2. 您的位置
3. 首页
4. 会议论文
5. 基于ECC、PKI的IPsec VPN安全网关设计与安全性分析

基于ECC、PKI的IPsec VPN安全网关设计与安全性分析

来源 :信息系统协会中国分会第一届学术年会 | 被引量 : 0次 | 上传用户：majk509

【摘 要】

：

虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题.本文将公钥基础设施PKI体系引入其中,并结合ECC公钥技术,提出了一个基于PKI/ECC身份认证和访问控制的增强型IPsecVPN安全网关原型系统;同时对DPD(DeadPeerDetection)协议进行研究,设计并实现了对DPD的支持,从而有效弥补

【作 者】

：

杜春燕 黄宪 陆建德 

【机 构】

：

苏州大学计算机学院,江苏省计算机信息处理技术重点实验室,苏州,215006,中国

【出 处】

：

信息系统协会中国分会第一届学术年会

【发表日期】

：

2005年8期

【关键词】

：

VPN IKE PKI ECC DPD IPsec 身份认证 网关 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题.本文将公钥基础设施PKI体系引入其中,并结合ECC公钥技术,提出了一个基于PKI/ECC身份认证和访问控制的增强型IPsecVPN安全网关原型系统;同时对DPD(DeadPeerDetection)协议进行研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsecVPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性.最后给出了设计方案并对原型系统的安全性进行了分析.

其他文献

电子政务中危机管理DSS的分布式构架及实现

危机管理的决策往往发生在一种动态的、迅速变化的并且常常是不可预测的分布式环境中.在电子政务中,危机管理决策支持系统面临着在需要它的任何时间(anytimee)、任何地点(anywhere)甚至是任何情况(any-situation)都能被有效使用的挑战.本文分析了在电子政务中开发危机管理决策支持系统分布式构架的原因,提出了危机管理决策支持系统的分布式构架,最后利用WebServices使之得以实现

会议

决策支持系统分布式构架危机管理电子政务

基于层次分析法的信息安全评估方法研究

运用风险评估理论,采用层次分析法,对企业信息安全这样一个多目标、多层次、多准则、结构复杂、因素众多的问题进行综合性和科学性的评价,以期对企业信息安全管理提供方法论的指导.论文以海南航空集团为研究对象,通过对该企业的信息安全状况各方面数据进行调查,应用层次分析法对这些数据进行详细分析和判别,最后按照风险评估方法得出该企业的总体风险等级水平.

会议

信息安全风险评估层次分析法企业信息安全

网上拍卖延迟期中竞买者行为及其出价的研究

本文通过在孔夫子旧书网上拍卖的实践发现,在延迟期条件下,每位竞买者为了不让其他竞买者提前得知个人预期,往往在无限个延迟期内多次出价,导致最终成交价呈现非理性趋向.本文运用行为经济学理论描述了延迟期条件下网上拍卖中最终成交价格的函数,认为由于无限次延迟导致竞买者的非理性行为,提出在延迟期中应限制竞买者的出价次数.通过抽取孔夫子旧书网上拍卖记录的统计样本分析,举例说明了该网站在延迟期中每位竟买者出价次

会议

网上拍卖行为经济延迟期竞买者

基于Web服务的虚拟配送中心工作流管理系统研究

工作流技术是管理、协调和控制虚拟企业活动的一项使能技术.构建跨组织工作流管理系统是实现虚拟配送中心业务过程管理的一个有效方法.文中分析了虚拟配送中心工作流管理系统的构建要求,在结合了国内外相关研究的基础上提出了一种基于web服务的跨组织分布式工作流管理系统.分析了虚拟配送中心过程与服务再造的关系,给出了虚拟配送中心工作流管理系统框架,并讨论了工作流的巨操作模式及工作流管理系统的集成方式,最后指出了

会议

配送中心web服务工作流虚拟企业

论知识管理软件系统框架结构

本文以综合学派对于知识管理(KM)的定义为理论基础,从知识管理框架结构的"灯笼模型"(左美云,2003)入手,分析知识管理与知识管理软件系统的相互关系,有针对性地从"人、事物、场所和时间"分析IBMLotus知识管理软件系统,并从对显隐性知识角度分析微软的知识管理软件系统(KMS),得到知识管理软件系统的一般框架--"神庙模型",并进一步阐述其结构及内容.在此基础上给出知识管理软件系统最小规模和评

会议

知识管理知识管理软件系统评价系统

网络遗传算法信息平台设计

本文介绍了基于面向算法的遗传算法类库的网络遗传算法平台的设计.网络遗传算法平台不但较好解决了传统遗传算法软件中存在的需要二次开发和移植性差等缺点,使得用户可以方便的在有上网条件的地方使用该平台.基于这样的设计,使得在涵盖了二进制编码、实型编码、有序编码、变长串编码和遗传程序设计编码等编码的类库的基础上,使用者还可自行扩展类库,这增强了算法的功能和扩展性.

会议

网络遗传算法B/S结构信息平台编码

网站可用性问题应用研究

本文从涵盖网站两大应用领域--电子商务和电子政务角度出发,探讨了可用性工程对网站设计方面的影响,指出目前两站可用性设计常被忽略的两大问题和相应的解决方案.之一,针对无形产品--服务,应开发和遵循高可用性网站设计规范,已有的规范不适用所有的行业,特别是服务业.之二,网站的可用性评估和行为与用户使用网站的经验值大小相关,尽管多数网站客观可用性有所提高,但对经验丰富的用户而言网站的主观可用性却很低.

会议

电子商务电子政务可用性工程客观可用性主观可用性网站

影响垂直行业电子市场成长的因素分析

影响垂直行业电子市场成长的因素主要有行业因素、管理因素、技术因素、经济因素等方面的因素.这些因素中,既有单独对垂直行业电子市场的成长产生影响的因素,也有通过影响其他因素既而影响垂直行业电子市场成长的因素.文章采用了结构分析模型对因素之间的层次关系进行了分析.为了进一步理解因素之间的关系,又考虑到大多数因素不能够量化的特点,本文采用了结构分析模型对因素之间的层次关系进行了分析..

会议

垂直行业电子市场结构模型层次关系

基于分布式的误用检测规则匹配学习算法研究

本文提出了一种新的基于HCV算法理论产生最优误用检测规则的方法.该方法产生的规则简单、实现容易.分布式的入侵检测系统便于网络管理和监测.

会议

入侵检测HCV算法Agent

SET协议的改进

本文针对SET安全协议的不足,提出了比较具体的改进措施.引入交易认证中心CA,先将交易的金额冻结,再让商家发货,直到消费者收到货后的一段时间内都没有异议,才将交易金额转至商家账户.如果消费者对商家提供的商品或服务有异议,则由交易中心CA来处理.当商家没有提供所承诺的商品或服务时,相对于原SET协议中先支付后发货使消费者处于不利地位,改进后的新协议较好地实现了公平性.在交易中,商家和消费者对商品进行

会议

SET安全协议认证中心CA原子性