IPSec网关的一种分布式配置方法

计算机工程与应用 ›› 2008, Vol. 44 ›› Issue (14): 127-129.

IPSec网关的一种分布式配置方法

唐屹^1,2,张连宽³

1.广州大学数学与信息科学学院，广州 510405
2.中山大学广东省信息安全技术重点实验室，广州 510275
3.华南农业大学数学系，广州 510642

收稿日期:2007-08-27 修回日期:2007-11-05 出版日期:2008-05-11 发布日期:2008-05-11
通讯作者: 唐屹

Distributed configuring method for IPSec gateways

TANG Yi^1,2,ZHANG Lian-kuan³

1.Department of Information Sciences,Guangzhou University,Guangzhou 510405，China
2.Guangdong Key Laboratory of Information Security Technology,Zhongshan University,Guangzhou 510275，China
3.Department of Mathematics,South China Agricultural University,Guangzhou 510642，China

Received:2007-08-27 Revised:2007-11-05 Online:2008-05-11 Published:2008-05-11
Contact: TANG Yi

摘要/Abstract

摘要： IPSec协议的一种应用模式是采用IPSec网关间隔各个网络段，通过网关的策略配置，实现安全通信需求。然而，交叉的IPSec策略可能导致信息回流，引发策略冲突，破坏安全需求。提出IPSec网关的一种基于多agent系统的配置方法，自动分布式生成无冲突的IPSec策略集，可以避免集中式生成方法单点失效的弱点。模拟实验验证了这种方法的可行性。

关键词: IPSec配置, 分布式, 策略冲突与消解

Abstract: An application scenario for IPSec is to partition a network by IPSec gateways.The security requirements are implemented by IPSec policies between gateways.However,the overlapping tunnels may lead to network traffic looping and introduce policy conflicts.A distributed method is proposed,named DistIPSec,to generate conflict free policies for IPSec gateways.The simulated experiments show the validity of the proposed method.

Key words: IPSec configuration, distribution, policy confliction and resolution

唐屹^1,2,张连宽³. IPSec网关的一种分布式配置方法[J]. 计算机工程与应用, 2008, 44(14): 127-129.

TANG Yi^1,2,ZHANG Lian-kuan³. Distributed configuring method for IPSec gateways[J]. Computer Engineering and Applications, 2008, 44(14): 127-129.

[1]	江魁，丘远东，郑浩城. 基于信息熵与LSTM的ICMPv6 DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(21): 148-154.
[2]	王海瑞，鲜于建川. 改进麻雀搜索算法在分布式电源配置中的应用[J]. 计算机工程与应用, 2021, 57(20): 245-252.
[3]	田阳，陈智罡，宋新霞，李天明. 区块链在供应链管理中的应用综述[J]. 计算机工程与应用, 2021, 57(19): 70-83.
[4]	张俊，廖雪花，余旭玲，雷蒙. 关系型数据库内存化存储模型研究[J]. 计算机工程与应用, 2021, 57(19): 123-128.
[5]	王文涛，李树梅，汤婕，吕伟龙. 结合概率图模型与DNN的DDoS攻击检测方法[J]. 计算机工程与应用, 2021, 57(13): 108-115.
[6]	魏占辰，刘晓宇，黄秋兰，孙功星. Spark迭代密集型应用的优化方法研究[J]. 计算机工程与应用, 2020, 56(23): 68-73.
[7]	刘祖均，何明，马子玉，顾凌枫. 基于分布式一致性的无人机编队控制方法[J]. 计算机工程与应用, 2020, 56(23): 146-152.
[8]	胡学林，艾山·吾买尔. 基于分布式表示技术的推荐算法综述[J]. 计算机工程与应用, 2020, 56(22): 13-24.
[9]	程振京，程耀东，陈刚，汪璐，李海波，胡庆宝. 基于随机森林的高能物理数据放置策略[J]. 计算机工程与应用, 2020, 56(21): 60-64.
[10]	周国亮，李刚. 区块链背景下虚拟电厂分布式调度策略研究[J]. 计算机工程与应用, 2020, 56(15): 268-273.
[11]	胡阳，胡学钢，李培培. 基于Spark的快速短文本数据流分类方法[J]. 计算机工程与应用, 2020, 56(14): 138-147.
[12]	魏占辰，黄秋兰，孙功星，刘晓宇，王轶. Alluxio数据随机访问方法的研究[J]. 计算机工程与应用, 2020, 56(13): 77-83.
[13]	滕增德，廖祝华. 面向命名数据网络的数据查询区分服务机制[J]. 计算机工程与应用, 2019, 55(9): 17-25.
[14]	陈熙宁1，2，马蔚吟3，李力4. 基于Spark的指纹定位数据处理方法[J]. 计算机工程与应用, 2019, 55(4): 79-83.
[15]	朱永超，周川，郭健，吴益飞，崔玉伟. 异构分布式系统中一种新型主副版本调度算法[J]. 计算机工程与应用, 2019, 55(21): 93-98.