互联网密钥交换协议IKEv2的分析与改进
| 摘要 | 第1-7页 |
| Abstract | 第7-11页 |
| 第一章 绪论 | 第11-15页 |
| ·IKEv2协议的研究背景 | 第11-12页 |
| ·IKEv2协议研究意义 | 第12-13页 |
| ·本论文的研究目标及主要内容 | 第13-15页 |
| 第二章 IPSEC协议简介 | 第15-21页 |
| ·IPSEC概述 | 第15-16页 |
| ·IPSEC工作模式 | 第16-18页 |
| ·IPSEC安全协议 | 第18-19页 |
| ·认证头协议(AH) | 第18-19页 |
| ·封装安全有效载荷(ESP) | 第19页 |
| ·安全关联(SA) | 第19-21页 |
| 第三章 IKE协议分析 | 第21-39页 |
| ·引言 | 第21-22页 |
| ·IKEv1第一阶段工作原理 | 第22-23页 |
| ·IKEv1第二阶段工作原理 | 第23-24页 |
| ·IKEv1存在的问题 | 第24-26页 |
| ·拒绝服务攻击 | 第24-25页 |
| ·中间人攻击 | 第25-26页 |
| ·JFK协议 | 第26-27页 |
| ·ARCANUM协议 | 第27-28页 |
| ·HOSSEIN HADDAD提出的改进方案 | 第28-30页 |
| ·IKEv2协议 | 第30-39页 |
| ·概述 | 第30-31页 |
| ·交互过程 | 第31-33页 |
| ·密钥的衍生 | 第33-34页 |
| ·安全关联的重协商 | 第34-35页 |
| ·IKEv2消息头与载荷的重定义 | 第35-36页 |
| ·抵御DoS攻击的机制 | 第36-39页 |
| 第四章 对IKEV2协议的改进 | 第39-51页 |
| ·IKEv2的缺陷 | 第39-41页 |
| ·CLIENT PUZZLE协议 | 第41-43页 |
| ·改进方案 | 第43-45页 |
| ·利用client puzzle进行的改进 | 第43-44页 |
| ·针对IP分片攻击的防御 | 第44-45页 |
| ·重用Diffie-Hellman公私钥对 | 第45页 |
| ·测试和检验 | 第45-51页 |
| 第五章 IKEV2协议的实现 | 第51-70页 |
| ·概述 | 第51-54页 |
| ·入站报文处理 | 第52-53页 |
| ·出站报文处理 | 第53-54页 |
| ·系统结构 | 第54-55页 |
| ·管理模块的实现 | 第55-56页 |
| ·消息协商模块的实现 | 第56-57页 |
| ·消息处理模块的实现 | 第57-61页 |
| ·初始交换阶段协商 | 第60-61页 |
| ·CREATE_CHILD_SA交换阶段协商 | 第61页 |
| ·内核通信模块的实现 | 第61-64页 |
| ·系统测试 | 第64-70页 |
| ·运行IKEv2系统前的状态 | 第64-66页 |
| ·运行IKEv2系统后的状态 | 第66-70页 |
| 结论 | 第70-71页 |
| 致谢 | 第71-72页 |
| 参考文献 | 第72-76页 |
| 攻读硕士学位期间发表的论文 | 第76页 |
