一种高效的因特网密钥交换协议(IKE)的研究与实现

KE协议是因特网安全协议IPSec的重要组件,它的高效实现对整个IPSEC协议具有重要意义。论文分析了目前通用的IKE协议实现方案,针对其协商状态和安全连接(SA)素材分离的缺点,给出了一种基于保护套件封装的IKE实现,并对该实现进行了性能测试和分析,测试结果表明该实现是一种高效、合理的IKE协议系统。     

基于IPSec的VPN密钥交换（IKE）协议的分析与实现

在研究IKE协议的基础上，首先分析了IKE的安全性并讨论了防范措施，继而分析了IPSec安全网关基本模型以及包括IKE模块在内的各模块之间的关系，提出了在IP协议栈上集成IPSec协议的方法，并对IKE在IPSec安全网关上实现的问题进行了描述。     

基于IKE的IPSec参数协商过程的研究

在IPSec协议实现过程中，利用IKE协议可以实现IPSec参数的自动管理，技术上 存在着很大优越性。该文从IKE协议实现的角度，简要说明了IKE守护进程的工作原理，重点 分析了IKE协议的消息协商过程。     

一种用于卫星网络安全认证的协议设计与仿真

在对卫星网络的安全认证需求进行分析的基础上,结合卫星网络的特点,设计了一种适用于卫星网络的端到端认证协议。该协议是基于IKE协议的,可以实现星地和星间的身份认证和会话密钥的协商。另外,为了验证该协议的可行性,文章设计了一个包含多颗卫星的卫星网络仿真平台。在该平台上对协议性能的测试结果表明,该协议具有较好的效率,适用于卫星网络环境。     

ISIS协议一致性测试系统的设计

论文针对ISIS协议的特点,介绍了一种协议一致性测试系统的设计方法。该方法的核心思想是基于虚拟测试体。运用该方法实现了基于多测试体、具有控制通道的测试系统,系统使用TCL作为测试例描述语言,具有很强的测试能力以及良好的灵活性和可扩展性。运用该系统成功对多个ISIS协议实现进行了测试,本文列举了测试实例和测试结果。     

基于Tcl的BGP一致性测试系统设计

针对协议一致性测试的特点和要求，介绍了一种基于Tcl的BGP协议一致性测试系统的设计方法。相对于目前使用较多的基于TICN的方法，该方法具有灵活性高，模块独立性好等优点。文中给出了一个基于该系统的测试例的实例。初步实验结果表明该系统有较好的测试能力，为利用Tcl开发其它协议测试系统提供了有益借鉴。     

IPv6协议一致性测试例的设计

文中给出了协议一致性测试的测试例的基本框架结构和测试例设计的一般步骤，针对IPv6协议的特点提出了IPv6协议一致性测试的测试例设计方案，应用这个方案设计了PMTU发现协议一致性测试的测试试例，对几种不同的IPv6协议实现进行了测试，并给出了测试结果。     

因特网密钥交换协议认证机制的研究

因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议，目前应用广泛。本文在研究了IKE工作机制的基础上，对IKE提供的认证方法进行了比较，同时分析了IKE认证方 法中存在的安全缺陷。并提出了改进方案。     

IKE分析与改进

因特网密钥交换协议(IKE)是一种网络信息安全协议。作为一种混合型协议，由于其复杂性．它的安全性引起了人们的重视。文中针对其安全性进行了探讨。介绍了密钥交换协议IKE的相关知识及其工作原理，在此基础上分析了中间人攻击、重放攻击及拒绝服务攻击的基理，结合IKE的工作过程，分析IKE遭受三种攻击的方式和可能性，提出用“联锁协议”在IKE中防“中间人攻击”，通过消息ID防“重放攻击”并研究了用来防止“拒绝服务攻击”的Cookie的生成问题。     

IPv6中IPSec协议一致性测试

IPV6协议是下一代互联网协议，IPSec（安全IP）协议是IPv6协议的一个重要组成部分，用于保障IP数据报的安全。对IPSec协议的一致性测试是保证不同厂商产品之间互联与互操作的基础，基于ISO协议一致性测试标准，开发了IPV6协议一致性测试系统，文章给出了该系统的测试方法与测试结构，通过一个测试实例介绍了测试集的形式化，并对一种Unix实现上的测试结果进行了分析。     

基于IPSec的网络安全系统的分析与设计

针对软件加密解密时发送和接收数据包速率较低的问题,利用IPSec协议和密码卡相结合,提出一种高速、高性能和适应于各种安全需求的网络安全系统,包括标准IPSec的本地化改造,ESP协议和IKE协议自由使用密码卡上的专用算法等关键技术。测试和分析结果表明,该系统与软件加密系统相比具有比较明显的优势。     

一种基于零知识证明的互联网密钥交换协议

IKE协议由于交换过程及密钥交换过程复杂,容易受到多种攻击。在分析其弱点的基础上,利用零知识证明的基本思想,提出了一种新的协议。该协议在减小系统消耗代价的同时,能够有效抵抗MITM（Man-In-The-Middle）,暴力破解攻击等。方案适用于对数据的安全性要求较高的用户。     

IKE协议的安全性分析及改进方法

从IKE协议的安全性分析出发,指出了IKE协议中存在的缺陷。对数字签名方式下密钥协商的消息进行了重构,并就此方法对四种攻击的防御作了分析,结果表明本方法提高了IKE协议的安全性。     

IKE协议两种身份保护缺陷的改进

该文从身份保护的角度出发,对互联网密钥交换(IKE)协议主模式下数字签名认证方式和主模式下预共享密钥认证方式中存在的身份保护缺陷进行了分析,提出了新的修改建议。与其他文献只能保护单方身份的改进方法相比,该方法能够同时保护双方的身份,并不破坏ISAKMP框架及协议的对称性。     

因特网密钥交换协议研究

密钥交换协议是密码协议中主要的一类协议，安全可靠的密钥交换是通信安全性的基础，因特网密钥交换协议IKE作为IPSEC协议族的关键组成部分，在因特网的安全通信和安全服务中发挥着非常重要的作用，成为密码协议分析和研究的一个热点。该文首先介绍IKE协议，然后对协议中一种具体的密钥交换模式的安全性使用逻辑方法进行证明，并得出关于协议正确性的结论。     

IKE协议分析及改进

本文根据IKE协议在初始协商过程中的脆弱性，提出一种改进的cookie算法以增强IKE协议的安全性，最后还给出了详细分析。     

Freeswan IKE伪随机数算法效率分析及改进

Freeswan是Linux平台IPsec协议的著名实现，该文分析其IKE交换模块的随机数生成算法，给出改进的算法并应用数理统计方法对改进算法生成的伪随机数进行测试、分析，最后给出改进算法对IKE整体交换性能所产生影响的测试结果。     

A formal method to real-time protocol interoperability testing

Interoperability testing is an important technique to ensure the quality of implementations of network communication protocol. In the next generation Internet protocol, real-time applications should be supported effectively. However, time constraints were not considered in the related studies of protocol interoperability testing, so existing interoperability testing methods are difficult to be applied in real-time protocol interoperability testing. In this paper, a formal method to real-time protocol interoperability testing is proposed. Firstly, a formal model CMpTIOA （communicating multi-port timed input output automata） is defined to specify the system under test （SUT） in real-time protocol interoperability testing; based on this model, timed interoperability relation is then defined. In order to check this relation, a test generation method is presented to generate a parameterized test behavior tree from SUT model; a mechanism of executability pre-determination is also integrated in the test generation method to alleviate state space explosion problem to some extent. The proposed theory and method are then applied in interoperability testing of IPv6 neighbor discovery protocol to show the feasibility of this method.