量化提出家用防火墙的整体设计方案,同时对课题研究中涉及到的关键技术进行剖析。(2)根据家用防火墙的整体设计方案,对家庭网关进行了硬件部分的设计。其中包含对主控部分的模块、变量安全操作协议的协调器和家庭设备网络节点进行了电路原理图设计、PCB设计以及实现制板。(3)结合家用防火墙的整体设计方案与硬件部分的设计,提出软件部分设计方案。通过实现家庭设备控制网络的变量安全操作协议体系,设备端到控制端之间的协议通信,改进在以RT5350F为载体的Linux网关中的Netfilter/Iptables框架,构筑家庭环境下的网络防火墙,重构规则管理模块,自定义匹配条件,完成LuCI框架下的防火墙管理界面的设计,涵盖用户管理、端口过滤、传输控制、用户自定义等功能。测试结果表明,兼容型变量安全操作协议的资源占比相比同环境下的协议体系降低5.7%,响应率提高2.0%,而家用防火墙web端的平均响应时延为96 ms,平均错误率0.13%,用户等待时延176 ms,满足预期的设计要求,可以作为家庭设备网络体系下兼容一致,精简高效的安全设备网络体系。本文的研究工作对家用条件下的多协议体系安全网关应用具有较高的参考价值。