返回
试论ipsec安全网关内核通讯机制的设计与实现

试论ipsec安全网关内核通讯机制的设计与实现

ID:34826754

大小:1.40 MB

页数:60页

时间:2019-03-11

试论ipsec安全网关内核通讯机制的设计与实现_第1页
试论ipsec安全网关内核通讯机制的设计与实现_第2页
试论ipsec安全网关内核通讯机制的设计与实现_第3页
试论ipsec安全网关内核通讯机制的设计与实现_第4页
试论ipsec安全网关内核通讯机制的设计与实现_第5页
资源描述:

《试论ipsec安全网关内核通讯机制的设计与实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、苏州大学硕士学位论文IPSec安全网关内核通讯机制的设计与实现姓名:高振栋申请学位级别:硕士专业:计算机应用技术指导教师:朱艳琴20040401IPSec安全时关内核通讯机制的设计垮实现摘要摘要IPSec作为~种安念技术体系,极大地增强了网络通讯的安全蚀,嚣终势体系孛重要组成部分戆PFi篷y协议,使IKE守护进程能够方便地和内核中的安全关联数据库避行通讯。本文首先筒蟹介绍了IPSee的基本概念、PFKEY协议在安全网关中的地位以及PFKEY协议的基本霖理,分枣蠢了PFKEY按议的消息行力鞠糖关操雅,然后详细讨论了在Linux2,0.34版本内核中实现PFK

2、EY协议第二版本的实现思路和相关细节。其中包括:PFKEY套接口的创建和关闭;PFKEY消息的构造;蠹核稻巍瘸层之瓣PFKEY漓惠豹发送秘接收;具体实现过程中磁到的问题及解决方法。文章最后对所做工作进行了总结,并针对翻前IPSec安全网关实现部分的不足提出了进一步扩展的思路。关键字:PF—KEY,套接口,IPSec,SADB,内核作者:裹菝栋指导教师:朱艳琴.T..h..e...D...e..s..i.g..n,..a..n..d...I..m...p..1.e..m...e..n..t.a..t.i.o...n...o..f..K...e..r.n...

3、e..1..C..o...m...m...u..n..i..c,a..t.i.v...e..M....e..c..h..a。。n—.i—s.—m————i—n———I——P——S—ecSecurityGatewayAbstractAsatechnologicalsystemofsecurity,IPSecenhancesthesafetyofnetworkcommunicationgreatly.Andasartimportantpartofthattechnologicalsystem,PF—KEYprotocol、:makesIKE·processio

4、ncommunicatewithSADBinkernelconveniently.Thisarticleatfirstsimplyintroducesthebasicconceptions,thepositionandthebasicprinciplesofPF—KEYprotoc01.ThenthearticleanalysesthemessagebehaviorsandrelevantoperationsofPF—KEYprotoc01.Thenthearticlediscussestheimplementationofthe2rideditionof

5、PF——KEYprotocolinLinuxkernelindetail.ItinvolvestheestablishmentandclosureofPF—KEYsocket,theconstitutionofPF—KEYmessages,thesendandreceiveoperationsofPF—KEYmessagesandsomeproblemsmetinthecourseofimplementation.Finallythearticlesumsupthedoneworkandgivesoutitsfurtherdesignthoughtsacc

6、ordingtotheweaknessofIPSecsecuritygateway.Keywords:PF_KEY,socket,IPSec,SADB,kemelWrittenbyGaoZhendongSupervisedbyZhuYanqinV645735苏州大学学位论文独创性声明及使用授权的声明学位论文独创性声明本人郑重声明:所提交的学位论文是本人在导师的指导下,独立进行研究工作所取得的成果。除文中已经注明引用的内容外,本论文不含其他个人或集体已经发表或撰写过的研究成果,也不含为获得苏州大学或其它教育机构的学位证书而使用过的材料。对本文的研究作出重要贡

7、献的个人和集体,均已在文中以明确方式标明。本人承担本声明的法律责任。研究生签名:墨缅孤日期:砌幺哑学位论文使用授权声明苏州大学、中国科学技术信息研究所、国家图书馆、清华大学论文合作部、中国社科院文献信息情报中心有权保留本人所送交学位论文的复印件和电子文档,可以采用影印、缩印或其他复制手段保存论文。本人电子文档的内容和纸质论文的内容相一一致。除在保密期内的保密论文外,允许论文被查阅和借阅,可以公布(包括刊登)论文的全部或部分内容。论文的公布(包括刊登)授权苏州大学学位办办理。研究£卜签名:导师签名:F]期:工垃虹坚日期:竺!丝竺12IPSec安全嘲关内核通讯

8、机制的设计与实现引言伴随着信息时代的到来,信息的安全保密问题日益突

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。