论文部分内容阅读
本文研究现有的网络层安全服务框架IPSec,肯定其在网络层提供安全服务的优势,针对抵御报文假冒攻击所提供的数据源验证服务,分析其中不足之处,如无法提供安全的IP地址等。在面向网络基础设施的安全模型基础上,提出一种新的网络层身份验证机制。即在主机接入网络时建立安全域,形成站点间验证关系,主控站提供其他站点的身份标识和安全验证信息,通信过程中利用基于主机安全信息的报文源身份验证机制有效避免假冒报文攻击。这个机制提供了安全的点到点身份验证服务。在详细描述设计思想和实现方法之后,从理论上对设计机制进行分析评价,并且通过测试结果说明实现模块的站点身份切换和假冒报文监控两个功能以及性能影响。