收藏本站
《四川大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

IP层安全体系结构研究与实践

谭兴烈  
【摘要】: TCP/IP协议在基于IP的信息社会中得到了广泛的应用,但TCP/IP协议由于其开放性,存在着不少安全问题。本文的目的在于提出IP层安全体系结构模型,并用此模型去指导IP层安全的实践。 作者首先深入分析了针对TCP/IP协议的典型攻击,总结归纳了IP层的脆弱性及安全威胁,这是后面几章研究的基础。 作者回顾了IP层安全体系结构研究的历史,简要介绍了IPSO、swIPe及IPv6,之后作者重点对IP层安全的事实标准IPSec进行了分析和评价,指出了它的优点及存在的问题和不足,作者提出了在对ESP/隧道模式增加压缩并适当改变认证的内容之后,可以去掉其它三种模式而只保留此种模式的观点。 在IP层安全体系结构模型研究中,针对IPSec在与组播、NAT协同工作等方面存在的问题以及IPSec不能很好解决QoS等方面的问题,作者结合国家863高技术项目的研究提出了解决方案:在NAT协同工作方面作者提出了采用UDP封装、配合使用DHCP配置IPSec隧道并用ESP NULL封装代替AH的方案;在与组播协同工作方面作者提出了基于ESPv3和AHv2的IPSec组播安全处理以及基于完全二又树的组播密钥管理的方案;在解决QoS问题方面作者提出了采用分类器1和分类器2的两级分类以及具有加密调度器和转发调度器的两级调度的技术方案;同时作者提出了IPSec与PKI技术紧密结合,能使IPSec安全通信更加灵活和方便实用。 在前述研究的基础上,作者对IP层的安全风险进行了分析,结合OSI安全体系结构模型提出了TCP/IP安全体系结构,给出了作者对在IP层可以实施的安全服务及安全机制的建议,提出了IP层安全体系结构模型,利用该模型作者回答了哪些安全处理应该在IP层实施这一具有重要现实意义的问题。 作者结合“十五”国家密码发展基金项目的研究,给出了IP层安全体 四川大学博士学位论文 系结构的实践,设计了高速IP一VPN设备,提出了多系统流式并行处理结 构MSSPPS以解决系统总线瓶颈的方案,理论分析和实践证明是正确的; 在IP一VPN设备安全规则设置方面,作者提出了无重叠规则表的概念,进 而提出了基于稀疏矩阵的访问控制表搜索技术,并对访问控制表的搜索算 法进行了讨论。
【学位授予单位】:四川大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP393.08

【引证文献】
中国期刊全文数据库 前2条
1 张治元;孔庆月;;基于HCR路由器的IPSec系统设计与实现[J];计算机与现代化;2009年11期
2 曾章勇;王玲;;IPSec VPN与防火墙协同工作的系统设计与实现[J];通信技术;2008年09期
中国硕士学位论文全文数据库 前8条
1 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
2 姜照林;基于IPSec协议的VPN穿越NAT的研究与实现[D];浙江工业大学;2011年
3 陈璐;基于IPv6的网络安全体系结构及认证技术研究[D];解放军信息工程大学;2006年
4 丛明;基于IPSec协议的安全系统分析与设计[D];西安电子科技大学;2006年
5 张中科;IPv6下的入侵检测技术研究[D];南昌大学;2007年
6 曾章勇;基于Windows的IPSec VPN穿越NAT技术研究与实现[D];四川师范大学;2008年
7 张智萍;基于IPv6的CNGI驻地网安全技术研究[D];哈尔滨工程大学;2008年
8 张玮;防火墙中IPSEC VPN模块的设计与实现[D];北京邮电大学;2010年
【参考文献】
中国期刊全文数据库 前10条
1 佘堃,谭兴烈,周明天;L2TP虚拟专用网[J];电子科技大学学报;2002年04期
2 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
3 林闯,曲扬,郑波,田立勤;一种随机Petri网性能等价化简与分析方法[J];电子学报;2002年11期
4 谭兴烈,罗慧,沈昌祥;IPSEC和组播协同工作系统设计[J];计算机工程与应用;2003年11期
5 谭兴烈,张世雄,沈昌祥;IPSEC和NAT协同工作技术研究[J];计算机工程与应用;2003年12期
6 刘喜成,庞斌,向阳朝,高文;通用拥塞控制及其在Linux内核中的实现[J];计算机学报;2001年06期
7 谭兴烈,吴远成,佘堃,周明天,沈昌祥;高速访问控制表搜索算法研究[J];计算机应用研究;2003年10期
8 谭兴烈;周明天;沈昌祥;;ISSE在安全系统设计中的应用[J];计算机科学;2003年03期
9 林闯,mx.cei.gov.cn;基于动态缓冲阈值的Internet区分服务[J];软件学报;2000年07期
10 谭兴烈;TCP/IP协议安全与IP层加密技术[J];信息安全与通信保密;2001年12期
【共引文献】
中国期刊全文数据库 前10条
1 肖军;邓海鸿;高允锋;周春贵;刘雷;;基于Petri网的工作流建模及时间性能分析[J];吉林大学学报(信息科学版);2009年01期
2 余笑;龙向林;吉元锋;;对军队财务网络化的再认识[J];当代经济;2011年14期
3 常桂然;曾万聃;朱川;郑秀颖;;基于QoS的网格服务匹配随机Petri网模型[J];东北大学学报;2006年09期
4 何军,谭兴烈,李新,谢京涛,周明天;一种支持QoS的IPSec安全设备体系结构[J];电子科技大学学报;2005年01期
5 肖军模;对军用安全模型的扩展[J];电子科技大学学报;2005年02期
6 詹惠琴;古军;习友宝;;正态分布随机Petri网的串并行结构化简[J];电子科技大学学报;2008年03期
7 秦志光,刘锦德;安全系统的有限自动机[J];电子科技大学学报;1996年01期
8 肖军模;Petri网在保护系统安全性分析中的应用[J];东南大学学报(自然科学版);2003年06期
9 姜浩;周燕;;一种离散随机Petri网的性能计算和分析方法[J];东南大学学报(自然科学版);2007年06期
10 张爱科;;IPSec和NAT协同工作的研究[J];电脑知识与技术;2008年33期
中国重要会议论文全文数据库 前1条
1 张浩;杨京燕;张建华;尚敬福;;基于离散随机Petri网的电网应急辅助决策系统时间性能分析[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前10条
1 刘心;基于Petri网的FMS建模及故障诊断方法研究[D];哈尔滨工程大学;2010年
2 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
3 张镇;面向迎宾机器人组件化系统的建模与控制研究[D];上海交通大学;2011年
4 李洁琼;海量存储资源海量存储资源管理关键技术研究[D];华中科技大学;2011年
5 韩正强;突发事件应急过程能力评价研究[D];华中科技大学;2011年
6 黎忠文;分布式控制系统中新安全保障技术的研究——安全核技术[D];电子科技大学;2001年
7 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
8 游骅;标记交换体制中业务区分与服务方式的研究[D];西安电子科技大学;2002年
9 詹惠琴;测试系统的Petri网建模和性能分析研究[D];电子科技大学;2005年
10 朱海平;支持业务流程管理的工作流建模和分析理论研究[D];华中科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 肖良清;基于时间Petri网的并行测试研究[D];长沙理工大学;2010年
2 寇家林;Linux上内核多加密卡容错实时并行调度系统的研究与实现[D];电子科技大学;2010年
3 张娜;基于Token行为Petri网及其应用研究[D];沈阳大学;2011年
4 廖扬振;基于工作流的仓库备用物料信息管理系统的研究与设计[D];武汉理工大学;2011年
5 邵长明;基于Petri网的几个并发问题的建模与分析[D];西华大学;2011年
6 尹黎;四川职业技术学院评教信息系统的设计与实现[D];电子科技大学;2011年
7 王秀芬;基于随机时间Petri网的第三方冷链物流流程优化研究[D];北京交通大学;2011年
8 韦衍恒;基于改进目录服务技术的动态VPN的研究与实现[D];西南交通大学;2011年
9 陈龙云;基于VxWorks计算机网络VoIP网关通信设计与实现[D];安徽大学;2011年
10 孙星;基于Petri网和eM-Plant的飞机装配线建模与仿真研究[D];南京航空航天大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 彭近兵;龙翔;高小鹏;陈贤钦;;一种新的IPSEC穿越NAT方法[J];北京航空航天大学学报;2007年01期
2 马严,赵晓宇;IPv4向IPv6过渡技术综述[J];北京邮电大学学报;2002年04期
3 孙有越,雷振明;IPv6过渡机制综述[J];重庆邮电学院学报(自然科学版);2004年06期
4 刘婷,孟庆伟;防火墙技术剖析[J];太原城市职业技术学院学报;2005年01期
5 张志安;;VPN实现的研究[J];常州工学院学报;2005年06期
6 杜小丹,张凤荔,羊裔高,鄢涛;基于移动IPv6的IPSec安全体系[J];电子科技大学学报;2004年04期
7 王蔚,冯运波,杨义先;IPSec的实现途径及主要产品[J];电信科学;2001年05期
8 林晓东,杨义先;网络防火墙技术[J];电信科学;1997年03期
9 李晓玲;;Linux防火墙netfilter的编程接口libiptc简介[J];电子与电脑;2007年06期
10 许一凡;防火墙新技术分析[J];计算机安全;2003年11期
中国博士学位论文全文数据库 前1条
1 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
中国硕士学位论文全文数据库 前10条
1 黄晓榕;对新一代IP协议IPv6的分析[D];西南财经大学;2001年
2 胡珊;基于IPSec协议的VPN网络安全技术的研究与实现[D];南京航空航天大学;2003年
3 宋志伟;LDAP协议研究[D];南京理工大学;2003年
4 廖俊;基于IPSec的虚拟专用网的研究与应用[D];南京理工大学;2003年
5 孙为;纯IPv6网络中IPSec的研究与应用[D];兰州理工大学;2003年
6 李峰;IPv6下协议分析技术在入侵检测系统中的研究与应用[D];太原理工大学;2004年
7 谢斌红;Windows平台下基于IPSec的VPN的研究与实现[D];太原理工大学;2004年
8 高月松;基于IPSec的VPN网关研究及实现[D];南京理工大学;2004年
9 孙谦;IPv6研究及其试验床的建设[D];中南大学;2004年
10 孙彭;Linux下基于IPSec的VPN网关的研究与实现[D];山东科技大学;2005年
【二级引证文献】
中国期刊全文数据库 前3条
1 徐华;;VPN技术在社区卫生服务网络系统的应用研究[J];硅谷;2009年23期
2 杨松;;千兆以太网通道化技术的研究[J];通信技术;2013年03期
3 胡心远;;基于SNORT的IPv6入侵检测系统的研究[J];信息与电脑(理论版);2012年08期
中国硕士学位论文全文数据库 前6条
1 曾章勇;基于Windows的IPSec VPN穿越NAT技术研究与实现[D];四川师范大学;2008年
2 杨鹏翼;CBTC系统中IPSec的研究与设计[D];北京交通大学;2008年
3 陶莎;基于IPv6的IPsec安全性增强研究与实现[D];北京交通大学;2008年
4 王宇;VPN在电子政务网中的应用[D];南昌大学;2009年
5 黄欣;JFK协议的研究及改进[D];南昌大学;2009年
6 沈玉芬;移动互联网中端透明的协议无关NAT穿越机制[D];北京交通大学;2013年
【二级参考文献】
中国期刊全文数据库 前5条
1 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
2 林闯;一种资源共享系统的模型和近似性能分析[J];计算机学报;1997年10期
3 林闯;ATM网络的一种实时传输调度和信元丢失控制的综合方案[J];计算机学报;1998年04期
4 林闯;随机Petri网模型的精化设计[J];软件学报;2000年01期
5 林闯;ATM网络基于队列长度阀值的传输调度[J];软件学报;1998年04期
【相似文献】
中国期刊全文数据库 前10条
1 范文跃;;移动智能平台的可信计算体系结构与应用研究[J];信息安全与通信保密;2006年08期
2 张旭珍;周剑玲;魏景新;;电子商务安全技术的研究[J];计算机与数字工程;2008年05期
3 杨怿;;Java安全体系中的安全策略与执行对策研究[J];电脑知识与技术;2008年27期
4 杜友福;;E-learning Grid的安全体系研究[J];长江大学学报(自然科学版)理工卷;2008年04期
5 樊莉;;军事信息系统安全防御体系建设探讨[J];计算机安全;2009年02期
6 陈波;朱宏;;信息安全体系结构现状的研究[J];电脑知识与技术;2011年12期
7 欧英立 ,汪志凯;动态网络安全体系结构[J];情报指挥控制系统与仿真技术;2002年10期
8 肖化昆;信息系统的安全体系结构分析与设计[J];科学技术与工程;2004年11期
9 邱永红;基于SCA无线通信系统的安全体系结构研究[J];江苏通信技术;2004年06期
10 任冀湘;对企业级局域网的网络安全问题探讨[J];电脑知识与技术;2005年03期
中国重要会议论文全文数据库 前10条
1 范红;邵华;李程远;胡志昂;;物联网安全技术体系研究[A];第26次全国计算机安全学术交流会论文集[C];2011年
2 王伟;戴跃发;石东海;;P2P网络安全体系结构[A];中国电子学会第十六届信息论学术年会论文集[C];2009年
3 曲成义;王华;;开放系统互连安全体系结构研究[A];第三次全国计算机安全技术交流会论文集[C];1988年
4 周云;;浅析内网安全系统的建设[A];四川省通信学会二零零四年学术年会论文集(二)[C];2004年
5 邹翔;沈寒辉;;政府/行业网络信息交换与共享安全体系及关键技术研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
6 李丽萍;卿斯汉;贺也平;;基于访问控制空间的多策略安全体系结构[A];全国网络与信息安全技术研讨会'2005论文集(下册)[C];2005年
7 耿晴;何保国;张峰;;测绘领域信息安全机制的研究[A];中国测绘学会第八次全国会员代表大会暨2005年综合性学术年会论文集[C];2005年
8 任远;徐启建;;一种基于CPK技术的IP安全机制[A];中国通信学会第五届学术年会论文集[C];2008年
9 戴珊;曲成义;;网络安全的分析与策略[A];第十次全国计算机安全学术交流会论文集[C];1995年
10 刘欣;沈昌祥;孙春来;;可信计算环境下的数据库系统安全体系结构研究[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年
中国重要报纸全文数据库 前10条
1 王;构筑安全未来[N];科技日报;2005年
2 ;迈向新一代安全体系结构[N];中国电子报;2002年
3 ;迈向新一代安全体系结构[N];中国电子报;2002年
4 ;网络安全防范应从机制入手[N];人民邮电;2008年
5 单志广;网络安全新思维[N];计算机世界;2005年
6 ;信息安全工程实验平台的集成技术[N];科技日报;2006年
7 王莉梅;建立安全的网络体系[N];中国水利报;2004年
8 龚强;地理空间信息网格安全体系结构分析[N];中国测绘报;2006年
9 杨庆广;ITU标准:中国力量不断走强[N];中国电子报;2007年
10 李兆星;拿什么管理你,我的安全[N];中国计算机报;2005年
中国博士学位论文全文数据库 前10条
1 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
2 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
3 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
4 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
5 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年
6 李景峰;移动自组织网络关键安全问题的研究[D];解放军信息工程大学;2006年
7 唐玲;安全操作系统中的功能隔离机制研究[D];中国科学技术大学;2007年
8 蒋春芳;信息作战环境下信息系统安全体系结构若干问题研究[D];华中科技大学;2005年
9 林松;电子支付安全体系结构的研究与实现[D];四川大学;2005年
10 宋宇波;公共无线局域网安全体系研究及其可验安全性形式化分析[D];东南大学;2005年
中国硕士学位论文全文数据库 前10条
1 李红艳;科技情报系统安全体系结构研究[D];西安电子科技大学;2010年
2 刘颖;基于的SSE-CMM电子政务安全体系结构的研究[D];电子科技大学;2007年
3 林朝爱;Intranet安全体系结构模型的研究与仿真[D];重庆大学;2007年
4 苏骏;信息系统安全体系构建研究[D];武汉理工大学;2008年
5 陈玲;对网格计算系统安全结构的改进[D];电子科技大学;2007年
6 涂志垚;国产安全数据库Secure-OSCAR的安全体系结构及实现分析[D];浙江大学;2005年
7 李桂;电子政务中安全体系结构的研究[D];广西大学;2004年
8 舒丹;制造网格下安全问题的研究[D];武汉理工大学;2006年
9 朱芳;公共无线局域网络(PWLAN)安全体系及其应用——接入控制技术研究[D];东南大学;2004年
10 车银超;SNMPv3访问控制机制的研究及在路由器中的实现[D];中国人民解放军信息工程大学;2005年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026