基于IP的点对点分布式VPN系统被引量：2

Point-to-Point Distributed VPN System Based on IP

下载PDF

导出

摘要对传统虚拟专用网的概念进行扩展,提出并建立了分布式虚拟专用网的模型,解决了传统虚拟专用网系统内部无法防止的搭线窃听问题。对分布式虚拟专用网的性能改进作了定量分析,分析结果显示其可以大幅度提高系统的并行性,且单个节点存储容量从O(n2)下降到O(n),实现增长线性化,并给出一个系统实现,测试结果表明可以显著改善系统的安全性和提高效率。 Raise the concept of distributed VPN and create the system model, which extend the concept of classical VPN. From the as aspects of security, it overcome the classical VPN抯 disadvantages of failing to protect the internal communication of LANs. The result of DVPN's performance analyzing indicates that it can enhance the parallelity of the system,reduce the storage requirement from complexity O(n2) to O(n) and make the database grow linearly. As well,give a system implementation, which proves that it can improve the security and efficiency of the system.

作者王路袁宏春万里冰

机构地区电子科技大学计算机科学与工程学院

出处《电子科技大学学报》 EI CAS CSCD 北大核心 2004年第1期67-70,共4页 Journal of University of Electronic Science and Technology of China

关键词虚拟专用网分布式虚拟专用网 IP安全性安全策略数据库安全关联数据库 virtual private network distributed virtual private network IP security security policy database security association database

分类号 TP393 [自动化与计算机技术—计算机应用技术] TP309.7 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献10

1[1]Anddrew, Tanenbaum S. Distributed operating systems[M]. Second Edition, Beijing, 1999
2[2]Mukesh, Singhal, Niraniang, et al. Advanced concepts in operating systems distributed database and multiprocessor operating systems[M]. First Edition, Mc. Graw Hill, 1994
3[3]Kent S, Atkinson R. Security architecture for the internet protocol[S]. RFC2401 1998
4[4]Kent S, Atkinson R. IP authentication header[S]. RFC2402 1998
5[5]Kent S, Atkinson R. IP encapsulating security payload (ESP)[S]. RFC2406 1998
6[6]Piper D. The Internet IP security domain of interpretation for ISAKMP[S]. RFC2407 1998
7[7]Maughan D, Schertler M, et al. Internet security association and key management protocol (ISAKMP)[S]. RFC2408 1998
8[8]Harkins D, Carrel D. The internet key exchange (IKE)[S]. RFC2409 1998
9[9]Rescorla E. Diffie-hellman key agreement method[S]. RFC2631 1999
10[10]Schneier B. Applied cryptography: protocols, algorithms and source code in C[M]. Second Edition, Beijing, China Machine Press, 2000

同被引文献8

1李军.信息泄漏防范何去何从[J].计算机安全,2006(3):35-37. 被引量：3
2鲜继清,谭丹,陈辉.局域网中个人防火墙与入侵检测系统联动技术研究[J].计算机应用研究,2006,23(5):105-106. 被引量：6
3刘晓红,纪越峰.下一代应用层防火墙性能及其测试[J].计算机工程,2006,32(11):169-171. 被引量：6
4[1]Kent S, Atkdnson R. Security architecture for the Internet protocol[S]. RFC2401, 1998
5[2]Deering S, Hinden R. Internet protocol, version 6(IPv6) specification[S]. RFC2460, 1998
6沈莉.IPv6的安全协议研究[J].电子科技大学学报,2002,31(1):72-75. 被引量：5
7夏士雄,常征,王东明.移动IPv6与网络安全[J].计算机工程与设计,2002,23(12):13-16. 被引量：5
8王玲,钱华林.IPv6的安全机制及其对现有网络安全体系的影响[J].微电子学与计算机,2003,20(1):50-53. 被引量：24

引证文献2

1杜小丹,张凤荔,羊裔高,鄢涛.基于移动IPv6的IPSec安全体系[J].电子科技大学学报,2004,33(4):434-437. 被引量：4
2高山山,康燕,安然.刍议VPN网络的通信安全与优化实现[J].工程建设与设计,2016(9X):176-177.

二级引证文献4

1曾章勇,王玲.IPSec VPN与防火墙协同工作的系统设计与实现[J].通信技术,2008,41(9):155-157. 被引量：3
2李玉翠.MIPv6安全体系构架[J].电信快报（网络与通信）,2008(12):36-39.
3卢涵宇,阚瑷珂.基于IPv6的3G网络安全通信模型研究[J].井冈山大学学报（自然科学版）,2011,32(2):71-73. 被引量：3
4贾山.IPV6的安全性研究[J].计算机光盘软件与应用,2013,16(13):157-157.

1谢非.虚拟网专用网IPSec协议研究[J].经济技术协作信息,2009(20):115-115.
2敖大.基于IPSec协议的VPN安全性分析[J].内蒙古广播与电视技术,2009,26(1):44-46.
3童立,甘嘉州.一个IPSec在Linux平台上的实现框架[J].计算机工程,2003,29(2):163-165. 被引量：3
4姜林枫.IPSec安全数据库研究[J].计算机安全,2007(2):14-16. 被引量：1
5李德峰.ipsec远程访问安全策略研究[J].中国高新技术企业,2007(12):109-109.
6韦浩波.IPSec远程访问VPN的安全策略分析与思考[J].商情,2011(23):192-192.
7刘杨.构建可靠的虚拟网络[J].技术与市场,2013,20(1):54-54.
8宋佳男.浅论IP安全性[J].技术与市场,2013,20(1):52-52.
9陶滔.Intranet通信系统中的IP安全性的应用[J].南华大学学报（理工版）,2002,16(3):80-83.
10葛冬霞,蒋红.IPsec安全策略系统研究[J].计算机与信息技术,2008(5):49-50.

电子科技大学学报

2004年第1期

浏览历史

内容加载中请稍等...

基于IP的点对点分布式VPN系统被引量：2

参考文献10

同被引文献8

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于IP的点对点分布式VPN系统 被引量：2

参考文献10

同被引文献8

引证文献2

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

基于IP的点对点分布式VPN系统被引量：2