学位论文 > 优秀研究生学位论文题录展示

DD-S-CPK-IC在改进SSLVPN记录层的应用

作 者: 蔡照鹏
导 师: 关昕
学 校: 辽宁工程技术大学
专 业: 计算机应用技术
关键词: DD机制 S机制 CPK-IC SSLVPN 记录层
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 13次
引 用: 0次
阅 读: 论文下载
 

内容摘要


本文针对现实网络中传统SSLVPN记录层的安全缺陷、传统公钥体制数字签名规模小、数字签名验证现场性不强、记录层的实时性较差等方面的问题,结合对SSLVPN基本原理的论述,特别是对SSLVPN、完整性校验(IC)和数字签名(DS)技术研究进展的分析后,找出了改进措施:为传统SSLVPN记录层引入基于S机制和DD机制的CPK-IC技术,简记为DD-S-CPK-IC。CPK-IC是为提升SSLVPN记录层的安全性、DS规模和DS验证现场性而设计的方案要素,该技术利用了CPK本身的理论特质保证了这三方面的性能;S机制是为不同安全级别的信息进行区分保护的方案要素,该机制依据安全级别表SLDT来决定对安全级别由高到低A、B、C三类信息分别执行CPK-IC策略、增强型IC策略和默认IC策略,从而有效提升记录层的实时性;而DD机制是为进一步提升记录层实时性而设计的方案要素,该机制依据“忙”标志“busy”和流量记录表FRT来动态分配流向各个S-CPK-ICU的流量。本文通过充分的理论分析和详细的实验验证,证明了改进的SSLVPN记录层在各个目标性能上均得到了有效提升;同时本文最后还给出了本课题可能存在的一些问题,并指出了今后需进一步研究的努力方向。

全文目录


致谢  4-5
摘要  5-6
Abstract  6-10
1 绪论  10-22
  1.1 研究背景及意义  10-13
    1.1.1 SSLVPN 记录层安全性较弱  11
    1.1.2 传统公钥体制的DS 规模和 DS 验证现场性有待提升  11
    1.1.3 SSLVPN 记录层实时性较差  11-12
    1.1.4 研究意义  12-13
  1.2 国内外研究情况  13-18
    1.2.1 SSLVPN 的研究情况  13-14
    1.2.2 IC 技术的研究现状  14-17
    1.2.3 DS 技术的研究现状  17-18
  1.3 研究的主要内容与方法  18-21
    1.3.1 CPK-IC 策略  19
    1.3.2 S 机制  19-20
    1.3.3 DD 机制  20-21
  1.4 本文组织和工作安排  21-22
2 SSLVPN  22-28
  2.1 SSLVPN 简介  22-27
    2.1.1 SSLVPN 握手层的工作逻辑  22-26
    2.1.2 SSLVPN 记录层的工作逻辑  26-27
  2.2 本章小结  27-28
3 DD-S-CPK-IC 基础理论  28-41
  3.1 CPK 理论  28-32
    3.1.1 CPK 基础知识  28-29
    3.1.2 CPK 的标识密钥  29
    3.1.3 组合矩阵的创建  29-30
    3.1.4 标识到矩阵坐标的映射  30
    3.1.5 标识密钥的组合计算  30
    3.1.6 随机密钥与标识密钥的组合  30-32
    3.1.7 本节小结  32
  3.2 CPK-DS 的基本原理  32-33
    3.2.1 DS 过程  32
    3.2.2 DS 验证过程  32-33
    3.2.3 本节小结  33
  3.3 改进的SSLVPN 记录层工作过程  33-35
    3.3.1 改进的SSLVPN 服务器端记录层工作过程  33-34
    3.3.2 改进的SSLVPN 客户端记录层工作过程  34-35
  3.4 S-CPK-IC 基本原理  35-40
    3.4.1 传输初期客户端和服务器端S-CPK-IC 基本原理  36-38
    3.4.2 传输后期客户端S-CPK-IC 基本原理  38-40
  3.5 DD-S-CPK-IC 基本原理  40
  3.6 本章小结  40-41
4 DD-S-CPK-IC 在改进SSLVPN 记录层的应用设计  41-56
  4.1 设计准备  41-42
  4.2 S-CPK-IC 模块设计  42-50
    4.2.1 服务器端S-CPK-IC 模块设计  42-46
    4.2.2 客户端S-CPK-IC 模块设计  46-50
  4.3 DD 模块设计  50-55
    4.3.1 设计概述  50
    4.3.2 设计分析  50-53
    4.3.3 设计描述  53-55
  4.4 本章小结  55-56
5 安全性、DS 规模和DS 验证现场性提升分析  56-60
  5.1 安全性提升分析  56-57
  5.2 DS 规模和DS 验证现场性提升分析  57-59
  5.3 本章小结  59-60
6 实时性提升模拟测试及其分析  60-76
  6.1 测试环境  60-62
  6.2 测试及其分析  62-75
    6.2.1 S 机制的实时性贡献测试及其分析  62-69
    6.2.2 DD 机制的实时性贡献测试及其分析  69-75
  6.3 本章小结  75-76
7 结论与展望  76-77
  7.1 结论  76
  7.2 未来工作展望  76-77
参考文献  77-81
附录A 附录内容名称  81-82
作者简历  82-84
学位论文数据集  84-85

相似论文

  1. 文学语言的模糊修辞研究,H05
  2. 昆明流动人口聚居区的现状、问题及其对策初步研究,C924.25
  3. 高端容错计算系统高可靠监控子系统的研究和设计,TP311.52
  4. 当代广告舆论化现象研究,G206
  5. 无线传感器网络组播路由协议研究,TN929.5
  6. 新生代农民工激励机制研究,F272.92
  7. 山东省高校科研项目集成管理模式研究,G644
  8. 我国少数民族环境权研究,D922.68
  9. 面向服务的多主体协作机制的研究与实现,TP393.09
  10. 中国海洋管理体制改革模式研究,D630
  11. 我国清洁发展机制的实践和展望,X38
  12. NaHCO3在杨树溃疡病防治中的作用机制研究,S763.7
  13. 基于SOA的Portal定制系统的优化与实现,TP311.5
  14. 基于移动Agent的分布式网络通信机制的研究,TP393.02
  15. 玉米生态核雄性不育系春杂的鉴定与初步研究,S513
  16. 论中国共产党党内民主的制度化建设,D262.11
  17. 服务型政府决策机制初探,D035
  18. 公共部门中知识型员工激励机制的探研,F272.92
  19. 民族村寨旅游开发利益分配机制的社区影响研究,D422.6
  20. 云南省农村义务教育经费保障机制实施状况研究,G522.3
  21. 小学与社区德育互动的理论与实践探讨,G621

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com