基于隐式安全标记的IPsec研究
Research of IPsec Based on Implicit Security Label作者机构:解放军信息工程大学电子技术学院郑州450004
出 版 物:《计算机工程》 (Computer Engineering)
年 卷 期:2011年第37卷第13期
页 面:109-112页
核心收录:
学科分类:0839[工学-网络空间安全] 08[工学]
基 金:国家"863"计划基金资助项目"面向等级保护的可信互联关键技术与多级互联系统"(2009AA01Z438)
主 题:多级安全网络 隐式安全标记 IPsec协议 访问控制 标记隧道
摘 要:针对传统IPsec无法解决多级安全网络环境下的通信问题,提出一种基于隐式安全标记的IPsec方案。通过引入隐式安全标记,改进IKE、ESP协议处理流程,将IPsec SA与隐式安全标记有效绑定,并依据所保护数据信息的重要程度,协商标记SA时选取强度不同的算法及密钥,动态构建多密级标记保护隧道,实现不同密级数据流的逻辑隔离及安全通信。
维普期刊数据库
同方期刊数据库