基于IPsec協(xié)議的VPN代理網(wǎng)關(guān)系統(tǒng)的研究與實現(xiàn)
發(fā)布時間:2022-12-21 23:17
Internet的迅猛發(fā)展始于20世紀90年代,隨著NSFnet的建設(shè)和開發(fā),網(wǎng)絡(luò)節(jié)點數(shù)和用戶數(shù)迅速增加。Internet也迅速向全球發(fā)展,世界上許多國家紛紛接入到Internet上,使網(wǎng)絡(luò)上的通信量急劇增長。Internet上有豐富的信息資源,有些信息具有私密性,卻遭到泄露和竊取,有些惡意信息,卻又無法進行過濾;贗Psec協(xié)議的VPN系統(tǒng)為通信的兩端建立了一條使用加密流量的通道,這對惡意流量和涉密內(nèi)容流量的檢測提出了新的課題。本文對解決這一課題進行了研究,并提出了一種基于IPsec協(xié)議的代理網(wǎng)關(guān)系統(tǒng)的解決方案,并設(shè)計了一套輕量級系統(tǒng),實現(xiàn)了對IPsec流量的監(jiān)控和透明傳輸。 本文首先介紹了VPN的分類及IPsec VPN的特征和發(fā)展歷程,并對Linux系統(tǒng)下的IPsec VPN的實現(xiàn)工具進行了介紹;然后詳細分析了IPsec協(xié)議族的相關(guān)協(xié)議和組成部分,其中包括Internet密鑰交換協(xié)議(IKE),認證頭(AH協(xié)議),封裝安全載荷(ESP協(xié)議),安全關(guān)聯(lián),安全策略;接著設(shè)計了基于IPsec協(xié)議的代理網(wǎng)關(guān)系統(tǒng)的總體框架,為系統(tǒng)劃分功能模塊,分析各模塊需完成的功能和設(shè)計方案。然后...
【文章頁數(shù)】:91 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 VPN技術(shù)背景
1.3 國內(nèi)外研究現(xiàn)狀
1.4 課題來源
1.5 本文工作和章節(jié)安排
第二章 IPsec協(xié)議體系
2.1 IPsec體系概述
2.2 IPsec體系
2.2.1 密鑰交換協(xié)議(IKE)
2.2.2 認證頭協(xié)議(AH)
2.2.3 封裝載荷協(xié)議(ESP)
2.2.4 安全關(guān)聯(lián)(Security Association)
第三章 基于IPsec協(xié)議的VPN代理網(wǎng)關(guān)系統(tǒng)總體框架設(shè)計
3.1 VPN網(wǎng)關(guān)的技術(shù)目標
3.2 代理網(wǎng)關(guān)系統(tǒng)總體框架
3.3 IKE模塊概述
3.4 策略和SA管理模塊概述
3.5 數(shù)據(jù)處理模塊概述
第四章 系統(tǒng)性能的分析和改進
4.1 用戶空間加解密API的設(shè)計和實現(xiàn)
4.1.1 Linux內(nèi)核可加載內(nèi)核模塊機制
4.1.2 系統(tǒng)調(diào)用劫持技術(shù)
4.1.3 內(nèi)核空間的Crypto API架構(gòu)概述
4.1.4 內(nèi)核空間模塊開發(fā)方法
4.1.5 用戶空間系統(tǒng)調(diào)用函數(shù)
4.2 并行協(xié)議棧技術(shù)
第五章 IPsec代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)膶崿F(xiàn)
5.1 代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)恼w設(shè)計
5.2 IKE協(xié)商模塊的實現(xiàn)
5.2.1 IKE三方協(xié)商技術(shù)分析
5.2.2 IKE協(xié)商模塊的實現(xiàn)分析
5.2.3 IKE協(xié)商模塊的初始化實現(xiàn)
5.3 SA構(gòu)建存儲子模塊的設(shè)計與實現(xiàn)
5.4 數(shù)據(jù)處理模塊的實現(xiàn)
5.4.1 實現(xiàn)流程
5.4.2 主要數(shù)據(jù)結(jié)構(gòu)介紹
5.4.3 數(shù)據(jù)處理模塊的初始化
5.4.4 數(shù)據(jù)處理模塊處處理流程
5.4.5 SA數(shù)據(jù)的處理
5.4.6 輸入流量的處理
5.4.7 用戶空間加解密API的設(shè)計
5.4.8 輸出流量的處理
第六章 系統(tǒng)仿真實驗和測試
6.1 實驗仿真
6.2 性能測試和分析
6.3 用戶空間加解密API的性能分析
第七章 總結(jié)和展望
參考文獻
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號:3722962
【文章頁數(shù)】:91 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 VPN技術(shù)背景
1.3 國內(nèi)外研究現(xiàn)狀
1.4 課題來源
1.5 本文工作和章節(jié)安排
第二章 IPsec協(xié)議體系
2.1 IPsec體系概述
2.2 IPsec體系
2.2.1 密鑰交換協(xié)議(IKE)
2.2.2 認證頭協(xié)議(AH)
2.2.3 封裝載荷協(xié)議(ESP)
2.2.4 安全關(guān)聯(lián)(Security Association)
第三章 基于IPsec協(xié)議的VPN代理網(wǎng)關(guān)系統(tǒng)總體框架設(shè)計
3.1 VPN網(wǎng)關(guān)的技術(shù)目標
3.2 代理網(wǎng)關(guān)系統(tǒng)總體框架
3.3 IKE模塊概述
3.4 策略和SA管理模塊概述
3.5 數(shù)據(jù)處理模塊概述
第四章 系統(tǒng)性能的分析和改進
4.1 用戶空間加解密API的設(shè)計和實現(xiàn)
4.1.1 Linux內(nèi)核可加載內(nèi)核模塊機制
4.1.2 系統(tǒng)調(diào)用劫持技術(shù)
4.1.3 內(nèi)核空間的Crypto API架構(gòu)概述
4.1.4 內(nèi)核空間模塊開發(fā)方法
4.1.5 用戶空間系統(tǒng)調(diào)用函數(shù)
4.2 并行協(xié)議棧技術(shù)
第五章 IPsec代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)膶崿F(xiàn)
5.1 代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)恼w設(shè)計
5.2 IKE協(xié)商模塊的實現(xiàn)
5.2.1 IKE三方協(xié)商技術(shù)分析
5.2.2 IKE協(xié)商模塊的實現(xiàn)分析
5.2.3 IKE協(xié)商模塊的初始化實現(xiàn)
5.3 SA構(gòu)建存儲子模塊的設(shè)計與實現(xiàn)
5.4 數(shù)據(jù)處理模塊的實現(xiàn)
5.4.1 實現(xiàn)流程
5.4.2 主要數(shù)據(jù)結(jié)構(gòu)介紹
5.4.3 數(shù)據(jù)處理模塊的初始化
5.4.4 數(shù)據(jù)處理模塊處處理流程
5.4.5 SA數(shù)據(jù)的處理
5.4.6 輸入流量的處理
5.4.7 用戶空間加解密API的設(shè)計
5.4.8 輸出流量的處理
第六章 系統(tǒng)仿真實驗和測試
6.1 實驗仿真
6.2 性能測試和分析
6.3 用戶空間加解密API的性能分析
第七章 總結(jié)和展望
參考文獻
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號:3722962
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3722962.html
最近更新
教材專著
