Radius服務器中EAP認證子系統(tǒng)的設計與實現(xiàn)
發(fā)布時間:2021-04-29 04:06
現(xiàn)在的互聯(lián)網(wǎng)是高度商業(yè)化的網(wǎng)絡,如何有效、可靠、安全地保護網(wǎng)絡資源的合理化使用和用戶群體的利益成為所有網(wǎng)絡運營商必須解決的問題。AAA是Authentication(認證)、Authorization(授權)、Accounting (計費)的簡稱,即驗證、授權和計費,是一種計算機安全服務,它可以為網(wǎng)絡運營商提供一個對用戶進行有效管理的平臺,提供驗證、授權和計費這三種安全功能。就目前來說,Radius協(xié)議是提供AAA服務的標準協(xié)議,因此,對于網(wǎng)絡運營商來說,安全、高效和易于維護的Radius服務器是他們的理想選擇。目前,雖然網(wǎng)絡上有不少開源或者免費的Radius服務器,但是它們在商業(yè)應用上存在很大的不足,尤其在電信應用中,缺乏定制化服務和認證方法的不易擴展是開源或者免費的Radius服務器的主要缺陷。基于上述背景,本文設計并實現(xiàn)了一個基于Linux平臺的Radius服務器的EAP認證子系統(tǒng),該EAP認證子系統(tǒng)支持EAP認證方法的可擴展特性,而且可以針對不同的認證方法滿足客戶定制化的需求。該EAP認證子系統(tǒng)不僅實現(xiàn)了六種EAP認證方法,它們分別為EAP-MD5、EAP-MSCHAP2、EA...
【文章來源】:南京大學江蘇省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:84 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
圖目錄
表目錄
第一章 引言
1.1 項目背景
1.2 Radius服務器的研究現(xiàn)狀
1.3 本文主要研究的工作
1.4 本文的組織結構
第二章 技術綜述
2.1 Radius協(xié)議
2.1.1 Radius的報文格式
2.1.2 Radius的主要特性
2.2 EAP協(xié)議
2.2.1 EAP-MD5
2.2.2 EAP-MSCHAP2
2.2.3 EAP-LEAP
2.2.4 EAP-TLS
2.2.5 EAP-TTLS
2.2.6 EAP-PEAP
2.3 本章小結
第三章 EAP認證子系統(tǒng)需求分析
3.1 Radius服務器綜述
3.2 EAP認證子系統(tǒng)的需求分析
3.2.1 功能性需求
3.2.2 非功能性需求
3.3 本章小結
第四章 EAP認證子系統(tǒng)設計
4.1 Radius服務器總體架構
4.2 EAP認證子系統(tǒng)概要設計
4.2.1 模塊劃分
4.2.2 功能描述
4.3 EAP認證子系統(tǒng)詳細設計
4.3.1 線程模塊
4.3.2 EAP會話管理模塊
4.3.3 EAP認證方法模塊
4.3.4 公共模塊
4.4 本章小結
第五章 EAP認證子系統(tǒng)實現(xiàn)
5.1 線程模塊
5.2 EAP會話管理模塊
5.3 EAP認證方法模塊
5.3.1 EAP-MD5
5.3.2 EAP-MSCHAP2
5.3.3 EAP-LEAP
5.3.4 EAP-TLS
5.3.5 EAP-TTLS
5.3.6 EAP-PEAP
5.4 公共模塊
5.5 本章小結
第六章 總結與展望
6.1 總結
6.2 進一步工作展望
參考文獻
致謝
【參考文獻】:
期刊論文
[1]RADIUS協(xié)議在AAA系統(tǒng)中的應用研究[J]. 王軍號,陸奎. 計算機技術與發(fā)展. 2009(07)
[2]RADIUS服務器安全性分析及其改進[J]. 張琪,喻占武,李銳. 計算機工程. 2007(05)
[3]基于AAA服務的協(xié)議分析與比較[J]. 張琪,喻占武,李銳,胡濱. 計算機應用研究. 2007(02)
[4]DIAMETER協(xié)議和RADIUS協(xié)議的比較[J]. 蔡磊,陳越,王娜. 微計算機信息. 2006(15)
[5]802.1x/EAP-PEAP的研究與應用[J]. 袁建國,朱愷,方寧生,吳國新. 計算機工程與設計. 2006(10)
[6]基于RADIUS/EAP的WLAN認證及其安全性分析[J]. 王曼珠,周亮. 電子科技大學學報. 2005(02)
[7]無線局域網(wǎng)中RADIUS協(xié)議原理與實現(xiàn)[J]. 朱愷,曹秀英. 微計算機信息. 2004(09)
本文編號:3166808
【文章來源】:南京大學江蘇省 211工程院校 985工程院校 教育部直屬院校
【文章頁數(shù)】:84 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
圖目錄
表目錄
第一章 引言
1.1 項目背景
1.2 Radius服務器的研究現(xiàn)狀
1.3 本文主要研究的工作
1.4 本文的組織結構
第二章 技術綜述
2.1 Radius協(xié)議
2.1.1 Radius的報文格式
2.1.2 Radius的主要特性
2.2 EAP協(xié)議
2.2.1 EAP-MD5
2.2.2 EAP-MSCHAP2
2.2.3 EAP-LEAP
2.2.4 EAP-TLS
2.2.5 EAP-TTLS
2.2.6 EAP-PEAP
2.3 本章小結
第三章 EAP認證子系統(tǒng)需求分析
3.1 Radius服務器綜述
3.2 EAP認證子系統(tǒng)的需求分析
3.2.1 功能性需求
3.2.2 非功能性需求
3.3 本章小結
第四章 EAP認證子系統(tǒng)設計
4.1 Radius服務器總體架構
4.2 EAP認證子系統(tǒng)概要設計
4.2.1 模塊劃分
4.2.2 功能描述
4.3 EAP認證子系統(tǒng)詳細設計
4.3.1 線程模塊
4.3.2 EAP會話管理模塊
4.3.3 EAP認證方法模塊
4.3.4 公共模塊
4.4 本章小結
第五章 EAP認證子系統(tǒng)實現(xiàn)
5.1 線程模塊
5.2 EAP會話管理模塊
5.3 EAP認證方法模塊
5.3.1 EAP-MD5
5.3.2 EAP-MSCHAP2
5.3.3 EAP-LEAP
5.3.4 EAP-TLS
5.3.5 EAP-TTLS
5.3.6 EAP-PEAP
5.4 公共模塊
5.5 本章小結
第六章 總結與展望
6.1 總結
6.2 進一步工作展望
參考文獻
致謝
【參考文獻】:
期刊論文
[1]RADIUS協(xié)議在AAA系統(tǒng)中的應用研究[J]. 王軍號,陸奎. 計算機技術與發(fā)展. 2009(07)
[2]RADIUS服務器安全性分析及其改進[J]. 張琪,喻占武,李銳. 計算機工程. 2007(05)
[3]基于AAA服務的協(xié)議分析與比較[J]. 張琪,喻占武,李銳,胡濱. 計算機應用研究. 2007(02)
[4]DIAMETER協(xié)議和RADIUS協(xié)議的比較[J]. 蔡磊,陳越,王娜. 微計算機信息. 2006(15)
[5]802.1x/EAP-PEAP的研究與應用[J]. 袁建國,朱愷,方寧生,吳國新. 計算機工程與設計. 2006(10)
[6]基于RADIUS/EAP的WLAN認證及其安全性分析[J]. 王曼珠,周亮. 電子科技大學學報. 2005(02)
[7]無線局域網(wǎng)中RADIUS協(xié)議原理與實現(xiàn)[J]. 朱愷,曹秀英. 微計算機信息. 2004(09)
本文編號:3166808
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3166808.html
最近更新
教材專著
