期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

基于防火墙钩子的IPSec VPN研究与实现 被引量:4

Research and Implementation of IPSec VPN Based on Firewall Hook
在线阅读 下载PDF
导出
摘要 针对采用网络驱动接口规范(NDIS)实现IPSec VPN系统过程中存在的问题,提出一种基于防火墙钩子的IPSec VPN系统,研究了Windows网络层防火墙钩子数据包过滤技术,将IPSec封包处理提升到网络层中加以实现。该系统能有效解决由NDIS实现方式引起的MTU处理、路由和数据包分片、重组等问题,提高了系统处理效率,且具有较好的应用特性。 Aiming at the problems existed in the process of using Network Driver Interface Specification(NDIS) to implement IPSec VPN system, a new IPSec VPN system based on firewall hook is presented, and the data packet filtering technology for firewall hook at Windows network layer is researched, which upgrades the IPSec encapsulation processing to network layer and implements it. This system can effectively solve the problems caused by NDIS such as MTU, routing and reassembly. It promotes the processing efficiency and has better performance of application.
作者 张明 陈性元 杜学绘 钱雁斌
机构地区 解放军信息工程大学电子技术学院
出处 《计算机工程》 CAS CSCD 北大核心 2009年第4期154-156,共3页 Computer Engineering
基金 公安部"金盾工程"基金资助项目(JIGAB23WD13)
关键词 IPSEC VPN系统 防火墙钩子 网络驱动接口规范 IPSec VPN system firewall hook Network Driven Interface Specification(NDIS)
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献3

二级参考文献16

  • 1[1]Windows 2000 DDK.Microsoft,1999
  • 2[2]Kent S,Atkinson R.RFC2401:Security Architecture for the Internet Protocol.1998
  • 3[3]McDonald D,Metz D B,Phan B.RFC2367:PF_KEY Key Management API,Version 2.1998
  • 4[4]Stallings W.Network Security Essentials:Applications and Standards.2000
  • 5[1]Solomon DA,Russinovich ME. Inside Microsoft Windows 2000[M]. Third Edition. Microsoft Press,2001.
  • 6[2]Wright GR,Stevens WR. TCP/IP Illustrated Volume 2-The Implementation[M]. Addison Wesley,1995.
  • 7[3]Microsoft Corp. Microsoft Windows 2000 Driver Development Kit,Volum 2:Design Guid[Z]. August 2001.
  • 8[4]Sklower K. A Tree-Based Packet Routing Table for Berkeley Unix[A]. USENIX Winter Conference[C]. Dallas,Texas,1991.
  • 9[5]Schneier B,Whiting D. Fast software encryption:designing encryption algorithms for optimal software speed on the Intel Pentium processor[A]. Proceedings of the 4th International Workshop,Fast Software Encryption[C]. Haifa:Springer-Verlag,1997. 242-259.
  • 10[6]Network Working Group. Path MTU Discovery,RFC 1191[S]. November 1990.

共引文献10

同被引文献18

  • 1徐家臻,陈莘萌.基于IPSec与基于SSL的VPN的比较与分析[J].计算机工程与设计,2004,25(4):586-588. 被引量:90
  • 2吴玉,娄智.基于操作系统内核的包过滤防火墙系统的设计与实现[J].湖南工程学院学报(自然科学版),2006,16(2):39-41. 被引量:5
  • 3张山风,刘雪艳.Windows XP系统文件保护功能探讨[J].办公自动化,2006(6):31-32. 被引量:3
  • 4符广全,王海峰,陆建德.基于文件过滤驱动的内核病毒防火墙技术[J].计算机应用与软件,2006,23(7):121-123. 被引量:10
  • 5Law K L E,Leung R.A Design and Implementation of Active Network Socket Programming.Microprocessors and Microsystems,2003,27(526):277-284.
  • 6Jaeger T R. Leveraging IPSec for Mandatory Access Control ofLinux Network Communication[C]//Proc. of the 21st AnnualComputer Security Applications Conference. Tucson, Arizona,USA: [s. n.], 2005.
  • 7Morsi W, Tarek E, Ahmed B. Using IPsec to Secure Multi-levelData Classification in MLS Networks[C]//Proc. of ITST'06.Chengdu, China: [s. n.], 2006: 817-821.
  • 8Kent S. Security Options for the Internet Protocol[S]. RFC 1108, 1991.
  • 9Williams T C. Multi-level Security Network System: USA, US2003/0005331 AI[P]. 2003-01-02[2010-07-09].
  • 10Sun Microsystems, Inc.. Labeled-aware SADB Design[EB/OL].(2008-03-04). http://arc.opensolaris.org/caselog/PSARC/2008/252/inception.materials/phase 1 .pdf.

引证文献4

二级引证文献2

计算机工程
2009年 第4期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部