| 表目录 | 第1-7页 |
| 图目录 | 第7-8页 |
| 摘要 | 第8-9页 |
| ABSTRACT | 第9-10页 |
| 第一章 引言 | 第10-14页 |
| ·研究背景 | 第10-12页 |
| ·IPSec概述 | 第10页 |
| ·安全封装载荷和验证头 | 第10页 |
| ·安全关联(Security Association) | 第10-11页 |
| ·密钥管理(Internet Key Exchange) | 第11页 |
| ·解释域 | 第11页 |
| ·安全策略(Security Policy) | 第11-12页 |
| ·研究现状 | 第12页 |
| ·本文的主要贡献 | 第12页 |
| ·本文的结构和安排 | 第12-14页 |
| 第二章 IKEv2协议简介 | 第14-23页 |
| ·概述 | 第14页 |
| ·IKEv2协议的协商过程及载荷简介 | 第14-17页 |
| ·初始交换 | 第14-16页 |
| ·CREATE_CHILD_SA交换 | 第16-17页 |
| ·信息交换(INFORMATIONAL Exchange) | 第17页 |
| ·IKEv2协议其余细节描述 | 第17-22页 |
| ·与网络通信相关的细节 | 第17-19页 |
| ·与密钥相关的细节 | 第19-21页 |
| ·保持协议可靠的措施 | 第21-22页 |
| ·协议扩展功能 | 第22页 |
| ·本章小结 | 第22-23页 |
| 第三章 IKEv2协议安全性研究及改进 | 第23-35页 |
| ·形式化分析方法 | 第23-24页 |
| ·安全协议形式化分析概述 | 第23页 |
| ·关于IKEv2形式化分析的结果 | 第23-24页 |
| ·协议内部安全机制 | 第24-27页 |
| ·抵御拒绝服务攻击(Denial of Service attack) | 第24-26页 |
| ·抵御中间人攻击(Man-in-the-middle Attack) | 第26-27页 |
| ·完美前向保密 | 第27页 |
| ·存在的不足及解决方法 | 第27-30页 |
| ·DDoS攻击 | 第28-29页 |
| ·IKEv2协议存在的不足 | 第29页 |
| ·针对不足的解决方法 | 第29-30页 |
| ·基于IKEv2会话的二级DDoS攻击检测机制 | 第30-34页 |
| ·IKEv2会话的性质 | 第30-31页 |
| ·DDoS攻击检测机制的基本思想 | 第31-32页 |
| ·检测模型的统计描述 | 第32-33页 |
| ·实现的流程 | 第33-34页 |
| ·本章小结 | 第34-35页 |
| 第四章 IKEv2的实现及测试 | 第35-54页 |
| ·IKEv2的实现 | 第35-48页 |
| ·实现背景 | 第35-36页 |
| ·IKEv2总体设计 | 第36-37页 |
| ·模块实现 | 第37-48页 |
| ·IPSec+SPD/SAD模块 | 第37-40页 |
| ·IKEv2系统管理模块 | 第40-41页 |
| ·DDoS攻击检测模块 | 第41-44页 |
| ·消息和事件处理模块 | 第44-47页 |
| ·IKEv2实现所要求的其它模块 | 第47-48页 |
| ·系统测试 | 第48-53页 |
| ·测试环境 | 第48-49页 |
| ·功能测试 | 第49-52页 |
| ·性能测试 | 第52-53页 |
| ·本章小结 | 第53-54页 |
| 结束语 | 第54-55页 |
| 参考文献 | 第55-58页 |
| 作者简历 攻读硕士学位期间完成的主要工作 | 第58-59页 |
| 致谢 | 第59页 |
