DOI QR코드

DOI QR Code

A Lightweight Packet Filter for Embedded System

임베디드 시스템을 위한 경량의 패킷필터

  • 이병권 (충북대학교 전자계산대학원) ;
  • 전중남 (충북대학교 전기전자컴퓨터공학부)
  • Published : 2006.12.31

Abstract

The advance of computer and communication technologies enables the embedded systems to be equipped with the network communication interfaces. Their appearance in network leads to security issues on the embedded systems. An easy way to overcome the security problem is to adopt the packet filter that is implemented in the general computer systems. However, general packet filters designed for host computers are not suitable to embedded systems because of their complexity. In this paper, we propose a lightweight packet filter for embedded systems. The lightweight packet filter is implemented in the kernel code. And we have installed a Web-GUI interface for user to easily set the filtering policies at remote space. The experimental results show that the proposed packet filter decreases the packet delivery time compared to the packet filter designed for host computers and it is comparable to the systems without packet filter.

통신 기술과 컴퓨터의 발전으로 임베디드 시스템에 네트워크 통신 인터페이스가 포함되었다. 이로써, 임베디드 시스템에서도 네트워크 기술의 사용으로 보안 이슈가 나타나게 되었다. 이러한 보안문제 해결 방법으로 일반 컴퓨터에서 사용하고 있는 패킷필터를 임베디드 시스템에 적용하는 것이다. 하지만, 호스트용으로 개발된 패킷필터는 기능이 복잡하여 임베디드 시스템에 부적합하다. 본 논문에서는 경량의 임베디드 패킷필터를 제안한다. 경량의 패킷필터는 커널의 코어 수준에서 구현되었다. 그리고 유저가 원격에서 쉽게 보안정책을 세울 수 있도록 Web GUI 인터페이스를 추가하였다. 실험 결과로 제안된 패킷필터는 호스트용으로 설계된 패킷필터보다 패킷 전달 시간이 향상되었고 패킷필터가 포함되지 않은 시스템과 대등한 성능을 보였다.

Keywords

References

  1. William R. Cheswick, Steven M Bellowin, Firewalls and Internet Security, ISBN 0-201-63357
  2. Home Network Security, http://www.cert.org/tech_tips/home_networks.html
  3. MobileOS, http://www.tdgresearch.com/pdfs2006/TDG_PR_020706_AdvancedMobileOS.pdf
  4. Ioannidis, S. Anagnostakis, K.G. Ioannidis, J. Keromytis, A.D., 'xPF: packet filtering for low-cost network monitoring,' High Performance Switching and Routing, 2002. Merging Optical and IP Technologies. Workshop on, May, 2002 https://doi.org/10.1109/HPSR.2002.1024219
  5. S.M. Bellovin, W.R. Cheswick, 'Network firewalls,' Communications Magazine IEEE, Vol.32, pp.50-57, Sept., 1994 https://doi.org/10.1109/35.312843
  6. J. Reumann, Hani Jamjoom, Kang Shin, 'Adaptive packet filters,' Global Telecommunications Conference, 2001. GLOBECOM '01, IEEE, Vol.4, pp.2331-2335 Nov., 2001 https://doi.org/10.1109/GLOCOM.2001.966195
  7. T. Verwoerd, R. Hunt, 'Policy and implementation of an adaptive firewall,' Networks, 2002. ICON 2002. 10th IEEE Internatinal Conference, pp.434-439, Aug., 2002 https://doi.org/10.1109/ICON.2002.1033350
  8. Klaus Wehrle and Frank pahlke, The Linux Networking Architecture, Prentice Hall, 2005
  9. H. Julkunen, C.E. Chow, 'Enhance network security with dynamic packet filter,' Computer Communications and Networks Proceedings, pp.268-275, Oct., 1998 https://doi.org/10.1109/ICCCN.1998.998786
  10. SOCKS[LGLK+96], http://www.ufasoft.com/socks/
  11. Bovet and Cesati, Understanding the Linux Kernel-third edition, O'Relly
  12. HANBACK ELECTRONICS CO., LTD, http://www.hanback.co.kr/htm/sub2_2.htm
  13. Karim Yaghmour, Buliding Embedded Linux system, O'Relly, 2003
  14. R. Zalenski, 'Firewall technologies,' Potentials IEEE, Vol.21, pp.24-29, Mar., 2002 https://doi.org/10.1109/45.985324
  15. D.L. Herbert, S.S. Devgan, C. Beane, 'Application of network address translation in a local area network,' Southeastern Symposium on System Theory, 2001. Proceeding of the 33rd, pp.315-318, Mar., 2001 https://doi.org/10.1109/SSST.2001.918538