河南省自然科学基金(994060100)
- 作品数:10 被引量:32H指数:4
- 相关作者:陈性元杜学绘曹利峰王亚弟宋国文更多>>
- 相关机构:解放军信息工程大学西南电子电信技术研究所更多>>
- 发文基金:河南省自然科学基金国防科技技术预先研究基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 一种新的IPsec VPN的实现方式研究被引量:6
- 2008年
- 从VPN设备的灵活性、适应性及扩展性等方面着手,提出并设计了不同网络层次上VPN的实现方案,并在比较分析的基础上,采用一体化的设计方法,给出了一种同时支持路由和网桥两种模式的IPsec VPN的实现方案。
- 曹利峰杜学绘陈性元
- 关键词:虚拟专用网IP安全协议网桥路由
- 一体化移动安全接入系统的设计与实现被引量:3
- 2007年
- 从网络适应性、接入方式多样性、接入平台多种类的移动接入需求入手,针对移动安全接入现有的缺点,提出了基于用户的接入控制和管理技术,给出了接入认证方案。并采用一体化的方法,设计了移动安全接入的体系结构,实现了一种新的一体化移动安全接入系统,解决了基于移动通信和互联网的接入安全问题。
- 杜学绘陈性元曹利峰王亚弟
- 关键词:一体化
- 基于Netfilter框架的VPN网关的一体化设计被引量:8
- 2006年
- 随着Linux版本的升级,Linux下的防火墙技术也在不断地成熟。当前,基于netfilter框架的iptables防火墙,具有轨迹跟踪的功能,实现了基于状态检测的包过虑处理,成为近年来比较盛行的防火墙。该文就netfilter框架和轨迹跟踪技术进行了分析,同时,研究了网桥和防火墙的结合方式,提出了基于轨迹跟踪的VPN处理模式,最后,对支持路由和网桥两种模式的VPN处理且集成状态检测防火墙的安全网关进行了研究和一体化的设计。
- 曹利峰陈性元杜学绘
- 关键词:IP安全协议虚拟专用网IPTABLESNETFILTER
- 基于PKI的VPN安全管理系统的设计与实现被引量:7
- 2006年
- VPN网关和移动端用户的安全管理一直是人们关注的问题,特别是对移动端用户的管理。如何有效地、安全地管理VPN网关和移动端用户,消除相当普遍的VPN管理问题,是本文研究的重点。针对这一问题,本文提出并设计了一种基于PKI的VPN安全管理方法,实现了对VPN网关和移动端用户的安全管理。
- 代向东陈性元杜学绘
- 关键词:PKIVPN安全管理策略管理
- 网络处理器平台下VPN系统的一体化设计被引量:1
- 2007年
- 本文介绍了Intel IXP425的软件体系结构,分析了Linux下防火墙的netfilter框架,给出了防火墙策略和vpn策略在linux下的一体化表示方法,最后,对集防火墙、VPN、NAT功能为一体的vpn系统在IXP425下进行了一体化的设计。
- 曹利峰杜学绘陈性元钱雁斌
- 关键词:网络地址翻译虚拟专用网IPSECNETFILTER
- 选择认可动态逻辑
- 2002年
- 本文提出了一种用于分析网络安全协议的形式化逻辑——选择认可动态逻辑。该逻辑重视通信实体间的明文信息,通过对通信实体之间交换信息的状态的演绎,刻划了通信各方对信息的获取以及由此产生的攻击行为。预共享密钥交换协议是IPSec中IKE的验证模式之一,本文利用选择认可动态逻辑对该协议进行了演绎,剖析了其认证过程和密钥生成的关键所在,随后对该协议的局限性和野蛮模式下的特点进行了评估。
- 陈性元李勇潘正运宋国文
- 关键词:IP安全协议INTERNET密钥交换协议网络
- 基于TCP封装的IPSec和NAT协同方案被引量:4
- 2007年
- 对IPSec和NAT协同问题进行了研究,并对现有的解决方法进行了分析和比较。在UDP封装方案基础之上,给出了一种基于TCP的安全封装方案。该方案基于TCP协议,采用数字证书和轨迹跟踪技术等解决了IPSec与NAT的兼容性问题。最后,给出了Linux2.6下的一体化设计与实现过程。
- 曹利峰杜学绘陈性元
- 关键词:网络地址翻译IP安全协议一体化兼容性
- 基于轨迹跟踪的VPN处理模式
- 2007年
- 通过分析研究轨迹跟踪和状态包检测技术,提出了一种基于轨迹跟踪的新的虚拟专用网(VPN)处理模式,使得策略查找只与连接次数有关,在一定程度上提高了VPN的处理速度,避免了网络瓶颈的发生,同时对数据包进行了状态检测,增强了VPN系统的安全性。
- 曹利峰陈性元杜学绘
- 关键词:虚拟专用网IP安全协议
- IP-VPN技术研究与发展被引量:2
- 2000年
- 本文讨论了IP -VPN的概念及特点 ,分析了IP -VPN的工作原理、主要应用模式 ,最后着重探讨了隧道技术、安全协议、VPN安全管理、QoS管理和嵌入式安全平台等对IP -VPN研究与发展有重要影响的几个关键技术。
- 陈性元宋国文
- 关键词:IP-VPNIP隧道安全协议QOSINTERNET虚拟专用网络
- 一种新的一体化移动安全接入体系结构被引量:1
- 2007年
- 移动安全接入的目标是能在任意场合、平台以任意方式接入内网进行安全访问。该文通过建立在线用户、通信关系、策略服务3个数据集,阐述了系统状态转换关系,提出了用于移动安全接入的一体化协议体系,建立了一种新的一体化移动安全接入体系结构,有效地解决了移动接入的普适性、可扩展性和安全性等问题。
- 杜学绘陈性元王亚弟曹利峰
