文件名称:IP网络访问控制机制的设计与实现 (2007年)
文件大小:647KB
文件格式:PDF
更新时间:2024-05-31 06:17:51
自然科学 论文
网络安全问题的严峻性和安全需求的普遍化,要求人们有必要在 IP网络中提供基础安全控制。 基于面向网络基础设施的安全模型,通过分析网络层的安全威胁,设计了 IP网络访问控制机制。 该机制由密钥协商和报文检测协议组成,实现通信双方的双向身份验证,保证传输过程中报文的真 实性和完整性。在比较各类形式化技术的基础上,采用抽象协议表示法对相关协议进行了形式化 描述和验证。该访问控制机制提供网络主机间的访问控制,解决了其他在网络边缘实施的访问控 制机制无法解决的网络内部安全问题。该机制适合在较小的网络范围内实施,如局