带冗余策略的分布式IPSec网关配置

Distributed configuring IPSec gateways with redundant policies

下载PDF

导出

摘要 IPSec协议的一种实现模式是采用IPSec网关间隔各个网络段,通过网关的策略配置,满足安全通信需求。然而,策略交叉会导致破坏安全需求的信息回流,拆分策略是避免信息回流的有效方法,但拆分过细,会引发额外的密码计算。提出一种带冗余策略的IPSec网关的分布式配置方法,在自动分布式生成无冲突的IPSec策略集基础上,引入冗余策略以减少IPSec网关的密码计算负荷。模拟实验验证了这种方法的可行性。 An application scenario for IPSec is to partition a network by IPSec gateways.The security requirements are implemented by IPSec policies between gateways.The overlapping tunnels may lead network traffic looping and introduce policy conflicts.h needs policy cuts to avoid those conflicts.However the too fine policies may lead many cryptology computations.In this paper,a distributed gateway configuring method with redundant policy,named DistlPSecR is proposed,to reduce the time-cost computation.We have conducted simulated experiments to validate the proposed method.

作者唐屹张连宽

机构地区广州大学数学与信息科学学院华南农业大学数学系

出处《计算机工程与应用》 CSCD 北大核心 2009年第3期106-108,共3页 Computer Engineering and Applications

基金广东省科技计划(No.2005B10101024)

关键词 IPSEC协议安全策略分布式配置冗余策略 IPSec protocol security policy distributed configuring redundant policy

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献6

1Fu Z,Wu S,Huang H,et al.IPsec/VPN security policy: correctness,conflict detection and resolution[C]//IEEE Policy 2001 Workshop, 2001 : 39-56.
2Yang Y,Martel C,Wu S.On building the minimal number of tunnels-an ordered-split approach to manage IPSec/VPN policies[C]// Proceedings of NOMS'04,2004:277-290.
3Chang C,Chiu Y,Lei C.Automatic generation to conflict-free IPSec policies[C]//Proceedings of FTNDS'05,2005:233-246.
4唐屹,张连宽.IPSec网关的一种分布式配置方法[J].计算机工程与应用,2008,44(14):127-129. 被引量：1
5Liu J,Jing H,Tang Y.Multi-agent oriented constraint satisfaction[J]. Artificial Intelligence, 2002,136( 1 ) : 101-144.
6Hirayama K,Yokoo M.The distributed breakout algorithm[J].Artificial Intelligence,2005,161 (1/2):89-116.

二级参考文献5

1Fu Z, Wu S, Huang H, et al. IPsec/VPN security policy [ C ]//IEEE Policy 2001 Workshop on Correctness, Conflict Detection and Resolution ,2001:39-56.
2Yang Y, Martel C, Wu S. On building the minimal number of tunnelsan ordered-split approach to manage IPSec/VPN policies [ C ]//Proceedings of NOMS' 04,2004,1:277-290.
3Chang C, Chiu Y, Lei C. Automatic generation to conflict-free IPSec policies [ C ]//Proceedings of FTNDS' 05,2005:233-246.
4Chen K, Liu Y, Liu T, et al. ZERO-Conflict: a grouping-based approach for automatic generation of IPSec/VPN security policies [ C]//LNCS 4269 :Proceedings of DSOM' 06,2006 : 197-208.
5Liu J,Jing H,Tang Y. Multi-agent oriented constraint satisfaction [ J ]. Artificial Intellgence ,2002,136 ( 1 ) : 101-144.

1孙扬,胡海燕,吴蒙.基于IPSec的Ad Hoc网络安全系统的研究[J].南京邮电学院学报（自然科学版）,2005,25(4):56-60.
2林树泽,汲锡林.基于移动Agent的数据采集系统实现与性能分析[J].计算机与信息技术,2005,0(12):25-28. 被引量：1
3尤章金,王健,王文生.基于分布式配置的智能化配电监控系统[J].制造业自动化,2010,32(3):145-147. 被引量：3
4郑殿宇.数字电视前端网关的设置[J].辽宁广播电视技术,2013(4):70-73.
5何向荣.超大型数计算[J].池州学院学报,2008,22(5):24-28.
6赵波,刘树波,唐明,张焕国.基于硬件系统的商用密码可信计算实现方法[J].武汉大学学报（信息科学版）,2004,29(11):1030-1033. 被引量：2
7姚若宁.机构网安全：重在网关配置得当[J].网管员世界,2002(9):19-19.
8郭艺辉.Linux内核中IPSec网关的设计与实现[J].科技资讯,2006,4(19):227-227.
9钟林辉,陈宇,刘洋,谢冰,邵维忠.软件配置管理系统XML数据模型及原型研究[J].计算机工程与应用,2001,37(19):82-84. 被引量：4
10郝维嘉.网络安全的评估分析[J].计算机光盘软件与应用,2012,15(17):59-60.

计算机工程与应用

2009年第3期

浏览历史

内容加载中请稍等...

带冗余策略的分布式IPSec网关配置

参考文献6

二级参考文献5

相关作者

相关机构

相关主题

浏览历史