基于IPsec協(xié)議的VPN代理網(wǎng)關(guān)系統(tǒng)的研究與實(shí)現(xiàn)
發(fā)布時(shí)間:2022-12-21 23:17
Internet的迅猛發(fā)展始于20世紀(jì)90年代,隨著NSFnet的建設(shè)和開(kāi)發(fā),網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)和用戶數(shù)迅速增加。Internet也迅速向全球發(fā)展,世界上許多國(guó)家紛紛接入到Internet上,使網(wǎng)絡(luò)上的通信量急劇增長(zhǎng)。Internet上有豐富的信息資源,有些信息具有私密性,卻遭到泄露和竊取,有些惡意信息,卻又無(wú)法進(jìn)行過(guò)濾;贗Psec協(xié)議的VPN系統(tǒng)為通信的兩端建立了一條使用加密流量的通道,這對(duì)惡意流量和涉密內(nèi)容流量的檢測(cè)提出了新的課題。本文對(duì)解決這一課題進(jìn)行了研究,并提出了一種基于IPsec協(xié)議的代理網(wǎng)關(guān)系統(tǒng)的解決方案,并設(shè)計(jì)了一套輕量級(jí)系統(tǒng),實(shí)現(xiàn)了對(duì)IPsec流量的監(jiān)控和透明傳輸。 本文首先介紹了VPN的分類及IPsec VPN的特征和發(fā)展歷程,并對(duì)Linux系統(tǒng)下的IPsec VPN的實(shí)現(xiàn)工具進(jìn)行了介紹;然后詳細(xì)分析了IPsec協(xié)議族的相關(guān)協(xié)議和組成部分,其中包括Internet密鑰交換協(xié)議(IKE),認(rèn)證頭(AH協(xié)議),封裝安全載荷(ESP協(xié)議),安全關(guān)聯(lián),安全策略;接著設(shè)計(jì)了基于IPsec協(xié)議的代理網(wǎng)關(guān)系統(tǒng)的總體框架,為系統(tǒng)劃分功能模塊,分析各模塊需完成的功能和設(shè)計(jì)方案。然后...
【文章頁(yè)數(shù)】:91 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 VPN技術(shù)背景
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.4 課題來(lái)源
1.5 本文工作和章節(jié)安排
第二章 IPsec協(xié)議體系
2.1 IPsec體系概述
2.2 IPsec體系
2.2.1 密鑰交換協(xié)議(IKE)
2.2.2 認(rèn)證頭協(xié)議(AH)
2.2.3 封裝載荷協(xié)議(ESP)
2.2.4 安全關(guān)聯(lián)(Security Association)
第三章 基于IPsec協(xié)議的VPN代理網(wǎng)關(guān)系統(tǒng)總體框架設(shè)計(jì)
3.1 VPN網(wǎng)關(guān)的技術(shù)目標(biāo)
3.2 代理網(wǎng)關(guān)系統(tǒng)總體框架
3.3 IKE模塊概述
3.4 策略和SA管理模塊概述
3.5 數(shù)據(jù)處理模塊概述
第四章 系統(tǒng)性能的分析和改進(jìn)
4.1 用戶空間加解密API的設(shè)計(jì)和實(shí)現(xiàn)
4.1.1 Linux內(nèi)核可加載內(nèi)核模塊機(jī)制
4.1.2 系統(tǒng)調(diào)用劫持技術(shù)
4.1.3 內(nèi)核空間的Crypto API架構(gòu)概述
4.1.4 內(nèi)核空間模塊開(kāi)發(fā)方法
4.1.5 用戶空間系統(tǒng)調(diào)用函數(shù)
4.2 并行協(xié)議棧技術(shù)
第五章 IPsec代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)膶?shí)現(xiàn)
5.1 代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)恼w設(shè)計(jì)
5.2 IKE協(xié)商模塊的實(shí)現(xiàn)
5.2.1 IKE三方協(xié)商技術(shù)分析
5.2.2 IKE協(xié)商模塊的實(shí)現(xiàn)分析
5.2.3 IKE協(xié)商模塊的初始化實(shí)現(xiàn)
5.3 SA構(gòu)建存儲(chǔ)子模塊的設(shè)計(jì)與實(shí)現(xiàn)
5.4 數(shù)據(jù)處理模塊的實(shí)現(xiàn)
5.4.1 實(shí)現(xiàn)流程
5.4.2 主要數(shù)據(jù)結(jié)構(gòu)介紹
5.4.3 數(shù)據(jù)處理模塊的初始化
5.4.4 數(shù)據(jù)處理模塊處處理流程
5.4.5 SA數(shù)據(jù)的處理
5.4.6 輸入流量的處理
5.4.7 用戶空間加解密API的設(shè)計(jì)
5.4.8 輸出流量的處理
第六章 系統(tǒng)仿真實(shí)驗(yàn)和測(cè)試
6.1 實(shí)驗(yàn)仿真
6.2 性能測(cè)試和分析
6.3 用戶空間加解密API的性能分析
第七章 總結(jié)和展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3722962
【文章頁(yè)數(shù)】:91 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 VPN技術(shù)背景
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.4 課題來(lái)源
1.5 本文工作和章節(jié)安排
第二章 IPsec協(xié)議體系
2.1 IPsec體系概述
2.2 IPsec體系
2.2.1 密鑰交換協(xié)議(IKE)
2.2.2 認(rèn)證頭協(xié)議(AH)
2.2.3 封裝載荷協(xié)議(ESP)
2.2.4 安全關(guān)聯(lián)(Security Association)
第三章 基于IPsec協(xié)議的VPN代理網(wǎng)關(guān)系統(tǒng)總體框架設(shè)計(jì)
3.1 VPN網(wǎng)關(guān)的技術(shù)目標(biāo)
3.2 代理網(wǎng)關(guān)系統(tǒng)總體框架
3.3 IKE模塊概述
3.4 策略和SA管理模塊概述
3.5 數(shù)據(jù)處理模塊概述
第四章 系統(tǒng)性能的分析和改進(jìn)
4.1 用戶空間加解密API的設(shè)計(jì)和實(shí)現(xiàn)
4.1.1 Linux內(nèi)核可加載內(nèi)核模塊機(jī)制
4.1.2 系統(tǒng)調(diào)用劫持技術(shù)
4.1.3 內(nèi)核空間的Crypto API架構(gòu)概述
4.1.4 內(nèi)核空間模塊開(kāi)發(fā)方法
4.1.5 用戶空間系統(tǒng)調(diào)用函數(shù)
4.2 并行協(xié)議棧技術(shù)
第五章 IPsec代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)膶?shí)現(xiàn)
5.1 代理網(wǎng)關(guān)系統(tǒng)透明傳輸?shù)恼w設(shè)計(jì)
5.2 IKE協(xié)商模塊的實(shí)現(xiàn)
5.2.1 IKE三方協(xié)商技術(shù)分析
5.2.2 IKE協(xié)商模塊的實(shí)現(xiàn)分析
5.2.3 IKE協(xié)商模塊的初始化實(shí)現(xiàn)
5.3 SA構(gòu)建存儲(chǔ)子模塊的設(shè)計(jì)與實(shí)現(xiàn)
5.4 數(shù)據(jù)處理模塊的實(shí)現(xiàn)
5.4.1 實(shí)現(xiàn)流程
5.4.2 主要數(shù)據(jù)結(jié)構(gòu)介紹
5.4.3 數(shù)據(jù)處理模塊的初始化
5.4.4 數(shù)據(jù)處理模塊處處理流程
5.4.5 SA數(shù)據(jù)的處理
5.4.6 輸入流量的處理
5.4.7 用戶空間加解密API的設(shè)計(jì)
5.4.8 輸出流量的處理
第六章 系統(tǒng)仿真實(shí)驗(yàn)和測(cè)試
6.1 實(shí)驗(yàn)仿真
6.2 性能測(cè)試和分析
6.3 用戶空間加解密API的性能分析
第七章 總結(jié)和展望
參考文獻(xiàn)
致謝
攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文目錄
本文編號(hào):3722962
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3722962.html
最近更新
教材專著
