基于IPsec协议的VPN代理网关系统的研究与实现

发布时间：2022-12-21 23:17

　　Internet的迅猛发展始于20世纪90年代,随着NSFnet的建设和开发,网络节点数和用户数迅速增加。Internet也迅速向全球发展,世界上许多国家纷纷接入到Internet上,使网络上的通信量急剧增长。Internet上有丰富的信息资源,有些信息具有私密性,却遭到泄露和窃取,有些恶意信息,却又无法进行过滤。基于IPsec协议的VPN系统为通信的两端建立了一条使用加密流量的通道,这对恶意流量和涉密内容流量的检测提出了新的课题。本文对解决这一课题进行了研究,并提出了一种基于IPsec协议的代理网关系统的解决方案,并设计了一套轻量级系统,实现了对IPsec流量的监控和透明传输。 本文首先介绍了VPN的分类及IPsec VPN的特征和发展历程,并对Linux系统下的IPsec VPN的实现工具进行了介绍；然后详细分析了IPsec协议族的相关协议和组成部分,其中包括Internet密钥交换协议（IKE）,认证头（AH协议）,封装安全载荷（ESP协议）,安全关联,安全策略；接着设计了基于IPsec协议的代理网关系统的总体框架,为系统划分功能模块,分析各模块需完成的功能和设计方案。然后... 

【文章页数】：91 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
第一章 绪论
    1.1 研究背景
    1.2 VPN技术背景
    1.3 国内外研究现状
    1.4 课题来源
    1.5 本文工作和章节安排
第二章 IPsec协议体系
    2.1 IPsec体系概述
    2.2 IPsec体系
        2.2.1 密钥交换协议(IKE)
        2.2.2 认证头协议(AH)
        2.2.3 封装载荷协议(ESP)
        2.2.4 安全关联(Security Association)
第三章 基于IPsec协议的VPN代理网关系统总体框架设计
    3.1 VPN网关的技术目标
    3.2 代理网关系统总体框架
    3.3 IKE模块概述
    3.4 策略和SA管理模块概述
    3.5 数据处理模块概述
第四章 系统性能的分析和改进
    4.1 用户空间加解密API的设计和实现
        4.1.1 Linux内核可加载内核模块机制
        4.1.2 系统调用劫持技术
        4.1.3 内核空间的Crypto API架构概述
        4.1.4 内核空间模块开发方法
        4.1.5 用户空间系统调用函数
    4.2 并行协议栈技术
第五章 IPsec代理网关系统透明传输的实现
    5.1 代理网关系统透明传输的整体设计
    5.2 IKE协商模块的实现
        5.2.1 IKE三方协商技术分析
        5.2.2 IKE协商模块的实现分析
        5.2.3 IKE协商模块的初始化实现
    5.3 SA构建存储子模块的设计与实现
    5.4 数据处理模块的实现
        5.4.1 实现流程
        5.4.2 主要数据结构介绍
        5.4.3 数据处理模块的初始化
        5.4.4 数据处理模块处处理流程
        5.4.5 SA数据的处理
        5.4.6 输入流量的处理
        5.4.7 用户空间加解密API的设计
        5.4.8 输出流量的处理
第六章 系统仿真实验和测试
    6.1 实验仿真
    6.2 性能测试和分析
    6.3 用户空间加解密API的性能分析
第七章 总结和展望
参考文献
致谢
攻读学位期间发表的学术论文目录



本文编号：3722962