因特网密钥交换论文-贺建伟

因特网密钥交换论文-贺建伟

导读:本文包含了因特网密钥交换论文开题报告文献综述及选题提纲参考文献,主要关键词:IPSec协议,IKE协议,预共享密钥认证

因特网密钥交换论文文献综述

贺建伟[1](2009)在《因特网密钥交换协议的应用研究》一文中研究指出介绍IPSec协议,包括IKE协议的安全体系结构、安全策略和IKE协议的不足,重点研究了主模式下预共享密钥认证-仅支持固定IP用户的不足,对协议作了相应改进以支持动态IP。(本文来源于《电脑编程技巧与维护》期刊2009年24期)

陈湖[2](2008)在《基于Windows2000的因特网密钥交换协议的研究与实现》一文中研究指出随着计算机网络技术研究的不断深入和应用的不断普及,计算机网络的安全问题已经成为学术界和企业界广泛关注的核心问题。特别是随着Internet网络的广泛应用,针对Internet的网络安全研究具有十分重要的理论意义和应用价值。目前Internet上应用最广泛的网络安全技术之一是虚拟专用网络VPN(Virtual Private Network),而IPSec是实现VPN的最流行的方式之一。Internet密钥交换协议IKE (Internet Key Exchange)是IPSec的密钥交换和管理协议。本文主要基于Windows2000对IKE进行研究与设计,其主要工作如下:本文首先在对IPSec基础框架进行分析的基础上,针对IKE协议存在的不足,提出了基于IKE的结构设计与改进方法;其次,针对目前Internet上的分布式拒绝服务DDoS ( Distributed Denial of Service)攻击存在的问题,提出了抵御DDoS攻击的改进方法,使得协议能够有效的抵御DDoS攻击;最后,对上述IKE改进方法进行了设计与实现。(本文来源于《太原科技大学》期刊2008-07-01)

郭凌云[3](2008)在《Linux下因特网密钥交换协议的设计与实现》一文中研究指出介绍IPSec协议和因特网密钥交换协议(IKE),然后结合具体的科研工作,详细阐述在Linux操作系统上实现IKE协议的一种具体实现方案,解决如何在Internet中进行密钥自动协商的问题。(本文来源于《硅谷》期刊2008年07期)

陈卓,骆婷,邢光林[4](2004)在《因特网密钥交换协议认证机制的研究》一文中研究指出因特网密钥交换协议(IKE)是IPSec默认使用的密钥协商协议,目前应用广泛。本文在研究了IKE工作机制的基础上,对IKE提供的认证方法进行了比较,同时分析了IKE认证方法中存在的安全缺陷,并提出了改进方案。(本文来源于《计算机工程与科学》期刊2004年08期)

袁鑫[5](2003)在《因特网密钥交换协议安全性分析》一文中研究指出本文深入讨论了IPSEC协议簇中因特网密钥交换协议(Internet Key Exchange Protocol)安全以及具体实施各方面的问题。论文在介绍IETF工作组发布的IKE协议的基础上,对该协议在具体实施中可能遇到的安全与效率问题展开讨论,并指出了现有协议标准存在的若干缺陷与不足。作者在综合考虑各方面因素的前提下,提出了针对现有协议标准的两套修改方案。第一种修改方案建立在数字签名认证的基础上;第二种修改方案建立在公钥加密认证的基础上。这两种修改方案兼顾安全与效率以及可实施性等问题,并且提供实施者在具体实施时根据自身网络环境与服务的特性调节安全属性与强度的功能。最后,作者运用形式逻辑分析的方法对修改后协议的安全性进行了理论上的逻辑证明。(本文来源于《西南交通大学》期刊2003-09-01)

曾迎之,苏金树,荣霓[6](2003)在《高效因特网密钥交换协议(IKE)的研究与实现》一文中研究指出IKE协议是因特网安全协议IPSec的重要组件,它的高效实现是IPSec的关键所在。在分析了IKE协议的基础上,给出了一种设计结构,并进行了性能评价和分析。基于实时嵌入式操作系统VxWorks环境的测试表明这是一种高效的实现方案。(本文来源于《国防科技大学学报》期刊2003年03期)

荣霓,龚正虎[7](2003)在《一种高效的因特网密钥交换协议(IKE)的研究与实现》一文中研究指出KE协议是因特网安全协议IPSec的重要组件,它的高效实现对整个IPSEC协议具有重要意义。论文分析了目前通用的IKE协议实现方案,针对其协商状态和安全连接(SA)素材分离的缺点,给出了一种基于保护套件封装的IKE实现,并对该实现进行了性能测试和分析,测试结果表明该实现是一种高效、合理的IKE协议系统。(本文来源于《计算机工程与应用》期刊2003年10期)

王斌[8](2002)在《因特网密钥交换协议的研究与实现》一文中研究指出IPv4协议中定义的IP数据包本身并不包含任何安全特性。很容易便可伪造出IP包的源地址、修改其内容、重发以前的包以及在传输途中拦截并查看包的内容。针对IPv4的先天不足,IPSec协议提供了一种标准的、健壮的以及包容广泛的安全机制,可用它为IP及上层协议(如UDP 和TCP)提供安全保证。但是IPSec协议要得到广泛的应用,必须解决如何在Internet中进行密钥的自动协商问题,这就是本论文的重点。 本论文从介绍IPSec协议开始,重点论述了其中的解决密钥协商问题的IKE协议。并且结合具体的科研工作,描述了在Linux操作系统上如何实现IKE协议。全文共有六个章节。 第一章介绍了Internet的发展现状,存在的安全隐患和Internet上典型的攻击,阐述了在TCP/IP协议族的各层实现安全机制的优缺点,并介绍了虚拟私用网的概念,以及目前实现虚拟私用网的两种隧道协议。 第二章描述了IPSec协议族所包含的协议、IPSec的工作模式、建立安全关联的方法。然后重点介绍了IPSec协议族中的IKE协议,包括IKE协议的两阶段协商,IKE协议定义的负载格式,以及IKE协议定义的交换模式。 第叁章结合我们的科研工作,阐述了如何在Linux操作系统中设计和实现IKE协议。包括如何在内核中创建和管理安全关联数据库,如何实现PF_KEY套接字接口和PF_KEY消息,如何设计IKE协议的主模式和快速模式的状态机等等。 第四章描述了安全路由器的实现,安全路由器的外部接口,以及硬件加密设备的实现,并对安全路由器进行了测试。 第五章对全文进行了简单的总结,并给出了一些可用于提高虚拟私用网效率的技术。(本文来源于《中国科学院研究生院(软件研究所)》期刊2002-06-30)

庞南,戴英侠,李镇江[9](2002)在《因特网密钥交换协议研究》一文中研究指出密钥交换协议是密码协议中主要的一类协议,安全可靠的密钥交换是通信安全性的基础,因特网密钥交换协议作为协议IKEIPSEC族的关键组成部分,在因特网的安全通信和安全服务中发挥着非常重要的作用,成为密码协议分析和研究的一个热点。该文首先介绍协IKE议,然后对协议中一种具体的密钥交换模式的安全性使用逻辑方法进行证明,并得出关于协议正确性的结论。(本文来源于《计算机工程》期刊2002年05期)

梁健,石荣,李建华[10](2002)在《因特网密钥交换协议的远程用户认证技术》一文中研究指出在Internet密钥交换协议的基础上引入扩展IKE协议和混合认证方式,解决了IPsec协议中远程用户认证的问题,同时根据公钥基础设施PKI部署的不同情况提出了远程用户接入基于IPsec协议的VPN网络的解决方案。(本文来源于《通信技术》期刊2002年03期)

因特网密钥交换论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

随着计算机网络技术研究的不断深入和应用的不断普及,计算机网络的安全问题已经成为学术界和企业界广泛关注的核心问题。特别是随着Internet网络的广泛应用,针对Internet的网络安全研究具有十分重要的理论意义和应用价值。目前Internet上应用最广泛的网络安全技术之一是虚拟专用网络VPN(Virtual Private Network),而IPSec是实现VPN的最流行的方式之一。Internet密钥交换协议IKE (Internet Key Exchange)是IPSec的密钥交换和管理协议。本文主要基于Windows2000对IKE进行研究与设计,其主要工作如下:本文首先在对IPSec基础框架进行分析的基础上,针对IKE协议存在的不足,提出了基于IKE的结构设计与改进方法;其次,针对目前Internet上的分布式拒绝服务DDoS ( Distributed Denial of Service)攻击存在的问题,提出了抵御DDoS攻击的改进方法,使得协议能够有效的抵御DDoS攻击;最后,对上述IKE改进方法进行了设计与实现。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

因特网密钥交换论文参考文献

[1].贺建伟.因特网密钥交换协议的应用研究[J].电脑编程技巧与维护.2009

[2].陈湖.基于Windows2000的因特网密钥交换协议的研究与实现[D].太原科技大学.2008

[3].郭凌云.Linux下因特网密钥交换协议的设计与实现[J].硅谷.2008

[4].陈卓,骆婷,邢光林.因特网密钥交换协议认证机制的研究[J].计算机工程与科学.2004

[5].袁鑫.因特网密钥交换协议安全性分析[D].西南交通大学.2003

[6].曾迎之,苏金树,荣霓.高效因特网密钥交换协议(IKE)的研究与实现[J].国防科技大学学报.2003

[7].荣霓,龚正虎.一种高效的因特网密钥交换协议(IKE)的研究与实现[J].计算机工程与应用.2003

[8].王斌.因特网密钥交换协议的研究与实现[D].中国科学院研究生院(软件研究所).2002

[9].庞南,戴英侠,李镇江.因特网密钥交换协议研究[J].计算机工程.2002

[10].梁健,石荣,李建华.因特网密钥交换协议的远程用户认证技术[J].通信技术.2002

标签:;  ;  ;  

因特网密钥交换论文-贺建伟
下载Doc文档

猜你喜欢