基于FPGA的万兆网的IPsec ESP协议设计与实现

"Internet协议安全性(IPsec)"为IP层及其上层协议提供加解密和认证等安全服务。但对IPsec协议的处理已经成为高速网络实现的瓶颈。随着FPGA向着更大容量和更高速度方向发展,基于FPGA硬件实现的IPsec协议栈可以提供更高的网络性能。文中介绍了一种基于FPGA的万兆以太网IPsec ESP协议栈的设计,支持隧道模式和传输模式,具有抗重放能力。通过采用多级流水操作、多缓存乒乓操作、多进程并行处理等技术实现了万兆线速。

邻居发现协议的NDP-ESP安全增强方案

基于可信网络提出的NDP协议在现实中受到多种安全威胁,为了保护NDP协议的安全,提出了一种NDP-ESP模型安全增强方案,不仅可有效保护NDP协议的安全,还可以实现节点之间的保密通信,增强了下一代网络的安全性。

基于GMM的ESP流量应用层协议识别

提出一种高斯混合模型的ESP流量应用层协议识别技术,采用同步采集和流量模拟2种方式构造ESP数据集,建立HTTP、FTP、SMTP和TELNET 4种协议的ESP流量高斯混合模型,并对该模型进行测试,结果表明,高斯混合模型对ESP流量具有较好的协议识别能力,可利用ESP流量的网络层特征识别其应用层协议。

通道模式下ESP实施方案的研究

针对智能小区网络与漫游主机之间通信的安全性问题进行探讨 ,分析了目前小区网络的建设现状 .根据IPSec协议族的协议方案及工作方式 ,提出了一种简化且经济实用的解决方案 .该方案利用通道模式下的ESP实现漫游主机和受保护网络之间的安全通信 .整个系统由三大模块组成 :用户管理模块、安全通道建立模块和数据处理模块 .

基于红黑隔离架构的网络安全设备设计

基于IP(Internet Protocol)技术的天地一体化网络数据传输易受非法攻击,基于IPSec(Internet Protocol Security)的传统网络安全设备采用单主机同时连接内网和外网处理单元进行设计,存在非授权用户通过外网直接访问受保护内网的风险。文中提出了一种基于红黑隔离架构的网络安全设备新方案。方案采用红黑分区的设计理念和基于Linux下IPSec框架的VPN(Virtual Private Network)技术,通过在红区实现传输数据、基于“五元组”的安全保密规则合法性验证以及IPSec ESP(Encapsulating Security Payload)协议封装与解封装变换,在黑区实现ESP封装加密数据的公网收发,在安全服务模块实现根据外部指令完成加密算法动态切换和ESP封装数据的加解密处理,并将安全服务模块作为红区和黑区之间数据交换的通道,达到内网和外网相互隔离且有效保障内网安全的目的。实验结果表明,基于红黑隔离架构的网络安全设备抗攻击能力强,加密算法可更换,在百兆带宽条件下1024 Byte包长加密速率大于50 Mbit·s^(-1)。

基于IPsec的IPv6安全邻居发现协议

为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑定,有效的防御IP地址的伪造。该方案与现行的安全邻居发现算法的比较结果表明,该安全模型能够有效地保证邻居发现的安全,并能与IPv6协议无缝连接,进一步提高下一代互联网的安全。

网络安全协议IPSec的研究与探讨

IPSec是由国际互联网工程技术小组提出的使用密码学保护IP层通信的安全保密架构,提供了IP层上的多种安全服务,如数据认证、保密性、反重放保护、数据私密性、访问控制、IP包的点对点安全性及安全隧道,可保护运行在IP层上的的协议如TCP、UDP和ICMP并适用于IP当前的任何版本,是目前最易扩展和最完整的网络安全方案。文章对IPSec的功能、体系结构、工作模式、认证和管理方式等方面进行了分析与探讨。

基于IP的VPN技术研究

介绍了基于IP的虚拟专用网的概念、分类以及所涉及到的各层封装协议,重点介绍了IPSec协议以实现辅助硬件平台的VPN。

IPSec VPN机制研究

IPSec是基于IP层实现的网络安全标准,在实际虚拟专用网中得到了广泛的应用,例如通过公网实现私有的安全通信。从体系结构的相关组成部分及相互关系、工作过程中各组成元素之间的相互协作以及数据的输入及输出处理、实施及配置过程中的要点三方面对IPSec进行了深入研究分析,为灵活运用IPSec VPN奠定了基础。

一种实用的适用于移动自组织网络的认证协议

与传统网络相比,自组织网络本身存在许多系统脆弱性,使得传统网络安全机制不再适用于自组织网络。文章对传统PKI作必要改进,定义了适用于自组织网络的的公钥基础设施AH-PKI,并设计了一种基于AH-PKI的认证协议。

基于形式化与图形化的IPSec安全策略管理

IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行,怎样根据特定的条件设置合理有效的策略,是正确实施IPSec的一个重要问题。该文对IPSec安全需求的分析方法进行了改进和形式化表示,给出了一种策略管理的图形化工具。

面向密码协议的半实物网络仿真方法

针对常用仿真工具在进行面向密码协议的半实物(hardware-in-the-loop,HIL)网络仿真时接口不支持、密码协议仿真资源缺失、无法实现密码协议处理等问题,提出一种面向密码协议的HIL网络仿真方法。在形式化分析面向密码协议HIL网络仿真建模环境的基础上,给出了密码协议HIL网络仿真过程中用到的关键技术,构建了基于OMNe T++的HIL网络仿真模型;然后就仿真过程中存在的关键问题进行了分析,提出了有效的解决方案;最后以网际控制报文协议(Internet control message protocol,ICMP)在测试主机连通性中的应用为例,基于封装安全载荷(encapsulate security payload,ESP)协议,对面向密码协议的HIL网络仿真方法进行了仿真测试。实验结果表明,与现有HIL网络仿真方法相比,该方法可以对经ESP协议处理后的ICMP询问报文进行响应,有效地使虚实主机基于密码协议进行保密通信。

OpenBSD下基于IPSec协议的VPN研究与设计

IPSec提供一种对用户透明的IP层安全服务 ,包括机密性、完整性、可认证性和数据重放保护。IPSec可用于保护主机间、安全网关间或安全网关—主机间的一条或多条路径的安全通信。文章对IPSec的结构与组成 ,IPSec在OPENBSD下的实现进行了较为详细的研究 ;并对系统的利弊进行了评价。

基于隧道模式IPSec的NAT穿越

阐述了IPSec和NAT的原理,分析了在NAT下应用IPSec可能出现的问题,提出了应用ESP隧道模式解决NAT穿越的方法,阐述在路由器上如何配置。

IPv6安全体系结构分析与研究

首先对IPv4网络协议的安全性存在的一些缺点进行了分析,然后给出了IPv6新的网络安全机制,详细描述了IPsec所提供的网络安全服务与实现原理,并对IPSec中的AH和ESP协议作了较详细的阐述。

基于VPN的安全网关研究

首先介绍了IPSec协议的两种工作模式以及这些模式下IP包的变化,继而阐述了密钥交换协议的功能与操作过程。在对加密算法与IP报文加密了解的基础上,详细说明了认证头与封装安全载荷对外出和进入数据包的处理方式以及检查完整性检查值的整个过程,分析了IPSec在安全网关中的一些最新技术运用。最后提供了一种基于虚拟专用网技术的安全网关实现方式。

IPSec VPN数据安全传输

随着互联网技术的普及,VPN技术得到了广泛的应用。VPN是采用加密等技术,将数据加密后在Internet等公共网络上传输,其效果相当于在公共网络上建立一条专用的、私有的、虚拟通道,由此创建一条安全、可靠的连接。本文从互联网通讯所面临的安全风险开始,先简要地介绍了几种常见的VPN解决方案,然后再详细地介绍了IPSec VPN的技术体系与工作模式。

IPSec VPN在惠州居民医保组网中的应用

概述虚拟专网VPN技术构造、IPSec协议的工作过程、工作原理,并以IPSec VPN在惠州居民医保组网为例,说明IPSec VPN组网技术在边缘接入端的应用。

Ipsec中AH认证报头安全协议分析

AH认证报头协议是IPSec的一部分。该协议主要是为IP数据包提供信息源的身份认证,以及数据完整性的检测,同时,它还具有抗重播功能。文章通过对AH协议的组成、认证算法以及安全性的分析,指出了其存在的弱点与不足,提出了改进方法。

IPSEC安全体系与实施

IPsec是IETF委员会提出的新型的Internet安全体系结构,IPsec为IPv4和IPv6协议提供了强大的、灵活的、基于加密的安全方案。本文分析了IPsec协议套件的体系结构、基本组件与工作原理,并给出了IPsec的实施实例。