轻量级IPSec安全网关设计与实现

发布时间：2023-10-01 22:20

　　随着互联网技术的不断普及,越来越多的人习惯了在网络上传输各种文件、图片、视频等。但是网络中存在诸多隐患,容易被别有用心的黑客利用并造成严重的安全问题。国际互联网工程任务组(IETF)针对网络安全问题提出了一套全新的安全体系结构——IPSec。IPSec协议经过这几年的不断完善和更改,逐渐应用于各个领域,IPSec安全网关就是一个典型的应用实例。尤其伴随物联网工程的不断普及,不同设备之间的通信互联更频繁,对低成本的轻量级IPSec安全网关需求大大增加。但是这种轻量级网关技术,急需对冲突检测及链路优化两个问题进行处理,满足轻量级IPSec安全网关的实现需要。首先,针对IPSec安全网关复杂多样的策略规则容易出现大量冲突,导致流量处理不符合预期的问题,本文提出一种IPSec安全网关的策略冲突动态检测技术,达到对IPSec安全网关的策略列表进行动态冲突分析,并完成冲突解决的预期。通过研究IPSec策略冲突的类型,设计基于IPCDR改进的策略冲突动态检测算法,实现对IPSec特有的保护类型策略的冲突分析的效果。最后通过设计多种策略检测算法和新改进的算法在不同规则个数时算法的处理速率的对比实验,验...

【文章页数】：66 页

【学位级别】：硕士

【文章目录】：
摘要
abstract
第1章 绪论
    1.1 课题背景及意义
    1.2 国内外研究现状
        1.2.1 国外研究概况
        1.2.2 国内研究概况
    1.3 论文研究内容和组织结构
第2章 相关理论知识概述和关键技术
    2.1 引言
    2.2 IPSEC安全体系结构
        2.2.1 IPSec两种安全协议
        2.2.2 安全关联及密钥管理协议
        2.2.3 IPSec封装模式
        2.2.4 IPSec流量处理方式
    2.3 IPSEC策略冲突检测技术
        2.3.1 常用防火墙及IPSec策略冲突检测技术
        2.3.2 前沿IPSec策略检测算法优缺点分析
    2.4 IPSEC安全网关链路优化技术
        2.4.1 IPSec安全网关链路优化技术概述
        2.4.2 多路径传输技术
    2.5 本章小结
第3章 IPSEC安全网关的策略冲突动态检测技术
    3.1 引言
    3.2 IPSEC策略冲突分类
    3.3 基于IPCDR扩展的IPSEC策略冲突动态检测算法
        3.3.1 IPSec策略的规则化描述
        3.3.2 IPSec策略冲突动态检测
    3.4 实验结果与分析
        3.4.1 实验环境
        3.4.2 实验方案
        3.4.3 实验结果分析
    3.5 本章小结
第4章 基于多路径传输的IPSEC链路优化技术
    4.1 引言
    4.2 面向缓冲空间限制的多路径传输拥塞管理机制
        4.2.1 IPSec网关多路径传输机制
        4.2.2 IPSec网关多路径传输的Incast缓解
    4.3 实验结果与分析
        4.3.1 实验方案
        4.3.2 实验结果分析
    4.4 本章小结
第5章 轻量级IPSEC安全网关设计与实现
    5.1 方案设计
    5.2 系统实现
        5.2.1 解密处理流程
        5.2.2 加密处理流程
    5.3 系统典型应用
    5.4 本章小结
结论
参考文献
致谢



本文编号：3849544