IPSec安全策略自动生成机制的研究

A Study of Automatic Generation of IPSec Security Policies

下载PDF

导出

摘要 IPSec是一个策略驱动的安全机制,只有当安全策略被正确定义和配置时才能保证IPSec的功能被正确执行。如何正确地生成IPSec策略并避免策略冲突,在实际应用中依然存在复杂性。在讨论了IPSec策略配置过程中可能出现的冲突及相应的解决方法之后,给出了一个自动生成零冲突IPSec策略的算法,并与文献中的其他方法进行了比较。 IPSec is a typical policy-enabled network serivce,it will function correctly only if security policies are correctly specified and configured.However,it is a tough issue how to generate policies correctly. After analyzing the possible policy conflicts,the author proposed an algorithm to automatically generate conflict--free policies which satisfy all requirements.We also compared the results of simulation with other approaches and show that it outperforms existing approaches in the literature.

作者邓磊艾吉松

机构地区同济大学电子与信息工程学院

出处《计算机安全》 2009年第1期4-8,共5页 Network & Computer Security

基金国家863计划基金资助项目(2006AA01Z438)

关键词 IPSEC 安全策略策略冲突 IPSec security policies policy conflicts

分类号 TP316.86 [自动化与计算机技术—计算机软件与理论] TP393.08 [自动化与计算机技术—计算机科学与技术]

引文网络
相关文献

参考文献1

1王卫平,李哲鹏,陈文惠,朱卫未.IPSec策略配置错误分析及其检测算法[J].信息安全与通信保密,2006,28(12):131-132. 被引量：1

二级参考文献10

1[1]E Al-Shaer,H Hamed.Management and translation of filtering security policies[C].IEEE International Conference on Communications May 2003. 被引量：1
2[2]E Al-Shaer,H Hamed.Firewall policy advisor for anomaly detection and rule editing[C].IEEE/IFIP Integrated Management IM'2003,March 2003. 被引量：1
3[3]E Al-Shaer,H Hamed.Firewall policy advisor for anomaly detection and rule editing[C].IEEE/IEIP Integrated Management IM'2003,March 2003. 被引量：1
4[4]B Hari,S Suri,G Parulkar.Detecting and Resolving Packet Filter Conflicts[C].Proceedings of IEEE INFOCOM'2000,March 2000. 被引量：1
5[5]F Baboescu,G Varghese.East and scalable conflict detection for packet classifiers[C].Proceedings of the 10th IEEE International Conference on Network Protocols,2002. 被引量：1
6[6]J Zao,L Sanchez,M Condell,et al.Domain Based Internet Security Policy Management.[C]In Proceedings of DARPA Information Survuvability Conference and Exposition,2000,41-53. 被引量：1
7[7]Li Man.Policy-based IPsec Management[C]:Network,IEEE,Vol.17,Iss.6,Nov.-Dec.2003,36-43. 被引量：1
8[8]D Verma.Simplifying Network Administration using Policy based Management[C],IEEE Network Magazine,March 2002. 被引量：1
9[9]Z Fu,F Wu,H Huang,et al.IPSec/VPN Security Policy:Correctness,Conflict Detection and Resolution.[C]Proceedings of Policy,2001 Workshop,January 2001. 被引量：1
10[10]M Baltatu,ALioy,D Mazzocchi.Security Policy System:Status and Perspective[C],Proceedings of the IEEE International Conference on Networks 2000(ICON 2000),2000,278-284. 被引量：1

1平爱红,胡昆华,吴礼燕.基于CA的IPSec实现框架[J].长江大学学报（自然科学版）,2005,2(1):76-78.
2周辉,王浩学.右对齐算法解决IPsec安全策略冲突问题[J].微计算机信息,2007(33):68-70.
3张连宽,唐屹.IPsec策略的冲突检测与协调[J].计算机工程与设计,2008,29(15):3852-3855.
4俞颖.基于MATLAB的图像拼接算法实现研究[J].软件导刊,2016,15(6):223-225. 被引量：3
5黄俊,韩玲莉.IPSec安全策略形式化技术的研究[J].计算机工程,2007,33(12):185-187.
6唐灯平.使用IPSec使自己的系统更安全[J].有线电视技术,2009,16(4):114-115. 被引量：2
7Russell Smith 刘海蜀(译者).使用IPsec加密数据[J].Windows IT Pro Magazine（国际中文版）,2007(11):64-67.
8纪旭霞.IPSec在局域网的简易化实施[J].现代计算机,2011,17(16):51-52. 被引量：1
9周权,周敏,唐屹.有效的IPSec安全策略管理方案[J].计算机应用研究,2007,24(12):151-154. 被引量：1
10陈卓,张正文.IPSec安全策略系统研究[J].计算机安全,2007(10):60-62.

计算机安全

2009年第1期

浏览历史

内容加载中请稍等...

IPSec安全策略自动生成机制的研究

参考文献1

二级参考文献10

相关作者

相关机构

相关主题

浏览历史