IPSec联动的安全多媒体通信系统研究

来源 :华中科技大学 | 被引量 : 0次 | 上传用户:sunwenjun19841120
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
H.323建议是在基于分组的网络上实现的多媒体通信系统标准。由H.323系统的通信过程中各个环节的安全性分析显示,该系统在身份认证过程和RAS(注册准入及状态)协议通信等方面存在潜在的安全性问题。安全网守与IPSec联动系统(Security GateKeeper and IPSec Association System,以下简称SecGK-IPSec系统)是具备了安全机制的H.323多媒体通信系统。在归纳H.323框架安全需求的基础上,SecGK-IPSec系统利用加强的身份认证及IPSec联动机制保护H.323框架中各个协议的安全。IPSec作为一种实施于网络层 (IP) 的安全协议,具有抗攻击、保护数据完整性、保护数据机密性和完美向前保密的诸多特性。在多协议协同工作的H.323框架内部,IPSec屏蔽了不同协议复用的复杂性,可以在SecGK-IPSec系统中进行全面而且可扩展的安全保护。远程安全密钥协议基于鉴别符认证技术,具有零知识证明性。SecGK-IPSec系统采用改进的远程安全密钥协议提供安全身份认证机制。改进的远程安全密钥协议通过合并简化协商过程来匹配H.323系统消息的通信流程,改进的鉴别符哈希码技术用于抵抗篡改攻击及拒绝服务攻击。在传统统计评估算法的基础上,新的延迟自适应滑动平均评估算法通过历史采样统计及误差调整方法针对网络延迟进行评价和估计,为系统的网络性能评价提供依据。基于延迟自适应滑动平均预测算法的延迟评估-反馈机制通过IPSec VPN与H.323网守组件之间的联动通信为SecGK-IPSec系统的保证服务质量要求提供了自适应的反馈控制功能。相关的测试对由IPSec安全机制对H.323系统产生的性能影响进行了定性及定量的分析。
其他文献
21世纪的第二个10年以来,移动互联网及客户端应用的发展势头非常迅猛。可以预计,在不久的将来,移动设备将拥有足够的成熟度与普及率,并跻身于传统桌面电脑、笔记本等硬件平台的行
自20世纪40年代信息科学的开创时期诞生到现在,人工神经网络的研究已经走过了近半个世纪的曲折历程,吸引了许多领域的科学家的重视和研究,成为现代脑神经科学、数理科学以及信息
非真实感渲染与传统的真实感渲染相反,不是以实现“像照片一样真实”的渲染效果为目标,即不再依靠物理学从速度和精度来模拟物理过程,而是从认知科学、艺术、图形设计等领域出发
透明网关是这样一个网络设备,作为“网关”,它能够为客户机提供上网服务;所谓“透明”,它无需客户机更改其IP地址的配置,即提供了即插上网的服务。避免了客户机上网地点的变
安全问题已经成为因特网进一步普及的一个关键问题。安全的概念不再像过去那样仅仅集中于采用各种过滤机制防止入侵者进入,而是需要提供粒度更高的访问控制以及更加全面深入的
自1956年诞生以来,基于符号人工智能技术作为一种智能化研究的有力工具,已在工业、农业、医学、军事等众多领域得到了广泛应用,并取得了许多重要成果。然而,人工智能方法在处理非
作为集群技术在关键性事务处理领域应用的结果,高可用性系统是系统可用性与成本之间的一个平衡。在对计算机系统高可用性的关键技术进行分析的基础上,深入研究了基于共享存储
随着印制电路板(PCB)生产的数量和速度的提高,质量控制变得越来越重要.质量控制的其中一个任务是检查印制电路板上的芯片有没有错焊.芯片上的字符串非常小,数量也非常多,用人
面向对象技术与数据库技术相结合有多种方法, 但从现有的研究情况看,面向对象数据库技术是最革命、最具前景的一门技术,尽管面向对象数据库系统做为数据库家族中的一个新兴的研
随着Internet的迅猛发展与普及,数字化的网络进入了人们的生活,每天都有许多公司和个人在网络上进行商务活动;人们通过电子邮件和计算机网络共享文件和信息;各企业也都试图把