收藏本站
《四川大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

IP层安全体系结构研究与实践

谭兴烈  
【摘要】: TCP/IP协议在基于IP的信息社会中得到了广泛的应用,但TCP/IP协议由于其开放性,存在着不少安全问题。本文的目的在于提出IP层安全体系结构模型,并用此模型去指导IP层安全的实践。 作者首先深入分析了针对TCP/IP协议的典型攻击,总结归纳了IP层的脆弱性及安全威胁,这是后面几章研究的基础。 作者回顾了IP层安全体系结构研究的历史,简要介绍了IPSO、swIPe及IPv6,之后作者重点对IP层安全的事实标准IPSec进行了分析和评价,指出了它的优点及存在的问题和不足,作者提出了在对ESP/隧道模式增加压缩并适当改变认证的内容之后,可以去掉其它三种模式而只保留此种模式的观点。 在IP层安全体系结构模型研究中,针对IPSec在与组播、NAT协同工作等方面存在的问题以及IPSec不能很好解决QoS等方面的问题,作者结合国家863高技术项目的研究提出了解决方案:在NAT协同工作方面作者提出了采用UDP封装、配合使用DHCP配置IPSec隧道并用ESP NULL封装代替AH的方案;在与组播协同工作方面作者提出了基于ESPv3和AHv2的IPSec组播安全处理以及基于完全二又树的组播密钥管理的方案;在解决QoS问题方面作者提出了采用分类器1和分类器2的两级分类以及具有加密调度器和转发调度器的两级调度的技术方案;同时作者提出了IPSec与PKI技术紧密结合,能使IPSec安全通信更加灵活和方便实用。 在前述研究的基础上,作者对IP层的安全风险进行了分析,结合OSI安全体系结构模型提出了TCP/IP安全体系结构,给出了作者对在IP层可以实施的安全服务及安全机制的建议,提出了IP层安全体系结构模型,利用该模型作者回答了哪些安全处理应该在IP层实施这一具有重要现实意义的问题。 作者结合“十五”国家密码发展基金项目的研究,给出了IP层安全体 四川大学博士学位论文 系结构的实践,设计了高速IP一VPN设备,提出了多系统流式并行处理结 构MSSPPS以解决系统总线瓶颈的方案,理论分析和实践证明是正确的; 在IP一VPN设备安全规则设置方面,作者提出了无重叠规则表的概念,进 而提出了基于稀疏矩阵的访问控制表搜索技术,并对访问控制表的搜索算 法进行了讨论。
【学位授予单位】:四川大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TP393.08

免费申请
【引证文献】
中国期刊全文数据库 前2条
1 张治元;孔庆月;;基于HCR路由器的IPSec系统设计与实现[J];计算机与现代化;2009年11期
2 曾章勇;王玲;;IPSec VPN与防火墙协同工作的系统设计与实现[J];通信技术;2008年09期
中国硕士学位论文全文数据库 前8条
1 任政伟;IPv6下的IPSec与防火墙的协同研究[D];河南理工大学;2010年
2 姜照林;基于IPSec协议的VPN穿越NAT的研究与实现[D];浙江工业大学;2011年
3 陈璐;基于IPv6的网络安全体系结构及认证技术研究[D];解放军信息工程大学;2006年
4 丛明;基于IPSec协议的安全系统分析与设计[D];西安电子科技大学;2006年
5 张中科;IPv6下的入侵检测技术研究[D];南昌大学;2007年
6 曾章勇;基于Windows的IPSec VPN穿越NAT技术研究与实现[D];四川师范大学;2008年
7 张智萍;基于IPv6的CNGI驻地网安全技术研究[D];哈尔滨工程大学;2008年
8 张玮;防火墙中IPSEC VPN模块的设计与实现[D];北京邮电大学;2010年
【参考文献】
中国期刊全文数据库 前10条
1 佘堃,谭兴烈,周明天;L2TP虚拟专用网[J];电子科技大学学报;2002年04期
2 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
3 林闯,曲扬,郑波,田立勤;一种随机Petri网性能等价化简与分析方法[J];电子学报;2002年11期
4 谭兴烈,罗慧,沈昌祥;IPSEC和组播协同工作系统设计[J];计算机工程与应用;2003年11期
5 谭兴烈,张世雄,沈昌祥;IPSEC和NAT协同工作技术研究[J];计算机工程与应用;2003年12期
6 刘喜成,庞斌,向阳朝,高文;通用拥塞控制及其在Linux内核中的实现[J];计算机学报;2001年06期
7 谭兴烈,吴远成,佘堃,周明天,沈昌祥;高速访问控制表搜索算法研究[J];计算机应用研究;2003年10期
8 谭兴烈;周明天;沈昌祥;;ISSE在安全系统设计中的应用[J];计算机科学;2003年03期
9 林闯,mx.cei.gov.cn;基于动态缓冲阈值的Internet区分服务[J];软件学报;2000年07期
10 谭兴烈;TCP/IP协议安全与IP层加密技术[J];信息安全与通信保密;2001年12期
【共引文献】
中国期刊全文数据库 前10条
1 肖军;邓海鸿;高允锋;周春贵;刘雷;;基于Petri网的工作流建模及时间性能分析[J];吉林大学学报(信息科学版);2009年01期
2 余笑;龙向林;吉元锋;;对军队财务网络化的再认识[J];当代经济;2011年14期
3 常桂然;曾万聃;朱川;郑秀颖;;基于QoS的网格服务匹配随机Petri网模型[J];东北大学学报;2006年09期
4 何军,谭兴烈,李新,谢京涛,周明天;一种支持QoS的IPSec安全设备体系结构[J];电子科技大学学报;2005年01期
5 肖军模;对军用安全模型的扩展[J];电子科技大学学报;2005年02期
6 詹惠琴;古军;习友宝;;正态分布随机Petri网的串并行结构化简[J];电子科技大学学报;2008年03期
7 秦志光,刘锦德;安全系统的有限自动机[J];电子科技大学学报;1996年01期
8 肖军模;Petri网在保护系统安全性分析中的应用[J];东南大学学报(自然科学版);2003年06期
9 姜浩;周燕;;一种离散随机Petri网的性能计算和分析方法[J];东南大学学报(自然科学版);2007年06期
10 张爱科;;IPSec和NAT协同工作的研究[J];电脑知识与技术;2008年33期
中国重要会议论文全文数据库 前1条
1 张浩;杨京燕;张建华;尚敬福;;基于离散随机Petri网的电网应急辅助决策系统时间性能分析[A];中国高等学校电力系统及其自动化专业第二十四届学术年会论文集(上册)[C];2008年
中国博士学位论文全文数据库 前10条
1 刘心;基于Petri网的FMS建模及故障诊断方法研究[D];哈尔滨工程大学;2010年
2 占济舟;失信因子对软件可信性的影响及其控制[D];南京大学;2011年
3 张镇;面向迎宾机器人组件化系统的建模与控制研究[D];上海交通大学;2011年
4 李洁琼;海量存储资源海量存储资源管理关键技术研究[D];华中科技大学;2011年
5 韩正强;突发事件应急过程能力评价研究[D];华中科技大学;2011年
6 黎忠文;分布式控制系统中新安全保障技术的研究——安全核技术[D];电子科技大学;2001年
7 李立新;安全数据库及其应用系统研究[D];重庆大学;2001年
8 游骅;标记交换体制中业务区分与服务方式的研究[D];西安电子科技大学;2002年
9 詹惠琴;测试系统的Petri网建模和性能分析研究[D];电子科技大学;2005年
10 朱海平;支持业务流程管理的工作流建模和分析理论研究[D];华中科技大学;2004年
中国硕士学位论文全文数据库 前10条
1 肖良清;基于时间Petri网的并行测试研究[D];长沙理工大学;2010年
2 寇家林;Linux上内核多加密卡容错实时并行调度系统的研究与实现[D];电子科技大学;2010年
3 张娜;基于Token行为Petri网及其应用研究[D];沈阳大学;2011年
4 廖扬振;基于工作流的仓库备用物料信息管理系统的研究与设计[D];武汉理工大学;2011年
5 邵长明;基于Petri网的几个并发问题的建模与分析[D];西华大学;2011年
6 尹黎;四川职业技术学院评教信息系统的设计与实现[D];电子科技大学;2011年
7 王秀芬;基于随机时间Petri网的第三方冷链物流流程优化研究[D];北京交通大学;2011年
8 韦衍恒;基于改进目录服务技术的动态VPN的研究与实现[D];西南交通大学;2011年
9 陈龙云;基于VxWorks计算机网络VoIP网关通信设计与实现[D];安徽大学;2011年
10 孙星;基于Petri网和eM-Plant的飞机装配线建模与仿真研究[D];南京航空航天大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 彭近兵;龙翔;高小鹏;陈贤钦;;一种新的IPSEC穿越NAT方法[J];北京航空航天大学学报;2007年01期
2 马严,赵晓宇;IPv4向IPv6过渡技术综述[J];北京邮电大学学报;2002年04期
3 孙有越,雷振明;IPv6过渡机制综述[J];重庆邮电学院学报(自然科学版);2004年06期
4 刘婷,孟庆伟;防火墙技术剖析[J];太原城市职业技术学院学报;2005年01期
5 张志安;;VPN实现的研究[J];常州工学院学报;2005年06期
6 杜小丹,张凤荔,羊裔高,鄢涛;基于移动IPv6的IPSec安全体系[J];电子科技大学学报;2004年04期
7 王蔚,冯运波,杨义先;IPSec的实现途径及主要产品[J];电信科学;2001年05期
8 林晓东,杨义先;网络防火墙技术[J];电信科学;1997年03期
9 李晓玲;;Linux防火墙netfilter的编程接口libiptc简介[J];电子与电脑;2007年06期
10 许一凡;防火墙新技术分析[J];计算机安全;2003年11期
中国博士学位论文全文数据库 前1条
1 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
中国硕士学位论文全文数据库 前10条
1 黄晓榕;对新一代IP协议IPv6的分析[D];西南财经大学;2001年
2 胡珊;基于IPSec协议的VPN网络安全技术的研究与实现[D];南京航空航天大学;2003年
3 宋志伟;LDAP协议研究[D];南京理工大学;2003年
4 廖俊;基于IPSec的虚拟专用网的研究与应用[D];南京理工大学;2003年
5 孙为;纯IPv6网络中IPSec的研究与应用[D];兰州理工大学;2003年
6 李峰;IPv6下协议分析技术在入侵检测系统中的研究与应用[D];太原理工大学;2004年
7 谢斌红;Windows平台下基于IPSec的VPN的研究与实现[D];太原理工大学;2004年
8 高月松;基于IPSec的VPN网关研究及实现[D];南京理工大学;2004年
9 孙谦;IPv6研究及其试验床的建设[D];中南大学;2004年
10 孙彭;Linux下基于IPSec的VPN网关的研究与实现[D];山东科技大学;2005年
【二级引证文献】
中国期刊全文数据库 前3条
1 徐华;;VPN技术在社区卫生服务网络系统的应用研究[J];硅谷;2009年23期
2 杨松;;千兆以太网通道化技术的研究[J];通信技术;2013年03期
3 胡心远;;基于SNORT的IPv6入侵检测系统的研究[J];信息与电脑(理论版);2012年08期
中国硕士学位论文全文数据库 前5条
1 曾章勇;基于Windows的IPSec VPN穿越NAT技术研究与实现[D];四川师范大学;2008年
2 杨鹏翼;CBTC系统中IPSec的研究与设计[D];北京交通大学;2008年
3 陶莎;基于IPv6的IPsec安全性增强研究与实现[D];北京交通大学;2008年
4 王宇;VPN在电子政务网中的应用[D];南昌大学;2009年
5 黄欣;JFK协议的研究及改进[D];南昌大学;2009年
【二级参考文献】
中国期刊全文数据库 前5条
1 田立勤,林闯,周文江;随机Petri网模型中变迁的串、并联性能等价化简技术[J];电子学报;2002年08期
2 林闯;一种资源共享系统的模型和近似性能分析[J];计算机学报;1997年10期
3 林闯;ATM网络的一种实时传输调度和信元丢失控制的综合方案[J];计算机学报;1998年04期
4 林闯;随机Petri网模型的精化设计[J];软件学报;2000年01期
5 林闯;ATM网络基于队列长度阀值的传输调度[J];软件学报;1998年04期
【相似文献】
中国期刊全文数据库 前10条
1 周海刚,肖军模;基于IPSec的虚拟专用网——新一代的IP-VPN[J];解放军理工大学学报(自然科学版);2001年06期
2 马志强,杨贵福;一种基于UML的虚拟专用网模型的建立与应用[J];东北师大学报(自然科学版);2003年03期
3 赵玲;;基于IPSec协议的VPN安全网关的研究[J];西安邮电学院学报;2008年01期
4 原慧琴;陈畅达;;浅析IPSec VPN在企业中的应用[J];电脑与电信;2009年11期
5 吴晓军,朱欣娟;基于IPsec的虚拟专用网的研究[J];纺织高校基础科学学报;2001年02期
6 邝献涛,刘宏,李金国,杨涛;IPSec的密钥交换协议分析与实现研究[J];计算机安全;2003年12期
7 徐鸣亮;谭成翔;汪海航;;Linux下基于IPSec的VPN的研究与实现[J];计算机安全;2007年11期
8 傅伟;;基于IPsec VPN的校园网远程访问应用研究[J];湘潭师范学院学报(自然科学版);2008年02期
9 邵同震;基于IPSec的虚拟专用网(VPN)技术[J];信息网络安全;2002年10期
10 高海龙;张国立;;VPN技术及其发展[J];福建电脑;2008年02期
中国重要会议论文全文数据库 前10条
1 胡渊;黄迪明;;集成L2TP和IPSec技术构建安全的远程接入虚拟专用网[A];中国自动化学会、中国仪器仪表学会2004年西南三省一市自动化与仪器仪表学术年会论文集[C];2004年
2 鲁礼炳;陈凤;;基于地(市)级气象专用路由器的若干扩展应用技术[A];2004年湖北省气象学会年会学术论文详细摘要集[C];2004年
3 王立志;;IPSec和GRE联合打造下一代VPN[A];第七届中国通信学会学术年会论文集[C];2010年
4 黄卿;黄智;阙喜戎;王文东;;具有VPN功能防火墙的设计与实现[A];开创新世纪的通信技术——第七届全国青年通信学术会议论文集[C];2001年
5 张彬;郭军;;IPSec的应用与实现分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
6 蒋昱城;周健;潘亚东;;基于IPSec的C/S安全通信模型设计[A];全国第20届计算机技术与应用学术会议(CACIS·2009)暨全国第1届安全关键技术与应用学术会议论文集(上册)[C];2009年
7 张雪琳;马跃;;IPSec认证技术的研究与分析[A];第六届全国计算机应用联合学术会议论文集[C];2002年
8 刘建彪;李长兴;;深圳水务系统虚拟专用网(VPN)的设计与实现[A];中国水利学会2003学术年会论文集[C];2003年
9 王立新;高翔;汤隽;郭玉东;;IPSec与NAT如何共存[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年
10 符刚;;移动VPN解决方案[A];2004’中国通信学会无线及移动通信委员会学术年会论文集[C];2004年
中国重要报纸全文数据库 前10条
1 牧扬 编译;2004优化VPN[N];计算机世界;2004年
2 孙成;防Ping,慎用IPSEC策略[N];电脑报;2004年
3 李宏 张玲;让IPsec和NAT相安无事[N];中国计算机报;2000年
4 ;针对IP协议的安全框架[N];人民邮电;2003年
5 张军 编译;SSLIPSecVPN你选择谁?[N];计算机世界;2003年
6 ;VPN有了后来者[N];网络世界;2003年
7 ;全面认识IPSec[N];网络世界;2004年
8 王春海;IPSEC增强网络安全[N];中国计算机报;2001年
9 李占军;利用IPSec保护上网机器[N];电脑报;2004年
10 ;IPSec与NAT共存[N];计算机世界;2004年
中国博士学位论文全文数据库 前10条
1 谭兴烈;IP层安全体系结构研究与实践[D];四川大学;2003年
2 黄东军;分布式多路径QoS组播路由算法与协议研究[D];中南大学;2004年
3 丁靖宇;面向企业虚拟私有云的虚拟专用网技术研究[D];东华大学;2012年
4 王军;交换式以太网上多媒体组播的研究[D];中国科学院研究生院(软件研究所);2003年
5 郑健平;互联网的IP组播与泛播通信机制研究[D];中国科学院研究生院(软件研究所);2005年
6 陈尚兵;IP网络中拥塞控制和可扩展组播路由研究[D];浙江大学;2003年
7 王珩;基于QoS约束的组播路由算法研究[D];南京理工大学;2004年
8 刘阳;数字电视的视频分析与组播传输[D];中国科学院研究生院(软件研究所);2003年
9 周春月;虚拟专用网关键技术研究[D];北京交通大学;2011年
10 王岩;物联网控制系统中信息传输关键技术研究[D];东北林业大学;2012年
中国硕士学位论文全文数据库 前10条
1 杨国青;基于IPSec的虚拟专用网研究[D];山东科技大学;2003年
2 张光剑;支持VoIP的IPSec VPN网关实现研究[D];湖南大学;2004年
3 杨明;基于IPSec虚拟专用网的研究与实现[D];北京工业大学;2003年
4 田野;Linux下IPSec VPN网关功能的设计与实现[D];四川大学;2004年
5 瞿燕英;基于Ipsec和SSL的VPN的网络系统的研究与应用[D];西安电子科技大学;2005年
6 杨帆;基于VPN的分布式防火墙的研究与实现[D];合肥工业大学;2005年
7 梁勇;基于WinCE的VPN客户端研究与实现[D];华中科技大学;2008年
8 李希;基于OE机制的VPN网关设计与实现[D];湖南师范大学;2006年
9 董晓虎;密钥交换协议IKE的设计实现和组播密钥管理的研究[D];清华大学;2003年
10 肖洁芩;基于PKI与GRE的IPSec VPN系统的设计与实现[D];南京信息工程大学;2011年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026