欢迎来到天天文库
浏览记录
ID:34829848
大小:484.62 KB
页数:59页
时间:2019-03-12
《浅议一个改进的ipsec协议及其实现研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库。
1、华中科技大学硕士学位论文一个改进的IPSec协议及其实现研究姓名:姜正强申请学位级别:硕士专业:计算机应用技术指导教师:陈传波20060425华中科技大学硕士学位论文摘要IP协议本身不具有任何的安全特性,易遭受如地址欺骗、内容窃听、数据篡改、重播等攻击。IPSec协议是一组开放网络安全协议,可以“无缝”地为IP引入安全特性,提供了包括访问控制、无连接的完整性、数据源的认证、抗重播和自动密钥管理等一系列安全服务。ICMP协议是IP层的一个组成部分,是TCP/IP协议族中用于网络管理和调试的协议,提供了从路由器或其他主机向主机传
2、送控制信息的方法。IPSec和ICMP两种协议在实际中都得到广泛应用。但当IPSec协议工作在通道模式下却不能正确转发ICMP差错报文。这是一个急需解决的问题,也是研究的重点。尽管目前已有的一些VPN设备能够解决这个问题,但都处于探索阶段,并没有统一的规范。由分析这两种协议可知,IPSec在通道模式下不能正确转发ICMP报文的根本原因是:回传的ICMP报文中包含的转发信息不足。基于SA改进的IPSec协议是在分析冲突原因,并重点研究IPSec安全协议的基础上提出的。其方法是将用于ICMP转发的主机信息,如最终源、目的地址和源
3、端口号作为SA的选择符添加到网关的SAD。当接收到ICMP差错报文时,ICMP差错报文包含产成ICMP报文的IP数据包的IP头以及前八个字节,对与通道模式下的数据包,因此无论是AH或ESP安全协议生成的ICMP报文中都包含标识SA的三元组:SPI、目的地址和协议类型。根据ICMP所携带的三元组查找安全网关的外出“SAD”,取得用于转发的主机信息,并根据这些信息修改ICMP报文,进行数据包的转发。改进后的协议能够在保持原IPSec特性的基础上解决IPSec与ICMP冲突的问题,并能够与已有的IPSec实施方案兼容。以改进的IP
4、Sec协议为基础,在Windows操作系统建立独立的VPN模块,可分为IPSec安全协议处理模块、策略管理模块以及IKE协商模块等。不仅能够实现原有IPSec功能,并且可以解决ICMP报文转发的问题。具有实现简单、扩展性好等优点,有很好的应用前景。关键词:网络安全协议,网际控制报文协议,虚拟专用网,网络安全I华中科技大学硕士学位论文AbstractIPSecurity(IPSec)isatechnicalstandardofsecurityforallInternetcommunicates,designedtoprovid
5、einteroperable,highquality,eryptographically-basedsecurityforIPv4&IPv6.Thesetofsecurityservicesofferedincludesaccesscontrol,connectionlessintegrity,data-originauthentication,againstreplays,confidentialityandlimitedtrafficflowconfidentiality.Theseservicesareprovided
6、attheIPlayer,offeringprotectionforIPand/orupperlayerprotocols.TheInternetControlMessageProtocol(ICMP)isanintegralpartofIPandmustbeimplementedbyeveryIPmodule.ThepurposeofICMPistoprovidefeedbackaboutproblemsinthecommunicationenvironment.IPSecandICMPareimportantprotoc
7、ols,butthereisconflictbetweenthem.Theproblemis:theICMPpacketscan’tforwardcorrectlytothesourcehost,whentheIPSecusedinTunnel-mode.ThisconflictproblemhasbeenovercomedinsomeRouterproducts.Butthemethodisprotectedasbusinesssecret.Byanalyzingprotocols,thereasonofconflicti
8、s:inthepacketofICMP,thereisnotenoughinformationforforwarding.BasedontheSAofprimaryIPSecprotocol,animprovedIPSecprotocolisputforwardtoavoidtheprob
此文档下载收益归作者所有