本文關(guān)鍵詞：AAA網(wǎng)關(guān)的研究與細(xì)粒度認(rèn)證網(wǎng)關(guān)的實現(xiàn)

  更多相關(guān)文章： AAA服務(wù) Captive Portal PF RBAC 細(xì)粒度的授權(quán) ALTQ

【摘要】：在任何網(wǎng)絡(luò)中,網(wǎng)關(guān)始終都具有特殊的功能,尤其針對以太網(wǎng)絡(luò)。隨著我國對網(wǎng)絡(luò)安全領(lǐng)域研究的不斷深入以及網(wǎng)絡(luò)安全意識的不斷增強(qiáng),人們對網(wǎng)關(guān)的功能要求也越來越深入。對于這一關(guān)鍵節(jié)點(diǎn)的功能已經(jīng)不僅僅局限于認(rèn)證,而是逐步擴(kuò)展到授權(quán)與記賬。然而我國目前處于這一面向接入層的用戶節(jié)點(diǎn)的網(wǎng)關(guān)僅僅為認(rèn)證網(wǎng)關(guān),還沒有實現(xiàn)完備的授權(quán)與記賬功能。本文以實現(xiàn)細(xì)粒度的認(rèn)證授權(quán)網(wǎng)關(guān)為研究目的,在研究傳統(tǒng)認(rèn)證網(wǎng)關(guān)的認(rèn)證與記賬的基礎(chǔ)上較為深入地研究了授權(quán)及Captive Portal的實現(xiàn)機(jī)制。本文在研究國內(nèi)外AAA (Authentication、Authorization、Accounting,認(rèn)證、授權(quán)、記賬)標(biāo)準(zhǔn)的基礎(chǔ)上,分析內(nèi)核數(shù)據(jù)包不同的轉(zhuǎn)發(fā)機(jī)制,對比基于Linux系統(tǒng)的Netfilter模塊的數(shù)據(jù)包轉(zhuǎn)發(fā)方法和基于FreeBSD系統(tǒng)的PF (Packet Filter,包過濾)內(nèi)核的轉(zhuǎn)發(fā)方法,以此為基礎(chǔ),在使用Web Portal的方式實現(xiàn)認(rèn)證后,結(jié)合PF技術(shù)以及RBAC (Role Based Access Control,基于角色的訪問控制)方法對授權(quán)進(jìn)行細(xì)粒度控制,實現(xiàn)對不同用戶的允許登陸的時間段、各時間段內(nèi)允許采用的協(xié)議以及各協(xié)議的帶寬分配QoS(Quality of Service,服務(wù)質(zhì)量)進(jìn)行控制,從而將認(rèn)證網(wǎng)關(guān)的研究推進(jìn)至認(rèn)證與授權(quán)相結(jié)合的新階段。經(jīng)實際測試,該系統(tǒng)具有良好的轉(zhuǎn)發(fā)特性。
【關(guān)鍵詞】：AAA服務(wù) Captive Portal PF RBAC 細(xì)粒度的授權(quán) ALTQ
【學(xué)位授予單位】：北京林業(yè)大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2016
【分類號】：TP393.08
【目錄】：

• 摘要3-4
• ABSTRACT4-7
• 1 引言7-10
• 1.1 研究背景與意義7
• 1.2 國內(nèi)外研究現(xiàn)狀7-9
• 1.2.1 用戶名/密碼認(rèn)證7-8
• 1.2.2 公鑰/私鑰認(rèn)證8
• 1.2.3 令牌認(rèn)證8-9
• 1.3 主要研究內(nèi)容與創(chuàng)新點(diǎn)9
• 1.4 本文的組織結(jié)構(gòu)9-10
• 2 AAA服務(wù)與包過濾技術(shù)10-18
• 2.1 AAA服務(wù)10-13
• 2.1.1 AAA Server常用協(xié)議11-12
• 2.1.2 AAA服務(wù)應(yīng)用模式12-13
• 2.2 包過濾技術(shù)13-18
• 2.2.1 包過濾技術(shù)概述13
• 2.2.2 基于Netfilter框架的iptables包過濾13-14
• 2.2.3 基于內(nèi)核PF模塊的包過濾14-16
• 2.2.4 兩種包過濾的對比分析16
• 2.2.5 PF的過濾規(guī)則集16-18
• 3 認(rèn)證與授權(quán)方法18-23
• 3.1 認(rèn)證方法18-20
• 3.1.1 802.1x認(rèn)證18
• 3.1.2 PPPoE認(rèn)證18-19
• 3.1.3 Web Portal認(rèn)證19-20
• 3.2 授權(quán)方法20-21
• 3.3 Captive Portal21-23
• 4 細(xì)粒度認(rèn)證系統(tǒng)的設(shè)計23-31
• 4.1 細(xì)粒度授權(quán)訪問23-24
• 4.1.1 細(xì)粒度授權(quán)訪問控制23
• 4.1.2 Captive Portal的實現(xiàn)23-24
• 4.2 開發(fā)環(huán)境24
• 4.3 系統(tǒng)總體設(shè)計24-29
• 4.3.1 系統(tǒng)模塊25
• 4.3.2 接口模塊25
• 4.3.3 服務(wù)模塊25-26
• 4.3.4 控制策略模塊26-29
• 4.4 系統(tǒng)詳細(xì)設(shè)計29-31
• 5 細(xì)粒度認(rèn)證系統(tǒng)的實現(xiàn)與測試31-43
• 5.1 系統(tǒng)模塊的實現(xiàn)31-33
• 5.1.1 退出登錄31
• 5.1.2 路由31-33
• 5.2 接口模塊的實現(xiàn)33-35
• 5.2.1 網(wǎng)絡(luò)端口分配33-34
• 5.2.2 WAN和LAN34-35
• 5.3 服務(wù)模塊的實現(xiàn)35-38
• 5.3.1 Captive Portal區(qū)域35-36
• 5.3.2 Captive Portal(s)36-37
• 5.3.3 允許通過的MAC37
• 5.3.4 允許通過的IP37-38
• 5.4 控制策略模塊的實現(xiàn)38-42
• 5.4.1 角色配置38-39
• 5.4.2 用戶配置39-40
• 5.4.3 權(quán)限配置40-42
• 5.5 系統(tǒng)測試42-43
• 6 結(jié)論和展望43-44
• 6.1 研究結(jié)論43
• 6.2 工作展望43-44
• 參考文獻(xiàn)44-46
• 個人簡介46-47
• 導(dǎo)師簡介47-48
• 致謝48

【相似文獻(xiàn)】

中國期刊全文數(shù)據(jù)庫 前10條

1 劉艷;程景清;朱恒民;丁可柯;孫科學(xué);;一種虛擬AAA服務(wù)器實現(xiàn)方法的研究與實現(xiàn)[J];計算機(jī)技術(shù)與發(fā)展;2014年05期

2 姚國新;高嶺;徐琦;;基于移動IPv6的AAA接入認(rèn)證的應(yīng)用研究[J];信息安全與通信保密;2006年08期

3 ;長軟獲AAA級資信[J];每周電腦報;1999年10期

4 楊磊;馬杰;;AAA下的移動IP認(rèn)證注冊方案研究與改進(jìn)[J];電腦知識與技術(shù)(學(xué)術(shù)交流);2007年20期

5 王立明,楊波;集成AAA的移動IP注冊方案[J];西安電子科技大學(xué)學(xué)報;2004年06期

6 王迎春;李立明;楊芳南;方維維;;基于鐵路無線網(wǎng)絡(luò)AAA系統(tǒng)的研究與實現(xiàn)[J];鐵路計算機(jī)應(yīng)用;2012年01期

7 葉賽;張洪偉;;基于IPTV的AAA服務(wù)器的設(shè)計與實現(xiàn)[J];計算機(jī)工程;2008年15期

8 鄧中亮;謝鑫;;綜合業(yè)務(wù)平臺中業(yè)務(wù)系統(tǒng)與AAA服務(wù)器通信的性能優(yōu)化設(shè)計[J];計算機(jī)系統(tǒng)應(yīng)用;2007年02期

9 蒲志強(qiáng);馮山;孫遜;;基于移動IPv6的AAA技術(shù)[J];綿陽師范學(xué)院學(xué)報;2011年05期

10 朱健 ,楊庚 ,張連生 ,張紀(jì)金;AAA技術(shù)在移動IP中的應(yīng)用[J];微型機(jī)與應(yīng)用;2002年10期

中國重要會議論文全文數(shù)據(jù)庫 前1條

1 肖文曙;張玉軍;李忠誠;;嵌入移動IPv6網(wǎng)絡(luò)的層次AAA方案研究[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會'2005論文集（下冊）[C];2005年

中國重要報紙全文數(shù)據(jù)庫 前10條

1 本報記者 吳海珊;我把AAA主權(quán)評級丟了[N];經(jīng)濟(jì)觀察報;2014年

2 黃振國;質(zhì)量誠信AAA員工考核制探討[N];經(jīng)濟(jì)信息時報;2008年

3 曉霽;大連市首批認(rèn)定21個AAA級勞動保障事務(wù)所[N];中國勞動保障報;2008年

4 實習(xí)記者 陳鳳莉;北京住三公司被評為銀行AAA級(優(yōu)秀)信用等級企業(yè)[N];中華建筑報;2009年

5 林芳芳　曹紹杰;我市“福建省AAA級價格信用單位”增至8家[N];三明日報;2011年

6 商報記者 王萬利;從“AAA保險”看一汽豐田軟實力[N];北京商報;2011年

7 本報記者 陳聽雨;英國AAA評級堪憂[N];中國證券報;2012年

8 勞有法 蔡一寧;平安保險獲“AAA”級證書[N];國際金融報;2001年

9 記者 范嵬;178家外貿(mào)企業(yè)獲評信用AAA級[N];國際商報;2004年

10 陳紹強(qiáng);AAA功能要添加[N];中國計算機(jī)報;2003年

中國博士學(xué)位論文全文數(shù)據(jù)庫 前2條

1 李軍;支持AAA的移動IPv6網(wǎng)絡(luò)切換性能研究[D];中國科學(xué)院研究生院（計算技術(shù)研究所）;2006年

2 劉偉峰;CD151 AAA~(194-196)的表達(dá)對大鼠缺血后肢血管新生影響及其分子機(jī)制的研究[D];華中科技大學(xué);2011年

中國碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 代群威;北京福彩AAA系統(tǒng)的研究與建立[D];華北電力大學(xué);2015年

2 耿倩倩;AAA網(wǎng)關(guān)的研究與細(xì)粒度認(rèn)證網(wǎng)關(guān)的實現(xiàn)[D];北京林業(yè)大學(xué);2016年

3 劉人;AAA加固公司的營銷策略[D];西南財經(jīng)大學(xué);2005年

4 馬冬;基于AAA的移動IP認(rèn)證及注冊方案研究[D];西南交通大學(xué);2006年

5 薛兵;AAA公司營銷策略研究[D];西南交通大學(xué);2012年

6 廖云;IPTV平臺中AAA模塊的研究與實現(xiàn)[D];武漢郵電科學(xué)研究院;2012年

7 張菁;基于AAA的MIPv6切換方法研究[D];河南理工大學(xué);2010年

8 陳強(qiáng);不同形態(tài)AAA骨結(jié)合血管內(nèi)皮生長因子修復(fù)骨缺損的實驗研究[D];吉林大學(xué);2015年

9 吳靜;移動IPv6中的AAA機(jī)制研究[D];吉林大學(xué);2004年

10 孫峰;AAA人壽保險有限公司品牌營銷戰(zhàn)略[D];蘭州大學(xué);2006年

，

本文編號：847461