IPSec安全策略自动生成机制的研究

IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行。如何正确地生成IPSec策略并避免策略冲突,在实际应用中依然存在复杂性。在讨论了IPSec策略配置过程中可能出现的冲突及相应的解决方法之后,给出了一个自动生成零冲突IPSec策略的算法,并与文献中的其他方法进行了比较。     

基于形式化与图形化的IPSec安全策略管理

IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题。该文对IPSec安全需求的分析方法进行了改进和形式化表示,给出了一种策略管理的图形化工具。     

有效的IPSec安全策略管理方案*

针对IPSec协议在安全策略管理存在的问题,引入信任管理的思想,介绍了一种基于信任管理的IPSec安全策略管理方案。该方案对分布式网络中的策略可以进行统一的描述,并通过一致性证明能够实现策略的委托授权管理,这样大大提高了IPSec安全策略管理效率和IPSec的灵活性。     

IPSec安全策略形式化技术的研究

IPSec安全策略配置是一项复杂和易出错的工作。为解决这问题,提出了通过有序两元判定图表(OBDD)提供全面的IPSec安全策略冲突识别和分类的通用架构模型,并基于该架构模型,开发了一组在通用IPSec策略配置过程中发现策略内部的冲突问题的技术。实验测试证明了该架构模型和技术在发现和解决策略冲突问题的有效性。     

IPSec安全策略冲突分析技术的研究

IPSec为网络安全提供了丰富的安全保护模式和操作,但其策略配置是非常复杂和易出错的一项工作.采用安全策略形式化模型和有序两元判定图表(OBDD)方法对在企业网络中不同IPSec设备间的策略间冲突进行分类和分析,开发了一组在IPSec策略配置过程中发现策略间冲突问题的技术.并通过开发的安全策略测试工具软件包的运行分析证明了该方法模型在发现和解决不同IPSec设备间的策略间冲突问题的有效性.     

基于形式化技术的IPSec安全策略冲突发现研究

基于安全策略形式化技术,提出了通过有序两元判定图表(OBDD)提供全面IPSec安全策略冲突的识别和分类的通用架构模型.基于这架构模型,研究了在通用IPSec策略配置过程中发现策略内部的冲突问题的技术.实验测试证明了该架构模型和技术在发现和解决策略冲突问题的有效性.     

IPSec策略冲突发现形式化技术的研究

IPSec目前已成为Internet安全事实上的标准协议,尽管IPSec为网络安全提供了丰富的安全保护模式和操作,但其策略配置是非常复杂和易出错的一项工作.为解决这问题提出了通过有序两元判定图表（OBDD）来提供全面的IPSec安全策略冲突的识别和分类的通用架构模型,并且基于这种架构模型,开发了一组在通用IPSec策略配置过程中发现策略内部的冲突问题的技术。通过实验测试证明了该架构模型和技术在发现和解决策略冲突问题的有效性。     

IPSee策略管理机制

随着Internet的迅速发展,IPSec越来越突出其重要性,但是现有的IPSsc策略管理机制尚在建立过程中,探讨了基于安全策略系统（SPS）和IPSec策略管理机制,并提出策略客户端和策略服务器的具体处理过程。     

绕过Windows 2000 IPSec过滤机制

Windows2000操作系统提供了对IPSec协议的支持,这就是我们平常所说的“IPSec安全策略”功能,它提供的功能有相当的缺陷,如果配置不当,主机就有可能被攻击。本文介绍了绕过IPSec过滤机制的原理,方法,以及防范措施。     

IPSec中策略管理系统的研究

介绍了一种灵活、动态的策略管理系统实现方式.它通过引入安全策略协议和网关探测协议,解决了IPSec实现中策略的存取、管理、交换、发现机制等问题.     

Linux 2.6内核IPSec支持机构的研究与分析

新的Linux2.6内核提供了对IPSec的支持机构,文中对Linux 2.6内核中新加入的IPSec代码进行了深入分析。对比先前不支持IPSec的网络协议栈的Linux内核,揭示了Linux 2.6内核“无缝”接入IPSec处理的方法;阐述了内核中IPSec重要组件——安全关联SA、安全策略的设计思想以及相关数据库SAD和SPD的构建方法;分析了基于Netlink套接字通信的内核IPSec管理模块、内核加密算法函数库,总结出一套Linux 2.6内核IPSec支持机构提供给用户进程的调用方法。     

IP安全浅析

IPSec是一种基于IP层的安全体系,其作用是为上层协议提供透明的安全保护。本文对它的体系结构、工作模式、相关的安全协议和工作原理进行了详细的研究和分析,并且举例说明了它在Win2000下的实施过程。此外,本文还指出了该体系给现有网络安全系统带来的挑战以及它自身所存在的问题。     

一种改进的ICMP差错报文处理的IPSec协议

本文分析了IPSec协议在通道模式下对ICMP差错报文不能正确转发的问题,并对原IPSec协议进行改进,提出了一种对SA改进的IPSec解决方案。改进后的方案能够在保持原IPSec特性的基础上解决该问题,并能够与已有的IPSec实施方案兼容。     

IPSec和SSL的比较分析

SSL和IPSec是两个广泛采用的网络安全技术。文章将IPSec和SSL协议进行了各个方面的对比,这两个协议各有千秋,但总体说来,IPSec是一种基础设施性质的安全技术,极大的提高了IP环境的安全性。但是,由于SSL的初期部署和后期支持维护的成本较IPSec要低很多,对于一般公司而言,SSL是个非常不错的选择。     

针对ICMP报文处理问题的IPSec协议改进方案

IPSec应用在通道模式下时,对原始IP数据报另外封装了一个外部通道IP头(其中的源、目的地址分别指向实施IPSec的起始、终止端点的地址),导致报文传输途中的路由器对其封装的IP数据报所产生的ICMP差错报文不能在因特网上进行正确转发。该问题是一个难解决的问题,目前暂无成熟可行的方案。针对此问题,本文提出两种对IPSec协议进行改进的方案,均能保证在不影响原有IPSec实施效率的前提下,解决该难题。     

一种Linux下的IP安全体系的实现

IPSec是一种基于IP层的加密安全体制，为IP及上层协议提供透明的安全保护。本文讨论了IPSec的几种常用实现方式，给出了其在Linux平台 下的一具体实现，并在此基础上比较了该实现方式与IPSec在WindowsNT下实现方案的异同。     

IP分组网络安全分析及IPSec技术

由于Internet协议（IP）技术应用灵活,构网相关的软硬件资源丰富,基于IP技术的网络逐步成为各类公众通信网络、专用通信网络的主体。同时IP技术的开放性也使该种网络的安全威胁更严峻。通过分析安全威胁,介绍网络协议安全（IPSec）的安全作用机制,可知IPSec可在多种网络威胁环境下保护数据分组;进而分析IPSec技术在网络安全中的应用,给出IPSec构造安全虚拟网（VPN）的结构。