期刊文献+
共找到608篇文章
< 1 2 31 >
每页显示 20 50 100
基于侧信道特征的IPSec VPN闭合性检测方法
1
作者 孙云霄 李军 王佰玲 《计算机科学》 CSCD 北大核心 2023年第10期308-314,共7页
IPSec VPN按照应用场景的不同可以分为闭合型网络和开放型网络,闭合型网络常用于定制虚拟专用网,而开放型网络代理是规避网络审计的常用手段,因此,IPSec VPN网络类型的识别分类对于网络监管具有重要意义。根据两种网络类型在业务复杂度... IPSec VPN按照应用场景的不同可以分为闭合型网络和开放型网络,闭合型网络常用于定制虚拟专用网,而开放型网络代理是规避网络审计的常用手段,因此,IPSec VPN网络类型的识别分类对于网络监管具有重要意义。根据两种网络类型在业务复杂度上的区别,提出利用加密流量侧信道特征进行IPSec VPN闭合性检测的方法,提取IPSec加密流量帧长序列和隧道内TCP最大分片长度(Maximum Segment Size,MSS)的分布,引入信息熵来度量MSS值的分布情况,将MSS值信息熵和帧长序列的标准差作为特征向量,使用支持向量机和随机森林等机器学习算法进行训练和预测。实验结果表明,使用该分类方法进行闭合性检测的准确率超过了96%,可有效识别用于开放代理的VPN隧道。 展开更多
关键词 ipsec vpn 闭合性检测 侧信道 TCP最大分片长度 机器学习
下载PDF
基于IPSec与基于SSL的VPN的比较与分析 被引量:90
2
作者 徐家臻 陈莘萌 《计算机工程与设计》 CSCD 2004年第4期586-588,共3页
为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL... 为了保障VPN传输私有数据的安全性,需要特定的安全技术用于创建和维护VPN网络。目前有几种安全技术得到了较广泛的应用,每种技术都有自己的优点,同时也存在一定的不足。针对其中两种较多采用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN,从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对其进行一番比较和分析,并概括出根据实际需求选择合适的VPN的参考标准。 展开更多
关键词 ipsec SSL vpn 安全技术 数据传输 虚拟专用网
下载PDF
基于IPSec的VPN在Linux中的实现 被引量:7
3
作者 马如军 周卫华 谭成翔 《计算机工程》 CAS CSCD 北大核心 2003年第3期76-77,83,共3页
在研究IPSec协议框架和Linux操作系统的基础上,分析了IPSec安全网关的应用 模型和基本构成模块,提出了通过改造Linux内核以及在操作系统原来的TCP/IP协议栈上添 加IPSec的实现方案,阐述了在Linux中实现IPSec安全网关的关键技术。
关键词 虚拟专用网 ipsec协议 计算机网络 TCP/IP协议栈 LINUX 操作系统 网关
下载PDF
基于L2TP和IPSec集成的访问型IP-VPN解决方案 被引量:4
4
作者 胡建理 王嘉祯 +1 位作者 彭德云 张斌 《计算机应用与软件》 CSCD 北大核心 2007年第4期58-61,共4页
介绍了L2TP协议和IPSec协议,描述了访问型IP-VPN(IP虚拟专用网)的基本功能特征。在此基础上,分析了传统的基于L2TP的访问型IP-VPN的安全隐患和制约IPSec协议构建IP-VPN的原因之后,重点讨论了两种协议集成构建IP-VPN的解决方案的实现过... 介绍了L2TP协议和IPSec协议,描述了访问型IP-VPN(IP虚拟专用网)的基本功能特征。在此基础上,分析了传统的基于L2TP的访问型IP-VPN的安全隐患和制约IPSec协议构建IP-VPN的原因之后,重点讨论了两种协议集成构建IP-VPN的解决方案的实现过程。最后给出了这种集成方案的实际应用。 展开更多
关键词 L2TP ipsec访问型IP—vpn 强制模式 自愿模式
下载PDF
基于Linux和IPSec的VPN安全网关设计与实现 被引量:7
5
作者 周权 肖德琴 唐屹 《计算机应用研究》 CSCD 北大核心 2005年第9期229-231,234,共4页
IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec... IPSec协议通过对IP数据包的加密和认证能够提供网络层的安全服务,可以保证数据在传输过程中的安全;Linux是一个开放的操作系统,在开放的操作系统平台上开发的安全系统具有更高的可靠性和安全性。在此基础上设计了一种基于Linux和IPSec协议的VPN安全网关,并详细阐述设计原则、功能、安全机制以及VPN安全网关实现过程,同时对这种安全网关性能进行了分析。 展开更多
关键词 安全网关 ipsec 虚拟专用网 安全机制
下载PDF
基于多核处理器的IPSec VPN系统安全策略检索研究 被引量:6
6
作者 陈亮 王建 赵勇 《计算机工程与应用》 CSCD 北大核心 2017年第23期67-71,共5页
为满足现代高带宽互联网应用环境中的安全性保障要求,提出了一种基于Tilera GX36多核网络处理平台的IPSec VPN系统结构,利用SDN思想设计了系统控制面和数据面的程序功能模块,实现网络流量安全的灵活控制。针对系统中安全策略检索性能要... 为满足现代高带宽互联网应用环境中的安全性保障要求,提出了一种基于Tilera GX36多核网络处理平台的IPSec VPN系统结构,利用SDN思想设计了系统控制面和数据面的程序功能模块,实现网络流量安全的灵活控制。针对系统中安全策略检索性能要求,提出一种基于Hash的三级安全策略流表存储结构,并以各Tile CPU缓存中的安全关联流表为快速检索数据源设计一种安全策略检索方法。测试结果表明,对于互联网中典型的小包、中包和大包应用场景,该系统均能达到近40 Gb/s的处理性能。 展开更多
关键词 多核网络处理器 Tilera GX36 ipsec vpn 安全策略检索
下载PDF
IPv6校园网环境下IPSec VPN的安全性研究 被引量:9
7
作者 时晨 申普兵 +1 位作者 杨瑾 沈向余 《计算机技术与发展》 2010年第10期167-170,175,共5页
IPv6在安全性上比IPv4有了明显的提高,但不能很好地保证应用层和协议本身的安全性。IPSec是网络层的安全协议标准,它提供了IP层上多种安全服务,其隧道模式为VPN的实现提供了必要的安全保障,VPN也为网关之间的通信提供了安全隧道。通过介... IPv6在安全性上比IPv4有了明显的提高,但不能很好地保证应用层和协议本身的安全性。IPSec是网络层的安全协议标准,它提供了IP层上多种安全服务,其隧道模式为VPN的实现提供了必要的安全保障,VPN也为网关之间的通信提供了安全隧道。通过介绍IPv6校园网研究现状,分析了IPv6带来的安全问题,描述了IPSec网络层安全协议标准以及VPN技术的基本原理,详细阐述了IPSec VPN的优越性以及如何在IPv6校园网中进行安全部署,并指出了可能存在的不足以及进一步改进的方向。 展开更多
关键词 IPV6 校园网 ipsecvpn 安全性
下载PDF
基于IPSec的安全VPN模型研究 被引量:22
8
作者 师成江 汪海航 谭成翔 《计算机应用研究》 CSCD 北大核心 2001年第6期75-77,共3页
给出了一个基于IPSec的安全VPN模型,提出了“内部”安全VPN和扩展的“外部”安全VPN的概念,阐述了在利用IPSec构建安全的VPN中需考虑的若干问题。
关键词 ipsec 虚拟专用网 vpn 网络安全 INTERNET 防火墙 计算机网络
下载PDF
基于IPSec的VPN网关设计 被引量:3
9
作者 刘渭锋 梁力 +1 位作者 张玉清 王磊 《计算机应用研究》 CSCD 北大核心 2004年第9期243-246,共4页
基于IPSec的VPN网关实现方案包括通过插入IPSec模块和融合IPSec在系统内核中的两种方法。通过修改Linux内核实现IPSec具有处理速度快,可避免来自操作系统的安全漏洞的优点。讨论了在Linux系统下采用融合IPSec的VPN网关实现。
关键词 ipsec vpn网关 IKE 安全策略
下载PDF
一种集成IPSec和MPLS技术的VPN方案 被引量:6
10
作者 郑刚 周源远 张福炎 《计算机应用研究》 CSCD 北大核心 2003年第10期95-97,共3页
从VPN的需求出发,探讨了IPSecVPN和MPLSVPN各自的优点、局限性以及它们的适用场合,提出了一种基于IPSec和MPLS技术的VPN解决方案,以获得对VPN需求更全面的支持。
关键词 ipsec MPLS vpn INTRANET vpn方案 多协议标签交换
下载PDF
基于IPSec的MPLS IP VPN的设计与实现 被引量:12
11
作者 任德玲 韦卫 《计算机应用研究》 CSCD 北大核心 2006年第3期116-118,共3页
从VPN的需求出发,分析了IPSec VPN和MPLS VPN各自的优势和局限性,提出了基于IPSec的MPLSVPN设计方案和实现模型。该方案既具有IPSec VPN的高安全性和可靠性又具有MPLS VPN的高速交换、QoS保证、流量工程以及可扩展性的优点。
关键词 IP安全协议 多协议标签交换 虚拟专用网
下载PDF
IPSec协议在VPN中的应用 被引量:12
12
作者 袁珏 王能 曹晓梅 《计算机应用研究》 CSCD 北大核心 2002年第5期64-66,69,共4页
IPSec是网络层的安全协议标准,提供了IP层上的多种安全服务。其隧道模式为VPN的 实现提供了必要的安全保障。分析了基于安全网关的VPN的工作过程及相关的安全协议 ,并着重介绍了隧道模式下IPSec安全VPN的实现。
关键词 ipsec协议 vpn 隧道模式 网络安全 网络层 计算机网络
下载PDF
众核网络处理器下IPSec VPN系统设计与实现 被引量:4
13
作者 王建 陈亮 胡康 《西安工程大学学报》 CAS 2016年第2期230-235,共6页
针对网络带宽的不断增加及数据包在网络传输过程中的安全问题,借助众核网络处理器作为硬件平台,设计一种基于IPSec VPN技术的加解密系统,介绍了数据包的获取和负载均衡、数据包的封装格式及加解密方式的设计过程.同时实现了基于Tilera... 针对网络带宽的不断增加及数据包在网络传输过程中的安全问题,借助众核网络处理器作为硬件平台,设计一种基于IPSec VPN技术的加解密系统,介绍了数据包的获取和负载均衡、数据包的封装格式及加解密方式的设计过程.同时实现了基于Tilera众核网络处理器的IPSec VPN系统,满足对数据包的并行处理.实验结果表明,对于不同大小负载的数据包,系统均满足10Gbps的加解密处理能力. 展开更多
关键词 众核处理器 ipsec vpn 网络安全 并行计算
下载PDF
一种新的IPsec VPN的实现方式研究 被引量:6
14
作者 曹利峰 杜学绘 陈性元 《计算机应用与软件》 CSCD 北大核心 2008年第7期66-67,118,共3页
从VPN设备的灵活性、适应性及扩展性等方面着手,提出并设计了不同网络层次上VPN的实现方案,并在比较分析的基础上,采用一体化的设计方法,给出了一种同时支持路由和网桥两种模式的IPsec VPN的实现方案。
关键词 虚拟专用网 IP安全协议 网桥 路由
下载PDF
Netlink消息通信机制的研究和在IPsec VPN中的应用 被引量:3
15
作者 章晓明 杜春燕 陆建德 《微电子学与计算机》 CSCD 北大核心 2007年第2期135-138,共4页
研究了Netlink消息通信模型和在IP服务中的作用,分析了Linux内核中IPsec模块的Netlink消息通信机制。结合应用层密钥管理进程与内核的通信交互,给出在IPsec VPN中的具体设计和实现。通过Netlink机制,IPsec VPN安全网关为不同用户动态创... 研究了Netlink消息通信模型和在IP服务中的作用,分析了Linux内核中IPsec模块的Netlink消息通信机制。结合应用层密钥管理进程与内核的通信交互,给出在IPsec VPN中的具体设计和实现。通过Netlink机制,IPsec VPN安全网关为不同用户动态创建各自的安全通道,高效实现了安全密钥的动态管理。 展开更多
关键词 NETLINK 消息通信 LINUX内核 ipsec vpn
下载PDF
基于IPsec VPN的远程访问服务——云南师范大学与云南省疾控中心隧道连接的建立 被引量:4
16
作者 陈彬 杜陈艳 陈建兵 《云南师范大学学报(自然科学版)》 2021年第6期25-27,共3页
通过对两种VPN技术在安全性、使用方便性及使用场景等特点的分析与比较,结合云南师范大学现有校园网络实际情况,利用校园网出口路由、ACL和免认证等技术,运用IPsec VPN,建立了云南师范大学与云南省疾控中心的隧道连接,实现安全、高效、... 通过对两种VPN技术在安全性、使用方便性及使用场景等特点的分析与比较,结合云南师范大学现有校园网络实际情况,利用校园网出口路由、ACL和免认证等技术,运用IPsec VPN,建立了云南师范大学与云南省疾控中心的隧道连接,实现安全、高效、可靠和简洁的远程访问服务. 展开更多
关键词 ipsec vpn 出口路由 ACL 免认证
下载PDF
支持可信认证的移动IPSec VPN系统设计 被引量:6
17
作者 王剑 梁灵飞 俞卫华 《计算机工程与设计》 CSCD 北大核心 2013年第7期2342-2347,2352,共7页
基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患。针对这个问题,提出支持可信认证的移... 基于IPSec协议的移动VPN系统为移动终端的远程接入提供了可行的解决方案,但IPSec协议的普通身份认证没有考虑移动终端系统的完整性和可信性,造成终端安全漏洞,给被接入系统和被访问信息带来安全隐患。针对这个问题,提出支持可信认证的移动IPSec VPN系统,并给出其系统架构和关键技术。该系统在实现了普通IPSec VPN系统的安全功能之外,增加了多因子与可信证明相结合的复合认证功能、基于信任的动态访问控制功能。并对其进行了原型实现和性能测试及分析,表明了在将时间代价合理控制的前提下,该系统有效确保了终端的可信接入、通信信道中数据传输的安全可靠以及被接入网络的资源安全及应用服务的可用性和可管控性。 展开更多
关键词 移动vpn ipsec协议 可信认证 远程证明 互联网密钥交换
下载PDF
一种基于IPsec VPN的联网信息系统审计方案 被引量:4
18
作者 唐琳 陈兰兰 付达杰 《软件》 2014年第4期97-99,102,共4页
本文根据IPsec VPN的优点、安全技术及其能够实现的功能,结合当前联网信息系统审计的存在的问题,研究了基于IPsec VPN联网信息系统审计,确保数据在网络传输时的安全性、完整性和真实性。
关键词 ipsec vpn 信息系统审计 数据传输
下载PDF
基于IPSec的VPN在Linux下的实现 被引量:5
19
作者 周立峰 周昕 金志权 《计算机应用研究》 CSCD 北大核心 2002年第5期61-63,共3页
描述了基于IPSec的虚拟专用网实现关键技术,给出了在Linux下的两种典 型实现方案。
关键词 vpn LINUX 虚拟专用网 隧道模式 ipsec协议 防火墙 计算机网络
下载PDF
Windows平台基于IPSec的VPN系统的研究与实现 被引量:4
20
作者 王伟 白硕 刘道斌 《计算机工程与应用》 CSCD 北大核心 2003年第15期154-156,161,共4页
VPN技术应用日益广泛,IPSec已成为实现VPN的主流方式。Windows操作系统在国内广泛流行,掌握Win-dows平台的IPSec开发技术,对于促进国内VPN技术的发展有重要意义。该文介绍了在Windows平台下开发基于IPSec的VPN系统的关键技术。
关键词 虚拟专用网 ipsec Windows网络驱动
下载PDF
上一页 1 2 31 下一页 到第
使用帮助 返回顶部