搜索结果: 1-10 共查到“计算机科学技术基础学科 IPSec”相关记录10条 . 查询时间(0.075 秒)
西安电子科技大学网络安全与技术课件第三章 IPSec。
面向IPsec安全策略的VPN性能评估模型
IPsec协议 虚拟专用网(VPN) 安全策略 性能评估 并发
2010/1/12
IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。
一种新的基于DNS协议的IPSec隐蔽通信研究
因特网安全协议 域名系统 隐蔽通信
2009/9/17
针对IPSec网络适应性差的问题,并结合隐蔽通信的技术,提出了一种新的结合IPSec隧道和DNS隧道的IPSec over DNS协议的VPN思路,并给出了协议实现的结构和流程。实验数据表明,两种技术的综合,为用户提供了一种新的更加可靠的网络安全解决方案。
基于IPSec的网络安全系统的分析与设计
网络安全 保密数据传输 Internet密钥交换协议
2009/8/19
针对软件加密解密时发送和接收数据包速率较低的问题,利用IPSec协议和密码卡相结合,提出一种高速、高性能和适应于各种安全需求的网络安全系统,包括标准IPSec的本地化改造,ESP协议和IKE协议自由使用密码卡上的专用算法等关键技术。测试和分析结果表明,该系统与软件加密系统相比具有比较明显的优势。
基于防火墙钩子的IPSec VPN研究与实现
IPSec VPN系统 防火墙钩子 网络驱动接口规范
2009/8/12
针对采用网络驱动接口规范(NDIS)实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSec VPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。
增强的NAT-PT和IPSec兼容解决方案
协议转换 分段协商 转换网关
2009/8/5
分析IPv4/IPv6过渡时期NAT-PT和IPSec协议的兼容性解决方案,并基于此提出一种增强的IPSec分段保护方案,通过对IKE协议的适当改进增加了发起方对NAT-PT转换网关的发现和自动处理机制,提高了NAT-PT转换网关的透明性。性能分析显示该方案具有较好的安全性和适应性,便于过渡网络安全策略的实施。
QoS机制在IPSec安全设备上的分析与实现
服务质量 体系结构 分类
2009/5/8
提出了在IPSec 安全设备上实施QoS的体系方案。设计了适合IPSec安全设备特点的数据分类规则。为IPSec安全设备构建了一个系统排队理论模型,该模型以延迟作为系统运行目标,以带宽作为分配资源。据此设计了一个自适应带宽分配循环队列调度算法。实际运行的测试结果表明,在重载情况下,实施了QoS的IPSec 安全设备可以为重要业务流提供带宽和时延保障。
基于形式化与图形化的IPSec安全策略管理
IPSec 安全策略 AH协议 ESP协议
2009/3/3
IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题。该文对IPSec安全需求的分析方法进行了改进和形式化表示,给出了一种策略管理的图形化工具
基于IPSec VPN的移动安全系统的设计与实现
移动安全 虚拟专用网 IPSec
2009/2/8
为解决移动网络与固定IP网络之间跨网域的VPN安全接入问题,提出并实现了一种新型的基于IPSec VPN的移动安全系统。该系统在基于IPSec协议的虚拟专用网技术和远程访问服务的基础上,建立了一套完善的基于智能卡和X.509证书进行身份认证的机制,并且具有统一的安全信息服务平台。实验结果表明,该系统能够实现固网信息安全无缝地移动扩展。