学位论文 > 优秀研究生学位论文题录展示
DD-S-CPK-IC在改进SSLVPN记录层的应用
作 者: 蔡照鹏
导 师: 关昕
学 校: 辽宁工程技术大学
专 业: 计算机应用技术
关键词: DD机制 S机制 CPK-IC SSLVPN 记录层
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 13次
引 用: 0次
阅 读: 论文下载
内容摘要
本文针对现实网络中传统SSLVPN记录层的安全缺陷、传统公钥体制数字签名规模小、数字签名验证现场性不强、记录层的实时性较差等方面的问题,结合对SSLVPN基本原理的论述,特别是对SSLVPN、完整性校验(IC)和数字签名(DS)技术研究进展的分析后,找出了改进措施:为传统SSLVPN记录层引入基于S机制和DD机制的CPK-IC技术,简记为DD-S-CPK-IC。CPK-IC是为提升SSLVPN记录层的安全性、DS规模和DS验证现场性而设计的方案要素,该技术利用了CPK本身的理论特质保证了这三方面的性能;S机制是为不同安全级别的信息进行区分保护的方案要素,该机制依据安全级别表SLDT来决定对安全级别由高到低A、B、C三类信息分别执行CPK-IC策略、增强型IC策略和默认IC策略,从而有效提升记录层的实时性;而DD机制是为进一步提升记录层实时性而设计的方案要素,该机制依据“忙”标志“busy”和流量记录表FRT来动态分配流向各个S-CPK-ICU的流量。本文通过充分的理论分析和详细的实验验证,证明了改进的SSLVPN记录层在各个目标性能上均得到了有效提升;同时本文最后还给出了本课题可能存在的一些问题,并指出了今后需进一步研究的努力方向。
|
全文目录
致谢 4-5 摘要 5-6 Abstract 6-10 1 绪论 10-22 1.1 研究背景及意义 10-13 1.1.1 SSLVPN 记录层安全性较弱 11 1.1.2 传统公钥体制的DS 规模和 DS 验证现场性有待提升 11 1.1.3 SSLVPN 记录层实时性较差 11-12 1.1.4 研究意义 12-13 1.2 国内外研究情况 13-18 1.2.1 SSLVPN 的研究情况 13-14 1.2.2 IC 技术的研究现状 14-17 1.2.3 DS 技术的研究现状 17-18 1.3 研究的主要内容与方法 18-21 1.3.1 CPK-IC 策略 19 1.3.2 S 机制 19-20 1.3.3 DD 机制 20-21 1.4 本文组织和工作安排 21-22 2 SSLVPN 22-28 2.1 SSLVPN 简介 22-27 2.1.1 SSLVPN 握手层的工作逻辑 22-26 2.1.2 SSLVPN 记录层的工作逻辑 26-27 2.2 本章小结 27-28 3 DD-S-CPK-IC 基础理论 28-41 3.1 CPK 理论 28-32 3.1.1 CPK 基础知识 28-29 3.1.2 CPK 的标识密钥 29 3.1.3 组合矩阵的创建 29-30 3.1.4 标识到矩阵坐标的映射 30 3.1.5 标识密钥的组合计算 30 3.1.6 随机密钥与标识密钥的组合 30-32 3.1.7 本节小结 32 3.2 CPK-DS 的基本原理 32-33 3.2.1 DS 过程 32 3.2.2 DS 验证过程 32-33 3.2.3 本节小结 33 3.3 改进的SSLVPN 记录层工作过程 33-35 3.3.1 改进的SSLVPN 服务器端记录层工作过程 33-34 3.3.2 改进的SSLVPN 客户端记录层工作过程 34-35 3.4 S-CPK-IC 基本原理 35-40 3.4.1 传输初期客户端和服务器端S-CPK-IC 基本原理 36-38 3.4.2 传输后期客户端S-CPK-IC 基本原理 38-40 3.5 DD-S-CPK-IC 基本原理 40 3.6 本章小结 40-41 4 DD-S-CPK-IC 在改进SSLVPN 记录层的应用设计 41-56 4.1 设计准备 41-42 4.2 S-CPK-IC 模块设计 42-50 4.2.1 服务器端S-CPK-IC 模块设计 42-46 4.2.2 客户端S-CPK-IC 模块设计 46-50 4.3 DD 模块设计 50-55 4.3.1 设计概述 50 4.3.2 设计分析 50-53 4.3.3 设计描述 53-55 4.4 本章小结 55-56 5 安全性、DS 规模和DS 验证现场性提升分析 56-60 5.1 安全性提升分析 56-57 5.2 DS 规模和DS 验证现场性提升分析 57-59 5.3 本章小结 59-60 6 实时性提升模拟测试及其分析 60-76 6.1 测试环境 60-62 6.2 测试及其分析 62-75 6.2.1 S 机制的实时性贡献测试及其分析 62-69 6.2.2 DD 机制的实时性贡献测试及其分析 69-75 6.3 本章小结 75-76 7 结论与展望 76-77 7.1 结论 76 7.2 未来工作展望 76-77 参考文献 77-81 附录A 附录内容名称 81-82 作者简历 82-84 学位论文数据集 84-85
|
相似论文
- 文学语言的模糊修辞研究,H05
- 昆明流动人口聚居区的现状、问题及其对策初步研究,C924.25
- 高端容错计算系统高可靠监控子系统的研究和设计,TP311.52
- 当代广告舆论化现象研究,G206
- 无线传感器网络组播路由协议研究,TN929.5
- 新生代农民工激励机制研究,F272.92
- 山东省高校科研项目集成管理模式研究,G644
- 我国少数民族环境权研究,D922.68
- 面向服务的多主体协作机制的研究与实现,TP393.09
- 中国海洋管理体制改革模式研究,D630
- 我国清洁发展机制的实践和展望,X38
- NaHCO3在杨树溃疡病防治中的作用机制研究,S763.7
- 基于SOA的Portal定制系统的优化与实现,TP311.5
- 基于移动Agent的分布式网络通信机制的研究,TP393.02
- 玉米生态核雄性不育系春杂的鉴定与初步研究,S513
- 论中国共产党党内民主的制度化建设,D262.11
- 服务型政府决策机制初探,D035
- 公共部门中知识型员工激励机制的探研,F272.92
- 民族村寨旅游开发利益分配机制的社区影响研究,D422.6
- 云南省农村义务教育经费保障机制实施状况研究,G522.3
- 小学与社区德育互动的理论与实践探讨,G621
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|