IPv6环境下有害信息过滤系统及并行化处理技术

发布时间：2022-01-18 22:23

　　当前,互联网方兴未艾,计算机网络不仅成为人们工作与生活中不可缺少的一部分,而且对企业的管理与经营有着重大的影响,企业的信息化水平也成为衡量一个企业是否优秀的标准之一。同时,计算机网络的迅猛发展也带来了两个问题：一是IPv4地址已经耗尽,为了解决IP地址短缺的问题,下一代网络IPv6的部署已经展开；二是网络安全问题层出不穷,个人、企业的信息通过网络泄漏,尤其是企业机密的泄露,将给企业造成巨大的损失。本文针对IPv6网络环境中,企业各节点在互联网进行通信的场景。企业为了信息在互联网上的传输安全,要求在通信时通过IPsec协议与数字证书对信息进行加密传输；同时,为了控制泄露企业商业机密、损害员工个人利益等有害信息的传播,企业需要对传输中的有害信息进行过滤。本文以IPsec协议为研究对象,当双方通过IKE协议进行密钥协商、通过数字签名进行身份认证时,结合企业本身对数字证书的管理,提出了一种基于中间人的密钥协商方法。当通信双方进行密钥协商时,网关分别与双方建立密钥,对相关数据包进行转发,从而网关成为双方通信的桥梁。在此基础上,实现了有害信息过滤系统,能够检测到IPv6网络环境中,包含有害信息的I... 

【文章来源】：北京邮电大学北京市 211工程院校 教育部直属院校

【文章页数】：72 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景与意义
    1.2 相关研究现状
    1.3 本文贡献
    1.4 论文组织结构
第二章 基础理论与关键技术
    2.0 网络与信息安全
    2.1 IPv6协议
        2.1.1 IPv6协议的提出背景
        2.1.2 IPv6协议简介
        2.1.3 IPv6协议与IPv4协议的区别
    2.2 IPsec协议
        2.2.1 体系结构
        2.2.2 安全关联与安全策略
        2.2.3 AH协议与ESP协议
        2.2.4 IKE协议
    2.3 密码学算法
    2.4 字符串匹配
    2.5 数据包的捕获
    2.6 负载均衡
第三章 系统设计
    3.1 体系结构
    3.2 基于中间人的IPsec密文获取
        3.2.1 系统模型
        3.2.2 IKE处理模块
        3.2.3 IPsec数据处理
    3.3 有害信息的匹配
        3.3.1 有害信息的定义
        3.3.2 过滤的具体方法
    3.4 数据包的处理
    3.5 基于负载均衡的并行化技术
第四章 系统实现
    4.1 基于中间人的IPsec密文获取
        4.1.1 数据的捕获
        4.1.2 数字证书的管理
        4.1.3 数据的加解密
    4.2 有害信息过滤的实现
        4.2.1 有害信息的识别
        4.2.2 过滤的具体措施
    4.3 基于负载均衡的并行化技术
        4.3.1 数据包的分发
        4.3.2 过滤机池的管理
        4.3.3 负载均衡的算法
第五章 测试与评价
    5.1 测试环境
        5.1.1 基本测试环境
        5.1.2 并行化测试环境
    5.2 测试执行与实验结果分析
        5.2.1 基本功能测试
        5.2.2 并行化测试
第六章 总结与展望
    6.1 本文工作总结
    6.2 下一步研究内容
参考文献
致谢
攻读学位期间发表的学术论文



本文编号：3595700