多核系统下的IPSec VPN网关的研究和实现

由于传统IPSec VPN网关面临新业务计算能力的困难,提出了多核系统系统下的IPSec VPN网关的实现方法.在Linux系统下通过对单处理器系统的IPSec VPN网关的报文处理流程的改进,实现了多核系统下的IPSec VPN网关,再通过多处理器间负载均衡和多核软件可执行级代码兼容性改进,进一步提高了多核系统下IPSec VPN网关的处理能为.最终测试结果表明,不仅在双核系统、四核系统上获得极高性能的提升,而且实现了可执行级代码的兼容性,并根据测试结果,在技术领域首次提出多核系统性能边际效益递减的规律.     

基于PKI的IPSesVPN网关研究与设计

随着VPN技术的发展，越来越多的科研机构致力于相关协议的开发和研究。该文通过分析PKI和IPSec的发展状态、趋势、技术特点以及在网络安全中所起到的作用，提出将PKI应用到IPSec网关构建高安全VPN的思想。然后认真分析了将PKI应用到IPSecVPN网关的技术要点，认为构建一个安全的认证中心和设计适用于IPSec应用的数字证书是实现该技术的一个关键。     

基于IPSec VPN应用研究

以IPSecVPN系统为研究,重点分析了IPSec协议协议标准、安全服务、安全关联和密钥管理。分析了基于IPSec的VPN系统中的隧道、加解密、用户认证和访问控制等四项关键技术。最后给出了实现IPSecVPN系统的一个设计实例。     

基于IPSec的VPN网关设计*

基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。     

基于防火墙钩子的IPSec VPN研究与实现

针对采用网络驱动接口规范（NDIS）实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSecVPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。     

基于VPN的空气监测系统的设计

本文在对本需求分析的基础上给出了一个基于VPN网络的环境自动监测系统的总体设计方案.对于监测系统终端,本文详细介绍了采集电路.网关主要从硬件结构设计和软件结构设计两个方面,本文的工作重点是实现基于IPSec的VPN安全网关设计,因此在系统的软件实现部分重点介绍了IPSec VPN的具体实现模型.并描述了数据在VPN网关中进行IPSec处理时的流程.     

浅谈IPSec VPN技术及应用过程

VPN是隧道技术和加密技术相结合的产物,它能够确保私有数据在共享网络设施上安全传输.本文介绍了IPSec和IPSecVPN的相关概念和基本原理,然后分析了IPSec VPN的一些安全协议集和工作模式,最后应用IPSec VPN技术,实现外出员工通过Internet网络对公司内网安全访问的过程,并给出了IP-Sec VPN的关键配置步骤.     

基于Linux2．6的嵌入式IPSecVPN的实现

IPSecVPN是在公共网络上建立安全性专用网络的主要技术,利用IPSec构建虚拟专用网VPN代价低廉,可扩展性强。本文就当前计算机网络安全技术的发展和用户需求,就IPSec相关协议的结构和功能进行了分析比较,提出了在一些应用中仅保留隧道模式下的ESP协议的设想。最后实现了基于Linux2．6系统的IPSecVPN,为企业间机密数据的传输提供了技术支持。     

Linux 下基于DDNS 的动态IPSec VPN 的研究

IPSec VPN 是目前流行的基于IP 的VPN 部署技术。在实际应用中,如何实现动态IP 环境下的IPSecVPN 是一项关键技术。本文首先介绍IPSec 的体系结构及Linux 下IPSec 的实现,紧接着针对动态IP环境,提出利用DDNS 结合Openswan 构建Linux 下动态IPSec VPN 的方案,最后给出该方案的具体实现。     

支持多路负载平衡的SSL VPN系统的设计与实现

研究了现有的两种虚拟专用网实现技术——IPsec VPN和SSL VPN，并针对这两种实现技术中存在的问题，提出了一种基于Linux平台的SSL VPN系统结构。这种实现方式结合了IPSec VPN和SSL VPN的优点，采用网关到网关的工作模式，支持所有基于IP的应用，并提供多链路负载平衡功能以达到提升系统性能的目的。系统利用OpenSSL库和TUN／TAP设备在Linux系统用户空间实现。     

基于IPSec的虚拟专用网的实现和安全性分析

IPSec作为网络层的安全协议套件，是实现VPN的重要途径。在Linux系统下通过对网络部分代码的修改，可便捷地实现IPSec协议。该文描述了基于IPSec的VPN系统的结构和实现，并对系统的安全性进行了分析。     

基于混合方法的IPSec VPN加密流量识别

文中提出了一种混合方法,将指纹识别与机器学习方法相结合,实现了IPSec VPN加密流量的识别。该方法首先基于负载特征从网络流量中筛选出IPSec VPN流量;接着,基于时间相关的流特征,利用随机森林算法建立了IPSec VPN流量分类模型,通过参数优化以及特征选择,整体流量识别的准确率达到了93%。实验结果验证了通过流特征提取的机器学习方法识别IPSec VPN流量的可行性;同时表明了该方法能够有效均衡识别精度与识别速度,达到了高效识别IPSec VPN加密流量的效果。     

基于Linux的XFRM框架下IPSec VPN的研究

针对现有 IPSec VPN 系统在效率和可靠性方面存在的问题,提出并改进了一种基于Linux最新内核平台的 IPSec VPN网关系统。给出Linux 的XFRM 框架结构和函数调用结构的表述,其中包括XFRM框架模块与内核中IPSec进入外出处理的交互结合和VPN 网关安全隧道的构建,利用 XFRM 框架实现 IP 层处理和IPSec 处理。对新系统进行了仿真实现与性能评价,结果表明,它是可行和有效的。     

IPSec协议在VPN中的应用

IPSec是网络层的安全协议标准，提供了IP层上的多种安全服务。其隧道模式为VPN的实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议，并着重介绍了隧道模式下IPSec安全VPN的实现。     

基于层化IPSec的VPN方案

提出了一种基于层化IPSec的VPN方案。该方案采用层化IPSec保护机制,对数据报不同部分进行区分,提供不同的安全服务,满足新出现的诸如流量工程、QoS、流量分析等应用和服务;在此基础上通过模块化方式设计的VPN模型,不但有利软件与嵌入式实现,而且还可以大幅度降低构建VPN的成本和周期。     

GET VPN技术及应用

GETVPN（Group Encrypted Transport VPN,组加密传输VPN）是Cisco提出的一项全新的IPSec VPN技术。这项技术主要运用在全局可路由的网络中,如一个企业内部网络或者即将大量部署的IPv6网络。GET VPN解决了传统的IPSec VPN在企业网内部部署时面临的影响QoS、配置复杂以及覆盖路由等问题,具有可以实现任意到任意的连接、扩展性高和即时连接等特点。首先介绍了GET VPN的技术特点和GET VPN的三大组成部分,并在此基威上深入分析了GET VPN的工作原理、密钥类型、密钥更新机制和GET VPN的三种安全关联。     

Linux下VPN实现

IPSec是一个开放式的网络安全标准,可为上层协议无缝地提供安全保障。首先介绍了构造VPN的主要依据IPSec协议,然后对Linux下IPSec的发送模块和接收模块进行了较详细的分析,并在Linux下实现了一种基于IPSec的VPN。     

一种直接基于IP封装的VPN模型

首先介绍IPSec协议，包括AH(Authentlcation Header)协议和ESP(Encapsulation Security Protocol)协议，讨论了IPSec实现VPN的复杂性，然后从发送模块和接收模块两部分来着手分析Linux操作系统IP-in-IP隧道封装的原理．综合对IPSec和IP封装的分析，提出一种直接基于Llnux的IP封装来实现VPN的框架，介绍了扩展的IPIP报文结构和系统处理流程．最后对目前Linux系统上的VPN实现FreeS／WAN进行了分析，并对直接基于IP封装的VPN和FreeS／WAN实现之间进行了比较，得出新的系统在实现上和性能上都具有一定的优势。     

IPSec VPN安全性漏洞分析及验证

网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要.分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计...