排序方式: 共有155条查询结果,搜索用时 15 毫秒
131.
132.
现有的IPSec密钥交换标准存在着若干安全漏洞,为了解决相关的安全及应用问题,IETF提出了IKE2协议.应用SVO逻辑对IKE2协议进行了形式化分析,证明了IKE2协议的密钥交换和认证安全性.对IKE2协议的分析也证明了SVO逻辑可用于分析基于Diffie-Hellman交换的复杂安全协议. 相似文献
133.
NAT与IPSec协议兼容性问题及解决方案 总被引:8,自引:0,他引:8
概要介绍了IPSec协议和网络地址转换(NAT)协议的基本原理,着重介绍了IPSec协议与NAT协议所存在的矛盾,最后介绍了采用UDP封装方式实现IPSec报文穿越NAT的完整方案。 相似文献
134.
近年来,电子商务协议的设计逐渐成为热点。Kailar提出了一种用于分析电子商务协议中可追究性的形式化分析方法,简称Kailar逻辑。指出这一逻辑的缺陷:在发生重放攻击时不能正确分析各方面的责任,在验证协议是否满足公平性原则时,具有一定的局限性。针对上述缺陷提出改进措施。 相似文献
135.
IPSec应用在通道模式下时,对原始IP数据报另外封装了一个外部通道IP头(其中的源、目的地址分别指向实施IPSec的起始、终止端点的地址),导致报文传输途中的路由器对其封装的IP数据报所产生的ICMP差错报文不能在因特网上进行正确转发。该问题是一个难解决的问题,目前暂无成熟可行的方案。针对此问题,本文提出两种对IPSec协议进行改进的方案,均能保证在不影响原有IPSec实施效率的前提下,解决该难题。 相似文献
136.
一种基于Netfilter的BitTorrent流量测量方法 总被引:2,自引:0,他引:2
BitTorrent是目前互联网上广泛使用的一种基于P2P的文件共享协议。它使用了动态端口,这给BitTorrent流量的准确测量带来了很大的困难。本文在分析BitTorrent协议基础上,给出了一种基于应用层特征匹配的BitTorrent流量测量方法。首先提取出BitTorrent流的应用层特征,利用Linux Netfilter/Iptables扩展架构实现数据包的应用层特征匹配。将TCP流分成了BitTorrent流和非BitTorrent流,对BitTorrent流进行统计。实验表明,该方法能实时准确地测量BitTorrent流量。 相似文献
137.
DDOS攻击的分析、检测与防范技术 总被引:5,自引:0,他引:5
综述了DDOS的攻击方式的体系结构,并深入分析了DDOS的工作原理和实际的攻击工具,为进一步增强网络的安全性,根据DDOS的攻击的过程与特点,着重提出了一些DDOS的检测模型和防范DDOS攻击的技术手段。 相似文献
138.
面向电子政府应用的安全认证中心的研究与开发 总被引:5,自引:0,他引:5
基于PKI的安全认证技术日益受到重视,文章提出了适用于电子政府应用的安全认证中心的体系结构以及安全设计方案。 相似文献
139.
下一代互联网所承载的多样化的网络流量使得对于网络流量的测量、监测以及服务质量的控制变得越来越重要。对此提出了一种新型的数据包调度机制,每个数据包都有其预测的每跳队列延迟。通过将经验信息存储在IPv6的扩展头部中,使得其能在整个网络上传递。通过减少经验值,则可以达到减少数据包传输的抖动,提高服务质量。实验证明,整个系统运行健壮、效果良好。 相似文献
140.
本文阐述现阶段IPSec远程访问模式下客户端的自动配置方法ISAKMP和DHCP,并针对它们存在的问题提出了一种改进的IPSec隧道模式下客户端自动配置的认证配置方法。实践表明,这一方法不仅安全有效,而且更方便,可扩展性好。 相似文献