-
题名基于OpenVPN的虚拟专用网关键技术研究与实现
被引量:7
- 1
-
-
作者
诸晔
桂祚勤
-
机构
江南计算技术研究所
-
出处
《计算机安全》
2014年第1期20-24,共5页
-
文摘
为了借助互联网扩展自己的业务范围,许多企业和政府部门开始构建虚拟专用网。由于IPSec VPN在应用中的不足,基于SSL协议的VPN技术以其安全易用的特点引起人们的关注。首先分析了SSL协议对VPN实现的支持;接下来结合开源项目OpenVPN,分析了隧道型VPN的原理,包括虚拟网卡通信原理和隧道型SSL VPN应用模式;最后,提出了一种支持自主密码设备和算法的VPN实现方案。
-
关键词
虚拟专用网
SSL
OPENVPN
隧道
-
Keywords
VPN
SSL
OpenVPN
Tunnel
-
分类号
TP393
[自动化与计算机技术—计算机应用技术]
-
-
题名高速SSL协议芯片关键技术研究
被引量:1
- 2
-
-
作者
桂祚勤
孟涛
崔广财
林存花
陈浩涓
-
机构
江南计算技术研究所
-
出处
《计算机技术与发展》
2020年第6期94-98,共5页
-
基金
国家自然科学基金(6732018)。
-
文摘
在信息安全领域快速发展的形势下,SSL VPN(secure socket layer virtual private network)作为主流安全访问及控制系统得到了广泛应用。随着千兆、万兆网络的发展,用户对于网络访问的速度要求更高,传统的软件实现SSL VPN已经无法满足网络高速发展的需求。在对SSL协议深入研究的基础上,提出基于SSL专用处理器和TCP硬核的SSL协议芯片设计模型,该设计采用TCAM(ternary content access memory)+SRAM的策略查找映射方式,有效降低系统开销,提升SSL的处理速度。针对VPN通信流的特点,将访问控制与VPN隧道、转发机制紧耦合,从而增强网络安全性。基于此模型设计的高速SSL协议芯片,可通过简单改变系统配置参数应对不同的网络环境,使其既可以工作在虚拟网络模式下,又可以工作在代理模式下,满足了多样化、快速化网络部署需求。
-
关键词
安全套接层
虚拟网络模式
代理模式
专用处理器
TCP硬核
-
Keywords
SSL
virtual work
agency work
ASIP
TCP core
-
分类号
TN918
[电子电信—通信与信息系统]
-
-
题名万兆IPSec协议芯片关键技术研究
- 3
-
-
作者
桂祚勤
崔广财
林存花
陈浩涓
-
机构
江南计算技术研究所
-
出处
《信息安全研究》
2020年第2期145-150,共6页
-
文摘
随着网络安全问题日益严重,IPSec安全协议得到了更广泛的应用.采用软件实现IPSec安全协议具有安全性较低、性能不高等特点,而纯硬件实现IPSec安全协议具有灵活性较差、并行性不高等特点.因此,在深入研究IPSec安全协议的基础上,提出一种采用专用指令集处理器结合硬件加速来实现IPSec安全协议的架构,并采用40 nm CMOS工艺对该架构进行了实现验证,该芯片的IPSec处理性能可达到10 Gbps.
-
关键词
网络安全
IPSEC
专用指令集处理器
抗重放
硬件查找算法
-
Keywords
network security
IPSec
ASIP
anti_duplication
hardware lookup
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于CBF流抽样的网络安全
- 4
-
-
作者
刘亮亮
桂祚勤
刘渊
-
机构
江南计算技术研究所
江南大学信息工程学院
-
出处
《江南大学学报(自然科学版)》
CAS
2008年第1期26-29,共4页
-
基金
国防基础研究基金项目(A1420061266)
-
文摘
现有网络中常存在DDOS、恶意端口及IP扫描、蠕虫等异常产生大量的只包含1个数据包的流量.针对高速网络流量特点及网络异常导致的流量突然上升,提出了一种改进的基于CBF的流抽样算法.该算法对定长时间内到达的数据包进行固定数量的抽样,使抽样率能适应于流量变化,并可控制资源的消耗,尤其当泛洪攻击、DDOS攻击等导致大规模异常网络流量出现时,能有效保护路由器的处理器和内存资源以及传输流记录所需的带宽资源,同时又不失简单性和准确性.
-
关键词
网络安全
流量测量
流抽样
-
Keywords
network security
traffic measurement
flow sampling
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
