开源Linux中IP协议栈的移植方法

分析了无IP接口设备在接入网络时的替代方案及缺陷,论述了从开源Linux内核移植IP协议栈的实现方法,说明了IP协议栈Windows平台编译调试方法,以及如何利用WinPCap工具在Windows平台寄生全新IP协议栈。介绍了IP协议栈移植到CIRROS操作系统时Socket套接字编程接口实现原理,依据IP协议栈在CIRROS操作系统上实现多种高层网络应用,对CIRROS操作系统上的协议栈性能进行了测试,证明了方法的可行性。     

基于MD5的IP城域网动态IGP协议加密部署

当前针对关键信息基础设施的攻击层出不穷,为提升IP城域网安全防护水平,应对现网启用的动态IGP协议进行加密优化,确保与可信方进行路由协议交互。IP城域网由核心层、汇聚层、接入层节点构成,且当前城域网已实现了端到端IPV4和IPV6双栈部署。文章结合网络现状描述了IP城域网为提高协议安全是如何对不同的协议栈及节点间的动态IGP协议进行MD5加密部署的。     

基于DSP和TCP/IP的嵌入式网络数据采集系统

提出一种有效的、低成本的嵌入式系统TCP/IP协议栈实现方案.阐述了在TMS320F2407A中实现TCP/IP协议的基本原理.通过对TCP/IP协议进行裁减,采用全汇编语言程序设计方法、灵活的消息控制机制和缓冲区管理,在有限的代码空间内实现了TCP/IP协议栈.     

微型嵌入式TCP/IP协议栈开发

嵌入式设备网络化开发具有广阔的应用前景,是网络化发展的一个重要方向,而具有TCP/IP协议栈是嵌入式设备网络化的必要条件。针对大量存在的8/16位机,本文开发了一种微型TCP/IP协议栈。并对ARP协议、IP协议、UDP协议,ICMP协议以及TCP协议的开发进行讨论。通过在Silicon Labs公司的C8051F340微控制器和CP2200以太网卡的平台上构建Web服务器进行测试,证明嵌入式TCP/IP协议栈运行良好。     

基于eXosip2下SIP注册安全扩展的研究与实现

SIP协议作为IP电话业务和其他各类媒体业务的核心协议,其安全性一直备受关注。包括Osip2和eXosip2等在内的主流SIP协议栈目前只支持基于MD5加解密的摘要认证机制。针对目前大部分协议栈摘要认证过程中加密机制单一的问题,结合eXosip2协议栈,设计了一种简单的基于客户端加密能力的加密协商机制,扩展了SIP协议的摘要认证机制对其他加密方法的灵活支持。通过对改进方案的评估,认为该方案通过修改协议栈内部函数对SIP协议栈进行安全扩展,降低了工作量,避免了对协议栈中其他环节的影响。     

利用有线电视主干网络构建数据环网

利用有线电视光缆主干网资源,构建环状数据网络;采用路由器的动态路由协议(OSPF协议)实现环网保护;采用VLAN与IP Sec组合方式,保证访问控制的安全.     

TCP/IP协议栈在MSP430单片机上的实现

该文首先对嵌入式TCP／IP协议栈进行了分析,接着详细剖析了嵌入式TCP／IP协议栈移植到MSP430F149芯片的过程,最后提出了嵌入式TCP／IP系统的整体实现方案。     

TCP/IP协议安全性分析

TCP/IP协议作为互联网最重要的通信协议,其最初设计存在的安全机制缺陷将导致协议安全性隐患.按照OSI体系划分,TCP/IP协议可分为数据链路层、互连层、传输层和应用层.该文将按照从底层到高层的顺区对TCP/IP协议栈现有的主要安全机制进行一些分析,并对提升协议安全的可能性提出一些构想.     

在TMS320DM642上实现嵌入式TCP/IP协议栈

实现了一个运行在数字信号处理器TMS320DM642上的嵌入式TCP/IP协议栈。对TCP/IP协议中的IP协议、ARP协议、UDP协议进行分析,完成基于TCP/IP协议的嵌入式网络系统。     

嵌入式VPN模型

该文在研究IP Sec和TCP/IP软件体系结构的基础上,给出了嵌入式VPN的模型.该模型可以在不依赖于操作系统网络实现细节的情况下,嵌入IP Sec安全机制,从而可以大幅度降低构建VPN的成本和周期.     

移动IP的安全隧道实现

在当前的安全机制中，移动IP遇到了一些挑战。在利用网络进行通讯时IPSec协议提供了一个强加密的标准协议（RFC2002）的安全、快速的移动网络。     

Secure interconnection protocol for integrated Internet and ad hoc networks

Integration of ad hoc networks with the Internet provides global Internet connectivity for ad hoc hosts through the coordination of mobile IP and ad hoc protocols. In a pure ad hoc network, it is difficult to establish trust relationship between two ad hoc hosts due to lack of infrastructure or centralized administration. In this paper, an infrastructure‐supported and distributed authentication protocol is proposed to enhance trust relationships amongst ad hoc hosts. In addition, an effective secure routing protocol (SRP) is discussed to protect the multi‐hop route for Internet and ad hoc communication. In the integrated ad hoc networks with Internet accessibility, the ad hoc routing security deployed with the help of infrastructure has a fundamental impact on ad hoc hosts in term of Internet access, integrity, and authentication. Both analysis and simulation results demonstrate the effectiveness of the proposed security protocol. Copyright © 2007 John Wiley & Sons, Ltd.     

面向智能工业物联的灵活地址可信协议架构

IP网络在过去50年里取得了瞩目成绩,已经成为人们生产和生活过程中不可或缺的一部分。然而,随着互联网的广泛应用,IP协议体系的一些原始设计缺陷也日益暴露,难以满足未来网络的发展需求。讨论了面向2030年的互联网业务场景和关键技术挑战,提出了面向智能工业物联的灵活地址可信协议架构。新协议架构在传统IP协议全球可达、高生存性的基础之上,构建万物万网互联、确定性服务、内生安全可信、高通量传输和用户可定义等新能力,并基于这些新能力使能更多新型网络业务。     

Internet网络级安全系统设计

分析了因特网中的网络级安全问题。提出了两种网络级安全系统的设计途径。一 是在现有ＩＰ协议的基础上建立分组过滤路由器和代理服务器结合的防火 墙系统。另一种是在扩展 的安全协议基础上建立穿越因特网的ＶＰＮ安全系统。分别分析了其系统原理和设计原则。     

网络隔离GAP技术之专用协议设计与实现

种类繁多的传统网络安全技术已无法满足网络安全的新需求,在此形势下,新的网络安全技术应运而生,主要是入侵检测技术和网络隔离技术.尤其是网络隔离GAP技术,已逐渐成为网络安全研究最活跃的领域,文中详尽分析了TCP/IP协议及分解,提出了流量控制模型,设计了专用协议,并利用Linux系统平台上的CAPI library实现了专用协议,不但提高了数据交换速度,而且改善了系统的安全性能,对GAP技术研究具有一定的参考与实用价值.     

适应卫星IP网络的安全解决方案研究

卫星IP网络作为地面IP网络的延伸,其固有的信道特性带来了TCP性能问题和安全问题。目前业界提出的主流安全解决方案不能很好地适应TCP性能增强技术。文中通过对主流安全解决方案和TCP性能增强技术进行深入研究,挖掘二者不能良好适应的原因,最后提出一种新的适应卫星IP网络的安全解决方案。     

IP Trap的实现与应用研究

IP Trap是用来截获TCP/IP层数据信息的软件,可以把连接发起端和终端的数据信息无修改地保存下来供管理者分析。通过对IP Trap技术及网络互联协议的学习、总结和研究,采用套接字编程,设计出自己的IP Trap软件。软件采用客户/服务器（C/S）模式,实现了IP地址的动态捕获,使服务器端能准确地截获并保存客户端的相关数据,增强网络安全分析的可实施性。     

IP安全结构、协议及分析

以Internet RFC为背景,描述了用于IPv4和IPv6的安全结构及协议,其中包括:安全协议SA、密钥管理、IP数据报安全封装ESP和认证AH,分析了上述机制的安全性,给出其待解决的问题。     

基于SDN架构的地址跳变技术研究

网络嗅探作为网络攻击的前奏,对于网络安全存在较大威胁。为增强网络本身的抗嗅探窃听能力,在移动目标防御网络的地址跳变技术的研究基础上提出了一种基于传输过程的地址跳变方案,主要思想是在SDN网络架构下,控制器通过为传输路由上交换机下发不同流表来实现IP地址的跳变。仿真结果表明,可以以较小的网络开销实现跳变机制,并使网络对于网络嗅探达到较高的防御能力。     

可信计算环境下的WLAN Mesh安全关联方案

针对第3版WLAN鉴别基础设施（WAI）协议用于建立WLAN Mesh安全关联时所存在的问题,提出了一种基于改进WAI协议的WLAN Mesh安全关联方案。通过性能对比分析,该方案提高了WLAN Mesh安全关联的性能,特别是降低了认证服务器（AS）的负载。为了适用于可信计算环境,继而在该方案的基础上提出了一种可信计算环境下的WLAN Mesh安全关联方案。此外,利用串空间模型（SSM）证明了这2个WLAN Mesh安全关联方案是安全的。