IPv6環(huán)境下有害信息過濾系統(tǒng)及并行化處理技術(shù)
發(fā)布時間:2022-01-18 22:23
當(dāng)前,互聯(lián)網(wǎng)方興未艾,計算機(jī)網(wǎng)絡(luò)不僅成為人們工作與生活中不可缺少的一部分,而且對企業(yè)的管理與經(jīng)營有著重大的影響,企業(yè)的信息化水平也成為衡量一個企業(yè)是否優(yōu)秀的標(biāo)準(zhǔn)之一。同時,計算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展也帶來了兩個問題:一是IPv4地址已經(jīng)耗盡,為了解決IP地址短缺的問題,下一代網(wǎng)絡(luò)IPv6的部署已經(jīng)展開;二是網(wǎng)絡(luò)安全問題層出不窮,個人、企業(yè)的信息通過網(wǎng)絡(luò)泄漏,尤其是企業(yè)機(jī)密的泄露,將給企業(yè)造成巨大的損失。本文針對IPv6網(wǎng)絡(luò)環(huán)境中,企業(yè)各節(jié)點在互聯(lián)網(wǎng)進(jìn)行通信的場景。企業(yè)為了信息在互聯(lián)網(wǎng)上的傳輸安全,要求在通信時通過IPsec協(xié)議與數(shù)字證書對信息進(jìn)行加密傳輸;同時,為了控制泄露企業(yè)商業(yè)機(jī)密、損害員工個人利益等有害信息的傳播,企業(yè)需要對傳輸中的有害信息進(jìn)行過濾。本文以IPsec協(xié)議為研究對象,當(dāng)雙方通過IKE協(xié)議進(jìn)行密鑰協(xié)商、通過數(shù)字簽名進(jìn)行身份認(rèn)證時,結(jié)合企業(yè)本身對數(shù)字證書的管理,提出了一種基于中間人的密鑰協(xié)商方法。當(dāng)通信雙方進(jìn)行密鑰協(xié)商時,網(wǎng)關(guān)分別與雙方建立密鑰,對相關(guān)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),從而網(wǎng)關(guān)成為雙方通信的橋梁。在此基礎(chǔ)上,實現(xiàn)了有害信息過濾系統(tǒng),能夠檢測到IPv6網(wǎng)絡(luò)環(huán)境中,包含有害信息的I...
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 相關(guān)研究現(xiàn)狀
1.3 本文貢獻(xiàn)
1.4 論文組織結(jié)構(gòu)
第二章 基礎(chǔ)理論與關(guān)鍵技術(shù)
2.0 網(wǎng)絡(luò)與信息安全
2.1 IPv6協(xié)議
2.1.1 IPv6協(xié)議的提出背景
2.1.2 IPv6協(xié)議簡介
2.1.3 IPv6協(xié)議與IPv4協(xié)議的區(qū)別
2.2 IPsec協(xié)議
2.2.1 體系結(jié)構(gòu)
2.2.2 安全關(guān)聯(lián)與安全策略
2.2.3 AH協(xié)議與ESP協(xié)議
2.2.4 IKE協(xié)議
2.3 密碼學(xué)算法
2.4 字符串匹配
2.5 數(shù)據(jù)包的捕獲
2.6 負(fù)載均衡
第三章 系統(tǒng)設(shè)計
3.1 體系結(jié)構(gòu)
3.2 基于中間人的IPsec密文獲取
3.2.1 系統(tǒng)模型
3.2.2 IKE處理模塊
3.2.3 IPsec數(shù)據(jù)處理
3.3 有害信息的匹配
3.3.1 有害信息的定義
3.3.2 過濾的具體方法
3.4 數(shù)據(jù)包的處理
3.5 基于負(fù)載均衡的并行化技術(shù)
第四章 系統(tǒng)實現(xiàn)
4.1 基于中間人的IPsec密文獲取
4.1.1 數(shù)據(jù)的捕獲
4.1.2 數(shù)字證書的管理
4.1.3 數(shù)據(jù)的加解密
4.2 有害信息過濾的實現(xiàn)
4.2.1 有害信息的識別
4.2.2 過濾的具體措施
4.3 基于負(fù)載均衡的并行化技術(shù)
4.3.1 數(shù)據(jù)包的分發(fā)
4.3.2 過濾機(jī)池的管理
4.3.3 負(fù)載均衡的算法
第五章 測試與評價
5.1 測試環(huán)境
5.1.1 基本測試環(huán)境
5.1.2 并行化測試環(huán)境
5.2 測試執(zhí)行與實驗結(jié)果分析
5.2.1 基本功能測試
5.2.2 并行化測試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步研究內(nèi)容
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號:3595700
【文章來源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:72 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 相關(guān)研究現(xiàn)狀
1.3 本文貢獻(xiàn)
1.4 論文組織結(jié)構(gòu)
第二章 基礎(chǔ)理論與關(guān)鍵技術(shù)
2.0 網(wǎng)絡(luò)與信息安全
2.1 IPv6協(xié)議
2.1.1 IPv6協(xié)議的提出背景
2.1.2 IPv6協(xié)議簡介
2.1.3 IPv6協(xié)議與IPv4協(xié)議的區(qū)別
2.2 IPsec協(xié)議
2.2.1 體系結(jié)構(gòu)
2.2.2 安全關(guān)聯(lián)與安全策略
2.2.3 AH協(xié)議與ESP協(xié)議
2.2.4 IKE協(xié)議
2.3 密碼學(xué)算法
2.4 字符串匹配
2.5 數(shù)據(jù)包的捕獲
2.6 負(fù)載均衡
第三章 系統(tǒng)設(shè)計
3.1 體系結(jié)構(gòu)
3.2 基于中間人的IPsec密文獲取
3.2.1 系統(tǒng)模型
3.2.2 IKE處理模塊
3.2.3 IPsec數(shù)據(jù)處理
3.3 有害信息的匹配
3.3.1 有害信息的定義
3.3.2 過濾的具體方法
3.4 數(shù)據(jù)包的處理
3.5 基于負(fù)載均衡的并行化技術(shù)
第四章 系統(tǒng)實現(xiàn)
4.1 基于中間人的IPsec密文獲取
4.1.1 數(shù)據(jù)的捕獲
4.1.2 數(shù)字證書的管理
4.1.3 數(shù)據(jù)的加解密
4.2 有害信息過濾的實現(xiàn)
4.2.1 有害信息的識別
4.2.2 過濾的具體措施
4.3 基于負(fù)載均衡的并行化技術(shù)
4.3.1 數(shù)據(jù)包的分發(fā)
4.3.2 過濾機(jī)池的管理
4.3.3 負(fù)載均衡的算法
第五章 測試與評價
5.1 測試環(huán)境
5.1.1 基本測試環(huán)境
5.1.2 并行化測試環(huán)境
5.2 測試執(zhí)行與實驗結(jié)果分析
5.2.1 基本功能測試
5.2.2 并行化測試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步研究內(nèi)容
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號:3595700
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3595700.html
最近更新
教材專著
