任周,王擊

摘 要： 現(xiàn)代計算機技術(shù)與互聯(lián)網(wǎng)技術(shù)的快速發(fā)展使各個領域越來越關注基于嵌入式系統(tǒng)的安全性能問題，對嵌入式系統(tǒng)網(wǎng)絡安全性能的研究也成為網(wǎng)絡安全領域的一個重要課題。針對嵌入式網(wǎng)絡系統(tǒng)的安全問題，在分析了目前網(wǎng)絡安全體系不足的基礎之上，將IPSec和SSL協(xié)議相結(jié)合，提出了一種嵌入式網(wǎng)絡系統(tǒng)安全策略的解決方案。

關鍵詞： 嵌入式系統(tǒng)； 網(wǎng)絡安全； IPSec； SSL協(xié)議； 安全策略

中圖分類號：TN915.08 文獻標志碼：A 文章編號：1006-8228（2013）06-27-03

Research on network security based on embedded system

Ren Zhou1， Wang Ji2

（1. School of Information Science and Engineering， Central South University， Changsha， Hunan 410012， China；

2. College of Information Science and Engineering， Hunan International Economics University）

Abstract： With the fast development of modern computer and Internet technology， the security of embedded system is paid more attention from various aspects， and becomes an important issue of the network security. Focusing on the security problems of embedded system， a new network security strategy of embedded system by integrating the IPSec and SSL protocol is introduced after analyzing the shortage of the traditional network security system.

Key words： embedded system； network security； IPSec； SSL protocol； security policy

0 引言

嵌入式系統(tǒng)慢慢地在日常實踐過程中得到普遍采納。從上世紀末桌面?zhèn)€人PC得到了顯著的發(fā)展以來，慢慢開始朝嵌入式系統(tǒng)過渡。網(wǎng)絡技術(shù)水平得到了迅猛的提高（特別為國際互聯(lián)網(wǎng)），在嵌入式以后的發(fā)展過程中產(chǎn)生了非常關鍵的影響。定點銷售（POS）終端、網(wǎng)絡游戲裝置、工業(yè)機器人、遙控感應裝置、數(shù)碼監(jiān)控系統(tǒng)等，這些均需要借助網(wǎng)絡連接，分離的基礎設施不能夠進行上述工作。網(wǎng)絡嵌入式設備設計商能夠研制不同以往的用戶模式，隨后發(fā)展不同以往的商機。

不過互聯(lián)網(wǎng)同樣存在非常明顯的缺陷及不足，由于嵌入式系統(tǒng)與公網(wǎng)保持聯(lián)系，因此在實際操作過程中存在非常大的風險和安全隱患。對嵌入式系統(tǒng)網(wǎng)絡可靠性的研究與分析能夠產(chǎn)生非常關鍵的理論影響及現(xiàn)實影響。

1 傳統(tǒng)的網(wǎng)絡安全系統(tǒng)和它的不足

原有安全網(wǎng)管系統(tǒng)往往將多層次安全當作前提。防護手段及防火墻規(guī)劃觀念，能夠營造產(chǎn)生非常典型的安全網(wǎng)管系統(tǒng)，可以制定科學合理的網(wǎng)絡安全處理計劃。

網(wǎng)絡控制代理：具備網(wǎng)關非常關鍵的作用，可以在數(shù)據(jù)包中開展合理的管理。

網(wǎng)絡檢測代理：為非常恰當?shù)木W(wǎng)絡入侵監(jiān)測系統(tǒng)，能夠獲取及研究所有的數(shù)據(jù)包，及時發(fā)現(xiàn)不同入侵活動，給網(wǎng)絡管理員制定應對措施奠定堅實的基礎。

主機代理安全：可以在流通的數(shù)據(jù)包中開展有效評估，同時可以研究、評估主機內(nèi)保存的相關記錄，推動主體自身安全性明顯提高。

管理中心：為系統(tǒng)與用戶溝通交流的平臺，管理員能夠借助管理中心不同的功能進行管理，另外管理中心承擔起安全策略、入侵活動評估、記錄工作，為系統(tǒng)和用戶保持良好溝通交流的橋梁。

網(wǎng)絡控制代理及網(wǎng)絡監(jiān)測代理能夠借助相關硬件方式進行，主機安全代理及管理中心往往通過軟件進行。網(wǎng)絡控制代理、網(wǎng)絡監(jiān)測代理及主機安全代理在安全中心綜合控制基礎之上借助互動途徑開展工作，及時發(fā)現(xiàn)各種各樣的攻擊活動。網(wǎng)絡控制代理通常處于內(nèi)部網(wǎng)及外部網(wǎng)中，同時能夠處于部分子網(wǎng)網(wǎng)關中，根據(jù)管理中心提出的相關策略，在網(wǎng)絡通信方面開展合理控制，同時把記錄的信息保存在管理中心以助于開展合理控制。主機安全代理往往處于不同主機之上，根據(jù)管理中心提出的相關策略，推動主機自身可靠性水平持續(xù)提高。

不過安全網(wǎng)關系統(tǒng)僅僅為應用程序，因為其突出的特征，一定會變作攻擊者非常關注的焦點，因此安全網(wǎng)關系統(tǒng)存在著非常明顯的隱患。第一，網(wǎng)關可能成為攻擊的重點，造成網(wǎng)絡監(jiān)測代理無法工作，黑客借助不同的途徑能夠?qū)W(wǎng)絡監(jiān)測代理進行破壞。黑客能夠借助從特定階段給安全網(wǎng)關系統(tǒng)體系傳遞規(guī)模龐大的數(shù)據(jù)包，給網(wǎng)絡監(jiān)測代理造成沉重的工作負擔，致使出現(xiàn)丟包情況，系統(tǒng)陷入癱瘓。黑客在這個階段進行入侵，則和入侵存在緊密聯(lián)系的網(wǎng)絡活動會得到有效的隱藏，所以網(wǎng)絡監(jiān)測代理不能夠發(fā)現(xiàn)具備入侵性質(zhì)的網(wǎng)絡信息，因此不能夠找到攻擊活動。第二，某些情況下，黑客把入侵裝置放在很多含偽造地址的欄目中，管理員想要在規(guī)模龐大的噪音內(nèi)找到入侵者，難度特別大。

2 嵌入式網(wǎng)絡安全結(jié)構(gòu)特征

2.1 嵌入式設備在互聯(lián)網(wǎng)接入的網(wǎng)絡攻擊方式

嵌入式設備在和互聯(lián)網(wǎng)建立聯(lián)系之后，處于系統(tǒng)控制之下，因為嵌入式設備自身不足，所以安全問題非常明顯。以下詳細說明從信息管理和信息通信管理角度須非常重視的一些攻擊形式。

⑴ 冒充。把實體偽裝為其他存在明顯差異的實體。往往和另外部分主動攻擊形式共同使用，尤其為消息的不斷重疊。

⑵ 重演。在一些消息想要造成非授權(quán)效果而循環(huán)流通過程內(nèi)產(chǎn)生重演。

⑶ 消息篡改。在流通的消息出現(xiàn)調(diào)整不能被發(fā)覺，造成了非授權(quán)后果之后產(chǎn)生了消息篡改。

⑷ 信息泄露。信息遭到竊取，讓沒有得到授權(quán)的人掌握。

⑸ 服務拒絕。在實體無法履行自身一般功能，及其活動影響到其他實體履行自身相關功能的情況下將出現(xiàn)服務拒絕。此類攻擊也許為一般性的，可能某些實體阻礙了全部的消息，也許為實際目標，正像部分實體阻礙了全部流向特定目的端的消息，正像安全審計服務。此類攻擊能夠在通信業(yè)物流方面造成明顯阻礙。

⑹ 內(nèi)部攻擊。在正當用戶通過不正當途徑實施活動過程中產(chǎn)生了內(nèi)部攻擊。絕大部分現(xiàn)存的計算機犯罪均與造成系統(tǒng)出現(xiàn)明顯破壞的內(nèi)部攻擊存在緊密的聯(lián)系。

⑺ 外部攻擊。外部攻擊能夠采納的手段包括：首先，搭線，包括了主動及被動不同的方式；其次，得到輻射；再次，偽裝成授權(quán)用戶，或者偽裝成系統(tǒng)構(gòu)成環(huán)節(jié)；最后，給管理機制提供旁路。

⑻ 對實體的攻擊。能夠影響實體自身功能，阻礙其活動進行，給實體造成惡劣的影響。

2.2 嵌入式網(wǎng)絡安全特點

第一，因為嵌入式設備存儲空間不是很大，信息處理水平比較低，因此可能成為黑客攻擊的重點，可靠性比較低。對部分小系統(tǒng)而言，通過防火墻此類安全軟件，成功機率非常低。

第二，因為嵌入式設備往往多元化水平比較低，通常是根據(jù)相關要求而研制的，能夠有效地約束其他的訪問方式，降低攻擊可能性。正像門警系統(tǒng)通常為單向傳輸，無法成為黑客攻擊的目標。

第三，嵌入式系統(tǒng)保管水平比較低，造成了部分病毒無法有效存活，另外造成了內(nèi)存消耗型攻擊成功可能性非常高。

第四，因為不同嵌入式設備在功能、規(guī)劃方面存在明顯差異，因此攻擊并非全部能夠生效。

第五，絕大部分嵌入式設備及上網(wǎng)設備并沒有聯(lián)系，絕大部分網(wǎng)絡攻擊均可以通過上網(wǎng)設備進行篩選，因此造成了嵌入式設備攻擊難度明顯提高。如信息家電上網(wǎng)均借助家庭網(wǎng)關，因此造成了黑客的攻擊難度。同時，上述特點并非絕對的，部分嵌入式設備即可以開展不同的網(wǎng)絡服務，基本上和小型服務器功能一致[1]。

2.3 嵌入式系統(tǒng)的安全策略

嵌入式網(wǎng)絡當前應對的風險基本上包括下述兩類。①網(wǎng)絡之內(nèi)信息造成的風險，涵蓋了在信息盜取、信息損失、通訊損失等等。此種網(wǎng)絡攻擊往往將信息當作主要目標，借助在信息內(nèi)容調(diào)整實現(xiàn)攻擊。②設備造成的風險，此種攻擊往往將網(wǎng)絡當作手段，借助網(wǎng)絡給設施造成明顯的破壞，實現(xiàn)自己的攻擊目標。上述攻擊均將網(wǎng)絡當作渠道，不過方法存在明顯的不同。第一類應當獲取流通的信息，掌握信息；第二類一定要在設備實體之內(nèi)方可發(fā)揮作用。因此，嵌入式系統(tǒng)安全策略基本上能夠細化成以下兩類[2]。

⑴ 訪問控制安全策略，借助在信息流方面進行管理控制，管理輸入輸出，將部分攻擊化解，避免內(nèi)部器件遭到損失。在信息中開展有效檢驗，按照之前制定的相關標準，達到標準的信息方可通過，不然這個數(shù)據(jù)包會被消除，避免信息流通。因為嵌入式設備通常功能不是很多，在相關信息中能夠進行合理的管理。

⑵ 數(shù)據(jù)保密與完整性安全策略，其中涵蓋了在信息方面進行檢驗及認證等等。借助在流通信息進行加密、提高信息自身可靠性，保證沒有被授權(quán)的人不能夠掌握有效信息，同時無法實現(xiàn)盜取信息及假冒身份的活動，另外可以避免抵賴情況出現(xiàn)。

2.4 設計思路與原則

從規(guī)劃過程中，應當特別關注嵌入式系統(tǒng)硬件自身多元化水平，軟件具備非常明顯的移植性，函數(shù)應最大限度保證模塊化，頭文件及模塊應當保持獨立，尤其為網(wǎng)絡協(xié)議及應用程序，應當呈現(xiàn)鮮明的獨立性，不斷提高其可裁減性。通過上述方式研制的應用程序在各個系統(tǒng)內(nèi)被采納之后，核心模塊能夠保持穩(wěn)定，只轉(zhuǎn)變部分應用程序就能夠?qū)崿F(xiàn)。

方案規(guī)劃在貫徹落實工作時可遵照劃分原則，將各個功能模塊中細化成相應的工作開展。能夠按照IP包開展相關工作和網(wǎng)絡包接收工作等等。

2.5 SSL協(xié)議與IPSec技術(shù)簡介

SSL目前能夠從全球范圍內(nèi)得到推廣普及，適用范圍非常的廣泛。

SSL協(xié)議為保持在傳輸層協(xié)議及應用層協(xié)議范圍中的協(xié)議層，能夠通過TCP開展相應的安全服務[3]。SSL并非是單獨存在的，主要為兩層協(xié)議[4]，具體請參考圖1。最下面為記錄底層協(xié)議（record protocol），能夠給各個高層協(xié)議進行奠定堅實的基礎，超文本傳輸協(xié)議（HTTP）能夠在SSL中正常工作。高層通過不同的協(xié)議營造產(chǎn)生[5]：握手協(xié)議（handshake protocol）、修改密碼參數(shù)協(xié)議（change cipher spec protocol）、報警協(xié)議（alert protocol）和應用數(shù)據(jù)協(xié)議（application data protocol）。

SSL主要保證對稱密碼技術(shù)能夠與公開密碼技術(shù)實現(xiàn)有機統(tǒng)一，開展相應的安全服務：報文完整性、機密性及認證性。

圖1 SSL協(xié)議的體系結(jié)構(gòu)

IPSec能夠從網(wǎng)絡層中開展高水準的、能夠有效實施的、將密碼學當作前提的安全性服務[6]。IPSec能夠開展的安全服務能夠借助密碼協(xié)議及安全機制有機統(tǒng)一進行，上述安全服務關鍵涵蓋了在網(wǎng)絡單元進行有效管理，對數(shù)據(jù)源進行管理，能夠不斷提高無連接完整性水平，在數(shù)據(jù)報中開展有效監(jiān)管，通過加密不斷提高保密性水平[7]。

圖2 IPSec體系結(jié)構(gòu)

AH協(xié)議能夠充分保證信息源自身可靠性，還有能夠提供抗重放服務。ESP協(xié)議能夠開展信息保密、數(shù)據(jù)流保密性、信息源檢驗、信息完整性和抗重放服務。IKE協(xié)議能夠從密碼算法之內(nèi)得到合理的采納，同時能夠把算法應當具備的必備密鑰安置于恰當?shù)牡攸c。

因為IPSec服務能夠從網(wǎng)絡層中進行，所以，所有上層協(xié)議均能夠采納上述服務，同時能夠維持自身安全機制可靠性，能夠有效地降低密鑰協(xié)商成本，能夠有效地下調(diào)安全漏洞出現(xiàn)的機率。

SSL是現(xiàn)階段提高網(wǎng)絡可靠性及電子商務交易安全的重要衡量指標。通過IETF制定的IP安全標準IPSec逐漸變作現(xiàn)階段非常普遍的VPN處理計劃。不過，現(xiàn)階段全球范圍內(nèi)在上述安全標準從嵌入式系統(tǒng)之內(nèi)采納剛剛開始發(fā)展，水平不是很高。

3 網(wǎng)絡安全體系總體結(jié)構(gòu)設計

我們可以從OSI/RM上延伸環(huán)節(jié)，安全體系結(jié)構(gòu)（Security Architecture）主要表示在網(wǎng)絡系統(tǒng)安全功能進行系統(tǒng)的闡釋，通常在整體上論述網(wǎng)絡系統(tǒng)能夠開展的安全服務及安全體系[8]。健全完善網(wǎng)絡安全結(jié)構(gòu)在網(wǎng)絡安全定義論述、網(wǎng)絡綜合規(guī)劃及貫徹落實方面能夠產(chǎn)生非常關鍵的影響，就其他層面而言，計算機網(wǎng)絡安全結(jié)構(gòu)無法和嵌入式系統(tǒng)真正保持一致，作者在嵌入式系統(tǒng)層面進行分析，系統(tǒng)地研究網(wǎng)絡安全實際標準，制定了計算機網(wǎng)絡安全機制框架。

IPSec在網(wǎng)絡層提供加密和認證服務，可以有效地維持全部IP流量[9]。IPSec的安全策略能夠保證用戶在安全策略方面開展合理管理。因此，此處將IPSec當作前提，和防火墻實現(xiàn)完美結(jié)合，從IP層基礎之上營造產(chǎn)生嵌入式系統(tǒng)安全體系。這個體系關鍵性質(zhì)包括：

首先，按照分組報自身源、宿地址、端口號和協(xié)議種類、標志選擇可不可以準可分組報進行；

其次，按照安全策略相關標準，在信息流方面制定合理的應對措施，不斷提高信息自身可靠性水平；

再次，虛擬專用網(wǎng)，推動公司網(wǎng)絡技術(shù)體系營造產(chǎn)生。

作者通過第一種途徑開展。把安全機制統(tǒng)一至IP源碼之內(nèi)能夠有效借助IP模塊自身功能，防止出現(xiàn)資源浪費。

圖3 實現(xiàn)安全機制的總體框架

安全控制體系內(nèi)模塊能夠細化成：安全策略數(shù)據(jù)庫SPD的查詢、SA的選擇以及分組的封裝處理（加密、認證）等。分組往往處于具體網(wǎng)絡接口處，不斷提高通信可靠性水平。

SPD庫和SADB庫的查詢效率為決定系統(tǒng)性能非常關鍵的條件。從SADB庫之內(nèi)獲取一定的SA，所以也許將變作發(fā)展的阻礙。想要處理上述問題，一定要特別關注數(shù)據(jù)庫存儲框架。

分組呈現(xiàn)了非常明顯的連貫性，因此從內(nèi)存之內(nèi)通過緩存技術(shù)維持相應的安全策略，能夠有效地防止從SPD庫查詢環(huán)節(jié)之內(nèi)維持系統(tǒng)功能。

4 結(jié)束語

嵌入式系統(tǒng)網(wǎng)絡可靠性為現(xiàn)階段社會普遍關注的焦點，對此進行分析能夠產(chǎn)生非常關鍵的理論影響及現(xiàn)實影響。必須在安全性協(xié)議科學并且合理履行的基礎上，方可為大型安全性服務奠定堅實的基礎。同時，嵌入式系統(tǒng)具備非?？捎^的應用價值，若可以轉(zhuǎn)化成產(chǎn)品，那么營銷形勢非常樂觀。本文進行的是針對IPv4的實驗，對基于IPv6的實現(xiàn)還有待進一步研究。隨著時間的推移，網(wǎng)絡安全技術(shù)仍將不斷發(fā)展，協(xié)議也會不斷的發(fā)展和完善，對協(xié)議進行跟蹤和開發(fā)也是接下來我們所要面對的重要課題。

參考文獻：

[1] 宋文功，楊培敏.基于IPSec和SSL的嵌入式網(wǎng)絡安全應用研究[J].微

計算機信息，2007.23：38

[2] 解慧娟，林南暉.基于ipv4ipv6雙協(xié)議棧的通信模塊及實現(xiàn)[J].軟件

導刊，2011.10（11）：111

[3] 楊勇，葉梅，張秦艷，初元萍，胡磊.基于ARM的嵌入式Linux無線網(wǎng)卡

設備驅(qū)動研究[J].核電子學與探測技術(shù)，2010.30（4）：519

[4] 任周.基于Linux網(wǎng)絡系統(tǒng)的安全性能的研究[J].計算機與數(shù)字工程，

2009.238：125

[5] 何先波，李明東，王錦，李寶林，張剛園.Linux操作系統(tǒng)中通用雙向循

環(huán)鏈表的實現(xiàn)分析[J].西南師范大學學報（自然科學版），2012.33（2）：112

[6] 王秀惠，王麗珍，薄文彥.基于可自更新二維Hash鏈的微支付系統(tǒng)[J].

計算機工程，2011.37（18）：273

[7] 舒明磊，譚成翔，譚博.一種基于IKE協(xié)議的移動VPN安全通信方案[J].

計算機科學，2010.37（5）：85

[8] 李早水.基于角色的訪問控制技術(shù)在PDM系統(tǒng)中的應用[J].軟件導

刊，2011.10（12）：85

[9] 孟曉峰，閆宏生.向IPv6過渡中的網(wǎng)絡安全探析[J].計算機光盤軟件

與應用，2010.16：72