IPSec网关的一种分布式配置方法被引量：1

Distributed configuring method for IPSec gateways

下载PDF

导出

摘要 IPSec协议的一种应用模式是采用IPSec网关间隔各个网络段,通过网关的策略配置,实现安全通信需求。然而,交叉的IPSec策略可能导致信息回流,引发策略冲突,破坏安全需求。提出IPSec网关的一种基于多agent系统的配置方法,自动分布式生成无冲突的IPSec策略集,可以避免集中式生成方法单点失效的弱点。模拟实验验证了这种方法的可行性。 An application scenario for IPSec is to partition a network by IPSec gateways. The security requirements are implemented by IPSec policies between gateways. However, the overlapping tunnels may lead to network traffic looping and introduce policy conflicts. A distributed method is proposed, named DistlPSec,to generate conflict free policies for IPSec gateways. The simulated experiments show the validity of the proposed method.

作者唐屹张连宽

机构地区广州大学数学与信息科学学院华南农业大学数学系

出处《计算机工程与应用》 CSCD 北大核心 2008年第14期127-129,141,共4页 Computer Engineering and Applications

基金广东省科技公关计划(the Key Technologies R&D Program of Guangdong Province,China under Grant No.2005B10101024) 广东省信息安全技术重点实验室开放基金

关键词 IPSec配置分布式策略冲突与消解 IPSee configuration distribution policy eonflietion and resolution

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献5

1Fu Z, Wu S, Huang H, et al. IPsec/VPN security policy [ C ]//IEEE Policy 2001 Workshop on Correctness, Conflict Detection and Resolution ,2001:39-56.
2Yang Y, Martel C, Wu S. On building the minimal number of tunnelsan ordered-split approach to manage IPSec/VPN policies [ C ]//Proceedings of NOMS' 04,2004,1:277-290.
3Chang C, Chiu Y, Lei C. Automatic generation to conflict-free IPSec policies [ C ]//Proceedings of FTNDS' 05,2005:233-246.
4Chen K, Liu Y, Liu T, et al. ZERO-Conflict: a grouping-based approach for automatic generation of IPSec/VPN security policies [ C]//LNCS 4269 :Proceedings of DSOM' 06,2006 : 197-208.
5Liu J,Jing H,Tang Y. Multi-agent oriented constraint satisfaction [ J ]. Artificial Intellgence ,2002,136 ( 1 ) : 101-144.

同被引文献5

1Fu Z,Wu S,Huang H,et al.IPsec/VPN security policy: correctness,conflict detection and resolution[C]//IEEE Policy 2001 Workshop, 2001 : 39-56.
2Yang Y,Martel C,Wu S.On building the minimal number of tunnels-an ordered-split approach to manage IPSec/VPN policies[C]// Proceedings of NOMS'04,2004:277-290.
3Chang C,Chiu Y,Lei C.Automatic generation to conflict-free IPSec policies[C]//Proceedings of FTNDS'05,2005:233-246.
4Liu J,Jing H,Tang Y.Multi-agent oriented constraint satisfaction[J]. Artificial Intelligence, 2002,136( 1 ) : 101-144.
5Hirayama K,Yokoo M.The distributed breakout algorithm[J].Artificial Intelligence,2005,161 (1/2):89-116.

引证文献1

1唐屹,张连宽.带冗余策略的分布式IPSec网关配置[J].计算机工程与应用,2009,45(3):106-108.

1郭艺辉.Linux内核中IPSec网关的设计与实现[J].科技资讯,2006,4(19):227-227.
2胡拥兵.针对IPv6的邻居发现协议的DoS攻击分析[J].电脑知识与技术,2010,6(3X):2084-2085. 被引量：1
3郭艺辉.Linux内核中IPSec网关的设计与实习[J].科技资讯,2006,4(18):122-123.
4Jan De Clercq(译) 刘海蜀(译).Vista中高级安全的Windows防火墙[J].Windows IT Pro Magazine（国际中文版）,2007(7):7-10.
5杨中贤.信息安全产品测试方法介绍[J].电信网技术,2008(5):58-64.
6张帆,朱明.使用IPSec配置网络安全[J].黑龙江气象,2007,24(1):37-38.
7唐灯平.使用IPSec使自己的系统更安全[J].有线电视技术,2009,16(4):114-115. 被引量：2
8Russell Smith 刘海蜀(译者).使用IPsec加密数据[J].Windows IT Pro Magazine（国际中文版）,2007(11):64-67.
9路杨,侯松鹂.WINDO WS 2000中的IPsec配置[J].河南大学学报（自然科学版）,2003,33(1):77-79.
10杨湛,李波,汤隽.IPSec协议与NAT的兼容性研究[J].网络安全技术与应用,2005(5):42-43. 被引量：1

计算机工程与应用

2008年第14期

浏览历史

内容加载中请稍等...

IPSec网关的一种分布式配置方法被引量：1

参考文献5

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

IPSec网关的一种分布式配置方法 被引量：1

参考文献5

同被引文献5

引证文献1

相关作者

相关机构

相关主题

浏览历史

IPSec网关的一种分布式配置方法被引量：1