SWIM Web 防火墙的设计和实现

中国民航大学学报

SWIM Web 防火墙的设计和实现

吴志军，陈焕，雷缙

（中国民航大学电子信息与自动化学院，天津 300300）

收稿日期:2017-12-25 修回日期:2018-02-10 出版日期:2018-12-25 发布日期:2018-12-27
作者简介:吴志军（1965—），男，新疆库尔勒人，教授，博士后，研究方向为航空电信网及网络安全、航空信息系统及信息安全、大数据和云计算安全。
基金资助:
国家自然科学基金项目（U1533107）；天津市自然科学基金重点项目（17JCZDJC30900）

Design and implementation of SWIM Web firewall

WU Zhijun, CHEN Huan, LEI Jin

(College of Electronic Information and Automation, CAUC, Tianjin 300300, China)

Received:2017-12-25 Revised:2018-02-10 Online:2018-12-25 Published:2018-12-27

摘要/Abstract

摘要： 广域信息管理系统（SWIM）是国际民航组织（ICAO）推行的下一代空中交通管理信息共享基础网络，采用面向服务的架构实现航空交通运输资源的共享服务。首先设计了SWIM 应用的场景要要SWIM 服务管理中心，进行Web 服务的安全策略研究，结合SWIM Web 订阅/发布服务请求的高并发特征，设计了SWIM Web
防火墙，保障SWIM 各客户端之间的安全通信。SWIM Web 防火墙基于SWIM 服务管理节点架构进行分布式部署，通过实现流量控制尧负载均衡和内容过滤功能，达到对服务过滤并合理分配的目的。将该防火墙部署在LNMP 平台中进行测试与验证，实验结果表明该防火墙可对数据包合理分配和有效过滤。

关键词: 广域信息管理系统, Web 防火墙, 流量控制, 负载均衡, 内容过滤

Abstract: SWIM is the information sharing infrastructure network implemented by ICAO for the next generation of air traffic management. SOA is employed in SWIM to realize the sharing of air traffic resource service. Firstly, the application scenario, SWIM service management center, is designed in order to study the security strategy of Web service. In response to the high concurrency feature of SWIM Web subscription/publish service requests, a SWIM Web firewall is designed to ensure secure communication among clients. The distributed implementation of SWIM Web firewall is conducted basing on the architecture of SWIM service management node, achieving filtering and reasonable distribution of service through flow control, load balancing and content filtering. The current firewall is then embedded in LNMP platform to conduct test and verification. Experimental results prove that this firewall can reasonably allocate and effectively filter data packets.

Key words: SWIM, web firewall, flow control, load balancing, content filtering

中图分类号:

V243.1

吴志军，陈焕，雷缙. SWIM Web 防火墙的设计和实现[J]. 中国民航大学学报.

WU Zhijun, CHEN Huan, LEI Jin. Design and implementation of SWIM Web firewall[J]. .

参考文献 16

[1]	周赛. SWIM 信息交换系统设计与实现[D]. 北京: 北京邮电大学,2012.
[2]	ONGKASAE K, NAKAZATO H, KOGA T, et al. QoS Implementation in System Wide Information Management(SWIM) Network Model[C]// IEEE 12th International Symposium on Autonomous Decentralized Systems, IEEE/ISADS, 2015: 181-184.
[3]	STEPHENS B. System-Wide Information Management (SWIM) Demonstration Security Architecture [C]//Digital Avionics Systems Conference,IEEE/AIAA, 2006: 1-13.
[4]	辛晓杰, 辛阳, 姬硕. 基于特征匹配的Web 应用防火墙的研究与设计[J]. 信息网络安全, 2015(11): 53-59.
[5]	尹淑玲, 胡岚, 温静. Web 应用防火墙及其检测技术[J]. 网络安全技术与应用, 2016(7): 34-35.
[6]	宋欢欢. 一种基于组件化的云服务平台的设计与实现[D]. 北京:北京邮电大学, 2011.
[7]	王宇, 陆松年. Web 应用防火墙的设计与实现[J]. 信息安全与通信保密, 2011(5): 104-106.
[8]	STANDLEY J, BROWN V, COMITZ P, et al. SWIM Segment 2 Deployment and Utilization in NextGen R&D Programs[C]//Integrated Communications Navigation and Surveillance (ICNS) Conference,IEEE/ICNS, 2012: G8-1-G8-5.
[9]	FAA. System Wide Information Management (SWIM) Governance Policies Version Number 1.1[S]. Washing DC: 2010.
[10]	冯桂兰, 李正楠. Web 应用防火墙在高校网站系统的应用研究[J].现代计算机, 2017(13): 23-25.
[11]	王霜, 修保新, 肖卫东. Web 服务器集群的负载均衡算法研究[J].计算机工程与应用, 2004, 40(25): 78-80.
[12]	GILLY K, JUIZ C, PUIGJANER R. An up-to-date survey in web load balancing[J]. World Wide Web, 2011, 14(2):105-131.
[13]	娄海祥.谈内容过滤在网络通信中的作用[J]. 中国新技术产品, 2012(16): 26-27.
[14]	李璐. Linux 下应用层包过滤防火墙的设计与实现[D]. 北京: 北京邮电大学, 2015.
[15]	冯苜川. 基于Cloudstack 云平台的Pfsense 软件防火墙的分析与测试[D]. 北京: 北京邮电大学, 2015.
[16]	余小喜,肖钦定. 基于Nginx 的Web 应用防护系统构建[J]. 电脑编程技巧与维护, 2017(9): 20-21.