本文關(guān)鍵詞：一種CPN中基于DHCP擴(kuò)展的IPSec安全關(guān)聯(lián)參數(shù)管理機(jī)制

  更多相關(guān)文章： 動(dòng)態(tài)主機(jī)配置協(xié)議 互聯(lián)網(wǎng)協(xié)議安全性 安全關(guān)聯(lián)參數(shù)管理

【摘要】：IPSec(Internet security,互聯(lián)網(wǎng)協(xié)議安全性)通信方之間通過IPSec SA(security association,安全關(guān)聯(lián))來維護(hù)安全信道,而現(xiàn)有的SA參數(shù)管理機(jī)制過于復(fù)雜,導(dǎo)致用戶主機(jī)與目標(biāo)服務(wù)器建立SA所需的時(shí)間、CPU負(fù)載、報(bào)文尺寸較大,降低了用戶體驗(yàn)。通過分析CPN(customer premises network,用戶駐地網(wǎng))的結(jié)構(gòu)特點(diǎn),發(fā)現(xiàn)其中的DHCP(dynamic host configuration protocol,動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器與其他基礎(chǔ)網(wǎng)絡(luò)服務(wù)器之間存在帶外信任關(guān)系。利用這一信任關(guān)系以及DHCP擴(kuò)展選項(xiàng)機(jī)制,設(shè)計(jì)并實(shí)現(xiàn)了一種針對CPN環(huán)境的輕量級(jí)的SA參數(shù)管理機(jī)制。實(shí)驗(yàn)結(jié)果表明,與傳統(tǒng)機(jī)制相比,該機(jī)制在IPSec SA協(xié)商所需的時(shí)間、CPU負(fù)載、報(bào)文尺寸等方面均有顯著改進(jìn)。
【作者單位】： 中國科學(xué)院計(jì)算機(jī)網(wǎng)絡(luò)信息中心;中國科學(xué)院大學(xué);互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心;
【關(guān)鍵詞】： 動(dòng)態(tài)主機(jī)配置協(xié)議 互聯(lián)網(wǎng)協(xié)議安全性 安全關(guān)聯(lián)參數(shù)管理
【基金】：思科公司高校研究基金資助項(xiàng)目(2011-90406)
【分類號(hào)】：TP393.08
【正文快照】： 市工程研究中心,北京100190)0引言隨著CPN中數(shù)據(jù)偵聽、DNS(domain name system,域名系統(tǒng))劫持等各種問題的日益嚴(yán)重,用戶主機(jī)與CPN中的DNS、SIP(session initiation protocol,會(huì)話發(fā)起協(xié)議)等各種基礎(chǔ)網(wǎng)絡(luò)服務(wù)器(以下統(tǒng)稱為目標(biāo)服務(wù)器)之間的通信安全越來越引起人們的重視。為

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 汪精明,趙曉峰;淺析DHCP[J];天中學(xué)刊;2003年05期

2 樊景博;使用DHCP服務(wù)固定IP地址[J];商洛師范�？茖W(xué)校學(xué)報(bào);2003年04期

3 劉聯(lián)海,周德新;安全DHCP系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J];信息技術(shù);2004年08期

4 任鳳姣,王洪,賈卓生;DHCP安全系統(tǒng)[J];計(jì)算機(jī)工程;2004年17期

5 王源;;結(jié)合DHCP協(xié)議的網(wǎng)絡(luò)架構(gòu)應(yīng)用研究[J];福建電腦;2006年06期

6 王勇;徐蕾;;DHCP服務(wù)的原理和實(shí)施實(shí)例[J];開封教育學(xué)院學(xué)報(bào);2006年04期

7 白興瑞;;禁止私設(shè)的DHCP服務(wù)器[J];龍巖學(xué)院學(xué)報(bào);2007年03期

8 文江波;白英彩;;嵌入式系統(tǒng)中DHCP服務(wù)器的控制[J];計(jì)算機(jī)應(yīng)用與軟件;2007年08期

9 樊濱溫;崔志強(qiáng);;DHCP協(xié)議客戶端的實(shí)現(xiàn)[J];計(jì)算機(jī)應(yīng)用與軟件;2007年11期

10 雷明彬;;DHCP欺騙的防范原理及實(shí)現(xiàn)[J];商場現(xiàn)代化;2007年32期

中國重要會(huì)議論文全文數(shù)據(jù)庫 前3條

1 姚正;;DHCP在校園網(wǎng)上的應(yīng)用技術(shù)探討[A];全國第21屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2010）暨全國第2屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集[C];2010年

2 劉瀏;陳曉梅;;基于測試套優(yōu)化的DHCP協(xié)議一致性可擴(kuò)展測試系統(tǒng)設(shè)計(jì)[A];第27次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2012年

3 李華亮;魏斌;;基于DHCP的e8-C語音業(yè)務(wù)問題及優(yōu)化[A];2013年中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)年會(huì)論文集[C];2013年

中國重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 大黃;詳解DHCP（上）[N];中國電腦教育報(bào);2004年

2 鼓浪嶼;用好DHCP[N];電腦報(bào);2005年

3 藍(lán)狼;詳解DHCP[N];中國電腦教育報(bào);2002年

4 ;實(shí)現(xiàn)DHCP服務(wù)冗余[N];中國電腦教育報(bào);2002年

5 大黃;詳解DHCP(下)[N];中國電腦教育報(bào);2004年

6 淮河水手;讓DHCP服務(wù)器更安全[N];中國電腦教育報(bào);2004年

7 劉紅婭;冗余DHCP服務(wù)器有新招[N];中國計(jì)算機(jī)報(bào);2001年

8 阿才;如何建立DHCP服務(wù)器[N];中國電腦教育報(bào);2003年

9 冀衛(wèi)鋒;一個(gè)奇怪的DHCP服務(wù)錯(cuò)誤[N];中國電腦教育報(bào);2003年

10 北京潤匯科技有限公司;DHCP+：寬帶管理換新顏[N];通信產(chǎn)業(yè)報(bào);2005年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 周桂馨;802.1X和DHCP協(xié)議整合模型的研究[D];大連海事大學(xué);2008年

2 李莉敏;DHCP技術(shù)及其安全性的研究與優(yōu)化[D];西北工業(yè)大學(xué);2005年

3 萬春艷;DHCP安全系統(tǒng)構(gòu)架的研究[D];浙江大學(xué);2007年

4 陳麗君;基于DHCP的安全方案分析與研究[D];北京郵電大學(xué);2008年

5 林澤東;基于數(shù)據(jù)庫的DHCP服務(wù)器的應(yīng)用研究[D];山東科技大學(xué);2011年

6 劉海燕;網(wǎng)絡(luò)綜合管理系統(tǒng)中DHCP服務(wù)器的研究與實(shí)現(xiàn)[D];西北工業(yè)大學(xué);2006年

7 羅江濤;基于SNOOPING的安全DHCP系統(tǒng)研究與實(shí)現(xiàn)[D];西安電子科技大學(xué);2007年

8 李林;DHCP安全機(jī)制研究[D];蘭州大學(xué);2011年

9 張琦;Linux環(huán)境下的DHCP服務(wù)器設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2011年

10 王威;Comware V7平臺(tái)DHCP中繼的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2011年

，

本文編號(hào)：1018470