杜春燕
- 作品数:13 被引量:23H指数:4
- 供职机构:宁波大红鹰学院更多>>
- 发文基金:江苏省自然科学基金更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- 基于ECC、PKI的IPsec VPN安全网关设计与安全性分析
- 虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题.本文将公钥基础设施PKI体系引入其中,并结合ECC公钥技术,提出了一个基...
- 杜春燕黄宪陆建德
- 关键词:IKEPKIECCDPD网关
- 文献传递
- 基于PKI/ECC的IKEv2协议研究与实现
- 本文对新的IKEv2动态密钥协商机制进行了深入研究分析,提出引入公钥基础设施体系PKI的具体方案,同时在PKI现有RSA算法的基础上研究应用新的高强度椭圆曲线密码ECC算法,将ECC、PKI与IKEv2协议相结合,对IK...
- 杜春燕
- 关键词:虚拟专用网IKEV2协议公钥基础设施椭圆曲线算法
- 文献传递
- 一种基于IKEv2的IPsec远程访问实现方案被引量:2
- 2007年
- 虚拟专用网VPN用于企业间进行安全数据通信的优势日趋凸显,而远程访问是IPsec VPN的典型应用之一。本文分析了目前基于IKEv1的远程访问配置方案的缺陷,提出了一种基于IKEv2协议的改进型配置方案,并给出了具体实现过程。
- 杜春燕周晓东陆建德
- 关键词:VPN远程访问IKEV2
- 操作系统日志自动备份机制的实现
- 2008年
- 考虑到操作系统日志的重要性,企事业单位都会要求对服务器日志进行备份。与手工备份相比,采用日志自动备份机制可以极大地提高工作效率。本文以Windows和SCO UNIX操作系统为例,分析了系统日志自动备份的流程及方法,具有一定的参考价值。
- 杜春燕
- 关键词:自动备份WINDOWSSCOUNIX
- 基于增强型IKEv2的IPSec VPN网关设计
- 2010年
- IKE(Internet Key Exchange)协议是IPsec协议簇的重要组成部分,用来动态地建立和维护安全关联SA,是IPsec VPN安全传输的先决条件和保证。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,对在IKEv2中使用PKI身份认证进行研究。并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP(Online Certificate Status Protocol)与IKEv2协议结合起来,设计了一个基于PKI身份认证的增强型IKEv2协议,从而有效提高系统的效率和部署的可扩展性。最后给出了一个基于Linux2.6内核的IPSec-VPN设计方案。
- 杜春燕王明陆建德
- 关键词:IKEV2PKIOCSP
- 基于PKI/OCSP的IKEv2协议设计
- 2010年
- IKE协议是IPSec协议簇的重要组成部分,是IPSec VPN安全传输的先决条件和保证。新版IKE即IKEv2自提出以来就备受业界关注。在研究IKEv2协议的基础上,将公钥基础设施PKI体系引入其中,并针对IKEv2中数据通信的特点,将在线证书状态协议OCSP与IKEv2协议结合起来,设计了一个基于PKI/OCSP的改进型IKEv2协议,从而提高了IPsec VPN系统的运行效率和安全性。
- 王明杜春燕陆建德
- 关键词:IKEV2PKIOCSP
- 利用负载平衡解决防火墙性能和功能的矛盾
- 2005年
- 文中提出在防火墙设计中遇到的一个难题,即性能和功能无法做到两全其美,而通常解决此矛盾的方法却无法从根本上去解决。文中从另一个角度提出解决此问题的一个思路,那就是负载平衡,从而使性能和功能的矛盾得到根本解决。在分析Linux的NetFilter/IPtables框架结构的基础上,提出以该框架为基础实现负载平衡的技术,让多台防火墙组成一个群提供并行服务,其中有一台是主服务器,这样就很好地以硬件冗余来解决软件设计中的矛盾。
- 王则林杜春燕
- 关键词:负载平衡虚拟防火墙
- 基于PKI身份认证的高强度IKE协议分析与设计被引量:1
- 2006年
- IKE协议作为IPsec协议簇中的重要组成部分,引起了广泛的关注和研究。本文在研究已有IKE协议的基础上,将公钥基础设施PKI体系引入其中,并在PKI现有RSA算法外应用高强度的椭圆曲线密码ECC算法,提出将ECC、PKI同IKE协议相结合,设计了一个基于PKI身份认证的高安全强度IKE协议,从而提高了VPN网关的安全性和可扩展性,有效保护了VPN网络资源的安全。最后提出了实现方案。
- 杜春燕黄宪陆建德
- 关键词:虚拟专用网INTERNET密钥交换协议公钥基础设施椭圆曲线加密X.509证书
- 支持交叉认证与状态检测的IPsec-VPN设计
- 2006年
- IPsec是为VPN制定的一组IP层安全协议,但随着应用的扩展和深入也出现了一些新的问题。文章将公钥基础设施PKI引入其中,结合ECC公钥技术,并增加了交叉认证接口设计,提出了一个基于改进的PKI体系的增强型IPsec VPN安全网关原型系统;同时对DPD协议进行了研究,设计并实现了对DPD的支持,从而有效弥补了现有IPsec VPN在身份认证和状态检测方面的缺陷,提高了VPN的安全性、可扩展性和健壮性。最后给出了一个基于Linux2.6内核的设计方案。
- 杜春燕杨绚渊陆建德
- 关键词:VPNIKEPKIECCDPD
- IPsec VPN中Netlink消息通信机制的研究和设计被引量:3
- 2006年
- 对Linux内核IP协议栈与应用层进程通信的Netlink消息通信机制进行深入研究,分析了内核中Netlink通信机制的设计,并结合密钥管理进程与内核的通信交互,给出具体设计。IPsecVPN安全网关使用Netlink机制为不同用户动态创建各自的安全通道,从而实现了安全密钥的动态管理。
- 章晓明杜春燕陆建德
- 关键词:NETLINK消息通信IPSECVPN
