一种CPN中基于DHCP扩展的IPSec安全关联参数管理机制

发布时间：2017-10-12 11:33

  本文关键词：一种CPN中基于DHCP扩展的IPSec安全关联参数管理机制

  更多相关文章： 动态主机配置协议 互联网协议安全性 安全关联参数管理

【摘要】：IPSec(Internet security,互联网协议安全性)通信方之间通过IPSec SA(security association,安全关联)来维护安全信道,而现有的SA参数管理机制过于复杂,导致用户主机与目标服务器建立SA所需的时间、CPU负载、报文尺寸较大,降低了用户体验。通过分析CPN(customer premises network,用户驻地网)的结构特点,发现其中的DHCP(dynamic host configuration protocol,动态主机配置协议)服务器与其他基础网络服务器之间存在带外信任关系。利用这一信任关系以及DHCP扩展选项机制,设计并实现了一种针对CPN环境的轻量级的SA参数管理机制。实验结果表明,与传统机制相比,该机制在IPSec SA协商所需的时间、CPU负载、报文尺寸等方面均有显著改进。
【作者单位】： 中国科学院计算机网络信息中心;中国科学院大学;互联网域名系统北京市工程研究中心;
【关键词】： 动态主机配置协议 互联网协议安全性 安全关联参数管理
【基金】：思科公司高校研究基金资助项目(2011-90406)
【分类号】：TP393.08
【正文快照】： 市工程研究中心,北京100190)0引言随着CPN中数据侦听、DNS(domain name system,域名系统)劫持等各种问题的日益严重,用户主机与CPN中的DNS、SIP(session initiation protocol,会话发起协议)等各种基础网络服务器(以下统称为目标服务器)之间的通信安全越来越引起人们的重视。为

【相似文献】

中国期刊全文数据库 前10条

1 汪精明,赵晓峰;浅析DHCP[J];天中学刊;2003年05期

2 樊景博;使用DHCP服务固定IP地址[J];商洛师范专科学校学报;2003年04期

3 刘联海,周德新;安全DHCP系统的设计与实现[J];信息技术;2004年08期

4 任凤姣,王洪,贾卓生;DHCP安全系统[J];计算机工程;2004年17期

5 王源;;结合DHCP协议的网络架构应用研究[J];福建电脑;2006年06期

6 王勇;徐蕾;;DHCP服务的原理和实施实例[J];开封教育学院学报;2006年04期

7 白兴瑞;;禁止私设的DHCP服务器[J];龙岩学院学报;2007年03期

8 文江波;白英彩;;嵌入式系统中DHCP服务器的控制[J];计算机应用与软件;2007年08期

9 樊滨温;崔志强;;DHCP协议客户端的实现[J];计算机应用与软件;2007年11期

10 雷明彬;;DHCP欺骗的防范原理及实现[J];商场现代化;2007年32期

中国重要会议论文全文数据库 前3条

1 姚正;;DHCP在校园网上的应用技术探讨[A];全国第21届计算机技术与应用学术会议（CACIS·2010）暨全国第2届安全关键技术与应用学术会议论文集[C];2010年

2 刘浏;陈晓梅;;基于测试套优化的DHCP协议一致性可扩展测试系统设计[A];第27次全国计算机安全学术交流会论文集[C];2012年

3 李华亮;魏斌;;基于DHCP的e8-C语音业务问题及优化[A];2013年中国通信学会信息通信网络技术委员会年会论文集[C];2013年

中国重要报纸全文数据库 前10条

1 大黄;详解DHCP（上）[N];中国电脑教育报;2004年

2 鼓浪屿;用好DHCP[N];电脑报;2005年

3 蓝狼;详解DHCP[N];中国电脑教育报;2002年

4 ;实现DHCP服务冗余[N];中国电脑教育报;2002年

5 大黄;详解DHCP(下)[N];中国电脑教育报;2004年

6 淮河水手;让DHCP服务器更安全[N];中国电脑教育报;2004年

7 刘红娅;冗余DHCP服务器有新招[N];中国计算机报;2001年

8 阿才;如何建立DHCP服务器[N];中国电脑教育报;2003年

9 冀卫锋;一个奇怪的DHCP服务错误[N];中国电脑教育报;2003年

10 北京润汇科技有限公司;DHCP+：宽带管理换新颜[N];通信产业报;2005年

中国硕士学位论文全文数据库 前10条

1 周桂馨;802.1X和DHCP协议整合模型的研究[D];大连海事大学;2008年

2 李莉敏;DHCP技术及其安全性的研究与优化[D];西北工业大学;2005年

3 万春艳;DHCP安全系统构架的研究[D];浙江大学;2007年

4 陈丽君;基于DHCP的安全方案分析与研究[D];北京邮电大学;2008年

5 林泽东;基于数据库的DHCP服务器的应用研究[D];山东科技大学;2011年

6 刘海燕;网络综合管理系统中DHCP服务器的研究与实现[D];西北工业大学;2006年

7 罗江涛;基于SNOOPING的安全DHCP系统研究与实现[D];西安电子科技大学;2007年

8 李林;DHCP安全机制研究[D];兰州大学;2011年

9 张琦;Linux环境下的DHCP服务器设计与实现[D];华中科技大学;2011年

10 王威;Comware V7平台DHCP中继的设计与实现[D];华中科技大学;2011年

，

本文编号：1018470