一、基于IPsec的VPN技术(论文文献综述)
颜靖华,侯毅,辛浪[1](2022)在《基于IPSec VPN和多路径传输协议融合的应急通信策略研究》文中提出针对应急通信中信息传输手段单一、带宽不足和安全性差等问题,文章采用基于IPSec VPN的4G公网多路聚合传输和多路径传输无线通信关键技术,利用安全聚合网关的多SIM卡无线公网组网,实现了数据流多路径实时传输、低延时聚合和安全加密的技术融合。将调制解调器中的TCP加速程序移植到卫星安全模块中,实现了卫星通信TCP加速和加密技术的结合,完成安全卫星组网多路径传输。文章采用分层设计思想,可以为新一代应急通信提供安全可靠的多路径无线信道。
何之煜,朱建设,李治岩[2](2021)在《基于国密算法的IPSec VPN技术在LKJ无线换装系统中的实现》文中研究说明由于新线修建、既有线改造和机车长交路跨局运行等多种因素影响,导致LKJ车载数据需要频繁换装,而目前以人工换装为主的LKJ车载数据换装方式,费时费力,因此,迫切需要研究LKJ车载数据无线换装系统来解决这一问题。LKJ车载数据无线换装系统中以公网传输的方式来实现车载与地面的双向通信,针对公网通信安全性的问题,基于国密加密算法,研究IPSec VPN技术在车地数据无线传输中建立安全加密隧道。通过分析通信双方IKE协商流程,基于IPSec VPN主模式建立车地安全传输通道,并在实验室搭建仿真测试环境。研究结果表明,车地通信以密文的方式传输,验证了车载无线换装模块与地面服务器之间安全传输通道的实现。
周益旻,刘方正,王勇[3](2021)在《基于混合方法的IPSec VPN加密流量识别》文中提出文中提出了一种混合方法,将指纹识别与机器学习方法相结合,实现了IPSec VPN加密流量的识别。该方法首先基于负载特征从网络流量中筛选出IPSec VPN流量;接着,基于时间相关的流特征,利用随机森林算法建立了IPSec VPN流量分类模型,通过参数优化以及特征选择,整体流量识别的准确率达到了93%。实验结果验证了通过流特征提取的机器学习方法识别IPSec VPN流量的可行性;同时表明了该方法能够有效均衡识别精度与识别速度,达到了高效识别IPSec VPN加密流量的效果。
陈洋,陈浩,骆华杰,郭栋,廖根箔[4](2020)在《高隐蔽性IPSec协议研究》文中认为介绍IPSec协议的工作原理,阐述高安全性要求的企业对IPSec VPN技术运用于互联网环境提出的抗阻断、高隐蔽等需求。随后对现有的基于IPSec协议的集成运用和改造运用类解决方案进行分析对比,提出了一种利用TCP及应用层协议承载进行NAT穿越和密钥协商的IPSec协议改造思路。通过在专用IPSec VPN网关设备上突破TCP加速关键技术,一定程度上弥补协议封装导致的性能损失,验证了新IPSec协议具有较强的网络穿透性和隐蔽性。
周益旻,刘方正,杜镇宇,张凯[5](2021)在《IPSec VPN安全性漏洞分析及验证》文中提出网络边界是提供访问服务的主要通道,而IPSec VPN作为网络边界防护中的关键技术,对于保障网络整体安全至关重要。分析IPSec VPN中IKE协议激进模式和OSPF路由选择协议的安全性漏洞,研究三种常规OSPF路由欺骗方式在IPSec VPN中间人攻击中的性能表现,构建IPSec VPN流量劫持模型及攻击数据包,设计IPSec VPN流量劫持算法与KEYMAT密钥获取算法。通过搭建仿真环境并选取双LSA注入路由欺骗攻击方式,实现跨网段IPSec VPN中间人攻击并验证了IPSec VPN协议的脆弱性,该结论对于网络边界设备防护、骨干网络流量保护具有重要作用。
李坤阳[6](2020)在《船舶电站自动化及远程监控系统的设计与实现》文中认为随着新技术的出现与应用,船舶电站自动化技术也在不断进步。目前航运产业正处在产业升级的关键点,智能船舶作为二十一世纪各航海强国争相研究的领域,已经进入发展的快车道。未来的船舶电站自动化系统要满足智能船舶概念的要求,需要实现船船、船岸间的数据互通,达到异地同时监控船舶电力系统运行的目标。通过PLC控制器与配套监控硬件设备,船舶电站自动化及远程监控系统在船舶电站处和远程监控站点处收集、整合、处理各项数据,最终实现船船、船岸间的共通协作运行的要求。采用模块化的设计思想将系统分成两部分设计,船舶电站自动化作为船舶电力系统正常运行的必要部分,控制着全船的发电、配电、用电设备,为全船提高质量、经济、可靠的电力。远程VPN控制系统负责搭建稳定安全的数据传输通道,实时掌握控制船舶各项参数,保证船/岸之间的可靠连接。系统选择西门子S7-1200PLC实现船舶电站自动化系统主要功能,选择华硕RT-AC86U路由器通过虚拟专用网络(Virtual Private Network,VPN)技术搭建专用VPN网络保障船舶电力系统远程传输数据的安全可靠,整个系统主要具备以下功能:(1)能够顺利完成不同工况下船舶电站自动化各项功能,如船舶发电机组自动启动、自动准同步并车、自动调频调载、轻载解列与自动停机等功能。(2)搭建稳定可靠的VPN虚拟专用网络,使系统拥有稳定可靠的远程数据传输网络,同时采用IPSec协议保障数据传输的安全性。(3)设计专用的监控系统,实时监控船舶电站整体运行状态与各参数,同时可以通过VPN网络对船舶电站自动化功能进行实时控制。.本课题研究的船舶电站自动化及远程监控系统基于船舶自动化物理仿真电站平台搭建,通过上机试验证明了系统可以正确稳定的工作,完成了预期设计功能。
张翔宇,魏国伟[7](2020)在《基于GRE和IPSec的MPLS L2层VPN技术研究与实现》文中认为网络安全威胁是当前一个极其重要而紧迫的课题,关系个人及组织的信息安全。为确保虚拟专用网络中的可靠传输、数据安全,文章给出了一种解决方案,实现了一种MPLS L2层VPN,采用可加密的隧道技术IPSec保障信息安全,同时选择GRE和MPLS技术对数据帧进行封装,该方案减轻了设备的性能开销。通过实物模拟测试,基于华三和思科等主流路由器验证了协议的互通性,业务访问测试正常,适合用于承载高安全可靠需求的业务。
赵明[8](2020)在《基于轻量级虚拟机监控器的安全计算环境》文中指出本文基于BitVisor轻量级虚拟机监控器框架和Intel硬件虚拟化技术实现了SLVMM(Secure Lightweight Virtual Machine Monitor,安全的轻量级虚拟机监控器)。然后以此S-LVMM构建操作系统的安全计算环境,对个人计算机进行保护。针对BitVisor存在的不足进行了适当的修改和扩展,主要工作内容如下:(1)由于BitVisor将密钥存储在内存中,因此密钥很容易受到冷启动攻击。本文使用了一种抗冷启动攻击的密钥管理方法。首先使用SHA-256算法根据密码生成256bit的密钥。该密钥的前128bit作为数据密钥,后128bit作为调柄密钥。然后将该密钥存储在CPU的四个调试寄存器中。最后使用Intel硬件虚拟化技术使得密钥只能由S-LVMM访问。(2)BitVisor对存储设备的加密方法是通过调用OpenSSL库中的AES加密函数实现的,在加密的过程中也使用了内存,因此也很容易受到冷启动攻击。本文使用了一种抗冷启动攻击的数据加密方法。使用AES-NI指令集实现AES算法并替换了BitVisor的加密方式。选择可调工作模式XTS作为AES算法的工作模式。AESNI通过提供aesenc、aesenclast、aesdec和aesdeclast等指令来实现AES的硬件加速,这些指令只在处理器上执行,不涉及内存,因此可以避免冷启动攻击。(3)由于BitVisor没有提供内存加密的功能,本文借助HyperCrypt提供的针对BitVisor的内存加密补丁来实现内存加密。在EPT(Extended Page Table,扩展页表)中只保留解密页面,加密页面不会插入到EPT中。在任何时候,只有一小部分工作的内存页面是解密页面,而绝大多数页面是加密页面。使用一个滑动窗口保持对这些解密页面的引用,并使用第二次机会算法减少滑动窗口中多余的解密页面。(4)对半穿透驱动程序拦截到的I/O数据进行处理。如果此I/O对应的逻辑块地址在预先配置的加密范围内,就进一步判断此I/O是读操作I/O还是写操作I/O。如果为写操作I/O,就将影子缓冲区中的数据加密后再复制到存储设备。如果为读操作I/O,就将影子缓冲区中的数据解密后再复制到客户缓冲区中。(5)重用了BitVisor的VPN客户端模块,分析了VPN客户端模块的实现原理,配置了VPN模块所用到的参数,使用strongSwan作为VPN服务端,并对strongSwan的相关配置进行了参数配置。最后对S-LVMM和strongSwan服务器之间的VPN连接进行了测试。
段小焕[9](2020)在《GRE over IPSec VPN技术实现异地WLAN统一管理》文中提出本文研究内容是在GRE over IPsec VPN技术实现园区网络互联互通的基础上,针对无线网络统一管理遇到的问题进行了分析,通过仿真实验,定位产生问题的原因,通过分析MTU值对GREoverIPsecVPN数据传输的影响,探索研究了MTU值在GRE over IPSec VPN中的计算方法,结论中MTU值设置大小,即可以适用跨区域无线网络的环境,也适用于跨区域的视频会议、视频监控领域,具有实际的应用价值。
曾波[10](2019)在《基于IPSec VPN的集团专线备份方案研究》文中进行了进一步梳理文中以总部型的SZX公司为例,对IPSec VPN的技术、路由监测及切换技术进行介绍,实施基于IPSec VPN技术的集团专线备份方案,并对效果进行验证测试评估。
二、基于IPsec的VPN技术(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于IPsec的VPN技术(论文提纲范文)
(1)基于IPSec VPN和多路径传输协议融合的应急通信策略研究(论文提纲范文)
| 0 引言 |
| 1 安全需求 |
| 2 IPSec VPN保护 |
| 3 基于IPSec VPN的聚合网关 |
| 3.1 多路径传输协议(MPTCP) |
| 3.2 IPSec VPN与多路聚合的结合 |
| 3.3 安全聚合信道带宽测算 |
| 4 基于IPSec VPN的卫星通信 |
| 4.1 卫星通信 |
| 4.2 TCP加速 |
| 4.3 IPSec VPN与卫星通信的结合 |
| 5 实际应用 |
| 6 结束语 |
(2)基于国密算法的IPSec VPN技术在LKJ无线换装系统中的实现(论文提纲范文)
| 引言 |
| 1 系统概述 |
| 2 国密标准下的IPSec VPN技术 |
| 2.1 IPSec技术 |
| 2.2 国密加密算法 |
| 3 无线换装中的IPSec VPN实现 |
| 3.1 IKE协商流程分析 |
| 3.2 算法实现 |
| 4 结语 |
(3)基于混合方法的IPSec VPN加密流量识别(论文提纲范文)
| 1 引言 |
| 2 相关工作 |
| 3 IPSec VPN流量识别的混合模型 |
| 3.1 IPSec VPN有效负载特征 |
| 3.2 IPSec VPN的时间相关流特征 |
| 3.3 IPSec VPN流量识别的混合模型 |
| 4 基于混合模型的IPSec VPN流量识别关键算法 |
| 4.1 基于负载特征的IPSec VPN协议流量识别算法 |
| 4.2 基于流特征的IPSec VPN应用流量识别算法 |
| 5 实验结果与分析 |
| 5.1 数据采集与预处理 |
| 5.1.1 数据采集 |
| 5.1.2 类别不平衡处理 |
| 5.1.3 标准化 |
| 5.2 评价标准与实验结果 |
| 5.2.1 协议流量识别结果 |
| 5.2.2 参数优化结果 |
| 5.2.3 应用流量识别结果 |
| 5.2.4 时间开销结果 |
| 结束语 |
(4)高隐蔽性IPSec协议研究(论文提纲范文)
| 0 引言 |
| 1 IPSec协议概述 |
| 1.1 IPSec协议工作原理 |
| 1.2 IPSec高隐蔽性需求 |
| 2 IPSec协议组合或改造运用方案分析 |
| 2.1 组合运用类方案 |
| 2.1.1 GRE over IPSec运用 |
| 2.1.2 L2TP over IPSec运用 |
| 2.2 改造运用类方案 |
| 2.2.1 IPSec over UDP运用 |
| 2.2.2 IPSec over TCP运用 |
| 2.3 综合比对 |
| 3 IPSec协议高隐蔽性改进与验证 |
| 3.1 IPSec协议框架改进 |
| 3.2 IKE协商过程改进 |
| 3.3 业务封装过程改进 |
| 4 结语 |
(6)船舶电站自动化及远程监控系统的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 课题的背景 |
| 1.2 船舶电站自动化及远程监控系统的功能 |
| 1.3 国内外研究现状 |
| 1.3.1 国外船舶电站自动化及远程监控系统现状 |
| 1.3.2 国内船舶电站自动化及远程监控系统现状 |
| 1.4 本课题主要研究内容及工作 |
| 2 船舶电站自动化及远程监控系统的组成及工作原理 |
| 2.1 船舶电站自动化主要功能和工作原理 |
| 2.2 船舶同步发电机的准同步并车 |
| 2.2.1 船舶同步发电机的准同步并车意义 |
| 2.2.2 理想并车条件与准同步并车 |
| 2.3 自动调频调载的功能与原理 |
| 2.3.1 自动调频调载的主要功能 |
| 2.3.2 并联运行机组间有功功率分配与转移 |
| 2.3.3 调速器的工作原理及调速特性 |
| 2.3.4 PID控制器简介 |
| 2.4 VPN技术发展与需求研究 |
| 2.4.1 VPN技术的组成与功能 |
| 2.4.2 VPN组网的优势 |
| 2.4.3 IPSec技术 |
| 2.4.4 MPLS技术 |
| 2.4.5 SSL技术 |
| 2.4.6 船舶电站远程监控系统VPN需求分析 |
| 2.5 本章小结 |
| 3 船舶电站自动化系统的设计 |
| 3.1 船舶电站自动化系统的构成 |
| 3.1.1 船舶电站自动化系统的硬件基础 |
| 3.1.2 船舶电站自动化系统的软件基础 |
| 3.1.3 核心控制器软件程序设计 |
| 3.2 发电机组自动启动功能设计 |
| 3.3 自动准同步并车功能设计 |
| 3.3.1 自动准同步并车功能硬件设计 |
| 3.3.2 恒定超前时间检测程序设计 |
| 3.3.3 自动准同步并车功能程序设计 |
| 3.4 自动调频调载功能设计 |
| 3.4.1 自动调频调载功能硬件设计 |
| 3.4.2 虚有差调节法 |
| 3.4.3 自动调频调载功能程序设计 |
| 3.5 轻载解列与自动停机功能设计 |
| 3.6 本章小结 |
| 4 船舶电站远程监控系统的设计 |
| 4.1 系统通信网络的搭建方式分析 |
| 4.1.1 接入网络通信特点分析 |
| 4.1.2 VPN接入方式分析 |
| 4.1.3 监控系统结构介绍 |
| 4.2 VPN服务器安装及配置 |
| 4.2.1 VPN服务器软硬件基础 |
| 4.2.2 VPN服务器配置参数 |
| 4.3 船舶电站监控系统设计 |
| 4.3.1 监控系统的主要功能 |
| 4.3.2 监控系统通信与数据读写 |
| 4.3.3 监控系统功能界面设计 |
| 4.4 本章小结 |
| 5 船舶电站自动化及远程监控系统的实验与调试 |
| 5.1 实验平台简介 |
| 5.2 船舶电站自动化功能实验 |
| 5.2.1 自动准同步并车功能实验 |
| 5.2.2 自动调频调载功能实验 |
| 5.3 VPN系统连接测试 |
| 5.4 系统功能整体实验与调试 |
| 5.4.1 系统功能整体实验 |
| 5.4.2 实验过程中的故障与调试 |
| 5.5 本章小节 |
| 结论 |
| 参考文献 |
| 附录A 配置站点路由器程序 |
| 致谢 |
| 作者简历及攻读硕士学位期间的科研成果 |
(7)基于GRE和IPSec的MPLS L2层VPN技术研究与实现(论文提纲范文)
| 1 引言 |
| 2 系统设计 |
| 2.1 路由规划设计 |
| (1) 一致性原则: |
| (2) 最近优先原则: |
| (3) 转发穿透原则: |
| 2.2 MPLS VPN设计 |
| 2.3 GRE设计 |
| 2.4 IPSec VPN设计 |
| 3 实验与分析 |
| 3.1 实验环境 |
| 3.2 路由器配置 |
| 3.3 实验测试 |
| 4 结束语 |
(8)基于轻量级虚拟机监控器的安全计算环境(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究现状 |
| 1.3 本文研究内容 |
| 1.4 本文组织结构 |
| 1.5 关键名词解释 |
| 第二章 相关理论与技术基础 |
| 2.1 Intel硬件虚拟化技术 |
| 2.1.1 CPU虚拟化 |
| 2.1.2 内存虚拟化 |
| 2.2 IPSec VPN相关理论与技术 |
| 2.2.1 IPSec协议 |
| 2.2.2 IPSec隧道建立原理 |
| 2.2.3 IKEv1 密钥交换和协商 |
| 2.3 AES原理 |
| 2.4 XTS-AES数据加密原理 |
| 2.5 TRESOR |
| 2.6 本章小结 |
| 第三章 系统总体设计 |
| 3.1 系统需求分析 |
| 3.2 系统总体结构设计 |
| 3.2.1 BitVisor架构 |
| 3.2.2 半穿透驱动程序 |
| 3.2.3 S-LVMM总体结构 |
| 3.3 系统运行流程 |
| 3.3.1 系统启动流程 |
| 3.3.2 内存加密模块工作流程 |
| 3.3.3 存储设备加密流程 |
| 3.3.4 VPN模块与strongSwan服务器交互流程 |
| 3.4 本章小结 |
| 第四章 系统详细设计与实现 |
| 4.1 密钥管理模块 |
| 4.1.1 密钥生成 |
| 4.1.2 密钥存储 |
| 4.2 AES实现模块 |
| 4.3 内存加密模块 |
| 4.3.1 页面管理 |
| 4.3.2 设备内存 |
| 4.3.3 DMA缓冲区 |
| 4.3.4 函数调用流程分析 |
| 4.4 存储设备加密模块 |
| 4.4.1 存储设备信息的配置 |
| 4.4.2 处理影子缓冲区数据 |
| 4.4.3 USB存储设备加解密实现 |
| 4.4.4 硬盘加解密实现 |
| 4.4.5 函数调用流程分析 |
| 4.5 VPN模块分析 |
| 4.5.1 S-LVMM的总体网络架构 |
| 4.5.2 IKEv1 密钥交换和协商实现 |
| 4.5.3 数据包的发送流程和SA的管理 |
| 4.6 本章小结 |
| 第五章 系统测试与分析 |
| 5.1 测试概述 |
| 5.2 strongSwan的编译安装和配置 |
| 5.3 S-LVMM的功能测试 |
| 5.3.1 S-LVMM的安装 |
| 5.3.2 S-LVMM的启动 |
| 5.3.3 存储设备加密模块功能测试 |
| 5.3.4 VPN模块功能测试 |
| 5.3.5 内存加密模块功能测试 |
| 5.4 S-LVMM的性能测试 |
| 5.5 本章小结 |
| 第六章 总结与展望 |
| 6.1 工作总结 |
| 6.2 未来展望 |
| 致谢 |
| 参考文献 |
| 攻读硕士期间取得的研究成果 |
(9)GRE over IPSec VPN技术实现异地WLAN统一管理(论文提纲范文)
| 1 跨区域无线网络的安全管理的实现 |
| 1.1 跨区域无线网络整体设计 |
| 1.2 总部无线网络的规划与实现 |
| 1.3 GRE over IPsec VPN的实现区域间安全通信 |
| 2 实验结果分析 |
| 2.1 实验结果 |
| 2.2 通过Wireshark抓包分析 |
| 2.3 最大传输单元(MTU) |
| 2.4 计算分析,优化MTU值 |
| 2.5 调整MTU值,验证AP的上线情况 |
| 3 结语 |
(10)基于IPSec VPN的集团专线备份方案研究(论文提纲范文)
| 1 研究背景 |
| 2 集团专线组网结构分析 |
| 3 IPSecVPN备份方案关键技术 |
| 3.1 IPSec VPN技术 |
| 3.2路由切换技术 |
| (1)IP-Link自动监测功能 |
| (2)自动路由切换功能 |
| 4 基于IPSec VPN备份方案研究 |
| 4.1 IPSec VPN备份方案 |
| 4.2 IPSec VPN备份数据配置 |
| 4.2.1 IPSec VPN数据配置 |
| 4.2.2链路监测及自动切换配置 |
| 5 效果分析 |
| 6 结束语 |
四、基于IPsec的VPN技术(论文参考文献)
- [1]基于IPSec VPN和多路径传输协议融合的应急通信策略研究[J]. 颜靖华,侯毅,辛浪. 信息网络安全, 2022(02)
- [2]基于国密算法的IPSec VPN技术在LKJ无线换装系统中的实现[J]. 何之煜,朱建设,李治岩. 铁道标准设计, 2021(12)
- [3]基于混合方法的IPSec VPN加密流量识别[J]. 周益旻,刘方正,王勇. 计算机科学, 2021(04)
- [4]高隐蔽性IPSec协议研究[J]. 陈洋,陈浩,骆华杰,郭栋,廖根箔. 信息安全与通信保密, 2020(11)
- [5]IPSec VPN安全性漏洞分析及验证[J]. 周益旻,刘方正,杜镇宇,张凯. 计算机工程, 2021(06)
- [6]船舶电站自动化及远程监控系统的设计与实现[D]. 李坤阳. 大连海事大学, 2020(01)
- [7]基于GRE和IPSec的MPLS L2层VPN技术研究与实现[J]. 张翔宇,魏国伟. 网络空间安全, 2020(05)
- [8]基于轻量级虚拟机监控器的安全计算环境[D]. 赵明. 电子科技大学, 2020(07)
- [9]GRE over IPSec VPN技术实现异地WLAN统一管理[J]. 段小焕. 电子技术与软件工程, 2020(06)
- [10]基于IPSec VPN的集团专线备份方案研究[J]. 曾波. 电信技术, 2019(10)