论文摘要
VPN是针对IPv4存在的安全问题,提出的一种标准的、健壮的以及包容广泛的安全机制,可用它为IP及上层协议提供安全保证。到目前为止,它依然存在缺陷,尤其密钥交换(IKE)的安全问题,已成为研究热点之一。本文首先介绍了网络安全现状、存在的安全隐患。详细分析在网络层提供安全服务的IPSec安全体系结构及其安全协议,深入分析了IKE协议,包括IKE协议的组成、IKE协商的过程和IKE消息的格式。在对相关的理论分析和研究的基础上,对IKE应用中存在的几种攻击提出了改进意见。设计一个方案,采用一种新的Cookie来抵御中间人攻击。在很多场合用户使用的是动态IP地址,本文对预共享密钥认证做了改进以支持动态IP。论文描述了该方案的各个模块的设计思想和功能划分,对运行流程进行介绍。最后在局域网环境搭建一个VPN模拟平台,对系统进行模拟实验,实验结果表明该方案增强抵御中间人攻击的能力和支持动态IP地址。
论文目录
摘要ABSTRACT第一章 概述1.1 研究现状1.2 研究目的和意义1.3 论文主要工作1.4 论文编排第二章 IPSEC VPN技术研究2.1 网络的安全问题2.1.1 网络系统本身的安全2.1.2 信息安全2.2 TCP/IP协议及其安全性分析2.2.1 整体构架分析2.2.2 TCP/IP安全性分析2.3 IPSEC安全体系结构2.4 IPSEC的组成2.4.1 认证头2.4.2 封装安全有效负载2.5 本章小结第三章 IKE协议研究3.1 IKE协议组成3.1.1 载荷定义3.1.2 ISAKMP头格式3.1.3 通用载荷头3.1.4 载荷类型3.2 IKE密钥生成3.3 本章小结第四章 IKE协议的安全性分析与改进4.1 DIFFIE-HELLMAN协议4.2 预共享密钥认证的安全分析与改进4.2.1 预共享密钥认证过程分析4.2.2 缺陷分析4.2.3 改进方案4.3 数字签名认证的安全分析与改进4.3.1 数字签名认证过程分析4.3.2 缺陷分析4.3.3 改进方案4.4 标准公钥加密认证的安全分析与改进4.4.1 标准公钥加密认证过程分析4.4.2 缺陷分析4.4.3 改进方案4.5 本章小结第五章 IKE设计方案及其原型系统实现5.1 IKE系统结构设计5.1.1 IPSec VPN系统总体结构模型5.1.2 IKE系统具体设计框图5.2 用户管理与配置模块5.3 内核消息处理模块面向内核接口的实现KEY'>5.3.1 通信协议PFKEY5.3.2 套接字的建立5.3.3 相关函数描述5.4 时钟消息处理模块5.5 网络消息处理模块5.6 状态库与消息验证处理模块5.6.1 IKE状态库模块5.6.2 消息验证处理模块5.7 改进方案在本系统的体现5.8 模拟实验5.8.1 模拟平台5.8.2 Sniffer抓包分析5.8.3 改进方案比较5.9 本章小结第六章 结束语参考文献攻读硕士阶段发表的论文
相关论文文献
标签:协议论文;
