期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到295篇文章
< 1 2 15 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
Performance Evaluation of an Internet Protocol Security (IPSec) Based Multiprotocol Label Switching (MPLS) Virtual Private Network 被引量:1
1
作者 Conrad K. Simatimbe Smart Charles Lubobya 《Journal of Computer and Communications》 2020年第9期100-108,共9页
This paper evaluates the performance of Internet Protocol Security (IPSec) based Multiprotocol Label Switching (MPLS) virtual private network (VPN) in a small to medium sized organization. The demand for security in d... This paper evaluates the performance of Internet Protocol Security (IPSec) based Multiprotocol Label Switching (MPLS) virtual private network (VPN) in a small to medium sized organization. The demand for security in data networks has been increasing owing to the high cyber attacks and potential risks associated with networks spread over distant geographical locations. The MPLS networks ride on the public network backbone that is porous and highly susceptible to attacks and so the need for reliable security mechanisms to be part of the deployment plan. The evaluation criteria concentrated on Voice over Internet Protocol (VoIP) and Video conferencing with keen interest in jitter, end to end delivery and general data flow. This study used both structured questionnaire and observation methods. The structured questionnaire was administered to a group of 70 VPN users in a company. This provided the study with precise responses. The observation method was used in data simulations using OPNET Version 14.5 Simulation software. The results show that the IPSec features increase the size of data packets by approximately 9.98% translating into approximately 90.02% effectiveness. The tests showed that the performance metrics are all well within the recommended standards. The IPSec Based MPLS Virtual private network is more stable and secure than one without IPSec. 展开更多
关键词 Multiprotocol Label Switching internet protocol security Virtual Private Network Video Conferencing Voice over internet protocol JITTER End to End Delay
在线阅读 下载PDF
IPsec的Internet密钥交换
2
作者 袁剑 刘刚 王文海 《西安文理学院学报(自然科学版)》 2006年第4期52-56,共5页
介绍了IPsec的基本组成和一组IKE协议.分析了IKE协议的安全特性,以及IKE的协商过程.其中包括:在主模式中建立ISAKMP SA的过程和在快速模式中利用已建立好的ISAKMP SA完成IPsec SA的协商.通过详细分析主模式中用于完成SA要交换的六个消... 介绍了IPsec的基本组成和一组IKE协议.分析了IKE协议的安全特性,以及IKE的协商过程.其中包括:在主模式中建立ISAKMP SA的过程和在快速模式中利用已建立好的ISAKMP SA完成IPsec SA的协商.通过详细分析主模式中用于完成SA要交换的六个消息的发送步骤、属性、结构来说明安全性的实现. 展开更多
关键词 IPscc IKE 密钥交换
在线阅读 下载PDF
Internet安全技术——IPSec 被引量:1
3
作者 桂玲 《铁道通信信号》 2000年第6期26-28,共3页
论述了当前 Internet本身存在的安全问题和当今应用的安全技术 ,详细介绍了 IETF的最新安全技术标准
关键词 internet 安全问题 IP安全技术 ipsec协议
在线阅读 下载PDF
Analysis and Application of Covert Channels of Internet Control Message Protocol
4
作者 ZHOU Xueguang ZHANG Huanguo 《Wuhan University Journal of Natural Sciences》 CAS 2006年第6期1857-1861,共5页
Based on the analysis of the covert channel's working mechanism of the internet control message protocol (ICMP) in internet protocol version 4 (IPv4) and Internet Protocol version 6 (IPv6), the ICMP covert cha... Based on the analysis of the covert channel's working mechanism of the internet control message protocol (ICMP) in internet protocol version 4 (IPv4) and Internet Protocol version 6 (IPv6), the ICMP covert channd's algorithms of the IPv4 and IPv6 are presented, which enable automatic channeling upon IPv4/v6 nodes with non-IPv4-compatible address, and the key transmission is achieved by using this channel in the embedded Internet terminal. The result shows that the covert channel's algorithm, which we implemented if, set correct, the messages of this covert channel might go through the gateway and enter the local area network. 展开更多
关键词 internet control message protocol (ICMP) covert channel embedded internet terminal (EIT) algorithm information security
在线阅读 下载PDF
A Novel Formal Theory for Security Protocol Analysis of Denial of Service Based on Extended Strand Space Model
5
作者 JIANG Rui 《China Communications》 SCIE CSCD 2010年第4期23-28,共6页
Denial of Service Distributed Denial of Service (DOS) attack, especially (DDoS) attack, is one of the greatest threats to Internet. Much research has been done for it by now, however, it is always concentrated in ... Denial of Service Distributed Denial of Service (DOS) attack, especially (DDoS) attack, is one of the greatest threats to Internet. Much research has been done for it by now, however, it is always concentrated in the behaviors of the network and can not deal with the problem exactly. In this paper, we start from the security of the protocol, then we propose a novel theory for security protocol analysis of Denial of Service in order to deal with the DoS attack. We first introduce the conception of weighted graph to extend the strand space model, then we extend the penetrator model and define the goal of anti-DoS attack through the conception of the DoS-stop protocol, finally we propose two kinds of DoS test model and erect the novel formal theory for security protocol analysis of Denial of Service. Our new formal theory is applied in two example protocols. It is proved that the Internet key exchange (IKE) easily suffers from the DoS attacks, and the efficient DoS- resistant secure key exchange protocol (JFK) is resistant against DoS attack for the server, respectively. 展开更多
关键词 Denial of Service security protocol Analysis Formal Theory Strand Space Model internet Key Exchange
在线阅读 下载PDF
面向国密IPSec协议的量子安全设计及分析
6
作者 张小青 李文华 +3 位作者 林琳 王良成 黄妙 黄锦 《信息安全与通信保密》 2024年第10期53-65,共13页
IPSec协议能为网络中传输的数据提供安全保障,在我国关键基础设施领域应用广泛。但随着量子计算的发展及Shor、Grover等量子算法的提出,国密IPSec协议的安全受到一定的量子威胁。因此,识别国密IPSec协议中的量子风险密码功能及风险等级... IPSec协议能为网络中传输的数据提供安全保障,在我国关键基础设施领域应用广泛。但随着量子计算的发展及Shor、Grover等量子算法的提出,国密IPSec协议的安全受到一定的量子威胁。因此,识别国密IPSec协议中的量子风险密码功能及风险等级,对于国密IPSec协议的量子安全增强设计非常有必要。基于此背景提出了3种面向国密IPSec协议的量子安全设计模式,并对这3种模式在迁移属性和通信量方面进行了对比分析,为业界在国密IPSec协议的后量子迁移实践提供参考。 展开更多
关键词 ipsec协议 后量子密码 量子安全 后量子迁移 密码敏捷
在线阅读 下载PDF
基于量子密钥分发技术的物联网信息端到端加密传输算法
7
作者 张继飞 张春红 林超 《黑龙江工程学院学报》 2025年第1期22-28,共7页
根据量子不可克隆定理,未经授权的第三方无法复制或准确测量正在传输的量子态,因为任何测量操作都会不可避免地改变量子态,从而被合法的通信双方检测到。因此,提出一种基于量子密钥分发技术的物联网信息端到端加密传输算法。利用量子密... 根据量子不可克隆定理,未经授权的第三方无法复制或准确测量正在传输的量子态,因为任何测量操作都会不可避免地改变量子态,从而被合法的通信双方检测到。因此,提出一种基于量子密钥分发技术的物联网信息端到端加密传输算法。利用量子密钥分发技术生成安全初始密钥,并通过量子密码传输协议进行密钥分发,量子密码传输协议通过单向量子信息通道和双向公共信息通道,确保用户与传感节点间信息加密传输。在握手过程中,完成用户与传感节点的双向认证,建立安全连接,进行数据加密与完整性封装,实现端到端加密传输。实验结果显示,该算法在物联网端到端数据传输的完整性与安全性方面表现出色,且在传输延时控制方面具有显著优势。 展开更多
关键词 量子密钥分发技术 物联网信息 端到端 加密传输 量子密码传输协议 安全认证
在线阅读 下载PDF
基于IPSec的安全路由器设计与实现 被引量:6
8
作者 朱蕾 张勇 白英彩 《计算机工程》 CAS CSCD 北大核心 2001年第6期114-115,133,共3页
在介绍IETF制订的IPSec协议簇基础上,以上海交通大学金桥网络中心研制开发的BQ2800/BQ5000系列路由器为例,详细介绍了通过引入IPSec技术构建安全路由器的原理,并给出了协议实现的总体结构,分析了BQ2800/BQ5000路由器的安全特性,以... 在介绍IETF制订的IPSec协议簇基础上,以上海交通大学金桥网络中心研制开发的BQ2800/BQ5000系列路由器为例,详细介绍了通过引入IPSec技术构建安全路由器的原理,并给出了协议实现的总体结构,分析了BQ2800/BQ5000路由器的安全特性,以及安全功能的增加对其性能的影响。 展开更多
关键词 ipsec 安全 路由器 密钥交换 internet 数据完整性
在线阅读 下载PDF
基于PKI的IPSec-VPN网关的设计与实现 被引量:8
9
作者 孟桂娥 熊云凤 杨宇航 《计算机工程》 CAS CSCD 北大核心 2001年第2期102-104,共3页
针对IPSec-VPN网关开发的特点,提出了PKI代理网关的概念,并就一个基于PKI的IPSec-VPN网关开发的实例作了比较详细的描述,给出了实现的框图和几个主要算法。
关键词 公钥基础设施 internet 虚拟专用网 网关 ipsec-
在线阅读 下载PDF
新一代IPSec密钥交换规范IKEv2的研究 被引量:12
10
作者 韩旭东 汤隽 郭玉东 《计算机工程与设计》 CSCD 北大核心 2007年第11期2549-2552,2558,共5页
对IPSec工作组于2005年12月推出的最新版的IKE(internet key exchange)协议标准——IKEv2协议(RFC4306)的协商过程、网络通信、密钥衍生和协议的安全性等关键内容进行了深入的研究,并对IKE协议所存在的缺陷及IKEv2在密钥交换的安全性和... 对IPSec工作组于2005年12月推出的最新版的IKE(internet key exchange)协议标准——IKEv2协议(RFC4306)的协商过程、网络通信、密钥衍生和协议的安全性等关键内容进行了深入的研究,并对IKE协议所存在的缺陷及IKEv2在密钥交换的安全性和高效性上所做出的改进进行了深入的分析研究,为IKEv2的实现奠定了可靠的理论基础。 展开更多
关键词 IP安全协议 密钥交换 协议规范 安全性 通信性能
在线阅读 下载PDF
基于IPSec的VPN在Linux下的实现 被引量:5
11
作者 周立峰 周昕 金志权 《计算机应用研究》 CSCD 北大核心 2002年第5期61-63,共3页
描述了基于IPSec的虚拟专用网实现关键技术,给出了在Linux下的两种典 型实现方案。
关键词 VPN LINUX 虚拟专用网 隧道模式 ipsec协议 防火墙 计算机网络
在线阅读 下载PDF
面向IPsec安全策略的VPN性能评估模型 被引量:9
12
作者 顾文婷 潘雪增 +1 位作者 楼学庆 郑斯琦 《计算机工程与应用》 CSCD 北大核心 2009年第36期78-81,共4页
IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略... IPsec安全策略复杂的语义增加了IPsec VPN性能分析的难度,为了解决IPsec VPN性能分析过程中缺乏框架结构而无法保证评估有效性的问题,提出了基于IPsec安全策略的VPN性能评估模型。模型构建了可扩展的虚拟VPN环境,通过维护IPsec安全策略提高VPN性能的可控性,利用多线程并发控制实现数据的并行统计。最后通过实验验证了模型在VPN性能评估中的可靠性和可用性。 展开更多
关键词 ipsec协议 虚拟专用网(VPN) 安全策略 性能评估 并发
在线阅读 下载PDF
基于IPsec的IPv6安全邻居发现协议 被引量:8
13
作者 刘华春 戴庆光 蒋志平 《计算机工程与设计》 CSCD 北大核心 2011年第2期513-516,共4页
为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑... 为了保证邻居发现协议的安全,通过在邻居发现协议中引入IPSec协议,提出了基于IPSec的安全邻居发现协议模型结构;设计了在邻居组播状态下的密钥交换和管理协议MIKE,并给出了密钥管理的星型结构算法;在AH验证数据中将IP地址与链路层地址绑定,有效的防御IP地址的伪造。该方案与现行的安全邻居发现算法的比较结果表明,该安全模型能够有效地保证邻居发现的安全,并能与IPv6协议无缝连接,进一步提高下一代互联网的安全。 展开更多
关键词 邻居发现协议 ipsec 密钥管理 安全邻居发现 认证头协议AH
在线阅读 下载PDF
IPSec协议中加密算法使用研究 被引量:4
14
作者 周权 肖德琴 +1 位作者 林丕源 裴定一 《计算机工程与应用》 CSCD 北大核心 2003年第15期143-145,共3页
该文在分析IPSec协议簇中数据封装安全协议使用的加密算法——DES、3DES和AES的基础上,探讨了在建立基于IPSes协议的虚拟专用网时,使用加密算法应考虑的系列问题,并提出了一些实用的建议和注意事项。
关键词 网络安全 ipsec协议 加密算法
在线阅读 下载PDF
基于PEP-IPSec实现卫星IP网的网络安全 被引量:8
15
作者 黄飞 许辉 吴诗其 《计算机应用研究》 CSCD 北大核心 2007年第8期132-136,共5页
进一步发展Internet业务需要增大带宽并且要有移动性,因此IP网与卫星网结合成了热门话题。卫星通信中,其天然的广播特性以及全球无所不在的覆盖能力和IP网本身固有的很多安全隐患,使其安全问题尤显突出,在卫星IP网的性能增强型网关PEP... 进一步发展Internet业务需要增大带宽并且要有移动性,因此IP网与卫星网结合成了热门话题。卫星通信中,其天然的广播特性以及全球无所不在的覆盖能力和IP网本身固有的很多安全隐患,使其安全问题尤显突出,在卫星IP网的性能增强型网关PEP中应用IPSec,从而构成PEP-IPSec,这样一方面提高了TCP/IP在卫星IP网上的性能;另一方面也极大地增强了卫星IP网的网络安全。 展开更多
关键词 卫星IP网 TCP/IP协议 网络安全 PEP-ipsec
在线阅读 下载PDF
对称密钥加密算法在IPsec协议中的应用 被引量:18
16
作者 李湘锋 赵有健 全成斌 《电子测量与仪器学报》 CSCD 2014年第1期75-83,共9页
IPsec协议是互联网中最重要的协议之一,也是多年来用以解决网络安全问题的技术,在路由器、防火墙等设备中有着广泛的应用,同时在各种软件系统中也扮演重要角色。通过对IPsec协议中加密算法的讨论,重点分析了对称密钥加密算法在ESP中的应... IPsec协议是互联网中最重要的协议之一,也是多年来用以解决网络安全问题的技术,在路由器、防火墙等设备中有着广泛的应用,同时在各种软件系统中也扮演重要角色。通过对IPsec协议中加密算法的讨论,重点分析了对称密钥加密算法在ESP中的应用,包括DES、3DES、IDEA、AES、SM4等加密算法。分析了各个算法实现的特点、复杂度和安全强度,对比了算法在软硬件平台实现所需资源以及实现速度,为IPsec协议设计应用时提出了建议,能有针对性的使用对称密钥加密算法,合理有效的解决安全方案。 展开更多
关键词 ipsec协议 网络安全 对称密钥加密算法 DES 3DES IDEA AES SMS4 CAMELLIA
在线阅读 下载PDF
IPSec VPN的研究和分析 被引量:16
17
作者 田春岐 王立明 +1 位作者 蔡勉 周凯 《计算机工程与应用》 CSCD 北大核心 2004年第4期163-166,共4页
在扼要介绍虚拟专用网VPN安全机制的基础上,详细研究和分析了VPN系统中的四项主要安全技术;然后,在提出IPSec协议体系结构的同时,重点分析了IPSec协议以及实现问题,最后,指出了用IPSec协议实现VPN的优越性。
关键词 虚拟专用网 因特网安全协议(ipsec) 隧道 认证 访问控制
在线阅读 下载PDF
通用可组合安全的Internet密钥交换协议 被引量:3
18
作者 彭清泉 裴庆祺 +1 位作者 杨超 马建峰 《西安电子科技大学学报》 EI CAS CSCD 北大核心 2009年第4期714-720,共7页
通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密... 通过对新一代Internet密钥交换协议(IKEv2)进行分析,指出了其初始交换过程中存在发起者身份暴露和认证失败问题.而在无线接入网络环境下,对发起者身份等敏感信息进行主动保护是十分必要的.提出了一种适用于无线网络环境下的Internet密钥交换协议,该协议让响应者显式地证明自己的真实身份,实现了对发起者主动身份保护.并通过重新构造认证载荷,有效防止了认证失败问题.在通用可组合安全模型下,证明了该协议达到了通用可组合安全.性能分析和仿真实验表明,该协议具有较少的计算量和通信量. 展开更多
关键词 internet协议安全 密钥交换 internet密钥交换协议 可证安全 通用可组合
在线阅读 下载PDF
将IPSec与MPLS技术结合构建虚拟专用网络 被引量:3
19
作者 朱昌盛 余冬梅 +2 位作者 朱昌锋 谢鹏寿 包仲贤 《计算机应用研究》 CSCD 北大核心 2003年第7期71-74,共4页
VPN的出现使企业通过Internet既安全又经济地传输私有的机密信息成为可能。MPLS与IPSec结合有利于把MPLS的高速交换、QoS保证、流量管理、流量工程以及灵活性、有效性及可扩展性与IPSec的高度安全、可靠的优势发挥出来,以便构建安全、... VPN的出现使企业通过Internet既安全又经济地传输私有的机密信息成为可能。MPLS与IPSec结合有利于把MPLS的高速交换、QoS保证、流量管理、流量工程以及灵活性、有效性及可扩展性与IPSec的高度安全、可靠的优势发挥出来,以便构建安全、可靠、性能优良的虚拟网。两种技术的结合将为基于因特网的数据传输提供所能获得的最佳总体安全解决方案。 展开更多
关键词 虚拟专用网络 多协议标记交换 网际协议安全 网络安全
在线阅读 下载PDF
IPSec穿越NAT的设计与实现 被引量:8
20
作者 徐大为 龚玲 杨宇航 《计算机工程》 CAS CSCD 北大核心 2002年第7期153-155,共3页
概要介绍了协议和网络地址转换()协议的基本原理。着重介绍了协议与协议所存在的矛盾,并阐述了解决矛IPSecNATIPSecNAT盾所采用的方法。最后介绍了采用封装方式实现报文处穿越的完整方案。
关键词 ipsec协议 NAT协议 网络地址转换 虚拟专用网 密钥交换协议 internet
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 2 15 下一页 到第
使用帮助 返回顶部