收藏本站
《华中科技大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

面向无线接入的IPSec VPN关键技术研究

肖凌  
【摘要】:随着无线网络和手持智能移动终端的迅速发展和普及,通过无处不在的无线网络接入方式访问因特网将是未来使用计算机网络的重要形式。然而,电磁波的传输特性也将给数据传输安全带来更大的隐患。IPSec协议作为一种比较成熟的数据传输安全保障技术,在有线网络环境的应用中已经取得了巨大的成功,但在无线网络环境中的应用却还是一个新的课题。 提出虚拟IP地址方案,以解决无线网络中IPSec虚拟专用网大规模应用出现的内部地址冲突问题。通过加载小端口驱动,向操作系统虚拟一块并不存在的网卡,从而可在不受网络拓扑和配置限制的情况下设置用户指定的任意IP地址。实践表明,用户可在不改变实际网络拓扑和配置前提下重新规划整个虚拟专网的地址,有效地解决了无线接入IPSec虚拟专用网大规模应用引入的内部地址冲突问题,降低了运行和管理成本,并带来一些新的应用特性。 提出基于虚拟网卡报文截获机制的虚拟专用网体系结构,在用户模式下对网络报文进行IPSec处理。手持智能移动终端与传统个人计算机在软硬件结构上存在着较大的差异。为此,设计了一种利用虚拟网卡透明截获网络报文的机制。理论推导和实践都表明,该结构占用较少的内核资源、也不引起软件冲突;而且实现简单、维护成本低、扩展性好。这一结构已在多种手持智能移动终端系统中实现,其数据传输性能达到了设计要求。 提出基于往返延迟变化统计的TCP拥塞控制改进方案。无线网络中的报文丢失往往是链路误码造成的,此时TCP误判为发生网络拥塞而降低数据发送速率会导致其性能下降。已有的改进方案绝大多数需要中间节点参与而无法与IPSec兼容。新改进方案通过在接收端检测相邻报文往返延迟的变化,分析当前链路的“通信质量”,并将分析结果通过确认报文捎带到发送端;当发送端发现报文丢失之后依据当前链路通信质量判断报文丢失原因,避免因误判网络拥塞状况而错误地降低数据发送速率。仿真实验表明,该方案简单有效,最高能够将无线网络环境中的TCP数据传输性能提高30%,并且由于无需中间节点参与,能与IPSec协议完全兼容。 提出隧道传输保障技术。网络地址转换技术(NAT)破坏了报文端到端的传输属性,因而不能与IPSec兼容;而NAT穿越协议(NAT-T)在无线网络环境中的可靠性又不高。为此,把IPSec报文改为封装在TCP协议中进行传输,借助TCP协议的可靠性保障机制来提高数据传输的可靠性,同时也可以协助IPSec顺利穿越NAT网关。实验表明,这一方法能够有效提高数据传输的可靠性,也能够协助IPSec报文穿越NAT,但是数据传输性能方面会有所损失,用户可依据应用的实际需求选择使用。
【学位授予单位】:华中科技大学
【学位级别】:博士
【学位授予年份】:2009
【分类号】:TN915.1

【参考文献】
中国期刊全文数据库 前3条
1 彭近兵;龙翔;高小鹏;陈贤钦;;一种新的IPSEC穿越NAT方法[J];北京航空航天大学学报;2007年01期
2 肖凌;李之棠;梅松;;一种基于虚拟网卡的WindowsVPN体系结构研究[J];小型微型计算机系统;2007年09期
3 李之棠;刘刚;肖凌;;一种与IPSec兼容的基于有线/无线混合网络的TCP性能优化机制[J];小型微型计算机系统;2007年10期
【共引文献】
中国期刊全文数据库 前10条
1 王文联,侯整风,周先存;基于NDIS中间驱动程序的防火墙的研究与实现[J];安徽建筑工业学院学报(自然科学版);2004年01期
2 王丽华;;无线网络数据的安全隐患及解决方法[J];信息安全与技术;2010年10期
3 刘瑜;廖同庆;;现代计算环境下的电磁模拟教学浅议[J];安庆师范学院学报(自然科学版);2011年03期
4 胡珊,张冰;利用SPI控制计算机上网[J];鞍山科技大学学报;2004年05期
5 卫国标;网络防火墙分析与实现[J];安徽水利水电职业技术学院学报;2005年02期
6 何永太;;VCL换肤方法的研究与实现[J];安徽水利水电职业技术学院学报;2006年03期
7 杨鑫坤;王薇;;分布式防火墙的设计及其在校园网中的实现[J];安阳工学院学报;2006年06期
8 陶国喜;;Windows NT下动态源路由协议开发[J];办公自动化;2010年22期
9 崔燕,赵金玲,张胜利;NetMeeting在焦化厂局域网中的应用[J];包钢科技;2005年03期
10 姚越;入侵检测系统在校园网中的实现[J];北京市计划劳动管理干部学院学报;2004年04期
中国重要会议论文全文数据库 前6条
1 邵鹰;吴强;;基于SPI机制的BIA系统设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
2 敬茂华;才书训;;基于HOOK和WinPcap的数据包截获技术分析与比较[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 袁赞;孟祥琪;伍银波;刘沙;崔光照;;一种基于JN5121的无线传感器网络节点的方案设计[A];第十九届电工理论学术年会论文集[C];2007年
4 李毅;顾健;顾铁军;;基于NDIS中间层驱动的模拟分布式网络设备测试平台[A];全国计算机安全学术交流会论文集(第二十三卷)[C];2008年
5 鄢鹏;王忠;;以太局域网的监听检测原理与实现[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
6 苏爱国;张光昭;;无线移动TCP性能的研究[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
中国博士学位论文全文数据库 前10条
1 朱志强;基于交叉熵的病毒式移动通信系统性能研究[D];山东科技大学;2010年
2 石凯;无线网络中接收端为中心的拥塞控制研究[D];天津大学;2010年
3 朱振方;基于微粒群和遗传优化的文本过滤关键技术研究[D];山东师范大学;2012年
4 裴珂;移动计算网络中IP移动性研究[D];西安电子科技大学;2001年
5 姚砺;面向对象软件测试的研究[D];浙江大学;2002年
6 罗卫兵;无人机多链路中继的非对称数据链研究[D];西北工业大学;2002年
7 徐昌彪;无线网络下TCP核心技术研究[D];重庆大学;2002年
8 张云勇;开放系统中移动性研究——基于agent的计算基本架构(ABCBA)[D];电子科技大学;2003年
9 伍智锋;分布式飞行仿真技术研究[D];西北工业大学;2003年
10 杨建军;基于遗传算法的移动IP路由和性能分析[D];浙江大学;2004年
中国硕士学位论文全文数据库 前10条
1 陈强;路由技术在VPN客户端中的应用研究[D];郑州大学;2010年
2 黄艳波;无线网络传输性能改进[D];哈尔滨工程大学;2010年
3 吴元梓;Linux下基于ARM的GPRS通信研究[D];安徽农业大学;2010年
4 肖鹏;状态检测防火墙的设计与实现[D];合肥工业大学;2008年
5 刘德政;间谍软件的检测与清除[D];南昌大学;2010年
6 刘帮涛;基于IPSec网络安全协议的研究及实现[D];电子科技大学;2010年
7 孟佳;操作系统试验模拟平台的研究与实现[D];电子科技大学;2010年
8 张建国;支持多还原点的磁盘隔离系统的设计与实现[D];解放军信息工程大学;2009年
9 胡秀建;校园网络深度防御策略及基础设施管理与研究[D];安徽大学;2010年
10 刘翔鹏;可视化技术在操作系统教学中的应用[D];山东大学;2010年
【二级参考文献】
中国期刊全文数据库 前3条
1 江小丹,李宏,李旻,高传善;显式丢失通告算法的实现及其性能分析[J];计算机工程;2003年18期
2 邓晓衡,陈志刚,张连明,朱从旭;TCPYuelu:一种基于有线/无线混合网络端到端的拥塞控制机制[J];计算机学报;2005年08期
3 祝芝梅,李之棠;NAT与IPSec协议兼容性问题及解决方案[J];计算机应用;2004年03期
【相似文献】
中国期刊全文数据库 前10条
1 肖凌;李之棠;梅松;;一种基于虚拟网卡的WindowsVPN体系结构研究[J];小型微型计算机系统;2007年09期
2 肖凌;李之棠;王美珍;;一种解决VPN应用中内部地址冲突的机制[J];计算机工程与科学;2010年07期
3 Dishboy;;试收亚太2R卫星IPTV[J];卫星电视与宽带多媒体;2006年15期
4 邓念高;赵大胜;范立耘;;无线通信网络IP化改造研究[J];舰船电子工程;2009年08期
5 刘朝苹;柯庆;;基于虚拟网卡的传输安全技术研究[J];信息安全与通信保密;2009年05期
6 武金刚;今天,你“虚拟”了吗?[J];电脑应用文萃;2005年05期
7 菅永超;李芝棠;;基于隧道技术和虚拟网卡的SSL VPN研究[J];微处理机;2008年04期
8 苏朋程;;一种分布式网络访问控制的设计与实现[J];贵州师范大学学报(自然科学版);2008年04期
9 乔淼;赵政文;;基于虚拟网卡的改进型SSL VPN设计与实现[J];航空计算技术;2009年06期
10 丁智;李育泽;;利用SoftEther软件实现企业间虚拟VPN互通[J];文教资料;2006年05期
中国重要会议论文全文数据库 前10条
1 黄迪;韩军;汪伦伟;王国营;;SSLVPN虚拟网卡实现方式研究[A];2007北京地区高校研究生学术交流会通信与信息技术会议论文集(上册)[C];2008年
2 黄迪;齐忠厚;邓勇;;SSL VPN网络地址透明化实现方式研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
3 李美华;盛磊;赖森贞;程林;;容错服务器在梅钢热轧过程控制系统中的应用[A];中国计量协会冶金分会2011年会论文集[C];2011年
4 李韬;张晓明;孙志刚;;基于数据流的新型网络处理器体系结构设计[A];计算机技术与应用进展——全国第17届计算机科学与技术应用(CACIS)学术会议论文集(下册)[C];2006年
5 叶润国;胡建平;;基于主机活跃性和通信模式分析的实时异常流量检测[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
6 汪坤;;WiMAX与HSDPA关键技术分析及比较[A];2005'中国通信学会无线及移动通信委员会学术年会论文集[C];2005年
7 李韬;孙志刚;;基于SoPC的粗粒度数据流网络处理器原型设计[A];第五届中国通信集成电路技术与应用研讨会会议文集[C];2007年
8 袁世超;卢宁;;网络延迟测量技术研究[A];计算机技术与应用进展·2007——全国第18届计算机技术与应用(CACIS)学术会议论文集[C];2007年
9 孙海波;;基于协议行为特征的协议识别方法[A];全国网络与信息安全技术研讨会论文集(上册)[C];2007年
10 于宏霞;黄志春;;嵌入式网关中分布式通信模块设计[A];广西计算机学会2007年年会论文集[C];2007年
中国重要报纸全文数据库 前10条
1 本报特约记者:梁晨;SoftEther 极度另类的网络软件[N];电脑报;2004年
2 ;CCE网络问答[N];中国电脑教育报;2005年
3 ;局域网,玩的就是虚的[N];电脑报;2004年
4 俞勇;动态域名DIY(上)[N];中国电脑教育报;2004年
5 清水 编译;802.11n助力下一代无线局域网[N];计算机世界;2006年
6 《网络世界》评测实验室 姜波 张峰;“邮”系方寸间[N];网络世界;2003年
7 《网络世界》评测实验室 姜波 张峰;“邮”系方寸间[N];网络世界;2004年
8 福建 赵须健;突破防火墙,控制内网计算机[N];电脑报;2004年
9 安徽 张代辉;实时监控硬盘温度——HDD Temperatuer Pro[N];电脑报;2002年
10 ;不花钱买的网卡[N];电脑报;2005年
中国博士学位论文全文数据库 前5条
1 肖凌;面向无线接入的IPSec VPN关键技术研究[D];华中科技大学;2009年
2 王恺;Internet包延迟行为分析和主动测量技术研究[D];中国科学院研究生院(计算技术研究所);2005年
3 王佰玲;基于良性蠕虫的网络蠕虫主动遏制技术研究[D];哈尔滨工业大学;2006年
4 刘文志;网络虚拟化环境下资源管理关键技术研究[D];北京邮电大学;2012年
5 唐源;嵌入虚拟机监视器的高性能覆盖网络研究[D];电子科技大学;2012年
中国硕士学位论文全文数据库 前10条
1 徐鹏;虚拟网实验平台设计与实现[D];清华大学;2011年
2 邹荣春;基于XEN的前端虚拟网卡技术的研究与改进[D];北京邮电大学;2010年
3 刘晨;绿色代理系统研究[D];上海交通大学;2013年
4 赵威;Xen虚拟化网络I/O优化方法[D];华中科技大学;2011年
5 赵雪峰;基于PPPoE/PPP协议的宽带接入客户端拨号软件的实现[D];中国地质大学(北京);2005年
6 石伟兴;利用虚拟网卡实现VoIP应用的防火墙穿越[D];中国科学院研究生院(沈阳计算技术研究所);2006年
7 刘丽;基于虚拟网卡的即时通讯系统的设计与实现[D];吉林大学;2009年
8 梁勇;基于WinCE的VPN客户端研究与实现[D];华中科技大学;2008年
9 杨卫华;无线Ad Hoc网络体系结构与路由协议研究[D];清华大学;2003年
10 曾章勇;基于Windows的IPSec VPN穿越NAT技术研究与实现[D];四川师范大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026