IPv6環(huán)境下有害信息過(guò)濾系統(tǒng)及并行化處理技術(shù)
發(fā)布時(shí)間:2022-01-18 22:23
當(dāng)前,互聯(lián)網(wǎng)方興未艾,計(jì)算機(jī)網(wǎng)絡(luò)不僅成為人們工作與生活中不可缺少的一部分,而且對(duì)企業(yè)的管理與經(jīng)營(yíng)有著重大的影響,企業(yè)的信息化水平也成為衡量一個(gè)企業(yè)是否優(yōu)秀的標(biāo)準(zhǔn)之一。同時(shí),計(jì)算機(jī)網(wǎng)絡(luò)的迅猛發(fā)展也帶來(lái)了兩個(gè)問(wèn)題:一是IPv4地址已經(jīng)耗盡,為了解決IP地址短缺的問(wèn)題,下一代網(wǎng)絡(luò)IPv6的部署已經(jīng)展開(kāi);二是網(wǎng)絡(luò)安全問(wèn)題層出不窮,個(gè)人、企業(yè)的信息通過(guò)網(wǎng)絡(luò)泄漏,尤其是企業(yè)機(jī)密的泄露,將給企業(yè)造成巨大的損失。本文針對(duì)IPv6網(wǎng)絡(luò)環(huán)境中,企業(yè)各節(jié)點(diǎn)在互聯(lián)網(wǎng)進(jìn)行通信的場(chǎng)景。企業(yè)為了信息在互聯(lián)網(wǎng)上的傳輸安全,要求在通信時(shí)通過(guò)IPsec協(xié)議與數(shù)字證書(shū)對(duì)信息進(jìn)行加密傳輸;同時(shí),為了控制泄露企業(yè)商業(yè)機(jī)密、損害員工個(gè)人利益等有害信息的傳播,企業(yè)需要對(duì)傳輸中的有害信息進(jìn)行過(guò)濾。本文以IPsec協(xié)議為研究對(duì)象,當(dāng)雙方通過(guò)IKE協(xié)議進(jìn)行密鑰協(xié)商、通過(guò)數(shù)字簽名進(jìn)行身份認(rèn)證時(shí),結(jié)合企業(yè)本身對(duì)數(shù)字證書(shū)的管理,提出了一種基于中間人的密鑰協(xié)商方法。當(dāng)通信雙方進(jìn)行密鑰協(xié)商時(shí),網(wǎng)關(guān)分別與雙方建立密鑰,對(duì)相關(guān)數(shù)據(jù)包進(jìn)行轉(zhuǎn)發(fā),從而網(wǎng)關(guān)成為雙方通信的橋梁。在此基礎(chǔ)上,實(shí)現(xiàn)了有害信息過(guò)濾系統(tǒng),能夠檢測(cè)到IPv6網(wǎng)絡(luò)環(huán)境中,包含有害信息的I...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:72 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 相關(guān)研究現(xiàn)狀
1.3 本文貢獻(xiàn)
1.4 論文組織結(jié)構(gòu)
第二章 基礎(chǔ)理論與關(guān)鍵技術(shù)
2.0 網(wǎng)絡(luò)與信息安全
2.1 IPv6協(xié)議
2.1.1 IPv6協(xié)議的提出背景
2.1.2 IPv6協(xié)議簡(jiǎn)介
2.1.3 IPv6協(xié)議與IPv4協(xié)議的區(qū)別
2.2 IPsec協(xié)議
2.2.1 體系結(jié)構(gòu)
2.2.2 安全關(guān)聯(lián)與安全策略
2.2.3 AH協(xié)議與ESP協(xié)議
2.2.4 IKE協(xié)議
2.3 密碼學(xué)算法
2.4 字符串匹配
2.5 數(shù)據(jù)包的捕獲
2.6 負(fù)載均衡
第三章 系統(tǒng)設(shè)計(jì)
3.1 體系結(jié)構(gòu)
3.2 基于中間人的IPsec密文獲取
3.2.1 系統(tǒng)模型
3.2.2 IKE處理模塊
3.2.3 IPsec數(shù)據(jù)處理
3.3 有害信息的匹配
3.3.1 有害信息的定義
3.3.2 過(guò)濾的具體方法
3.4 數(shù)據(jù)包的處理
3.5 基于負(fù)載均衡的并行化技術(shù)
第四章 系統(tǒng)實(shí)現(xiàn)
4.1 基于中間人的IPsec密文獲取
4.1.1 數(shù)據(jù)的捕獲
4.1.2 數(shù)字證書(shū)的管理
4.1.3 數(shù)據(jù)的加解密
4.2 有害信息過(guò)濾的實(shí)現(xiàn)
4.2.1 有害信息的識(shí)別
4.2.2 過(guò)濾的具體措施
4.3 基于負(fù)載均衡的并行化技術(shù)
4.3.1 數(shù)據(jù)包的分發(fā)
4.3.2 過(guò)濾機(jī)池的管理
4.3.3 負(fù)載均衡的算法
第五章 測(cè)試與評(píng)價(jià)
5.1 測(cè)試環(huán)境
5.1.1 基本測(cè)試環(huán)境
5.1.2 并行化測(cè)試環(huán)境
5.2 測(cè)試執(zhí)行與實(shí)驗(yàn)結(jié)果分析
5.2.1 基本功能測(cè)試
5.2.2 并行化測(cè)試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步研究?jī)?nèi)容
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3595700
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:72 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景與意義
1.2 相關(guān)研究現(xiàn)狀
1.3 本文貢獻(xiàn)
1.4 論文組織結(jié)構(gòu)
第二章 基礎(chǔ)理論與關(guān)鍵技術(shù)
2.0 網(wǎng)絡(luò)與信息安全
2.1 IPv6協(xié)議
2.1.1 IPv6協(xié)議的提出背景
2.1.2 IPv6協(xié)議簡(jiǎn)介
2.1.3 IPv6協(xié)議與IPv4協(xié)議的區(qū)別
2.2 IPsec協(xié)議
2.2.1 體系結(jié)構(gòu)
2.2.2 安全關(guān)聯(lián)與安全策略
2.2.3 AH協(xié)議與ESP協(xié)議
2.2.4 IKE協(xié)議
2.3 密碼學(xué)算法
2.4 字符串匹配
2.5 數(shù)據(jù)包的捕獲
2.6 負(fù)載均衡
第三章 系統(tǒng)設(shè)計(jì)
3.1 體系結(jié)構(gòu)
3.2 基于中間人的IPsec密文獲取
3.2.1 系統(tǒng)模型
3.2.2 IKE處理模塊
3.2.3 IPsec數(shù)據(jù)處理
3.3 有害信息的匹配
3.3.1 有害信息的定義
3.3.2 過(guò)濾的具體方法
3.4 數(shù)據(jù)包的處理
3.5 基于負(fù)載均衡的并行化技術(shù)
第四章 系統(tǒng)實(shí)現(xiàn)
4.1 基于中間人的IPsec密文獲取
4.1.1 數(shù)據(jù)的捕獲
4.1.2 數(shù)字證書(shū)的管理
4.1.3 數(shù)據(jù)的加解密
4.2 有害信息過(guò)濾的實(shí)現(xiàn)
4.2.1 有害信息的識(shí)別
4.2.2 過(guò)濾的具體措施
4.3 基于負(fù)載均衡的并行化技術(shù)
4.3.1 數(shù)據(jù)包的分發(fā)
4.3.2 過(guò)濾機(jī)池的管理
4.3.3 負(fù)載均衡的算法
第五章 測(cè)試與評(píng)價(jià)
5.1 測(cè)試環(huán)境
5.1.1 基本測(cè)試環(huán)境
5.1.2 并行化測(cè)試環(huán)境
5.2 測(cè)試執(zhí)行與實(shí)驗(yàn)結(jié)果分析
5.2.1 基本功能測(cè)試
5.2.2 并行化測(cè)試
第六章 總結(jié)與展望
6.1 本文工作總結(jié)
6.2 下一步研究?jī)?nèi)容
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文
本文編號(hào):3595700
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3595700.html
最近更新
教材專著
