IPSec的系统分析与应用集成研究

VIP免费

3.0 陈辉 2024-11-19 11 4 1.21MB 48 页 15积分

侵权投诉

IPSec 的系统分析与应用集成研究

摘要

本文借鉴协议工程中用 Petri 网描述协议的方法，把 Petri 网理论与面向对象技

术结合起来，提出了一种新的对象 Petri 网的形式化描述方法，并把这种方法应用

到软件工程中，作为分析和研究 IPSec 的有力工具，使得整个应用研究过程建立

在严密的数学理论的基础上，从而保证了分析的严谨性和应用开发过程的有效性

和可控性。

在分析中，本文采用从下至上的分析方法，先建立 IPSec 各个子系统的 OPN

模型，并进行必要的分析，然后设计 IPSec 协议的算法，并建立了 IPSec 的系统

模型。在此基础上，利用不变量分析方法对系统的一些重要属性进行了分析和证

明。在应用方面，本文主要集中于分析如何将 IPSec 的系统分析模型转化为系统设

计模型，并对具体实现中普遍存在的一些问题进行了重点讨论。

总之，本文用系统的观点对 IPSec 进行了分析研究，是对该协议的完备性进

行分析和证明的有益探索。这对揭示 IP 安全的内在规律，对 IP 安全的进一步完善

以及 IPSec 的应用集成具有理论和现实的意义。

关键词： IPSec 面向对象技术 Petri 网建模系统分析

ABSTRACT

In this dissertation, the method that Petri Nets is used to picture a protocol in Protocol

Engineering is used for reference; the Petri Nets theory is combined with the Object-

Oriented Technology; a new formal description method for using Object-Oriented Petri

Nets is advanced and used in Software Engineering. This is used to analyze and

research IPSec. It is powerful, for the application research process is built on the

rigorous mathematical theories, and it ensures that the analysis is precise and that the

application development process is valid and resultful.

In the analysis, the method of from-the-bottom-up is used. That is to say, first, the

OPN models of all the subsystems of IPSec are set up and analyzed necessarily; and

then, the algorithm of IPSec is designed, and the system model of IPSec is created.

Based on this, some important attributes of the IPSec system are analyzed and proved

by using the method of invariant analysis. In the application, the purpose fastens on

analyzing how to transform the analyzed systems models into the designed systems

models; and some ubiquitous questions when they are put in practice, are discussed

emphatically.

In a word, this paper analyzes and researches IPSec from the viewpoint of systems. It

is a useful grope for analyzing and proving the completeness of IPSec. It has the

academic and practical significance, for it can help to unveil the laws of IP Security, and

to improve IPSec and its applied integration.

Key words: IPSec Object-Oriented-Technology Petri-Nets Modeling Systems-

Analysis

目  录
第一章 绪论...................................................................................................................1
1 TCP/IP 简介.........................................................................................................................1
2 Internet 的安全问题.............................................................................................................1
3 在哪里提供保护？..............................................................................................................2
4 IPSec 的产生........................................................................................................................3
5 VPN 概述.............................................................................................................................4
6 目前的研究状况..................................................................................................................4
7 本文的研究内容..................................................................................................................4
第二章 IPSec 的系统结构.............................................................................................6
1 系统的组成..........................................................................................................................6
2 安全联盟（SA）.................................................................................................................7
3 安全策略数据库（SPD）...................................................................................................7
4 安全关联数据库（SAD）..................................................................................................8
5 认证头（AH）协议............................................................................................................9
6 封装安全载荷（ESP）协议.............................................................................................10
7 Internet 密钥交换（IKE）协议........................................................................................11
7.1 IKE 的交换模式.......................................................................................11
7.2 IKE 的消息格式.......................................................................................11
7.3 IKE 的认证方式.......................................................................................13
8 IPSec DOI...........................................................................................................................13
9 IPSec 的工作模式..............................................................................................................14
第三章 系统分析方法研究.........................................................................................15
1 有色 Petri 网与面向对象技术...........................................................................................15
2 OPN 的形式化描述...........................................................................................................17
3 OPN 的图形表示...............................................................................................................20
4 OPN 的面向对象特性.......................................................................................................21
5 OPN 建模的原则与步骤...................................................................................................21
6 OPN 模型中协议的形式化验证.......................................................................................22
6.1 协议的形式化特性..................................................................................22
6.2 OPN 模型的可达性分析.........................................................................23
6.3 OPN 模型的不变量分析.........................................................................23
第四章 系统建模与分析.............................................................................................24
1 子系统建模与分析............................................................................................................24
1.1 SPD 子系统的 OPN 模型........................................................................24
1.2 SAD 子系统的 OPN 模型........................................................................25
1.3 IKE 子系统的 OPN 模型.........................................................................25
1.3.1 建立 IKE SA 时的 OPN 模型........................................................26
1.3.2 建立 IPSec SA 时的 OPN 模型.....................................................31
1.3.3 IKE 其它交换模型.........................................................................33
1.4 IKE 子系统的可达性分析.......................................................................34

2 系统的总体模型................................................................................................................35
2.1 系统的外部环境......................................................................................35
2.2 系统的功能目标......................................................................................35
2.3 系统的 OPN 模型....................................................................................36
3 系统的不变量分析............................................................................................................37
第五章 系统集成研究.................................................................................................39
1 系统的实现方式................................................................................................................39
2 系统的集成结构................................................................................................................39
2.1 SPD 和SAD 模块....................................................................................40
2.2 策略和 SA 管理组件...............................................................................41
2.3 IKE 组件...................................................................................................41
2.4 IPSec 基本协议组件................................................................................42
3 IPSec 处理..........................................................................................................................42
4 结束语…............................................................................................................................43
结 论................................................................................................................................45
参考文献.........................................................................................................................46

第一章绪论

1.1 TCP/IP 简介

20 世纪 60 年代初，DARPA（美国国防部高级研究项目局）投资建立了一个

项目，通过一个名为 ARPANET（阿帕网）的网络将数百所大学和政府部门连接

起来。1983 年，TCP/IP 协议取代了早先的 ARPANET NCP（网络控制协议）。之

后，网络的规模迅速扩大，最终成为现在人所共知的Internet（因特网）。Internet

也就是运行TCP/IP 协议套件的所有网络的一个大集合。

TCP/IP 协议是开放的、简单的和易于使用的，它由如图 1-1 所示的 4个层构成

每一层都有明确定义的功能及用途，并且有准确定义的接口，在它上面或下面的

层可通过该接口与之通信。以下简单介绍各层的功能：

（1）数据链路层：该层负责在物理媒介中传输数据

包。数据传输在两个物理性连接在一起的设备之间进行。数

据链路层的例子包括 Ethernet（以太网）、Token Ring（令

牌环）以及 ATM（异步传输模式）等等。

（2）网络层：该层用于提供无连接服务，负责对数

据包进行路由选择。

（3）传输层：该层主要负责向应用层提供两大类服务：①“面向连接”或

“无连接”的数据传输：进行“面向连接”的传输时，一旦两个应用建立了通信

关系，这种连接就会一直保留下去，直到其中一个应用放弃连接。在连接建立的

时候，应用只需指定一次目的。而在所谓的“无连接”传输中，针对自己发出的

每个数据包，都必须为其指定目的地。②可靠或不可靠传输：在可靠传输的情况

下，假如一个包由于某种原因在网络中丢失了，便会由传输层重新发出，以保证

将数据包可靠地传送到目的地。而在不可靠的连接中，传输层并不负责数据的重

发，而是由具体的应用来负责解决数据包由于丢失而未能正常抵达目的地的情况。

（4）应用层：该层直接为网络应用提供服务，使它们能通过网络收发数据。

它也提供名字解析（DNS）之类的服务。众所周知的万维网（WWW）浏览器和

E-mail 客户端程序就是由应用层提供的服务。

1.2 Internet 的安全问题

Internet 采用的“语言”是IP，亦即“互联网协议（Internet Protocol）”。任

何东西都可以通过 IP 传输。然而，有一样东西是IP 不曾提供的，那就是安全。在

路由过程中，IP 包可以被伪造、篡改或窥视。Internet 要继续发展，安全是一项重

要的前提。

随着 Internet 的快速扩张，人们对它的依赖程度也越来越高。信息可以便宜和

可靠地传递，而通信正是商家赖以生存的根本。对一家打算从事电子商务的商家

而言，通信的安全是一个最基本的前提。对于像信用卡号码这样的敏感信息来说

文档加载中……请稍候！
如果长时间未打开，您也可以点击刷新试试。

下载文档到电脑，查找使用更方便

15 积分 4人已下载

立即下载 VIP免费下载

摘要：

IPSec的系统分析与应用集成研究摘要本文借鉴协议工程中用Petri网描述协议的方法，把Petri网理论与面向对象技术结合起来，提出了一种新的对象Petri网的形式化描述方法，并把这种方法应用到软件工程中，作为分析和研究IPSec的有力工具，使得整个应用研究过程建立在严密的数学理论的基础上，从而保证了分析的严谨性和应用开发过程的有效性和可控性。在分析中，本文采用从下至上的分析方法，先建立IPSec各个子系统的OPN模型，并进行必要的分析，然后设计IPSec协议的算法，并建立了IPSec的系统模型。在此基础上，利用不变量分析方法对系统的一些重要属性进行了分析和证明。在应用方面，本文主要集中于分析...

展开>> 收起<<

IPSec的系统分析与应用集成研究.doc

共48页,预览5页

还剩页未读，继续阅读

IPSec的系统分析与应用集成研究

相关推荐

开通VIP享超值会员特权

作者详情

相关内容

推荐作者

热门标签

举报选择: