检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
机构地区:[1]中国科学院计算机网络信息中心,北京100190 [2]中国科学院大学,北京100190 [3]互联网域名系统北京市工程研究中心,北京100190
出 处:《计算机应用研究》2015年第9期2812-2815,2819,共5页Application Research of Computers
基 金:思科公司高校研究基金资助项目(2011-90406)
摘 要:IPSec(Internet security,互联网协议安全性)通信方之间通过IPSec SA(security association,安全关联)来维护安全信道,而现有的SA参数管理机制过于复杂,导致用户主机与目标服务器建立SA所需的时间、CPU负载、报文尺寸较大,降低了用户体验。通过分析CPN(customer premises network,用户驻地网)的结构特点,发现其中的DHCP(dynamic host configuration protocol,动态主机配置协议)服务器与其他基础网络服务器之间存在带外信任关系。利用这一信任关系以及DHCP扩展选项机制,设计并实现了一种针对CPN环境的轻量级的SA参数管理机制。实验结果表明,与传统机制相比,该机制在IPSec SA协商所需的时间、CPU负载、报文尺寸等方面均有显著改进。Secure connection between IPSec participants is achieved via IPSec SAs. However, there are no simple and elegant approaches to the management of SA parameters currently. As a result, the cost of user devices and target servers to negotiate a SA is expensive in aspects of time, CPU load and network usage. By analyzing the topology and deployment features of CPN, this paper found that there existed outbound trust relationship between the DHCP server and other service proviiters. Based on such a trust relationship, it developed a lightweight SA management mechanism aiming at CPN environment. Simulation ex- periments show that compared with the traditional ones, this new mechanism costs significantly less time, CPU load and smal- ler IP packet size.
关 键 词:动态主机配置协议 互联网协议安全性 安全关联参数管理
分 类 号:TN918.9[电子电信—通信与信息系统]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.249