一、基于IPSec的VPN网关的研究与实现(论文文献综述)
蒋汶芮,罗俊,胡晓勤,龚勋[1](2021)在《面向公有云的国密IPSec VPNaaS系统研究》文中研究说明随着公有云的快速发展,保障云上业务系统和本地数据中心的通信安全被越来越多人关注,目前公有云上一般使用虚拟IPSec VPN网关来搭建安全传输通道。但是普通的虚拟IPSec VPN网关不能满足国家密码管理局提出的IPSec VPN网关标准。针对以上问题,提出一种面向公有云的国密IPSec VPNaaS系统。该系统通过整合云密码机来满足国密IPSec VPN网关的密钥管理要求,并充分利用公有云的基础设施提供便捷强大的IPSec VPN服务。
张金[2](2020)在《基于DPDK的高性能SSL VPN系统的研究》文中认为随着网络技术的发展,网络带宽也发展到千兆、万兆的水平,服务器处理网络数据包的性能却跟不上发展。为了应对SSL VPN系统中数据包捕获机制无法匹配现有带宽的现状,本文提出了一种基于DPDK(Data Plane Development Kit,数据平面开发套件)的SSL VPN设计方案,旨在突破传统服务器的性能瓶颈,提高SSL VPN网关的数据处理能力。本文基于DPDK技术与用户态网络协议栈设计了一个高性能SSL VPN系统方案并实现其原型,系统分为数据包接收、VPN功能和数据包转发三大模块。数据包接收模块负责接收和解析与客户端相关的数据包,其底层数据包捕获基于DPDK高速I/O处理框架,并使用移植的用户态协议栈F-stack对数据包进行协议解析,实现了服务器与客户端的高性能数据包通信,从而为VPN功能模块提供数据基础。VPN功能模块即数据包处理模块完成了VPN内部的隧道协商、客户端管理、SSL通信等功能,设计了基于F-Stack的SSL通信协议,实现与F-Stack框架的对接。数据包转发模块负责与内网主机交互,利用DPDK直接与网卡通信的特点抛弃传统VPN的虚拟设备接口,通过制定策略路由和报文重构等方法进行协议设计,实现了与内网业务服务器的数据通信。运用上述核心技术将整合好的系统用于构建SSL VPN的服务器,实现高性能SSL VPN系统。实验结果显示在高速流量环境下,相较于传统Linux内核协议栈的SSL VPN系统,基于DPDK高性能数据处理框架的SSL VPN系统具有更高的吞吐率,充分发挥了网络安全设备的传输效能。
赵鹏[3](2020)在《基于PFRING的国密SSL VPN网关的设计与实现》文中研究表明SSL(Secure Sockets Layer安全套接字协议))是一种在网络安全领域广泛使用的具有国际标准的安全通信协议,它为应用数据安全传输提供保障。目前在国内广泛使用的SSL VPN产品大部分基于国际标准的SSL协议。此类产品中使用的密码算法是国际标准,不符合我国对密码产品安全可控的要求。为此,国家密码管理局自主研发了国家商用密码算法,即SM系列算法。并发布了《GMT 0024-2014 SSL VPN技术规范》用于指导国密SSL VPN产品的研发。SSL VPN虽然在移动办公、电子政务/商务等领域应用非常广泛。但作为一种新兴的VPN技术,还处在不断实践和升级的阶段。尤其我国在SSL VPN技术方面的研究起步较晚,大部分沿用国外的标准和技术,不可避免的存在缺陷和不足。因此,对国密SSL VPN技术的研究具有重要的现实意义。本文在深入分析了 SSL VPN系统的关键组件、工作机制、和实现原理之后针对系统存在的并发性能、和吞吐率问题提出两个解决方案:一是设计基于异步IO的高性能网络处理框架以提升SSL VPN的并发性能。二是将基于Linux内核的高性能网络数据包捕获技术PFRING应用在SSL VPN上,提升SSL VPN对网络数据包的处理能力,进而提升整个SSLVPN系统的吞吐率。最后设计并实现基于PFRING的国密SSL VPN网关,并与Open VPN对比测试。测试结果表明,本文实现的国密SSL VPN网关的并发连接数可达到831个左右。数据吞吐量提升达到2~3倍。文件下载速率提升至原来的1~2倍。
胡天麟[4](2020)在《基于IPSec协议的VPN安全网关的设计与实现》文中研究表明基于IPSec协议设计VPN网关可以有效提升网络通信安全。因此,探讨了基于IPSec协议的VPN安全网关设计方案以及具体的实现方式,旨在提高Internet网络安全性,降低企业的网络安全防护成本。
邹新一[5](2018)在《面向云服务的高性能安全接入网关的研究与实现》文中进行了进一步梳理在云服务的安全接入中通过虚拟专用网络(Virtual Private Network,VPN)来提供不同地区云服务节点间数据的安全通信,传统VPN作为工作在云上的接入网关时其性能问题亟待解决,为了提高安全接入网关的性能,本文对VPN的路由转发及并行化技术进行研究以更好的适用于云服务中的安全接入网关。首先,为解决传统VPN无法充分利用通用多核服务器的问题,本文探讨了了数据面开发套件(Data Plane Development Kit,DPDK)的报文转发技术和网卡多队列技术应用于软件VPN网关中的方法,提出一种报文级并行的多线程VPN网关框架,利用多核资源实现在用户态并行报文处理。为了提高报文转发能力,本文研究了VPN分段式路由算法,优化了DIR-24-8-BASIC分段式路由表结构,通过改进二级路由表的管理方式,减少了内存占用率,给出基于软件实现的DIR-24-8-BASIC路由更新机制,并结合VPN路由查找的特点得到分段式VPN路由算法,测试结果表明在一定场景下优于传统基于Patricia树的VPN路由算法。为了避免并行化时线程核间数据交换,充分利用多核计算资源进一步提高报文处理能力,本文研究了VPN网关并行化中多线程间数据同步的机制,结合VPN会话管理和路由查找,提出了一种VPN线程间数据同步算法,用于会话信息和路由规则在线程间共享,实现在两个互联的客户端之间进行高效路由转发。实验结果表明,可有效避免核间数据交换,随着线程并行数的提高可线性提升吞吐量。最后,本文设计并实现了面向云服务的报文级并行VPN网关,并和现有的软件VPN网关对比测试及分析,测试结果表明,该VPN网关各项性能均优于现有网关,能够满足云服务中安全接入网关的需求。
靖小伟[6](2017)在《基于IPv6的油气水生产专网建设与安全保障研究》文中进行了进一步梳理互联网是现代社会信息基础设施的重要组成部分,下一代互联网协议IPv6成为互联网发展的必然趋势。推进基于IPv6的工业生产网建设和应用,加快IPv6规模化部署,对于信息基础设施演进升级具有重要意义。2012年国家发改委确定“基于IPv6专网的安全防护研发及应用试点工程”项目由中国石油承担(文号:发改办高技[2012]1468号),在大庆油田开展了基于IPv6油气水生产专网的安全防护研发及应用试点工程,是大型国有企业在下一代互联网建设的示范试点。本论文针对IPv6油气水生产专网架构及其安全防护体系的构建展开研究,主要工作和贡献包括:(1)提出并设计了基于IPv6的油气水生产专网架构。专网覆盖油田13个采油厂,69个作业区,近800个小队,规划申请/21位的IPv6地址空间,其地址空间仅次于运营商,是全国最大的IPv6工业生产专网;专网规划设计多种技术,为油气生产数据传输和视频监控提供了网络支撑,实现IPv4到IPv6的平滑过渡,形成了16项企业标准。(2)设计并实现了基于IPv6的生产专网的网络安全防护体系。在专网中,划分网络安全域,设计部署无线接入加密、防火墙、入侵检测、行为审计、防病毒,构建安全、可信的DNS服务,定制实现网络过渡的DNS64域名转换。按照等级保护第三级的要求,制定测评指标、测评方法,设计测评过程,完成测评,符合等级保护第三级要求。(3)设计实现了油气生产数据加密传输的轻量级分组密码算法。设计了在IPV6环境下数据传输的加解密LIC算法,同时实现了对接入终端的安全管控。考虑RTU功能、性能、安全要求,包括物理设计、插槽设计、无线传输等,加密板卡的工作温度区间为低温-40摄氏度,高温70摄氏度,在性能方面能够适应大庆油田极端环境,确保在极端恶劣环境下的信号稳定传输。(4)验证了IPv6油气水生产专网的传输性能和安全性。结合产品参数验证了IPv6技术在生产环境中业务数据采集、传输、展示等性能。通过网络测试、设备测试、软件测试、无线加密测试等验证了IPv6生产网的传输性能和安全性。
孙志强[7](2017)在《基于IPSec的VPN在民机地空通信中的应用研究》文中研究指明民用飞机系统不能使用公共的通信网络,这会影响机载网络的安全。IPSec VPN是一种运行在IP层上并符合IP协议的安保标准架构的虚拟专网。它通过通信终端的认证和数据传输的加密,在节点之间创建专属的数据传输通道(即,隧道),能够为基于IP网络的空地无线宽带网络提供安全服务,保证民机数据网络的安全。本文从民机无线宽带通信使用需求和安保要求出发,借鉴IPSec VPN的隧道、身份认证、数据加密、认证头、封装安全有效封装、密钥交换等关键技术,提出了一个机载系统的IPSec VPN顶层模型,旨在为机载系统与地面支持服务系统之间的数据交互提供安全的通信链路。该模型包含逻辑架构、IP报文流处理、内部数据、设备间认证等。模型中考虑的几个关键技术与实现目标是:IKE协商部件支持预先共享密钥、数字签名和基于修正过的公开密钥等认证方式;支持ESP或AH+ESP等封装与解封装格式;设计了AES128、3DES等加密算法和MD5、SHA-1等校验算法;核心部件实现在触发模式下完成SA和SP的添加、删除、更新等操作。测试结果表明机载IPSecVPN网关的密钥协商功能完全符合IKE协议,创建的隧道能够实现上层服务的正常通信,并保护IP包内的数据,并且VPN能够在隧道停止后断开上层服务的对外通信。进一步的研究工作将在密钥的安全性和健壮性、IPSec新版本的兼容性、网络地址与端口转换网关的穿越等方面深入开展。
穆瑞超[8](2017)在《基于DPDK的高性能VPN网关的研究与实现》文中提出较之于专用的虚拟专用网(Virtual Private Network,VPN)网关设备,在通用服务器上部署软件VPN网关成本低、灵活性强、对新兴技术适应性强,提升其性能有利于其应对逐渐增大的VPN通信流量,有较大实际意义。本文致力于提升软件VPN网关吞吐量、包转发率和时延等性能。首先,为解决通用服务器内核网络处理低效的问题,本文研究了数据面开发工具集(Data Plane Development Kit,DPDK)和用户态协议栈应用在VPN网关中的方法,对比传统软件VPN网关设计了基于DPDK的VPN网关框架。该框架使用用户态驱动,利用轮询模式收发报文,构建精简的用户态协议栈,并在用户态实现VPN网关的连接转发功能和代理转发功能。为在用户态实现连接转发功能,本文优化了基于Patricia树的路由算法,删去了其中对掩码的操作,在查找过程中找到叶子结点即可,不再回溯,更加适用于VPN路由查找。实验表明,该算法在少量用户分散于大量网络地址的条件下灵活性强、查找速度快。在此基础上,结合VPN路由查找的特点,提出一种基于划分阶段的改进方法,该方法将VPN路由查找分为两个阶段,第一阶段使用Patricia树查找网络地址,第二阶段使用hash表确定具体虚拟IP。实验表明,该改进方法在大量用户集中于少量网络地址的条件下效率较高。为在用户态实现代理转发功能,本文研究了用户态网络地址转换(Network Address Translation,NAT),利用映射描述了NAT技术的核心,并给出一种NAT核心算法。在核心算法的基础上,本文设计了一种用户态NAT实现方法,该方法使用两个hash表记录NAT规则,实现了流出报文的源地址转换,流入报文的目的地址转换以及NAT规则的超时删除。通过实验,本文为该实现方法选了BPHash作为其hash函数。通过测试,验证了该实现方法能够完成用户态NAT功能。最后,在上述研究基础之上,本文设计并实现了基于DPDK的软件VPN网关,并与其他五种软件VPN网关进行了对比测试。测试结果表明,本文实现的软件VPN网关的系统吞吐量、包转发率、传输时延等性能均优于其他五种网关,并且包长越小优势越明显。
尹婷[9](2014)在《基于SDN的VPN统一管理技术研究与实现》文中研究指明基于IPSec协议的VPN技术是保证数据安全传输的一种重要解决方案,这种方案在给数据传输提供安全保障的同时,因其存在管理和配置复杂的问题,也在一定程度上造成了VPN的管理困难。 SDN技术浪潮的到来,为这些问题带来了新的解决思路。在分析了现有IPSec VPN的实现方式,对SDN网络架构进行充分研究的基础上,提出了基于SDN的IPSec VPN统一管理技术方案。系统遵循SDN控制与转发分离的思想,在SDN网络架构中,基于控制器对网络中的VPN网关设备进行参数配置和VPN管理。系统利用SDN控制器的集中控制功能,对网络中需要进行IPSec通信的对等体统一下发配置参数,VPN网关之间使用IKE协商建立SA,配置参数是从控制器到设备端,通信遵循OpenFlow协议,并且使用SSL加密,保证了数据传输的安全。同时,控制器掌握着全局网络的信息,便于维护多个对等体之间的IPSec隧道,使得各个对等体之间的IPSec隧道相互独立。在分析了SDN的网络架构,对控制器和IPSec VPN原理进行了深入学习和研究的基础上,实现了SDN-IPSec VPN原型系统。在Mininet网络仿真平台下对SDN-IPSec VPN系统进行了测试,测试结果表明:系统运行正常,通过控制器能够对VPN网关进行集中控制和统一管理,简化了IPSecVPN的配置和管理过程。验证了基于SDN控制器对IPSec VPN进行统一管理方案的可行性。
薛瑞锋[10](2014)在《Linux下基于IPSec over Http协议的VPN设计与研究》文中指出随着Internet的迅速发展,网络应用越来越多样性、广泛性。人们认识到网络安全的重要性。通过VPN技术可以解决网络通信安全问题,其中IPSec VPN以稳定、安全着称,IPSec通过使用加密和认证技术确保网络通信的安全,但IPSec在应用中存在与防火墙以及NAT设备的兼容性问题,即IPSec报文不能通过端口限制严格的防火墙以及NAT设备。针对这一问题提出了IPSec over Http协议。本文概要地介绍了VPN的主要功能、常见的分类、VPN中用到的关键技术以及实施VPN的优势;而后对IPSec系统进行详细的概述,包括其体系结构、工作原理、工作流程以及IPSec系统中的SA、SP、AH、ESP等组件。然后在Linux系统下设计并实现了IPSec系统。最后针对IPSec报文无法穿越严格的防火墙访问规则以及无法穿越NAT设备,同时借鉴了穿越防护墙的隐蔽通信常用方法(HTTP隧道技术),利用HTTP报文来承载IPSec报文来实现防火墙及NAT的穿越,将这种方式称为IPSec over Http通信,其封装后的报文称为IPSec over Http协议。并给出了IPSec over Http系统的整体结构以及关键模块的实现方法,并搭建了测试环境,对协议进行测试验证,最后指出了系统存在的问题。
二、基于IPSec的VPN网关的研究与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、基于IPSec的VPN网关的研究与实现(论文提纲范文)
(1)面向公有云的国密IPSec VPNaaS系统研究(论文提纲范文)
| 0 引言 |
| 1 相关技术 |
| 1.1 IPSec VPN |
| 1.2 云密码机 |
| 1.3 云连接 |
| 2 面向公有云的国密IPSec VPNaa S系统 |
| 2.1 系统工作流程 |
| 2.2 国密密钥管理 |
| 3 改进后的国密密钥交换(IKE) |
| 3.1 改进后的IKE安全性分析 |
| 3.2 实验与分析 |
| 4 结语 |
(2)基于DPDK的高性能SSL VPN系统的研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 1 绪论 |
| 1.1 研究背景与意义 |
| 1.2 国内外研究概况 |
| 1.3 论文的主要研究内容 |
| 1.4 论文组织结构 |
| 2 关键技术研究 |
| 2.1 SSL VPN技术 |
| 2.2 DPDK技术 |
| 2.3 用户态协议栈 |
| 2.4 本章小结 |
| 3 基于DPDK的 SSL VPN系统设计 |
| 3.1 系统需求分析 |
| 3.2 系统总体设计 |
| 3.3 数据包接收模块设计 |
| 3.4 VPN功能模块设计 |
| 3.5 数据包转发模块设计 |
| 3.6 本章小结 |
| 4 基于DPDK的 SSL VPN系统实现 |
| 4.1 数据包接收模块实现 |
| 4.2 VPN功能模块实现 |
| 4.3 数据包转发模块实现 |
| 4.4 本章小结 |
| 5 基于DPDK的 SSL VPN系统测试 |
| 5.1 系统功能测试 |
| 5.2 系统性能测试 |
| 5.3 本章小结 |
| 6 总结与展望 |
| 6.1 全文总结 |
| 6.2 课题展望 |
| 致谢 |
| 参考文献 |
(3)基于PFRING的国密SSL VPN网关的设计与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.2 国内外研究现状 |
| 1.2.1 数据缓存技术与数据压缩技术 |
| 1.2.2 硬件加密设备在SSL VPN中的应用研究 |
| 1.2.3 SSL VPN隧道技术的研究 |
| 1.2.4 SSL VPN硬件技术研究 |
| 1.3 本论文研究内容及组织结构 |
| 1.4 本章小结 |
| 第2章 基于PF_RING的国密SSL VPN关键技术 |
| 2.1 国密SSLVPN协议研究 |
| 2.1.1 记录层协议 |
| 2.1.2 握手层协议 |
| 2.1.3 主密钥与工作密钥的计算 |
| 2.2 SSL VPN工作模式 |
| 2.2.1 Web代理模式 |
| 2.2.2 端口映射模式 |
| 2.2.3 IP连接模式 |
| 2.2.4 SSL VPN与IPsec VPN 比较 |
| 2.3 隧道技术 |
| 2.3.1 虚拟隧道技术 |
| 2.4 报文捕获技术 |
| 2.4.1 虚拟网卡技术 |
| 2.4.2 TCP/IP网络协议体系结构 |
| 2.4.3 PF_RING技术 |
| 2.5 高并发技术 |
| 2.5.1 线程池技术 |
| 2.5.2 网络I/O模型 |
| 2.5.3 Libevent网络框架 |
| 2.6 本章小结 |
| 第3章 基于PF_RING的国密SSL VPN设计 |
| 3.1 整体结构设计 |
| 3.2 功能模块设计 |
| 3.2.1 数据安全传输模块 |
| 3.2.2 PF_RING模块 |
| 3.2.3 网络地址转换模块 |
| 3.3 系统接口设计 |
| 3.3.1 Protobuf协议 |
| 3.3.2 通信消息定义 |
| 3.4 本章小结 |
| 第4章 基于PF_RING的国密SSL VPN实现 |
| 4.1 身份认证模块 |
| 4.1.1 国密数字证书 |
| 4.1.2 模块实现流程 |
| 4.2 访问控制模块 |
| 4.2.1 关键数据结构 |
| 4.2.2 模块实现流程 |
| 4.3 数据安全传输模块 |
| 4.3.1 国密算法支持 |
| 4.3.2 模块实现流程 |
| 4.4 PF_RING模块 |
| 4.4.1 模块实现流程 |
| 4.5 网络地址转换模块 |
| 4.5.1 模块实现流程 |
| 4.6 本章小结 |
| 第5章 系统测试 |
| 5.1 测试环境搭建 |
| 5.2 功能测试 |
| 5.2.1 身份认证功能 |
| 5.2.2 网络设置功能 |
| 5.2.3 安全报文传输功能 |
| 5.2.4 访问控制功能 |
| 5.3 性能测试 |
| 5.3.1 最大并发连接数 |
| 5.3.2 吞吐率性能 |
| 5.3.3 文件下载速率 |
| 5.4 本章小结 |
| 第6章 结论与展望 |
| 6.1 结论 |
| 6.2 展望 |
| 参考文献 |
| 攻读硕士学位期间发表的论文及其它成果 |
| 致谢 |
(4)基于IPSec协议的VPN安全网关的设计与实现(论文提纲范文)
| 0 引言 |
| 1 基于IPSec协议的VPN安全网关功能设计 |
| 2 基于IPSec协议的VPN安全网关总体结构设计 |
| 3 基于IPSec协议的VPN安全网关硬件实现 |
| 4 基于IPSec协议的VPN安全网关软件实现 |
| 5 结论 |
(5)面向云服务的高性能安全接入网关的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 VPN网关并行化技术的研究现状 |
| 1.2.2 报文处理加速的研究现状 |
| 1.2.3 云服务下VPN网关的研究现状 |
| 1.3 本文研究内容及组织结构 |
| 第2章 基于DPDK的并行VPN网关框架的研究 |
| 2.1 VPN网关概述 |
| 2.1.1 基本原理 |
| 2.1.2 传统VPN简介 |
| 2.1.3 性能评价指标 |
| 2.1.4 性能评价方法 |
| 2.2 报文级并行VPN网关框架 |
| 2.2.1 DPDK加速技术 |
| 2.2.2 网卡多队列技术 |
| 2.2.3 流分类技术 |
| 2.2.4 报文转发模型 |
| 2.2.5 报文级并行框架设计 |
| 2.3 本章小结 |
| 第3章 VPN网关分段式路由算法的研究 |
| 3.1 DIR-24-8-BASIC分段式路由查找算法研究 |
| 3.1.1 路由查找原理 |
| 3.1.2 DIR-24-8-BASIC分段式路由查找算法 |
| 3.1.3 DIR-24-8-BASIC路由表结构改进 |
| 3.1.4 DIR-24-8-BASIC路由表结构对比分析 |
| 3.1.5 DIR-24-8-BASIC路由更新机制研究 |
| 3.2 基于DIR-24-8-BASIC的 VPN路由算法研究 |
| 3.2.1 VPN路由算法原理 |
| 3.2.2 VPN路由查找算法 |
| 3.2.3 VPN路由更新算法 |
| 3.3 实验测试与分析 |
| 3.3.1 实验方法 |
| 3.3.2 实验过程 |
| 3.3.3 结果分析 |
| 3.4 本章小结 |
| 第4章 VPN网关多线程数据同步算法的研究 |
| 4.1 VPN多线程数据同步机制研究 |
| 4.1.1 VPN会话管理技术 |
| 4.1.2 VPN多线程数据同步原理 |
| 4.1.3 VPN多线程数据同步机制 |
| 4.2 VPN多线程数据同步算法设计 |
| 4.2.1 会话同步结构设计 |
| 4.2.2 路由同步结构设计 |
| 4.2.3 数据同步算法设计 |
| 4.3 实验测试与分析 |
| 4.3.1 多线程吞吐量测试 |
| 4.3.2 线程核间数据交换测试 |
| 4.4 本章小结 |
| 第5章 原型系统的设计与测试分析 |
| 5.1 DPVG应用场景 |
| 5.2 DPVG系统设计与实现 |
| 5.2.1 DPVG整体结构设计 |
| 5.2.2 多线程并行框架设计与实现 |
| 5.3 测试环境和方法 |
| 5.3.1 测试环境 |
| 5.3.2 测试对象 |
| 5.3.3 测试方法 |
| 5.3.4 环境测试 |
| 5.4 测试结果和分析 |
| 5.4.1 吞吐量测试 |
| 5.4.2 时延及抖动测试 |
| 5.4.3 并发性能测试 |
| 5.4.4 批处理性能测试 |
| 5.4.5 系统开销测试 |
| 5.4.6 整体测试结果讨论和分析 |
| 5.5 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(6)基于IPv6的油气水生产专网建设与安全保障研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 引言 |
| 1.1 研究背景与意义 |
| 1.1.1 国家IPV6战略 |
| 1.1.2 企业数字化油田战略 |
| 1.1.3 油气水井生产物联网规划 |
| 1.1.4 试点项目要求以及对国家和企业战略的意义 |
| 1.2 研究内容 |
| 1.3 主要贡献点 |
| 1.4 文章体系架构 |
| 第2章 相关研究工作综述 |
| 2.1 IPV6技术发展现状 |
| 2.1.1 IPV6网络应用技术 |
| 2.1.2 真实源地址验证防护 |
| 2.1.3 IPV4与IPV6的过渡技术 |
| 2.1.4 IPV4与IPV6协议安全的差异分析 |
| 2.2 国内外IPV6应用现状 |
| 2.3 IPV6油气水生产专网业务需求分析 |
| 2.4 IPV6油气水生产专网安全需求分析 |
| 2.5 本章小结 |
| 第3章 IPV6油气水生产专网架构设计 |
| 3.1 IPV6油气水生产专网建设挑战 |
| 3.2 IPV6油气水生产专网架构设计遵循的原则 |
| 3.3 IPV6油气水生产专网功能范围 |
| 3.4 IPV6油气水生产专网架构设计 |
| 3.4.1 专网与企业网 |
| 3.4.2 专网骨干网络 |
| 3.4.3 采油厂IPV6网络 |
| 3.5 IPV6地址规划 |
| 3.5.1 IPV6地址申请 |
| 3.5.2 IPV6地址规划 |
| 3.5.3 IPV6地址分配策略 |
| 3.6 IPV6与IPV4过渡设计 |
| 3.6.1 IVI地址转换系统 |
| 3.6.2 改进和定制开发 |
| 3.7 专网网管 |
| 3.8 本章小结 |
| 第4章 IPV6油气水生产专网安全体系设计 |
| 4.1 安全需求 |
| 4.1.1 面临的威胁 |
| 4.1.2 业务安全要求 |
| 4.1.3 法规依从性要求 |
| 4.1.4 安全设计原则 |
| 4.2 基于等级保护的安全体系框架设计 |
| 4.3 安全区域的划分 |
| 4.3.1 安全域划分 |
| 4.3.2 生产数据采集传输区域 |
| 4.3.3 边界安全防护 |
| 4.3.4 无线接入加密安全防护 |
| 4.3.5 数据中心区域 |
| 4.3.6 接入源地址认证 |
| 4.4 安全技术体系 |
| 4.4.1 信息安全防护技术架构 |
| 4.4.2 网络边界防护 |
| 4.4.3 IPV6油气水生产专网数据中心边界防护 |
| 4.4.4 无线接入防护 |
| 4.4.5 SAVI技术方案 |
| 4.5 安全管理和控制体系 |
| 4.6 边界安全控制机制 |
| 4.6.1 专网边界需求分析 |
| 4.6.2 安全接入设计方案 |
| 4.7 RTU端点安全接入 |
| 4.8 RTU数据安全保障 |
| 4.8.1 软硬件技术需求 |
| 4.8.2 TF加密卡功能介绍 |
| 4.8.3 RTUSAFELIB接口设计 |
| 4.8.4 RTU的数据连接 |
| 4.8.5 对RTU的改进 |
| 4.9 标准和规范 |
| 4.10 本章小结 |
| 第5章 轻量级分组加解密算法设计 |
| 5.1 LIC算法的编制描述 |
| 5.2 LIC算法的加密过程 |
| 5.3 LIC算法的解密过程 |
| 5.4 LIC算法的密钥扩展过程 |
| 5.5 LIC算法的安全性分析 |
| 5.5.1 差分/线性分析 |
| 5.5.2 不可能差分/零相关线性分析 |
| 5.6 LIC算法的实现效率 |
| 5.6.1 硬件实现效率 |
| 5.6.2 软件实现效率 |
| 5.7 本章小结 |
| 第6章 IPV6油气水生产专网实施验证 |
| 6.1 生产专网部署 |
| 6.2 IPV6地址分配 |
| 6.3 网络流量测试 |
| 6.3.1 测试内容 |
| 6.3.2 测试环境 |
| 6.3.3 测试方法 |
| 6.3.4 测试结果 |
| 6.4 接入数据加密测试 |
| 6.4.1 第一阶段测试 |
| 6.4.2 第二阶段测试 |
| 6.4.3 第三阶段测试 |
| 6.5 信息安全等级测评 |
| 6.5.1 测评指标 |
| 6.5.2 测评方法 |
| 6.5.3 测评过程 |
| 6.5.4 测评结果 |
| 6.6 本章小结 |
| 第7章 总结与展望 |
| 7.1 规划和设计得到验证的成果 |
| 7.2 试点工程遇到的主要问题和解决方法 |
| 7.3 研究体会 |
| 7.4 下一步工作建议 |
| 参考文献 |
| 致谢 |
| 个人简历、发表或录用的学术论文和研究成果 |
(7)基于IPSec的VPN在民机地空通信中的应用研究(论文提纲范文)
| 摘要 |
| abstract |
| 第一章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.3 本文的结构 |
| 第二章 VPN技术分析 |
| 2.1 VPN体系架构 |
| 2.2 VPN关键技术 |
| 2.2.1 隧道技术 |
| 2.2.2 身份认证 |
| 2.2.3 数据加密 |
| 2.3 小结 |
| 第三章 IPSec技术分析 |
| 3.1 IPSec安全体系结构 |
| 3.2 IPSec通信过程 |
| 3.2.1 向外发包 |
| 3.2.2 向内收包 |
| 3.3 安全关联(SA) |
| 3.4 认证头(AH) |
| 3.4.1 AH报文格式 |
| 3.4.2 AH运行模式 |
| 3.5 封装安全有效载荷(ESP) |
| 3.5.1 ESP数据包格式 |
| 3.5.2 ESP的运行模式 |
| 3.6 Internet密钥交换 |
| 3.6.1 密钥交换算法 |
| 3.6.2 IKE工作原理 |
| 3.7 小结 |
| 第四章 机载IPSec VPN系统模型设计 |
| 4.1 民机地空无线通信的安保需求 |
| 4.2 系统安全威胁分析 |
| 4.3 基于IPSec VPN的设计考虑 |
| 4.4 机载VPN系统原理模型 |
| 4.5 逻辑架构设计 |
| 4.6 IP报文流处理设计 |
| 4.7 系统内部数据流设计 |
| 4.8 机载VPN系统身份认证设计 |
| 4.9 小结 |
| 第五章 机载IPSec VPN模型关键模块设计 |
| 5.1 IKE协商部件 |
| 5.2 核心部件 |
| 5.3 封装与解封装部件 |
| 5.4 算法管理部件 |
| 5.5 小结 |
| 第六章 机载IPSec VPN模型测试 |
| 6.1 测试拓扑结构与设备 |
| 6.2 密钥协商功能测试 |
| 6.2.1 测试场景 |
| 6.2.2 测试用例 |
| 6.2.3 测试结果分析 |
| 6.3 VPN隧道功能测试 |
| 6.3.1 测试场景 |
| 6.3.2 测试用例 |
| 6.3.3 测试结果分析 |
| 6.4 小结 |
| 第七章 总结与展望 |
| 7.1 总结 |
| 7.2 展望 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文 |
(8)基于DPDK的高性能VPN网关的研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景和意义 |
| 1.2 国内外研究现状 |
| 1.2.1 传统VPN网关加速的研究现状 |
| 1.2.2 网络处理加速的研究现状 |
| 1.2.3 国内外研究现状简析 |
| 1.3 本文研究内容及组织结构 |
| 第2章 基于DPDK的高性能VPN网关框架的研究 |
| 2.1 VPN网关概述 |
| 2.1.1 原理分析 |
| 2.1.2 评价指标 |
| 2.2 DPDK高性能报文收发平台介绍 |
| 2.2.1 DPDK简介 |
| 2.2.2 DPDK核心技术 |
| 2.2.3 用户态协议栈 |
| 2.3 基于DPDK的VPN网关框架设计 |
| 2.4 本章小结 |
| 第3章 VPN路由查找算法的研究与实现 |
| 3.1 VPN路由查找原理 |
| 3.2 基于Patricia树的VPN路由算法的研究 |
| 3.2.1 基于Patricia树的VPN路由插入算法 |
| 3.2.2 基于Patricia树的VPN路由查找算法 |
| 3.2.3 基于Patricia树的VPN路由删除算法 |
| 3.3 基于Patricia树的VPN路由算法的改进 |
| 3.3.1 基于集中插入的改进方法 |
| 3.3.2 基于划分阶段的VPN路由算法的改进 |
| 3.4 VPN路由查找算法测试和分析 |
| 3.4.1 测试说明 |
| 3.4.2 测试结果讨论和分析 |
| 3.5 本章小结 |
| 第4章 用户态NAT的研究与实现 |
| 4.1 NAT概述 |
| 4.1.1 NAT简介 |
| 4.1.2 NAT分类 |
| 4.1.3 VPN网关用户态NAT |
| 4.2 NAT核心算法的研究 |
| 4.2.1 NAT的本质 |
| 4.2.2 NAT核心算法的设计 |
| 4.3 VPN网关用户态NAT的设计 |
| 4.3.1 用户态NAT总体结构设计 |
| 4.3.2 用户态NAT数据结构设计 |
| 4.3.3 流出报文的处理 |
| 4.3.4 流入报文的处理 |
| 4.3.5 NAT规则的删除 |
| 4.3.6 Hash函数的选择 |
| 4.4 用户态NAT测试和分析 |
| 4.5 本章小结 |
| 第5章 原型系统的设计与测试分析 |
| 5.1 DVG的设计 |
| 5.1.1 DVG整体结构设计 |
| 5.1.2 用户态基础协议栈设计 |
| 5.1.3 Session管理模块设计 |
| 5.2 连接转发功能测试 |
| 5.2.1 测试环境 |
| 5.2.2 测试对象 |
| 5.2.3 测试工具 |
| 5.2.4 测试过程 |
| 5.3 代理转发功能测试 |
| 5.4 测试结果讨论和分析 |
| 5.4.1 连接转发功能测试结果和分析 |
| 5.4.2 代理转发功能测试结果和分析 |
| 5.4.3 整体测试结果讨论和分析 |
| 5.5 本章小结 |
| 结论 |
| 参考文献 |
| 致谢 |
(9)基于SDN的VPN统一管理技术研究与实现(论文提纲范文)
| 摘要 |
| Abstract |
| 1 绪论 |
| 1.1 研究背景 |
| 1.2 研究的内容和主要工作 |
| 1.3 论文的组织结构 |
| 2 SDN和VPN技术相关研究 |
| 2.1 SDN技术思想 |
| 2.2 安全传输技术 |
| 2.3 VPN管理技术研究现状 |
| 2.4 SDN与VPN管理结合 |
| 2.5 本章小结 |
| 3 基于SDN的VPN统一管理系统架构 |
| 3.1 SDN-IPSec VPN总体目标 |
| 3.2 SDN-IPSec VPN设计思路 |
| 3.3 SDN-IPSec VPN系统设计方案 |
| 3.4 控制器平台系统设计 |
| 3.5 IPSec安全网关设计 |
| 3.6 网关与控制器通信模块的设计 |
| 3.7 本章小结 |
| 4 基于SDN的VPN统一管理系统实现 |
| 4.1 控制器管理平台的实现 |
| 4.2 IPSec网关功能的实现 |
| 4.3 网关与控制器通信的实现 |
| 4.4 本章小结 |
| 5 系统仿真运行测试 |
| 5.1 测试环境搭建 |
| 5.2 连通性测试 |
| 5.3 IPSec功能测试 |
| 5.4 测试结果分析 |
| 5.5 本章小结 |
| 6 总结与展望 |
| 6.1 本文总结 |
| 6.2 工作展望 |
| 致谢 |
| 参考文献 |
(10)Linux下基于IPSec over Http协议的VPN设计与研究(论文提纲范文)
| 摘要 |
| Abstract |
| 第一章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 论文的主要工作及章节安排 |
| 第二章 虚拟专用网(VPN) |
| 2.0 VPN 概述 |
| 2.1 VPN 的分类 |
| 2.2 VPN 的关键技术 |
| 2.2.1 隧道技术 |
| 2.2.2 加解密技术 |
| 2.2.3 密钥管理技术 |
| 2.2.4 访问控制技术 |
| 2.3 实施 VPN 的优势 |
| 第三章 IPSec 系统概述 |
| 3.1 IPSec 简介 |
| 3.2 IPSec 系统的工作原理 |
| 3.3 SA&SAD |
| 3.4 SP&SPD |
| 3.5 认证头(AH)协议 |
| 3.5.1 AH 报头格式 |
| 3.5.2 AH 运行模式 |
| 3.6 封装安全载荷(ESP)协议 |
| 3.6.1 ESP 报头格式 |
| 3.6.2 ESP 运行模式 |
| 第四章 Linux 下 IPSec 系统设计与实现 |
| 4.1 Linux 中 IPSec 实现方案 |
| 4.1.1 IPSec 实现方案选择 |
| 4.1.2 Netfilter 框架简介 |
| 4.1.3 在 Netfilter 框架的 HOOK 点处注册函数 |
| 4.2 Linux 下 IPSec VPN 总体框架 |
| 4.3 IPSec VPN 网关的处理流程 |
| 4.4 关键模块实现 |
| 4.4.1 SAD 模块的实现 |
| 4.4.2 SPD 模块的实现 |
| 4.4.3 AH 处理模块的实现 |
| 4.4.4 ESP 处理模块的实现 |
| 第五章 IPSec over Http 协议 |
| 5.1 IPSec over Http 系统 |
| 5.1.1 系统整体结构 |
| 5.1.2 系统处理流程 |
| 5.2 HTTPP 模块实现 |
| 5.2.1 发送进程 |
| 5.2.2 接收进程 |
| 5.3 HTTP 应用封装接口实现 |
| 5.4 协议验证和分析 |
| 5.4.1 系统测试 |
| 5.4.2 系统存在的问题 |
| 第六章 总结与展望 |
| 致谢 |
| 参考文献 |
四、基于IPSec的VPN网关的研究与实现(论文参考文献)
- [1]面向公有云的国密IPSec VPNaaS系统研究[J]. 蒋汶芮,罗俊,胡晓勤,龚勋. 现代计算机, 2021(17)
- [2]基于DPDK的高性能SSL VPN系统的研究[D]. 张金. 华中科技大学, 2020(01)
- [3]基于PFRING的国密SSL VPN网关的设计与实现[D]. 赵鹏. 华北电力大学(北京), 2020(06)
- [4]基于IPSec协议的VPN安全网关的设计与实现[J]. 胡天麟. 通信电源技术, 2020(03)
- [5]面向云服务的高性能安全接入网关的研究与实现[D]. 邹新一. 哈尔滨工业大学, 2018(02)
- [6]基于IPv6的油气水生产专网建设与安全保障研究[D]. 靖小伟. 清华大学, 2017(04)
- [7]基于IPSec的VPN在民机地空通信中的应用研究[D]. 孙志强. 上海交通大学, 2017(09)
- [8]基于DPDK的高性能VPN网关的研究与实现[D]. 穆瑞超. 哈尔滨工业大学, 2017(02)
- [9]基于SDN的VPN统一管理技术研究与实现[D]. 尹婷. 华中科技大学, 2014(12)
- [10]Linux下基于IPSec over Http协议的VPN设计与研究[D]. 薛瑞锋. 西安电子科技大学, 2014(02)