隨著互聯(lián)網(wǎng)技術(shù)的不斷普及,越來越多的人習慣了在網(wǎng)絡上傳輸各種文件、圖片、視頻等。但是網(wǎng)絡中存在諸多隱患,容易被別有用心的黑客利用并造成嚴重的安全問題。國際互聯(lián)網(wǎng)工程任務組(IETF)針對網(wǎng)絡安全問題提出了一套全新的安全體系結(jié)構(gòu)——IPSec。IPSec協(xié)議經(jīng)過這幾年的不斷完善和更改,逐漸應用于各個領域,IPSec安全網(wǎng)關就是一個典型的應用實例。尤其伴隨物聯(lián)網(wǎng)工程的不斷普及,不同設備之間的通信互聯(lián)更頻繁,對低成本的輕量級IPSec安全網(wǎng)關需求大大增加。但是這種輕量級網(wǎng)關技術(shù),急需對沖突檢測及鏈路優(yōu)化兩個問題進行處理,滿足輕量級IPSec安全網(wǎng)關的實現(xiàn)需要。首先,針對IPSec安全網(wǎng)關復雜多樣的策略規(guī)則容易出現(xiàn)大量沖突,導致流量處理不符合預期的問題,本文提出一種IPSec安全網(wǎng)關的策略沖突動態(tài)檢測技術(shù),達到對IPSec安全網(wǎng)關的策略列表進行動態(tài)沖突分析,并完成沖突解決的預期。通過研究IPSec策略沖突的類型,設計基于IPCDR改進的策略沖突動態(tài)檢測算法,實現(xiàn)對IPSec特有的保護類型策略的沖突分析的效果。最后通過設計多種策略檢測算法和新改進的算法在不同規(guī)則個數(shù)時算法的處理速率的對比實驗,驗...

【文章頁數(shù)】：66 頁

【學位級別】：碩士

【文章目錄】：
摘要
abstract
第1章 緒論
    1.1 課題背景及意義
    1.2 國內(nèi)外研究現(xiàn)狀
        1.2.1 國外研究概況
        1.2.2 國內(nèi)研究概況
    1.3 論文研究內(nèi)容和組織結(jié)構(gòu)
第2章 相關理論知識概述和關鍵技術(shù)
    2.1 引言
    2.2 IPSEC安全體系結(jié)構(gòu)
        2.2.1 IPSec兩種安全協(xié)議
        2.2.2 安全關聯(lián)及密鑰管理協(xié)議
        2.2.3 IPSec封裝模式
        2.2.4 IPSec流量處理方式
    2.3 IPSEC策略沖突檢測技術(shù)
        2.3.1 常用防火墻及IPSec策略沖突檢測技術(shù)
        2.3.2 前沿IPSec策略檢測算法優(yōu)缺點分析
    2.4 IPSEC安全網(wǎng)關鏈路優(yōu)化技術(shù)
        2.4.1 IPSec安全網(wǎng)關鏈路優(yōu)化技術(shù)概述
        2.4.2 多路徑傳輸技術(shù)
    2.5 本章小結(jié)
第3章 IPSEC安全網(wǎng)關的策略沖突動態(tài)檢測技術(shù)
    3.1 引言
    3.2 IPSEC策略沖突分類
    3.3 基于IPCDR擴展的IPSEC策略沖突動態(tài)檢測算法
        3.3.1 IPSec策略的規(guī)則化描述
        3.3.2 IPSec策略沖突動態(tài)檢測
    3.4 實驗結(jié)果與分析
        3.4.1 實驗環(huán)境
        3.4.2 實驗方案
        3.4.3 實驗結(jié)果分析
    3.5 本章小結(jié)
第4章 基于多路徑傳輸?shù)腎PSEC鏈路優(yōu)化技術(shù)
    4.1 引言
    4.2 面向緩沖空間限制的多路徑傳輸擁塞管理機制
        4.2.1 IPSec網(wǎng)關多路徑傳輸機制
        4.2.2 IPSec網(wǎng)關多路徑傳輸?shù)腎ncast緩解
    4.3 實驗結(jié)果與分析
        4.3.1 實驗方案
        4.3.2 實驗結(jié)果分析
    4.4 本章小結(jié)
第5章 輕量級IPSEC安全網(wǎng)關設計與實現(xiàn)
    5.1 方案設計
    5.2 系統(tǒng)實現(xiàn)
        5.2.1 解密處理流程
        5.2.2 加密處理流程
    5.3 系統(tǒng)典型應用
    5.4 本章小結(jié)
結(jié)論
參考文獻
致謝



本文編號：3849544