本文關鍵詞：一種CPN中基于DHCP擴展的IPSec安全關聯(lián)參數管理機制

  更多相關文章： 動態(tài)主機配置協(xié)議 互聯(lián)網協(xié)議安全性 安全關聯(lián)參數管理

【摘要】：IPSec(Internet security,互聯(lián)網協(xié)議安全性)通信方之間通過IPSec SA(security association,安全關聯(lián))來維護安全信道,而現(xiàn)有的SA參數管理機制過于復雜,導致用戶主機與目標服務器建立SA所需的時間、CPU負載、報文尺寸較大,降低了用戶體驗。通過分析CPN(customer premises network,用戶駐地網)的結構特點,發(fā)現(xiàn)其中的DHCP(dynamic host configuration protocol,動態(tài)主機配置協(xié)議)服務器與其他基礎網絡服務器之間存在帶外信任關系。利用這一信任關系以及DHCP擴展選項機制,設計并實現(xiàn)了一種針對CPN環(huán)境的輕量級的SA參數管理機制。實驗結果表明,與傳統(tǒng)機制相比,該機制在IPSec SA協(xié)商所需的時間、CPU負載、報文尺寸等方面均有顯著改進。
【作者單位】： 中國科學院計算機網絡信息中心;中國科學院大學;互聯(lián)網域名系統(tǒng)北京市工程研究中心;
【關鍵詞】： 動態(tài)主機配置協(xié)議 互聯(lián)網協(xié)議安全性 安全關聯(lián)參數管理
【基金】：思科公司高校研究基金資助項目(2011-90406)
【分類號】：TP393.08
【正文快照】： 市工程研究中心,北京100190)0引言隨著CPN中數據偵聽、DNS(domain name system,域名系統(tǒng))劫持等各種問題的日益嚴重,用戶主機與CPN中的DNS、SIP(session initiation protocol,會話發(fā)起協(xié)議)等各種基礎網絡服務器(以下統(tǒng)稱為目標服務器)之間的通信安全越來越引起人們的重視。為

【相似文獻】

中國期刊全文數據庫 前10條

1 汪精明,趙曉峰;淺析DHCP[J];天中學刊;2003年05期

2 樊景博;使用DHCP服務固定IP地址[J];商洛師范�？茖W校學報;2003年04期

3 劉聯(lián)海,周德新;安全DHCP系統(tǒng)的設計與實現(xiàn)[J];信息技術;2004年08期

4 任鳳姣,王洪,賈卓生;DHCP安全系統(tǒng)[J];計算機工程;2004年17期

5 王源;;結合DHCP協(xié)議的網絡架構應用研究[J];福建電腦;2006年06期

6 王勇;徐蕾;;DHCP服務的原理和實施實例[J];開封教育學院學報;2006年04期

7 白興瑞;;禁止私設的DHCP服務器[J];龍巖學院學報;2007年03期

8 文江波;白英彩;;嵌入式系統(tǒng)中DHCP服務器的控制[J];計算機應用與軟件;2007年08期

9 樊濱溫;崔志強;;DHCP協(xié)議客戶端的實現(xiàn)[J];計算機應用與軟件;2007年11期

10 雷明彬;;DHCP欺騙的防范原理及實現(xiàn)[J];商場現(xiàn)代化;2007年32期

中國重要會議論文全文數據庫 前3條

1 姚正;;DHCP在校園網上的應用技術探討[A];全國第21屆計算機技術與應用學術會議（CACIS·2010）暨全國第2屆安全關鍵技術與應用學術會議論文集[C];2010年

2 劉瀏;陳曉梅;;基于測試套優(yōu)化的DHCP協(xié)議一致性可擴展測試系統(tǒng)設計[A];第27次全國計算機安全學術交流會論文集[C];2012年

3 李華亮;魏斌;;基于DHCP的e8-C語音業(yè)務問題及優(yōu)化[A];2013年中國通信學會信息通信網絡技術委員會年會論文集[C];2013年

中國重要報紙全文數據庫 前10條

1 大黃;詳解DHCP（上）[N];中國電腦教育報;2004年

2 鼓浪嶼;用好DHCP[N];電腦報;2005年

3 藍狼;詳解DHCP[N];中國電腦教育報;2002年

4 ;實現(xiàn)DHCP服務冗余[N];中國電腦教育報;2002年

5 大黃;詳解DHCP(下)[N];中國電腦教育報;2004年

6 淮河水手;讓DHCP服務器更安全[N];中國電腦教育報;2004年

7 劉紅婭;冗余DHCP服務器有新招[N];中國計算機報;2001年

8 阿才;如何建立DHCP服務器[N];中國電腦教育報;2003年

9 冀衛(wèi)鋒;一個奇怪的DHCP服務錯誤[N];中國電腦教育報;2003年

10 北京潤匯科技有限公司;DHCP+：寬帶管理換新顏[N];通信產業(yè)報;2005年

中國碩士學位論文全文數據庫 前10條

1 周桂馨;802.1X和DHCP協(xié)議整合模型的研究[D];大連海事大學;2008年

2 李莉敏;DHCP技術及其安全性的研究與優(yōu)化[D];西北工業(yè)大學;2005年

3 萬春艷;DHCP安全系統(tǒng)構架的研究[D];浙江大學;2007年

4 陳麗君;基于DHCP的安全方案分析與研究[D];北京郵電大學;2008年

5 林澤東;基于數據庫的DHCP服務器的應用研究[D];山東科技大學;2011年

6 劉海燕;網絡綜合管理系統(tǒng)中DHCP服務器的研究與實現(xiàn)[D];西北工業(yè)大學;2006年

7 羅江濤;基于SNOOPING的安全DHCP系統(tǒng)研究與實現(xiàn)[D];西安電子科技大學;2007年

8 李林;DHCP安全機制研究[D];蘭州大學;2011年

9 張琦;Linux環(huán)境下的DHCP服務器設計與實現(xiàn)[D];華中科技大學;2011年

10 王威;Comware V7平臺DHCP中繼的設計與實現(xiàn)[D];華中科技大學;2011年

，

本文編號：1018470