分布式層次化網(wǎng)絡(luò)授權(quán)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-02-07 19:17
人們的日常生產(chǎn)生活越來(lái)越依賴(lài)于網(wǎng)絡(luò),而網(wǎng)絡(luò)開(kāi)放式特點(diǎn)所帶來(lái)的安全問(wèn)題日益受到關(guān)注,因此構(gòu)建安全的網(wǎng)絡(luò)與計(jì)算環(huán)境成為了當(dāng)前研究熱點(diǎn)?尚啪W(wǎng)絡(luò)技術(shù)是一種很好的候選方案,構(gòu)建一個(gè)安全、可控、可信賴(lài)的網(wǎng)絡(luò)具有重要的意義?尚啪W(wǎng)絡(luò)中認(rèn)證的雙方建立信任關(guān)系都依賴(lài)于可信的第三方授權(quán)服務(wù)系統(tǒng),目前大多數(shù)授權(quán)系統(tǒng)為集中式授權(quán)服務(wù)模式,存在性能和單點(diǎn)故障問(wèn)題,在大規(guī)模網(wǎng)絡(luò)系統(tǒng)中很難實(shí)際部署,因此可擴(kuò)展的分布式授權(quán)服務(wù)系統(tǒng)是可信網(wǎng)絡(luò)能否得到廣泛應(yīng)用的重要因素。在深入研究和分析了現(xiàn)有授權(quán)服務(wù)系統(tǒng)的基礎(chǔ)上,本文引入分布式和層次化設(shè)計(jì)思想,提出一個(gè)分布式層次化的授權(quán)系統(tǒng)模型,設(shè)計(jì)了授權(quán)系統(tǒng)間的交互協(xié)議。分布式層次化授權(quán)系統(tǒng)體系分為兩層,核心授權(quán)服務(wù)層和子授權(quán)服務(wù)層。核心授權(quán)服務(wù)層中服務(wù)器為子授權(quán)服務(wù)層中的各個(gè)服務(wù)器劃分不同的網(wǎng)絡(luò)區(qū)域并對(duì)授權(quán)所需的策略進(jìn)行自動(dòng)切分并分發(fā)給子授權(quán)服務(wù)器,子授權(quán)服務(wù)器為其所管轄的網(wǎng)絡(luò)域的認(rèn)證設(shè)備提供授權(quán)服務(wù)。針對(duì)層次化授權(quán)策略的自動(dòng)切分問(wèn)題,本文提出了一種基于廣度優(yōu)先搜索(BFS)優(yōu)化策略篩選法和策略同步算法,設(shè)計(jì)了授權(quán)服務(wù)器之間的策略分發(fā)協(xié)議,在協(xié)議報(bào)文中采用數(shù)字簽名技術(shù)保證信息完整...
【文章來(lái)源】:國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題背景
1.2 可信網(wǎng)絡(luò)概述
1.3 本文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)研究
2.1 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)
2.1.1 思科NAC組成
2.1.2 思科NAC授權(quán)分析
2.2 網(wǎng)絡(luò)訪問(wèn)保護(hù)技術(shù)
2.2.1 微軟NAP結(jié)構(gòu)組件
2.2.2 微軟NAP授權(quán)分析
2.3 端點(diǎn)準(zhǔn)入防御技術(shù)
2.3.1 華三EAD方案組件
2.3.2 華三EAD服務(wù)器部署
2.3.3 華三EAD授權(quán)分析
2.4 本章小結(jié)
第三章 分布式層次化授權(quán)體系
3.1 授權(quán)系統(tǒng)體系
3.1.1 系統(tǒng)接
3.1.2 核心授權(quán)服務(wù)系統(tǒng)框架
3.1.3 子授權(quán)服務(wù)框架
3.1.4 子授權(quán)注冊(cè)流程
3.2 關(guān)鍵支撐技術(shù)
3.2.1 策略自動(dòng)切分
3.2.2 規(guī)則同步
3.3 優(yōu)點(diǎn)分析
3.3.1 系統(tǒng)的健壯性分析
3.3.2 系統(tǒng)的安全性分析
3.3.3 系統(tǒng)的服務(wù)效率分析
3.4 本章小結(jié)
第四章 規(guī)則篩選
4.1 問(wèn)題描述
4.2 算法設(shè)計(jì)
4.2.1 策略自動(dòng)切分
4.2.2 更新結(jié)點(diǎn)規(guī)則算法
4.2.3 添加結(jié)點(diǎn)算法配置
4.2.4 刪除結(jié)點(diǎn)算法
4.3 復(fù)雜性分析
4.4 本章小結(jié)
第五章 授權(quán)系統(tǒng)實(shí)現(xiàn)
5.1 通信接口模塊
5.1.1 創(chuàng)建監(jiān)聽(tīng)線程
5.1.2 創(chuàng)建授權(quán)連接線程
5.1.3 創(chuàng)建認(rèn)證服務(wù)線程
5.2 密碼庫(kù)接口模塊
5.2.1 證書(shū)讀取設(shè)計(jì)
5.2.2 加密解密設(shè)計(jì)
5.3 命令處理模塊
5.3.1 數(shù)據(jù)庫(kù)的創(chuàng)建與管理
5.3.2 規(guī)則管理
5.3.3 數(shù)據(jù)庫(kù)的接
5.3.4 用戶(hù)配置命令
5.4 授權(quán)連接模塊
5.4.1 功能模塊
5.4.2 注冊(cè)流程
5.4.3 規(guī)則分發(fā)流程
5.4.4 授權(quán)流程
5.5 本章小結(jié)
第六章 系統(tǒng)測(cè)試與分析
6.1 測(cè)試環(huán)境
6.2 系統(tǒng)負(fù)載測(cè)試
6.3 策略篩選測(cè)試
6.4 系統(tǒng)可靠性測(cè)試
6.5 本章小結(jié)
第七章 結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
【參考文獻(xiàn)】:
期刊論文
[1]基于可信網(wǎng)絡(luò)連接的多級(jí)涉密網(wǎng)安全接入方案[J]. 王浩,陳澤茂,李錚,黃碧翼. 計(jì)算機(jī)科學(xué). 2012(12)
[2]一種面向公共服務(wù)的跨域授權(quán)模型的研究及實(shí)現(xiàn)[J]. 申巍葳,王寶生,賀建忠. 國(guó)防科技大學(xué)學(xué)報(bào). 2011(05)
[3]可證明安全的可信網(wǎng)絡(luò)連接協(xié)議模型[J]. 馬卓,馬建峰,李興華,姜奇. 計(jì)算機(jī)學(xué)報(bào). 2011(09)
[4]可信網(wǎng)絡(luò)連接中一種基于可信度的細(xì)粒度授權(quán)模型[J]. 鄒冰玉,張煥國(guó),郭曦,胡穎,加米拉·沙塔爾. 武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2010(02)
[5]可信網(wǎng)絡(luò)連接研究[J]. 張煥國(guó),陳璐,張立強(qiáng). 計(jì)算機(jī)學(xué)報(bào). 2010(04)
[6]一種基于EAP的可信網(wǎng)絡(luò)接入機(jī)制[J]. 鄧永暉,卿昱,左朝樹(shù),龐飛. 通信技術(shù). 2009(12)
[7]身份認(rèn)證技術(shù)及其發(fā)展趨勢(shì)[J]. 周楝淞,楊潔,譚平嶂,龐飛,曾夢(mèng)岐. 通信技術(shù). 2009(10)
[8]可信網(wǎng)絡(luò)的關(guān)鍵問(wèn)題研究[J]. 高鵬. 電信工程技術(shù)與標(biāo)準(zhǔn)化. 2009(07)
[9]一種基于可信計(jì)算的VPN接入認(rèn)證方案[J]. 邱罡,王玉磊,周利華. 計(jì)算機(jī)科學(xué). 2009(07)
[10]基于可信平臺(tái)的一種訪問(wèn)控制策略框架——TXACML[J]. 聶曉偉,馮登國(guó). 計(jì)算機(jī)研究與發(fā)展. 2008(10)
本文編號(hào):3022699
【文章來(lái)源】:國(guó)防科技大學(xué)湖南省 211工程院校 985工程院校
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 課題背景
1.2 可信網(wǎng)絡(luò)概述
1.3 本文主要工作
1.4 論文組織結(jié)構(gòu)
第二章 相關(guān)研究
2.1 網(wǎng)絡(luò)準(zhǔn)入控制技術(shù)
2.1.1 思科NAC組成
2.1.2 思科NAC授權(quán)分析
2.2 網(wǎng)絡(luò)訪問(wèn)保護(hù)技術(shù)
2.2.1 微軟NAP結(jié)構(gòu)組件
2.2.2 微軟NAP授權(quán)分析
2.3 端點(diǎn)準(zhǔn)入防御技術(shù)
2.3.1 華三EAD方案組件
2.3.2 華三EAD服務(wù)器部署
2.3.3 華三EAD授權(quán)分析
2.4 本章小結(jié)
第三章 分布式層次化授權(quán)體系
3.1 授權(quán)系統(tǒng)體系
3.1.1 系統(tǒng)接
3.1.2 核心授權(quán)服務(wù)系統(tǒng)框架
3.1.3 子授權(quán)服務(wù)框架
3.1.4 子授權(quán)注冊(cè)流程
3.2 關(guān)鍵支撐技術(shù)
3.2.1 策略自動(dòng)切分
3.2.2 規(guī)則同步
3.3 優(yōu)點(diǎn)分析
3.3.1 系統(tǒng)的健壯性分析
3.3.2 系統(tǒng)的安全性分析
3.3.3 系統(tǒng)的服務(wù)效率分析
3.4 本章小結(jié)
第四章 規(guī)則篩選
4.1 問(wèn)題描述
4.2 算法設(shè)計(jì)
4.2.1 策略自動(dòng)切分
4.2.2 更新結(jié)點(diǎn)規(guī)則算法
4.2.3 添加結(jié)點(diǎn)算法配置
4.2.4 刪除結(jié)點(diǎn)算法
4.3 復(fù)雜性分析
4.4 本章小結(jié)
第五章 授權(quán)系統(tǒng)實(shí)現(xiàn)
5.1 通信接口模塊
5.1.1 創(chuàng)建監(jiān)聽(tīng)線程
5.1.2 創(chuàng)建授權(quán)連接線程
5.1.3 創(chuàng)建認(rèn)證服務(wù)線程
5.2 密碼庫(kù)接口模塊
5.2.1 證書(shū)讀取設(shè)計(jì)
5.2.2 加密解密設(shè)計(jì)
5.3 命令處理模塊
5.3.1 數(shù)據(jù)庫(kù)的創(chuàng)建與管理
5.3.2 規(guī)則管理
5.3.3 數(shù)據(jù)庫(kù)的接
5.3.4 用戶(hù)配置命令
5.4 授權(quán)連接模塊
5.4.1 功能模塊
5.4.2 注冊(cè)流程
5.4.3 規(guī)則分發(fā)流程
5.4.4 授權(quán)流程
5.5 本章小結(jié)
第六章 系統(tǒng)測(cè)試與分析
6.1 測(cè)試環(huán)境
6.2 系統(tǒng)負(fù)載測(cè)試
6.3 策略篩選測(cè)試
6.4 系統(tǒng)可靠性測(cè)試
6.5 本章小結(jié)
第七章 結(jié)束語(yǔ)
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
【參考文獻(xiàn)】:
期刊論文
[1]基于可信網(wǎng)絡(luò)連接的多級(jí)涉密網(wǎng)安全接入方案[J]. 王浩,陳澤茂,李錚,黃碧翼. 計(jì)算機(jī)科學(xué). 2012(12)
[2]一種面向公共服務(wù)的跨域授權(quán)模型的研究及實(shí)現(xiàn)[J]. 申巍葳,王寶生,賀建忠. 國(guó)防科技大學(xué)學(xué)報(bào). 2011(05)
[3]可證明安全的可信網(wǎng)絡(luò)連接協(xié)議模型[J]. 馬卓,馬建峰,李興華,姜奇. 計(jì)算機(jī)學(xué)報(bào). 2011(09)
[4]可信網(wǎng)絡(luò)連接中一種基于可信度的細(xì)粒度授權(quán)模型[J]. 鄒冰玉,張煥國(guó),郭曦,胡穎,加米拉·沙塔爾. 武漢大學(xué)學(xué)報(bào)(理學(xué)版). 2010(02)
[5]可信網(wǎng)絡(luò)連接研究[J]. 張煥國(guó),陳璐,張立強(qiáng). 計(jì)算機(jī)學(xué)報(bào). 2010(04)
[6]一種基于EAP的可信網(wǎng)絡(luò)接入機(jī)制[J]. 鄧永暉,卿昱,左朝樹(shù),龐飛. 通信技術(shù). 2009(12)
[7]身份認(rèn)證技術(shù)及其發(fā)展趨勢(shì)[J]. 周楝淞,楊潔,譚平嶂,龐飛,曾夢(mèng)岐. 通信技術(shù). 2009(10)
[8]可信網(wǎng)絡(luò)的關(guān)鍵問(wèn)題研究[J]. 高鵬. 電信工程技術(shù)與標(biāo)準(zhǔn)化. 2009(07)
[9]一種基于可信計(jì)算的VPN接入認(rèn)證方案[J]. 邱罡,王玉磊,周利華. 計(jì)算機(jī)科學(xué). 2009(07)
[10]基于可信平臺(tái)的一種訪問(wèn)控制策略框架——TXACML[J]. 聶曉偉,馮登國(guó). 計(jì)算機(jī)研究與發(fā)展. 2008(10)
本文編號(hào):3022699
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3022699.html
最近更新
教材專(zhuān)著
