摘要:针对现有IPSec系统策略机制的不足,本文提出了一种面向应用的IPSec系统策略管理机制,通过监视应用程序的socket活动,实时地设置好相应的IPSec策略,对IP流实施细粒度的、不同等级的保护;同时,提供高级语言形式的策略设置语句,以满足用户添加和修改细粒度IPSec策略的需要;提供解决策略冲突的算法,将相互冲突的需求转化为无冲突的策略。该机制可以提高现有IPSec系统的性能,使其更好地满足网络实际环境的需要。
关键词:ipsec策略 策略冲突 socket监控 消除冲突
单位:信息工程大学信息工程学院; 河南郑州450002
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社