| IPSec协议中潜在的隐蔽信道问题研究 |
| |
| 引用本文: | 胡静,谢俊元.IPSec协议中潜在的隐蔽信道问题研究[J].计算机工程与设计,2007,28(17):4116-4118,F0003. |
| |
| 作者姓名: | 胡静 谢俊元 |
| |
| 作者单位: | 南京大学,计算机科学与技术系,软件新技术国家重点实验室,江苏,南京,210093 |
| |
| 摘 要: | 分析了IPSec协议中可能存在的安全问题,指出其原因是由于IPSec反重放服务中使用了递增序列号所致,并据此提出了基于IPSec数据包排列顺序来携带隐蔽信息的隐蔽信道模型,同时针对实际网络环境中可能出现的乱序和丢包的情况对该隐蔽信道模型的实用价值做了评估,最后给出了防治该类型隐蔽信道的整体解决方案.
|
| 关 键 词: | 虚拟专用网 隐蔽信道 网际协议安全性 反重放 可信计算机系统评估准则 安全关联 IPSec protocol 隐蔽信道 问题 研究 channel 方案 整体解 类型 防治 评估 价值 情况 丢包 乱序 网络环境 信道模型 隐蔽信息 排列顺序 数据包 序列号 |
| 文章编号: | 1000-7024(2007)17-4116-03 |
| 修稿时间: | 2006-09-28 |
Research on covert channel in IPSec protocol |
| |
| HU Jing,XIE Jun-yuan.Research on covert channel in IPSec protocol[J].Computer Engineering and Design,2007,28(17):4116-4118,F0003. |
| |
| Authors: | HU Jing XIE Jun-yuan |
| |
| Affiliation: | State Key Laboratory of Novel Software Technology, Department of Computer Science and Technology, Nanjing University, Nanjing 210093, China |
| |
| Abstract: | The possibly existing covert channel in IPSec protocol is analyzed and the reason of it is pointed out.And a model of covert channel is presented based on the packets sorting.Aimed at disorder and loss packets in the network,the utility value of covert channel model is evaluated.Then an overall solution of preventing the existence of this covert channel is presented. |
| |
| Keywords: | VPN covert channel IPSec anti-replay TCSEC SA |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
