本文選題：WebAuth + 網(wǎng)頁認證��； 參考：《北京郵電大學》2017年碩士論文

【摘要】：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展,信息社會日臻成熟,對網(wǎng)絡接入安全和網(wǎng)絡資源配置合理化的需求促使了安全認證技術(shù)的更新進步。高端分布式交換機以其高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力在園區(qū)網(wǎng)等大型局域網(wǎng)中得到了廣泛的部署,同時網(wǎng)頁認證方式以其靈活和擴展性強的優(yōu)勢被越來越多的應用于安全認證領域。為了將二者的優(yōu)勢結(jié)合起來,本文設計并實現(xiàn)了以MAC地址為用戶身份標識,工作于二層以太網(wǎng)的分布式交換機網(wǎng)頁認證系統(tǒng)——WebAuth認證系統(tǒng)。首先,本文分析了主流認證技術(shù)的優(yōu)缺點,闡述了WebAuth的基本概念和組網(wǎng)方式,對高端分布式交換機的硬件和軟件體系結(jié)構(gòu)以及RADIUS認證協(xié)議進行了論述,奠定了開發(fā)WebAuth認證系統(tǒng)的理論基礎。然后,本文從整體上對WebAuth認證系統(tǒng)進行了規(guī)劃,論述了它與底層驅(qū)動模塊、HTTP重定向和本地網(wǎng)頁模塊、MAC地址管理模塊和AAA模塊的交互關(guān)系,并提出了更改報文過濾規(guī)則和建立暫態(tài)MAC地址表等改進方案。之后,將WebAuth系統(tǒng)劃分為五個不同的模塊,分別進行了詳細的功能和結(jié)構(gòu)設計,提出了統(tǒng)一配置數(shù)據(jù)封裝、分布式消息隊列和獨立工作線程等設計思路。接著,制定了用戶狀態(tài)機的輪轉(zhuǎn)模型,并采用了通道切換機制解決分布式時序問題。最后,本文對WebAuth認證系統(tǒng)進行了功能測試和大用戶性能測試,驗證了系統(tǒng)功能的完整性和性能的穩(wěn)定性,在以太網(wǎng)分布式交換機上實現(xiàn)了網(wǎng)頁認證系統(tǒng)。
[Abstract]:With the rapid development of Internet technology and the maturation of information society, the demand for network access security and the rationalization of network resource allocation has promoted the update and progress of security authentication technology. High-end distributed switches have been widely deployed in large local area networks (LAN) such as campus networks because of their high-speed data forwarding capability. Meanwhile, the authentication mode of web pages is more and more widely used in the field of security authentication because of its advantages of flexibility and expansibility. In order to combine the advantages of the two, this paper designs and implements a Web Auth authentication system, which uses MAC address as user identity and works in layer 2 Ethernet. Firstly, this paper analyzes the advantages and disadvantages of mainstream authentication technology, expounds the basic concept and networking mode of WebAuth, and discusses the hardware and software architecture of high-end distributed switch and RADIUS authentication protocol. It lays a theoretical foundation for developing WebAuth authentication system. Then, this paper plans the WebAuth authentication system as a whole, and discusses its interaction with the bottom driver module and the local web page module, the WebAuth address management module and the AAA module. Some improved schemes, such as changing packet filtering rules and establishing transient MAC address table, are proposed. After that, the WebAuth system is divided into five different modules, and the detailed function and structure design are carried out, and the design ideas such as unified configuration data encapsulation, distributed message queue and independent worker thread are proposed. Then, the rotation model of the user state machine is established, and the channel switching mechanism is adopted to solve the distributed timing problem. Finally, the WebAuth authentication system is tested by function test and large user performance test, which verifies the integrity and performance stability of the system, and implements the web page authentication system on Ethernet distributed switch.
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP311.52;TP393.08

【相似文獻】

相關(guān)期刊論文 前10條

1 周紅雷;楊明明;;政府考核認證系統(tǒng)的研究[J];鄭州牧業(yè)工程高等專科學校學報;2007年04期

2 杜慶靈,張利民;無條件安全的動態(tài)會議認證系統(tǒng)及構(gòu)造[J];計算機工程與應用;2003年08期

3 付社良,何漢青;基于客戶端模式的多防火墻認證系統(tǒng)[J];武漢理工大學學報(信息與管理工程版);2004年03期

4 李秀生,吳小強;基于3D安全協(xié)議的支付認證系統(tǒng)研究[J];中國金融電腦;2004年11期

5 杜慶靈;呂述望;;可仲裁多發(fā)送認證系統(tǒng)分析[J];計算機工程與應用;2006年16期

6 鄒華曉;;基于互聯(lián)網(wǎng)的醫(yī)師認證系統(tǒng)[J];福建電腦;2006年10期

7 丁偉;黃本雄;;一種基于表單的性能良好的認證系統(tǒng)[J];網(wǎng)絡安全技術(shù)與應用;2007年06期

8 胡新海;;基于云端的認證系統(tǒng)方案研究[J];信息通信;2012年04期

9 劉宴兵;劉飛飛;;基于云計算的智能手機社交認證系統(tǒng)[J];通信學報;2012年S1期

10 杜慶靈,劉媛,張利民;動態(tài)會議認證系統(tǒng)及構(gòu)造[J];信息工程大學學報;2001年04期

相關(guān)會議論文 前10條

1 汪倫偉;廖湘科;王懷民;;認證系統(tǒng)中可信度推理模型研究[A];第十九次全國計算機安全學術(shù)交流會論文集[C];2004年

2 李紅;卿昱;;結(jié)合生物特征與密碼的認證系統(tǒng)研究[A];第十一屆保密通信與信息安全現(xiàn)狀研討會論文集[C];2009年

3 劉益成;王文清;;數(shù)字圖書館環(huán)境中聯(lián)合認證系統(tǒng)的權(quán)限委托方法[A];第二十四屆中國數(shù)據(jù)庫學術(shù)會議論文集（技術(shù)報告篇）[C];2007年

4 劉歡;趙霞;何亞波;俞沁璐;;基于資源優(yōu)化下FPGA加密認證系統(tǒng)設計與實現(xiàn)[A];2013年中國信息通信研究新進展論文集[C];2014年

5 周云;;網(wǎng)絡安全認證系統(tǒng)在戰(zhàn)區(qū)信息網(wǎng)上的組織應用[A];四川省通信學會2008年學術(shù)年會論文集[C];2008年

6 簡婧瑋;鄭康鋒;;一種S/KEY認證系統(tǒng)的改進方案[A];2011年全國通信安全學術(shù)會議論文集[C];2011年

7 王道華;蔡辰晨;;網(wǎng)絡安全認證系統(tǒng)在計算機網(wǎng)絡上的應用研究[A];2014第二屆中國指揮控制大會論文集（下）[C];2014年

8 盧志剛;劉寶旭;;基于BIOS的UKEY強認證系統(tǒng)的研究[A];第十三屆全國核電子學與核探測技術(shù)學術(shù)年會論文集（下冊）[C];2006年

9 劉歡;趙霞;何亞波;俞沁璐;;基于資源優(yōu)化下FPGA加密認證系統(tǒng)設計與實現(xiàn)[A];四川省通信學會2013年學術(shù)年會論文集[C];2013年

10 黃璐;李學明;;Windows強認證系統(tǒng)的設計與實現(xiàn)[A];2006北京地區(qū)高校研究生學術(shù)交流會——通信與信息技術(shù)會議論文集（下）[C];2006年

相關(guān)重要報紙文章 前10條

1 楊志民;福建出口食品建追溯認證系統(tǒng)[N];中國食品質(zhì)量報;2010年

2 記者 賴利華 通訊員　萬華平;儲蓄智能令牌認證系統(tǒng)在江西推廣[N];中國郵政報;2003年

3 嚴辛;數(shù)碼打假 維權(quán)有道[N];人民郵電;2006年

4 本報記者 趙曉濤;安全是平的[N];網(wǎng)絡世界;2006年

5 記者 麻彥權(quán) 張偉 李艷紅;中澳文化教育合作項目國際執(zhí)業(yè)資格（護理）認證系統(tǒng)中國遼源認證中心揭牌[N];遼源日報;2005年

6 本報記者 湯莉;日立安全保障業(yè)務升級[N];國際商報;2005年

7 尹一捷;富士通力推手掌靜脈認證[N];計算機世界;2008年

8 ;CPK引領中國安全產(chǎn)業(yè)自主創(chuàng)新[N];中國計算機報;2010年

9 陳友梅;Macromedia啟動“認證系統(tǒng)”[N];中國計算機報;2002年

10 李海容;美國的廣告數(shù)字認證系統(tǒng)[N];中華新聞報;2003年

相關(guān)博士學位論文 前2條

1 杜慶靈;多信源認證系統(tǒng)與構(gòu)造[D];中國人民解放軍信息工程大學;2002年

2 劉端陽;基于信任基的分布式認證系統(tǒng)及企業(yè)安全交互[D];浙江大學;2003年

相關(guān)碩士學位論文 前10條

1 楊超;二層以太網(wǎng)WebAuth認證系統(tǒng)的設計與實現(xiàn)[D];北京郵電大學;2017年

2 孫陽;寶鋼eCop-RAS上網(wǎng)認證系統(tǒng)的設計與實現(xiàn)[D];電子科技大學;2014年

3 岳漢;桌面云認證系統(tǒng)的設計與測試[D];電子科技大學;2015年

4 楊麗;川煤集團統(tǒng)一認證系統(tǒng)設計與實現(xiàn)[D];電子科技大學;2014年

5 趙昱棟;基于CAS和OAuth的統(tǒng)一認證系統(tǒng)研究與實現(xiàn)[D];河北工業(yè)大學;2015年

6 薛晗;基于無線UKey的群認證系統(tǒng)研究與實現(xiàn)[D];西安電子科技大學;2014年

7 蘇其雄;桌面云認證系統(tǒng)的研究與實現(xiàn)[D];福州大學;2014年

8 孫吉峰;社保生存認證系統(tǒng)的設計與實現(xiàn)[D];北京工業(yè)大學;2016年

9 羅鑫;Portal認證系統(tǒng)的設計與實現(xiàn)[D];西安電子科技大學;2015年

10 高耀飛;基于安全芯片的遠程認證系統(tǒng)的研究[D];西安電子科技大學;2015年

，

本文編號：1861717