Solaris环境下基于流机制的驱动程序和模块设计

文章以开发基于软件方式实现的安全产品为背景,要求在DLPI和IP之间插入一个模块,我们详细分析了Solaris的流机制,说明了流驱动程序和流模块的开发。     

基于网络协议层次结构安全性探讨

本文介绍了网络协议的TCP/IP协议。针对TCP/IP协议的弊端,提出了IPSec安全机制。着重讨论了IPSec的主要协议的安全技术、IPSec工作原理及实现方式。     

基于IPSec的虚拟专用网的应用

IPSec在Internet和专用内部网中属于IP层次的安全协议,IP层次上的安全对于网络安全是非常重要的.文章在简单介绍虚拟专用网VPN安全机制的基础上,详细分析了 IPSec协议的体系结构、IPSec的工作模式和IPSec的实现方式,最后讨论了 IP-Sec在虚拟专用网VPN中的应用.     

面向应用的IPSec系统策略管理机制

针对现有IPSec系统策略机制的不足,本文提出了一种面向应用的IPSec系统策略管理机制,通过监视应用程序的socket活动,实时地设置好相应的IPSec策略,对IP流实施细粒度的、不同等级的保护;同时,提供高级语言形式的策略设置语句,以满足用户添加和修改细粒度IPSec策略的需要;提供解决策略冲突的算法,将相互冲突的需求转化为无冲突的策略。该机制可以提高现有IPSec系统的性能,使其更好地满足网络实际环境的需要。     

基于混合方法的IPSec VPN加密流量识别

文中提出了一种混合方法,将指纹识别与机器学习方法相结合,实现了IPSec VPN加密流量的识别。该方法首先基于负载特征从网络流量中筛选出IPSec VPN流量;接着,基于时间相关的流特征,利用随机森林算法建立了IPSec VPN流量分类模型,通过参数优化以及特征选择,整体流量识别的准确率达到了93%。实验结果验证了通过流特征提取的机器学习方法识别IPSec VPN流量的可行性;同时表明了该方法能够有效均衡识别精度与识别速度,达到了高效识别IPSec VPN加密流量的效果。     

IPSec的netfilter解决方案

IPSec是一种是适用于所有Internet通信的一种安全技术,它为IP及上层协议提供了透明的安全保护。本文在分析了IPSec和Netfilter的基本机制的基础上,提出了在linux的netfilter框架结构上实现IPSec的解决方案。     

IP层的安全通信机制研究

IP层在TCP/IP体系结构中具有重要的地位和作用,该层的安全问题也非常突出。文章介绍了IP层安全体系结构IPSec的原理,包括IPSec体系结构模型、安全协议、安全策略等内容,重点研究了IPSec的安全通信机制。     

结合PKI的IPSec-VPN设计与实现

网络服务的安全性已经成为互联网应用研究的重要课题.IPSec把密码学的安全机制引入IP协议,在TCP/IP协议的核心层实现,为安全服务提供了一个统一的平台.在研究现有IPSec基础上,将公钥基础设施PKI体系引入其中,设计了一个高安全强度的基于PKI身份认证的IKE协议,并提出了实现方案.     

移动通信软交换网络安全机制研究

本文先简要介绍了软交换体系和移动软交换网络,在分析了移动软交换网络的安全隐患后,提出了IPSec(隧道工作模式)+认证服务器和策略服务器+Iu-Flex技术的安全机制。IPSec在网络层提供加密和认证服务,从而使得这种安全策略能够保护所有的IP流,并安全策略的控制更加灵活。     

基于Linux的VPN网关的设计与实现

阐述了虚拟专用网络(VPN)技术的基本概念和特点,以IP安全协议体系IPSec为基础,对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究,对IPSec进行了分析,介绍了IPSec协议的实现方法.最后利用IPSec设计和构造了VPN网关,并对其进行了安全性能测试.     

基于Linux的XFRM框架下IPSec VPN的研究

针对现有 IPSec VPN 系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的 IPSec VPN网关系统。给出Linux 的XFRM 框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN 网关安全隧道的构建,利用 XFRM 框架实现 IP 层处理和IPSec 处理。对新系统进行了仿真实现与性能评价,结果表明,它是可行和有效的。     

基于IPSec的VPN网关设计*

基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。     

基于NDIS的IP安全协议的研究与实现

提出了一种基于网络驱动程序接口规范中间层驱动程序的NDIS-IMD IPSec模型,用于解决Windows 2000操作系统自带的IPSec缺乏源代码支持和灵活性有限的问题。NDIS-IMD IPSec由IPSec中间层驱动模块和应用层模块构成,它们之间通过Windows驱动程序模型机制完成信息交互,为Windows2000操作系统用户的端到端通信提供灵活、个性化的IP安全服务。     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。     

在Linux平台下的IPSec实现技术研究

InternetVPN是专用网家族的最新发展。基于IPSec(IP安全协议)的VPN被广泛看好。该文在研究IPSec协议框架和Linux操作系统的基础上,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添加IPSec的实现方案,并对具体实现中的关键技术作了进一步的研究。     

一种实现IPSec和主机防火墙的设计

该文考虑到主机通信安全和防护安全的整体性和一致性要求,对IPSec与软件防火墙在终端主机上的应用所存在的问题进行了分析;探讨了将两者进行框架整合的优势;给出了一种实现IPSec安全协议和主机软件防火墙的设计方案,以及关键技术。     

基于IPSec的VPN密钥交换（IKE）协议的分析与实现

在研究IKE协议的基础上，首先分析了IKE的安全性并讨论了防范措施，继而分析了IPSec安全网关基本模型以及包括IKE模块在内的各模块之间的关系，提出了在IP协议栈上集成IPSec协议的方法，并对IKE在IPSec安全网关上实现的问题进行了描述。     

基于VHDL的UART IP核设计

IP核技术是SOC设计的一个主要部分,如何进行IP模块设计是目前和未来微电子设计的主要方向,这可使我们利用现成的IP模块快速完成自己的设计。通过利用VHDL设计UART的IP核说明了IP核或者大型设计的流程以及IP核设计在以后的集成电路设计中的重要性。     

基于层化IPSec的VPN方案

提出了一种基于层化IPSec的VPN方案。该方案采用层化IPSec保护机制,对数据报不同部分进行区分,提供不同的安全服务,满足新出现的诸如流量工程、QoS、流量分析等应用和服务;在此基础上通过模块化方式设计的VPN模型,不但有利软件与嵌入式实现,而且还可以大幅度降低构建VPN的成本和周期。     

一个IPSec在Linux平台上的实现框架

提出了一个在Linux平台上实现IPSec的框架，给出了安全策略数据库(SPD)和安全关联数据库(SAD)记录的细节；分析了Linux的网络IP层的代码；给出了IPSec主要函数的原型，它们的功能和在核心的嵌入点。