VPN拓扑中关联控制技术的研究

Research for Correlative Control Technology in the VPN Topology

下载PDF

导出

摘要网络拓扑的安全性是保障网络服务安全的核心研究内容;尤其在虚拟私有网络(VPN:Virtual Private Network)拓扑中,由于VPN的隧道技术、私有路由技术和加密技术,一方面使得内部服务群暴露在Internet中,另一方面增加防火墙和入侵检测系统(IDS:Intrusion Detection System)保护内部网络的难度。为此,本文提出以VPN网关为中心,协同用户终端、防火墙、IDS和内部的应用服务,构建的多层安全防护机制--关联控制机制(CCM:Correlative Control Mechanism)。CCM将终端延伸、IDS关联和应用引擎三者关联,使得VPN防护构成一个关联整体,提高了网络拓扑的安全性。 The research of the security of the network topology is the core content for the guarantee for the security of the network services. Especially in the VPN（Virtual Private Network）topology, because of the VPN＇s tunneling, private routing and cipher technology, there are two embarrassments for the protection of the internal network. One is the internal services could be uncovered in the internet by the VPN＇s tunneling, the other is firewall and IDS（Intrusion Detection System）could not completely analyze the network packet content because of the VPN＇s private routing and cipher technology. Hence, we propose CCM（Correlative Control Mechanism）that is a multilayered security protection mechanism based on VPN gateway incorporating client end-point, firewall, IDS and internal services. By the correlation among terminal-extending, IDS-correlation and application-engine, CCM can make the VPN protection into one correlative whole and improve the security of the VPN topology.

作者欧阳凯周敬利董理君

机构地区武汉科技大学计算机学院华中科技大学计算机学院系统结构系

出处《计算机科学》 CSCD 北大核心 2007年第1期39-41,152,共4页 Computer Science

基金国家自然科学基金编号60373088

关键词虚拟私有网络关联控制机制多层安全防护 Virtual private network, Correlative control mechanism, Multilayered security protection

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Cohen R.On the Establishment of an Access VPN in Broadband Access Networks.Communications Magazine,IEEE,February2003,41(2):156～163 被引量：1
2Kent S,Atkinson R.Security Architecture for the Intemet Protocol.RFC2401,November 1998 被引量：1
3Dierks T,Allen C.The TLS Protocol Version 1.0.RFC2246,January 1999 被引量：1
4欧阳凯,周敬利,夏涛,余胜生.基于SSL VPN接入机制的研究[J].计算机科学,2005,32(5):59-63. 被引量：7
5卿斯汉,蒋建春,马恒太,文伟平,刘雪飞.入侵检测技术研究综述[J].通信学报,2004,25(7):19-29. 被引量：234
6Denning D E.An intrusion-detection model.IEEE Transactions on Software Engineering,1987,13 (2):222～232 被引量：1
7Dillis C D.IDS event correlation with SEC-the simple event correlator:[White paper].Available at:http://www.giac.org.2005 被引量：1
8Zhang Xinyou,Li Chengzhong,Zheng Wenbin.Intrusion Prevention System Design.In:Proceedings of the Fourth International Conference on Computer and Information Technology.September2004.386～390 被引量：1
9欧阳凯,周敬利,夏涛,余胜生.基于虚拟服务的SSL VPN研究[J].小型微型计算机系统,2006,27(2):228-232. 被引量：15

二级参考文献70

1Cohen R.On the establishment of an access VPN in broadband access networks[J].Communications Magazine,IEEE February 2003,41(2):156-163. 被引量：1
2Kent S,Atkinson R.Security architecture for the internet protocol[S].RFC2401,November 1998. 被引量：1
3Dierks T,Allen C.The TLS protocol version 1.0[S].RFC2246,January 1999. 被引量：1
4Rescorla E,Schiffman A.The secure HyperText transfer protocol[S].RFC2660,August 1999. 被引量：1
5Sandhu R S,Coyne E J,Feinstein H,Youman C.Role-based access control models[J].IEEE Computer,1996,29(2):38-47. 被引量：1
6Dimitrakos T,Djordjevic I,Matthews B,et al.Policy-driven access control over a distributed firewall architecture[J].Policies for Distributed Systems and Networks,2002:228-231. 被引量：1
7Jason J,Rafalow L,Vyncke E.IPSec configuration policy information model[S].RFC3585,August 2003. 被引量：1
8Xin Guo,Kun Yang,Galis A,et al.A Policy-based network management system for IP VPN[C].Communication Technology Proceedings,2003.ICCT 2003.2003,(2):1630-1633. 被引量：1
9Ryutov T,Neuman C,Dongho Kim.Integrated access control and intrusion detection for Web servers[J].Parallel and Distributed Systems,IEEE Transactions.September 2003,(14):841-850. 被引量：1
10Bhatt D V,Schulze S,et al.Secure internet access to gateway using secure socket layer[J].Virtual Environments.Human-Computer Interfaces and Measurement Systems.2003:157-162. 被引量：1

共引文献253

1黄彬.企业网络边缘安全防护管理的研究[J].计算机产品与流通,2020,9(4):51-51.
2伍海波,陶滔.一种用于并行入侵检测系统的数据分流策略[J].计算机系统应用,2008,17(11):29-31. 被引量：1
3王晓霞,唐耀庚,徐宗杨.一种基于改进的BP神经网络的入侵检测方法[J].计算机时代,2009(3):13-15. 被引量：4
4程建峰,卢宏才.基于SSL VPN的无线局域网络安全研究[J].阴山学刊（自然科学版）,2009,23(3):65-67.
5金涛.《地铁报》带来了什么?——瑞典免费报纸竞争策略及其发展趋势[J].新闻记者,2005(2):66-68. 被引量：14
6杨文.入侵检测系统的现状及发展趋势[J].电脑知识与技术（技术论坛）,2005(6):42-44.
7杨德明,潘进,赵爽.基于机器学习的移动自组织网络入侵检测方法[J].计算机应用,2005,25(11):2557-2558. 被引量：3
8吴建胜,战学刚.基于TCP状态有限自动机的入侵检测研究[J].鞍山科技大学学报,2005,28(5):368-371. 被引量：3
9吴庆涛,邵志清.入侵检测研究综述[J].计算机应用研究,2005,22(12):11-14. 被引量：19
10李黄珍.渴,渴,渴！——体育经营管理人才告急[J].职业,2005(12):42-43.

1朱林.商务如此多彩——富士通LIFEBOOK SH572[J].数码精品世界,2012(8):140-141.
2李严.PC Anywhere提代多层安全防护[J].网管员世界,2002(9):45-48.
3杨斌,刘冰.互联时代的网络信息安全[J].郑州牧业工程高等专科学校学报,2002,22(2):101-103. 被引量：1
4黄卫东.物联网对计算机通信网络的影响[J].黑龙江科技信息,2014(11):93-93. 被引量：3
5李晓夏,杜中军,贾钊.支持QoS服务的SCTP中伪共享问题的研究[J].计算机工程与应用,2009,45(15):130-131.
6凌洁.一种支持领域特征的网络服务工作流模型[J].微计算机信息,2009(33):92-94. 被引量：2
7刘瑶.基于SOA的数字家庭内部服务框架模型的研究[J].邢台职业技术学院学报,2013,30(3):47-51.
8王文娟,李炳龙,张鹏.入侵检测系统中关联规则的挖掘与过滤[J].微计算机信息,2010,26(18):80-82.
9肖阳,李阳.校园网络的多层安全体系研究[J].中南林业科技大学学报,2010,30(4):170-172. 被引量：8
10徐丽平.浅析无线局域网安全方案的设计[J].福建电脑,2006,22(2):88-89. 被引量：1

计算机科学

2007年第1期

浏览历史

内容加载中请稍等...

VPN拓扑中关联控制技术的研究

参考文献9

二级参考文献70

共引文献253

相关作者

相关机构

相关主题

浏览历史