| IPsec策略管理的研究 |
| |
| 引用本文: | 韩智文,龚正虎,苏丁,胡宁.IPsec策略管理的研究[J].计算机工程与应用,2004,40(32):144-147. |
| |
| 作者姓名: | 韩智文 龚正虎 苏丁 胡宁 |
| |
| 作者单位: | 国防科技大学计算机学院网络通信与信息安全研究所,长沙,410073 |
| |
| 基金项目: | 委预研项目“系统管理与网络管理”,国家自然科学基金重大项目 |
| |
| 摘 要: | 基于策略的管理是当前安全研究的热点问题之一。该文首先介绍IPsec策略的定义及冲突的原因,随后分析了对策略管理提出的要求,在此基础上提出了IPsec策略管理的一个通用框架,并对其中的关键部件给出了具体的解决方案,包括采用SPP协议进行网关和策略发现,使用Keynote信任管理系统进行策略的一致性检查。最后,讨论了当前研究存在的问题及今后的研究方向。
|
| 关 键 词: | IP安全协议 策略管理 策略冲突 信任管理 一致性检查 |
| 文章编号: | 1002-8331-(2004)32-0144-04 |
Policy Management for Ipsec |
| |
| Han Zhiwen Gong Zhenghu Su Ding Hu,Ning.Policy Management for Ipsec[J].Computer Engineering and Applications,2004,40(32):144-147. |
| |
| Authors: | Han Zhiwen Gong Zhenghu Su Ding Hu Ning |
| |
| Abstract: | Policy Management has been one of the hot topics in security research.This paper first presents the concept of IPsec policy and the reasons for policy conflicts.Then the requirements of managing IPsec policy are described in detail.Based on that,a common framework of the IPsec policy management is introduced,and the solutions to several critical components are proposed.We use Security Policy Protocol for gateway and policy discovery,check compliance with IPsec policy by Keynote trust management approach.Finally,the existing problems of current work and future re-search directions are discussed. |
| |
| Keywords: | IPsec policy management policy conflict trust management compliance check |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
