路由器互連認(rèn)證協(xié)議的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2024-04-22 01:20
隨著信息化的迅速發(fā)展,網(wǎng)絡(luò)安全面臨嚴(yán)峻的考驗(yàn)。根據(jù)國際安全界的統(tǒng)計(jì),各種計(jì)算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞80%是來自于內(nèi)部。目前業(yè)內(nèi)的安全解決方案往往側(cè)重于先防外后防內(nèi),先防服務(wù)設(shè)施后防終端設(shè)施。大量的事實(shí)與統(tǒng)計(jì)表明,終端安全,也無法保證整個(gè)網(wǎng)絡(luò)的安全可信。路由器作為intranet和Internet的網(wǎng)間互連設(shè)備,位于不可信任網(wǎng)絡(luò)和可信任網(wǎng)絡(luò)中間,在安全方面,路由器是保證網(wǎng)絡(luò)安全的重要一關(guān),安全性己經(jīng)成為路由器設(shè)計(jì)中最關(guān)鍵的技術(shù)問題,路由器互連時(shí)的身份認(rèn)證技術(shù)業(yè)已成為保證網(wǎng)絡(luò)安全的基礎(chǔ)。本文在分析和研究現(xiàn)有的互連認(rèn)證協(xié)議的基礎(chǔ)之上,提出一種面向路由器的雙向互連認(rèn)證協(xié)議,設(shè)計(jì)了協(xié)議工作流程、認(rèn)證狀態(tài)機(jī)和交互報(bào)文格式;針對(duì)路由器接口頻繁抖動(dòng)時(shí)對(duì)認(rèn)證協(xié)議的性能沖擊,提出了一種基于已有認(rèn)證狀態(tài)的快速重認(rèn)證機(jī)制,減少認(rèn)證過程的復(fù)雜性,提高認(rèn)證處理速度。在銀河玉衡商用路由器平臺(tái)上使用C語言,對(duì)本文提出的路由器雙向互連認(rèn)證協(xié)議進(jìn)行了實(shí)現(xiàn),并通過搭建實(shí)驗(yàn)平臺(tái)對(duì)協(xié)議的運(yùn)行情況進(jìn)行了測(cè)試,實(shí)驗(yàn)表明該路由器互連認(rèn)證協(xié)議能夠在180毫秒內(nèi)完成一對(duì)端口的接入認(rèn)證過程,重認(rèn)證機(jī)制能夠在120毫秒內(nèi)完成重認(rèn)證過程,認(rèn)證...
【文章頁數(shù)】:62 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 論文的主要工作
1.3 論文組織
第二章 網(wǎng)絡(luò)互連身份認(rèn)證相關(guān)研究
2.1 身份認(rèn)證技術(shù)
2.1.1 身份認(rèn)證技術(shù)簡介
2.1.2 主要的網(wǎng)絡(luò)身份認(rèn)證方式
2.2 端系統(tǒng)身份認(rèn)證現(xiàn)狀
2.2.1 主要的解決方案
2.2.2 基于Portal的.令登陸認(rèn)證
2.3 無線與移動(dòng)環(huán)境下的認(rèn)證協(xié)議
2.4 以上認(rèn)證技術(shù)存在的問題
第三章 路由器互連認(rèn)證協(xié)議的方案設(shè)計(jì)
3.1 路由器的基本工作原理
3.1.1 路由器的基本原理
3.1.2 路由器結(jié)構(gòu)及處理報(bào)文的流程
3.1.3 本文的設(shè)計(jì)思路
3.2 認(rèn)證系統(tǒng)體系結(jié)構(gòu)
3.2.1 請(qǐng)求方
3.2.2 認(rèn)證方
3.2.3 授權(quán)服務(wù)器
3.3 認(rèn)證的服務(wù)模式
3.4 數(shù)據(jù)流模型
3.5 基于數(shù)字證書的身份認(rèn)證
3.6 認(rèn)證的工作流程
3.6.1 正常認(rèn)證的工作流程
3.6.2 基于已有認(rèn)證狀態(tài)的快速重認(rèn)證機(jī)制
3.7 本章小結(jié)
第四章 路由器雙向互連認(rèn)證協(xié)議的具體實(shí)現(xiàn)
4.1 認(rèn)證軟件系統(tǒng)實(shí)現(xiàn)設(shè)計(jì)
4.1.1 認(rèn)證軟件的系統(tǒng)結(jié)構(gòu)
4.2 認(rèn)證軟件的狀態(tài)機(jī)設(shè)計(jì)
4.2.1 客戶端端系統(tǒng)狀態(tài)機(jī)
4.2.2 認(rèn)證服務(wù)端狀態(tài)機(jī)
4.3 關(guān)鍵流程的設(shè)計(jì)實(shí)現(xiàn)
4.3.1 認(rèn)證報(bào)文的簽名計(jì)算過程
4.3.2 密碼庫接.設(shè)計(jì)
4.3.3 主要函數(shù)處理流程
4.3.4 客戶端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.5 認(rèn)證端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.6 與授權(quán)服務(wù)器的連接
4.3.7 重要的數(shù)據(jù)結(jié)構(gòu)
4.4 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 準(zhǔn)備工作
5.1.1 本文測(cè)試環(huán)境
5.1.2 測(cè)試配置與方法
5.2 測(cè)試結(jié)果及分析
5.2.1 測(cè)試結(jié)果
5.2.2 實(shí)驗(yàn)分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號(hào):3961723
【文章頁數(shù)】:62 頁
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 論文的主要工作
1.3 論文組織
第二章 網(wǎng)絡(luò)互連身份認(rèn)證相關(guān)研究
2.1 身份認(rèn)證技術(shù)
2.1.1 身份認(rèn)證技術(shù)簡介
2.1.2 主要的網(wǎng)絡(luò)身份認(rèn)證方式
2.2 端系統(tǒng)身份認(rèn)證現(xiàn)狀
2.2.1 主要的解決方案
2.2.2 基于Portal的.令登陸認(rèn)證
2.3 無線與移動(dòng)環(huán)境下的認(rèn)證協(xié)議
2.4 以上認(rèn)證技術(shù)存在的問題
第三章 路由器互連認(rèn)證協(xié)議的方案設(shè)計(jì)
3.1 路由器的基本工作原理
3.1.1 路由器的基本原理
3.1.2 路由器結(jié)構(gòu)及處理報(bào)文的流程
3.1.3 本文的設(shè)計(jì)思路
3.2 認(rèn)證系統(tǒng)體系結(jié)構(gòu)
3.2.1 請(qǐng)求方
3.2.2 認(rèn)證方
3.2.3 授權(quán)服務(wù)器
3.3 認(rèn)證的服務(wù)模式
3.4 數(shù)據(jù)流模型
3.5 基于數(shù)字證書的身份認(rèn)證
3.6 認(rèn)證的工作流程
3.6.1 正常認(rèn)證的工作流程
3.6.2 基于已有認(rèn)證狀態(tài)的快速重認(rèn)證機(jī)制
3.7 本章小結(jié)
第四章 路由器雙向互連認(rèn)證協(xié)議的具體實(shí)現(xiàn)
4.1 認(rèn)證軟件系統(tǒng)實(shí)現(xiàn)設(shè)計(jì)
4.1.1 認(rèn)證軟件的系統(tǒng)結(jié)構(gòu)
4.2 認(rèn)證軟件的狀態(tài)機(jī)設(shè)計(jì)
4.2.1 客戶端端系統(tǒng)狀態(tài)機(jī)
4.2.2 認(rèn)證服務(wù)端狀態(tài)機(jī)
4.3 關(guān)鍵流程的設(shè)計(jì)實(shí)現(xiàn)
4.3.1 認(rèn)證報(bào)文的簽名計(jì)算過程
4.3.2 密碼庫接.設(shè)計(jì)
4.3.3 主要函數(shù)處理流程
4.3.4 客戶端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.5 認(rèn)證端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.6 與授權(quán)服務(wù)器的連接
4.3.7 重要的數(shù)據(jù)結(jié)構(gòu)
4.4 本章小結(jié)
第五章 系統(tǒng)測(cè)試
5.1 準(zhǔn)備工作
5.1.1 本文測(cè)試環(huán)境
5.1.2 測(cè)試配置與方法
5.2 測(cè)試結(jié)果及分析
5.2.1 測(cè)試結(jié)果
5.2.2 實(shí)驗(yàn)分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號(hào):3961723
本文鏈接:http://www.sikaile.net/guanlilunwen/ydhl/3961723.html
最近更新
教材專著
