基于VxWorks的應用層SSH安全協(xié)議研究與改進.pdf

1、隨著嵌入式操作系統(tǒng)的廣泛應用和不斷發(fā)展，特別是嵌入式設備與網絡結合的應用范圍日益廣泛，嵌入式系統(tǒng)網絡應用程序的安全性問題愈發(fā)凸顯，已成為目前急需解決的問題。VxWorks操作系統(tǒng)是一個優(yōu)秀的實時嵌入式系統(tǒng)，但是其網絡安全傳輸的保護措施不夠完善，在實際應用中有很大隱患，所以對VxWorks系統(tǒng)網絡安全問題的研究具有重要意義。
　　本文在深入分析TCP/IP網絡安全技術及VxWorks系統(tǒng)網絡安全措施的基礎上，詳細研究了SSH協(xié)議，針

2、對Wind內核擁有強實時性及網絡通信功能但缺少應用層程序通信保護的問題，在VxWorks系統(tǒng)的網絡應用層使用SSH協(xié)議機制，使得應用程序在進行網絡傳輸數據時調用SSH協(xié)議進行加密保護，從而增強應用程序通信的保密性。在分析SSH協(xié)議傳輸延遲問題和“中間人攻擊”模型的基礎上，針對嵌入式系統(tǒng)的實時性及安全性需求，對SSH協(xié)議在兩個方面進行改進：在傳輸層協(xié)議的密鑰協(xié)商階段引入會話重獲機制，減少由于密鑰協(xié)商時計算量大而引起的網絡傳輸延時，從而滿足