返回
基于身份认证的嵌入式web网关安全机制的实现设计论文

基于身份认证的嵌入式web网关安全机制的实现设计论文

ID:3922182

大小:113.78 KB

页数:3页

时间:2017-11-25

基于身份认证的嵌入式web网关安全机制的实现设计论文_第1页
基于身份认证的嵌入式web网关安全机制的实现设计论文_第2页
基于身份认证的嵌入式web网关安全机制的实现设计论文_第3页
资源描述:

《基于身份认证的嵌入式web网关安全机制的实现设计论文》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、第30卷 第23期计 算 机 工 程2004年12月Vol.30№23ComputerEngineeringDecember2004·安全技术·文章编号:1000—3428(2004)23—0111—03文献标识码:A中图分类号:TP393.08基于身份认证的嵌入式Web网关安全机制的实现赵跃华,杜云海,包明国(江苏大学计算机学院,镇江)212013摘要:在电力远程监控系统的安全需求背景下,首先分析嵌入式网关面临的网络安全威胁,然后针对嵌入式系统资源有限及具体应用环境提出了“紧凑安全策略”,最后利用HTT

2、P摘要认证和SSL安全协议实现了基于身份认证的嵌入式网关的安全,达到安全和资源使用的最佳平衡。关键词:嵌入式系统;网络安全;身份认证ImplementationofSecurityinEmbeddedWebGateBasedonAuthenticationZHAOYuehua,,DUYunhaiBAOMingguo(CollegeofComputer,JiangsuUniversity,Zhenjiang212013)【】AbstractUnderthesecurityrequirementofpower

3、remotemonitorandcontrolsystem,thepaperanalysesthenetworksecuritythreatsaroundtheembeddedgate,thenbringsforwardthetightsecuritymechanismreferringthelimitedsystemresourceandthespecificapplicationcondition.Finally,theembeddedgatecarriesoutthesecuritywiththeH

4、TTPdigestcertification,SSLsecurityprotocolandsoon,soitobtainsthebestbalancebetweenthesecurityandusingresource.【】KeywordsEmbeddedsystem;Internetsecurity;Authentication计算机和通信技术的发展给每个行业都带来了一场新的1.2Web嵌入式网关的网络安全分析“变革”,在工业控制领域,数据采集和设备控制数字化、本系统中嵌入式Web网关在硬件上选用了高性

5、能的位32网络化的趋势也越来越明显,将Internet和Web技术融入到工ARM处理器和16MB的SDRAM,软件使用免费嵌入式网络业自动化的远程数据采集和监控领域,可以降低成本,提高操作系统uClinux作为应用程序开发和运行平台,该嵌入式效率,具有很好的经济价值和应用前景。然而,工业智能控操作系统具有稳定的Linux内核和完整的TCP/IP协议,支持制设备接入Internet也带来一些新问题,首要是互联网安POSIX编程接口,网关的核心软件是自主开发的电力监控专全。针对智能控制设备的网络攻击会直接影响

6、到与之相关的用嵌入式Web服务器。本文主要讨论并解决该网关面临的网大型设备的正常工作,从而对经济、生活产生重大的安全威络安全,对于系统其他信息安全的需求不是讨论重点。胁,所以必须重视并防范于未然。通常网络安全涉及两个重要问题:其一是保密性问题,1基于嵌入式网关的电力远程监控系统安全分析防止攻击者破译系统的机密信息;其二是认证(鉴别)问[1]1.1基于嵌入式网关的电力远程监控系统题,确保数据的真实性,防止窜改、冒充等主动攻击。针本文所提出的网络安全机制主要是针对某个电力远程监对该电力远程监控系统的应用环境,

7、嵌入式网关中网络安全控系统,所以在安全分析之前首先介绍该监控系统的基本架威胁主要表现为:构。该系统的通信平台以嵌入式网关为枢纽,向内通过现场(1)非授权用户登录操作总线和若干个电力智能终端设备相连,向外通过局域网或由于该电力监控系统不仅用来远程采集电力终端设备的Modem连接Internet1,网络结构如图。数据,同时也可以进行设备故障诊断、实时控制等操作。非授权用户通过盗取密码等非法手段冒充登录嵌入式Web网关并进行非法的设备控制是该监控系统面临的最大安全威胁,小则造成设备损坏,大则危害公共安全和经济生

8、产。(2)信息帧重放重放即攻击者对截获的某次合法数据进行复制,然后出于某种非法目的重新发送,以产生非授权的效果,其导致的后果和第一点类似,会对终端设备产生非法操作。(3)数据的监听和窃取图1基于嵌入式网关的电力远程监控系统采集的数据经过Internet这样一个不确定的网络传回主智能设备采集现场数据,通过现场总线和嵌入式网关发控站,传送的数据可能在途中被监听和窃取。由于传送的数送到Internet上,最后传送到后台主控站;主控站

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。