Linux2.6IPSec分析与VPN网关的研究与实现

扫码查看

原文链接

NETL

中文摘要：本文对Linux2.6内核中的IPSec支持机制进行原创性的深入研究分析，在此基础上，配合自行设计的VPN安全网关管理控制台、安全网关与内核交互模块、IKE模块，提出了一个基于Linux2.6内核的IPSecVPN安全网关的全面构建方案，设计并实现了IPSecVPN安全网关原型系统。论文的具体研究和实现工作包括如下几个方面：对Linux2.6内核IPSec协议的无缝接入，以及AH协议、ESP协议的内核实现进行了原创性的深入分析。阐述VPN网关设计所需的安全关联、安全策略的结构以及安全关联数据库和安全策略数据库的构建方法。详细设计VPN网关的消息通信机制。在分析用户进程与内核中IPSec支持机构通　　信机制的基础上详细设计了与内核IPSec通信的各条消息，设计并实现了对内核消息的监听和处理。根据IPSecVPN安全网关的需求分析，提出构建方案，设计了VPN安全网关管理控制台模块和安全网关与内核交互模块。基于以上的分析与设计，实现了一个VPN网关原型系统，并对原型系统进行测试，对测试数据进行了分析。本文的研究内容来自江苏省自然科学基金资助项目“基于PKI、ECC的高强度VPN安全网关技术与核心系统的研究”

作者：

周莉

展开 >

关键词：

VPN AH ESP 安全关联安全策略 Netlink套接字 VPN网关

授予学位：

硕士

学科专业：

计算机应用技术

导师：

陆建德

学位年度：

2005

学位授予单位：

苏州大学

语种：

中文

中图分类号：