基于状态相关字段的二进制协议状态机推断

在通信协议规范中,报文的格式类型与状态类型不存在一一映射关系,通过聚类较难将格式类型相同、状态类型不同的报文分离。为此,提出一种基于状态相关字段的二进制私有协议状态机推断方法。根据最长公共子序列距离进行状态相关字段识别,以获取协议会话的行为逻辑相似性。构建基于邻接表的初始状态机,对其进行异常会话去除与相似状态合并,从而降低协议状态机的规模。在TCP协议和SMB协议数据集上的测试结果表明,该方法能够有效推断二进制私有协议状态机,其准确率与召回率均较高。     

基于多核的IPSec并行处理技术研究与实现

IPSec VPN网关需要进行大量加解密运算,对网络传输带宽产生较大影响。该文提出基于多核处理器的IPSec协议并行处理模型,将IPSec网络报文调度到多个处理器单元上运行,从而提高传输带宽。在Linux操作系统上对该模型进行具体实现,经过测试,在双核处理器上,IPSec VPN网关获得了接近倍速的性能提升。     

双向NAT环境下的IPSec隧道通信研究

随着Intemet规模的快速增长，NAT作为解决IP地址短缺的有效方法被大量应用于网络拓扑中。但NAT的出现带来了网络安全的复杂性，尤其在广泛应用的基于IPSec的VPN系统中，NAT对于IP报文的修改处理与IPSec协议对于IP报文的安全控制产生了极大的冲突，降低了IPSec安全策略对于网络的适应性。该文分析并比较了现有NAT与IPSec兼容性解决方案的技术关键点及其局限性。针对IPSec隧道双向穿透NAT的具体应用，传统的基于设备的点对点隧道协商方式已经无法满足需求。因此该文从VPN系统的角度给出了协作方式基于隧道接力的IPSec解决方案并进行了设计实现。最后该文对该系统的安全性及效率进行了评估。     

基于策略协议的VPN安全网关设计

基于IPSec的VPN模型采用传输加密报文的形式,实现了企业重要数据的安全共享。网络复杂性的增加以及一些高端的网络应用需求已迫使对VPN的模型做优化改造,引入策略管理和策略授权协议,设计基于策略服务协议的隧道模式的VPN安全网关模型,成功实现了高端网络对访问控制与审计、动态IP技术以及WLAN的需求,提高网络安全管理的效率。     

基于IPSec网络协议的VPN测试系统

针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。     

一种直接基于IP封装的VPN模型

首先介绍IPSec协议，包括AH(Authentlcation Header)协议和ESP(Encapsulation Security Protocol)协议，讨论了IPSec实现VPN的复杂性，然后从发送模块和接收模块两部分来着手分析Linux操作系统IP-in-IP隧道封装的原理．综合对IPSec和IP封装的分析，提出一种直接基于Llnux的IP封装来实现VPN的框架，介绍了扩展的IPIP报文结构和系统处理流程．最后对目前Linux系统上的VPN实现FreeS／WAN进行了分析，并对直接基于IP封装的VPN和FreeS／WAN实现之间进行了比较，得出新的系统在实现上和性能上都具有一定的优势。     

基于IPSec网络协议的VPN测试系统

针对基于IPSec协议的VPN产品的测试问题,设计并实现一个面向基于IPSec协议的运行在Linux上的VPN测试系统。介绍IPSec协议和体系结构,对IPSec协议工作原理进行分析,给出面向IPSec协议VPN测试系统的设计与实现。实验结果表明,该测试方法有效、可行。     

在IPv6环境中VPN测试的关键技术

利用IPSec VPN技术,企业能够将Internet作为其通信网络基础的骨干,实现全球通达,并大大节约成本,同时保持内部通信的安全。IPv6协议是下一代互联网协议,IPSec协议是IPv6协议的一个重要组成部分。对IPSec协议的一致性测试是保证不同厂商之间互联与互操作的基础。本文详细介绍了用Ixia厂商设备测试IPSec协议一致性的测试方法,并给出了VPN产品穿透性测试的测试用例。     

基于IPSec协议的虚拟专用网技术

VPN是解决网络中信息安全传输的重要技术，而利用IPSec协议构建安全VPN已成为一种趋势。本文首先介绍了VPN技术及当前的主要实现方法，接着详细阐述IPSec协议体系，最后重点分析了基于IPSec协议构建VPN技术。     

基于IPSec的VPN网关设计与实现

本文首先介绍了VPN网关及其重要性,然后对IPSec协议进行了详细的介绍,最后设计实现了基于IPSec的VPN网关.在设计VPN安全网关时采用IPSec协议,使用ESP对传输的数据进行严格的保护,使用AH进行用户与数据认证,能够较好地增强IP站点间安全性.基于IPSec协议的VPN安全网关设计对于实现Intemet网络安全具有重要意义.     

基于IPSec的VPN实现与安全研究

首先介绍了虚拟专用网的基本概念,接着全面描述了IPSec作为工作在网络层的安全协议,灵活地将加密、认证、密钥管理和访问控制等结合在一起,为Internet提供了一个标准的、安全的网络环境.最后在此基础上详细论述了基于IPSec的VPN的实现,并研究其安全性.     

基于Linux和IPSec的VPN安全网关设计与实现

IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务，可以保证数据在传输过程中的安全；Linux是一个开放的操作系统，在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关，并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程，同时对这种安全网关性能进行了分析。     

一种基于IPSec的VPN实现

虚拟专用网(VPN)是解决开放网络中私有信息安全传输的重要技术,而IPSec(IP安全协议)是实现VPN的有效手段。文中介绍了VPN技术的概念及关键技术,详细阐述了IPSec的结构、工作模式及其相关协议,最后具体给出了一个基于IPSec的VPN的实现,分析了它的工作原理。     

QoS和IPSec结合的虚拟专用网设计和分析

VPN技术日益得到广泛应用，IPSec协议以其强大功能成为目前最易于扩展、最完整的网络安全方案。讨论了VPN涉及到的一些辅助机制，以IP安全协议体系IPSec为基础，对虚拟专用网(VPN)这一目前广泛流行的信息安全技术及其实现方案进行了研究，并提出和设计了一种基于QoS的和IPSec的虚专用网络方案。     

IPSec协议在VPN中的应用

IPSec是网络层的安全协议标准，提供了IP层上的多种安全服务。其隧道模式为VPN的实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议，并着重介绍了隧道模式下IPSec安全VPN的实现。     

GRE-over-IPsec vPN工程设计及实现——基于合肥百大集团网络的VPN应用

人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GREoverIPSecVPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理：将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包（IPSEC）里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。     

基于IPSec的无线局域网安全解决方案的研究

论文对无线局域网WEP协议的算法及安全性进行了深入的研究和分析,在对移动IP计算原理深入讨论的基础上提出了基于IPSec的无线局域网安全问题的解决方案,并应用IPSec嵌套通道建立了VPN安全隧道构造机制。这种机制从很大程度上解决了无线局域网的安全隐患问题。     

基于IPSec的VPN安全研究

首先介绍了虚拟专用网的基本概念;接着全面描述了由封装安全载荷、认证头和因特网密钥交换等协议构成的网络层安全协议集IPSec;最后在此基础上详细论述了基于IPSec的VPN的实现。