發(fā)布時(shí)間：2017-05-17 07:14

  本文關(guān)鍵詞：基于RADIUS屬性的認(rèn)證網(wǎng)關(guān)的研究，由筆耕文化傳播整理發(fā)布。

【摘要】：認(rèn)證網(wǎng)關(guān)是指位于網(wǎng)絡(luò)邊界處的安全網(wǎng)關(guān),它將網(wǎng)絡(luò)認(rèn)證技術(shù)與網(wǎng)關(guān)結(jié)合起來,確保網(wǎng)絡(luò)訪問的安全性。AAA (Authentication、Authorization、 Accounting)即認(rèn)證、授權(quán)、計(jì)費(fèi)的簡(jiǎn)稱,是網(wǎng)絡(luò)運(yùn)營(yíng)商對(duì)網(wǎng)絡(luò)接入用戶有效管理的技術(shù)。RADIUS協(xié)議是為實(shí)現(xiàn)AAA功能而設(shè)計(jì)的一種協(xié)議,也是目前使用最廣泛的AAA協(xié)議,雖然經(jīng)過多年的研究,但仍未將RADIUS Client的實(shí)現(xiàn)標(biāo)準(zhǔn)化�，F(xiàn)階段的研究成果僅為將認(rèn)證網(wǎng)關(guān)簡(jiǎn)單地實(shí)現(xiàn)RADIUS的認(rèn)證功能,并沒有采用RADIUS server的授權(quán)控制屬性。本文在研究了拓展標(biāo)準(zhǔn)RADIUS授權(quán)屬性以適應(yīng)現(xiàn)在網(wǎng)絡(luò)管理的要求的基礎(chǔ)上,為充分發(fā)現(xiàn)認(rèn)證網(wǎng)關(guān)的授權(quán)功能,研究并開發(fā)了高效的NAS系統(tǒng),該系統(tǒng)結(jié)合Linux強(qiáng)大的包過濾技術(shù)充分發(fā)揮RADIUS的AAA功能。用戶進(jìn)行一次身份認(rèn)證后,就可以被授權(quán)訪問其所在網(wǎng)絡(luò)上的其他資源而不需要其主動(dòng)參與其后的身份認(rèn)證過程,實(shí)現(xiàn)集中統(tǒng)一身份認(rèn)證和資源集中管理的基于RADIUS屬性的安全認(rèn)證網(wǎng)關(guān)。本文在以上研究的基礎(chǔ)上,結(jié)合OTP技術(shù),強(qiáng)化了Supplicant與NAS間的安全性,使其成為安全、可靠的認(rèn)證網(wǎng)關(guān)體系。該系統(tǒng)經(jīng)過實(shí)際負(fù)載測(cè)試,達(dá)到了高可用性要求。
【關(guān)鍵詞】：網(wǎng)關(guān) 動(dòng)態(tài)口令 Web認(rèn)證 RADIUS
【學(xué)位授予單位】：北京林業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類號(hào)】：TP393.08
【目錄】：

• 摘要4-5
• ABSTRACT5-9
• 1 緒論9-14
• 1.1 引言9
• 1.2 研究背景9-10
• 1.3 研究目的意義10-11
• 1.4 研究的技術(shù)路線11-12
• 1.5 研究主要內(nèi)容12-14
• 1.5.1 接入認(rèn)證模型12-13
• 1.5.2 拓展標(biāo)準(zhǔn)屬性13
• 1.5.3 RADIUS client標(biāo)準(zhǔn)化13
• 1.5.4 提高包過濾轉(zhuǎn)發(fā)效率13
• 1.5.5 增強(qiáng)Web認(rèn)證安全性13
• 1.5.6 認(rèn)證網(wǎng)關(guān)的性能測(cè)試13-14
• 2 AAA服務(wù)14-33
• 2.1 AAA服務(wù)的基本概念14-19
• 2.1.1 AAA服務(wù)的基本概念14
• 2.1.2 AAA服務(wù)的三方模型14-15
• 2.1.3 RADIUS協(xié)議15-19
• 2.2 認(rèn)證19-25
• 2.2.1 認(rèn)證的基本概念19-20
• 2.2.2 認(rèn)證機(jī)制20-23
• 2.2.3 認(rèn)證相關(guān)的屬性23-25
• 2.3 授權(quán)25-28
• 2.3.1 授權(quán)的基本概念25
• 2.3.2 授權(quán)與認(rèn)證的區(qū)別25-26
• 2.3.3 授權(quán)的標(biāo)準(zhǔn)化26-27
• 2.3.4 后端數(shù)據(jù)庫27-28
• 2.4 記賬28-33
• 2.4.1 記賬的基本概念28
• 2.4.2 記賬的消息模型28-29
• 2.4.3 記賬的數(shù)據(jù)包類型29-30
• 2.4.4 記賬的屬性30-33
• 3 認(rèn)證網(wǎng)關(guān)技術(shù)33-38
• 3.1 Linux包過濾技術(shù)33-36
• 3.1.1 Linux防火墻概述33-34
• 3.1.2 Linux包過濾原理34-35
• 3.1.3 Linux包過濾編程接口35-36
• 3.2 L i nux網(wǎng)橋技術(shù)36-38
• 3.2.1 Linux網(wǎng)橋簡(jiǎn)介36-37
• 3.2.2 Linux網(wǎng)橋配置37-38
• 4 RADIUS屬性的拓展性38-42
• 4.1 RADIUS拓展屬性分析38
• 4.2 擴(kuò)展的屬性38-40
• 4.2.1 授權(quán)合法地址屬性38-39
• 4.2.2 限制訪問協(xié)議屬性39
• 4.2.3 限制訪問地址屬性39-40
• 4.3 RADIUS拓展屬性實(shí)現(xiàn)40-42
• 5 RADIUS認(rèn)證網(wǎng)關(guān)實(shí)現(xiàn)方法42-59
• 5.1 RADIUS client42-43
• 5.2 RADIUS client的實(shí)現(xiàn)43-48
• 5.3 內(nèi)核包過濾程序的實(shí)現(xiàn)48-50
• 5.4 用戶態(tài)與內(nèi)核態(tài)數(shù)據(jù)交換50-51
• 5.5 RADIUS client對(duì)擴(kuò)展屬性的處理51-52
• 5.6 Web認(rèn)證的實(shí)現(xiàn)52-59
• 6 Web接入認(rèn)證的安全性改進(jìn)59-66
• 6.1 Web接入認(rèn)證59-60
• 6.1.1 Web認(rèn)證攻擊方法59-60
• 6.1.2 Web接入認(rèn)證安全性改進(jìn)60
• 6.2 針對(duì)基于RADIUS的Web接入認(rèn)證的改進(jìn)60-63
• 6.2.1 OTP技術(shù)簡(jiǎn)介60-61
• 6.2.2 OTP結(jié)合Web認(rèn)證+RADIUS的可行性分析61-62
• 6.2.3 改進(jìn)思路62-63
• 6.3 實(shí)現(xiàn)方法63-66
• 6.3.1 NAS端CHAP與OTP結(jié)合的實(shí)現(xiàn)63-64
• 6.3.2 瀏覽器端生成一次性口令64
• 6.3.3 RADIUS Server對(duì)一次性口令的驗(yàn)證64
• 6.3.4 實(shí)現(xiàn)代碼64-66
• 7 認(rèn)證系統(tǒng)的測(cè)試與性能分析66-76
• 7.1 測(cè)試工具66-67
• 7.1.1 Wireshark66
• 7.1.2 Loadrunner66-67
• 7.1.3 FreeRADIUS67
• 7.2 測(cè)試環(huán)境67-72
• 7.2.1 硬件配置67-68
• 7.2.2 軟件配置68-71
• 7.2.3 測(cè)試環(huán)境71-72
• 7.3 性能分析72-76
• 7.3.1 靜態(tài)測(cè)試72-74
• 7.3.2 動(dòng)態(tài)測(cè)試74-75
• 7.3.3 結(jié)論討論75-76
• 8 研究結(jié)論與展望76-77
• 8.1 研究結(jié)論76
• 8.2 基于RADIUS 屬性安全網(wǎng)關(guān)技術(shù)展望76-77
• 參考文獻(xiàn)77-81
• 個(gè)人簡(jiǎn)介81-82
• 導(dǎo)師簡(jiǎn)介82-83
• 獲得成果目錄83-84
• 致謝#@@

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫 前10條

1 戴正寧,屈萬里,黃載祿;RADIUS協(xié)議及其在IP電話中的應(yīng)用[J];電訊技術(shù);2001年05期

2 張南雨,屈雪蓮;RADIUS協(xié)議認(rèn)證和授權(quán)方法及包結(jié)構(gòu)[J];重慶郵電學(xué)院學(xué)報(bào)(自然科學(xué)版);2001年03期

3 崔曉波;RADIUS協(xié)議的原理(上)[J];中國(guó)數(shù)據(jù)通訊;2001年02期

4 崔曉波;RADIUS協(xié)議的原理(下)[J];中國(guó)數(shù)據(jù)通訊;2001年03期

5 周偉東,鄢楚平,孫碩;RADIUS協(xié)議安全分析[J];計(jì)算機(jī)應(yīng)用與軟件;2002年11期

6 宋兵位;RADIUS計(jì)費(fèi)系統(tǒng)中的認(rèn)證分析[J];計(jì)算機(jī)安全;2004年10期

7 張曉麗,韓子韜;基于802.1x協(xié)議的Radius服務(wù)器的應(yīng)用[J];四川工業(yè)學(xué)院學(xué)報(bào);2004年03期

8 宋兵;RADIUS協(xié)議在計(jì)費(fèi)系統(tǒng)中的應(yīng)用[J];中國(guó)數(shù)據(jù)通信;2004年12期

9 周緒川,蔡利平;Diameter協(xié)議對(duì)RADIUS協(xié)議安全缺陷的改善[J];實(shí)驗(yàn)科學(xué)與技術(shù);2004年02期

10 陸誼,張紅;RADIUS協(xié)議擴(kuò)展應(yīng)用的新研究[J];金卡工程;2005年08期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫 前10條

1 楊卉;;智能RADIUS PROXY的實(shí)現(xiàn)[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2009年年會(huì)論文集（上冊(cè)）[C];2009年

2 ;因特網(wǎng)游動(dòng)聯(lián)機(jī)服務(wù)及RADIUS[A];信息科學(xué)與微電子技術(shù):中國(guó)科協(xié)第三屆青年學(xué)術(shù)年會(huì)論文集[C];1998年

3 趙穎男;石中鎖;;基于RADIUS的計(jì)費(fèi)系統(tǒng)算法研究[A];全國(guó)煉鋼連鑄過程自動(dòng)化技術(shù)交流會(huì)論文集[C];2006年

4 ;A Review of Learning Algorithm for Radius Basis Function Neural Network[A];第24屆中國(guó)控制與決策會(huì)議論文集[C];2012年

5 ;Dipole of Edge Misfit Dislocations and Critical Radius Condition for Buried Strained Nanoscale Inhomogeneity[A];中國(guó)力學(xué)學(xué)會(huì)學(xué)術(shù)大會(huì)'2009論文摘要集[C];2009年

6 王益;馬躍;王煒;;IP電話計(jì)費(fèi)協(xié)議的研究[A];中國(guó)通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2003年年會(huì)論文集[C];2003年

7 ;Cavity Radius Determination for Implicit Consideration of the Solvent Effect on the Electronic Spectra[A];中國(guó)化學(xué)會(huì)第28屆學(xué)術(shù)年會(huì)第13分會(huì)場(chǎng)摘要集[C];2012年

8 ;Spectral Radius of the Canonical Particle Swarm Optimization[A];中國(guó)自動(dòng)化學(xué)會(huì)控制理論專業(yè)委員會(huì)A卷[C];2011年

9 張飛;徐雷;;基于RADIUS技術(shù)的無線網(wǎng)絡(luò)安全管控系統(tǒng)設(shè)計(jì)與應(yīng)用[A];中國(guó)新聞技術(shù)工作者聯(lián)合會(huì)2013年學(xué)術(shù)年會(huì)、五屆五次理事會(huì)暨第六屆“王選新聞科學(xué)技術(shù)獎(jiǎng)”和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（報(bào)業(yè)篇）[C];2013年

10 雷亞娟;盧方軍;;Diagnosing the Fe Ka line emission geometry of Cir X-1 with its X-ray dips[A];中國(guó)天文學(xué)會(huì)高能分會(huì)2004年學(xué)術(shù)年會(huì)論文集[C];2004年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫 前10條

1 陳代壽;業(yè)界再掀RADIUS熱[N];中國(guó)計(jì)算機(jī)報(bào);2006年

2 清華大學(xué) 田陽 曾珂 戴瓊海;RADIUS:流媒體服務(wù)認(rèn)證與計(jì)費(fèi)的金鑰匙[N];計(jì)算機(jī)世界;2002年

3 ;測(cè)試RADIUS服務(wù)器[N];網(wǎng)絡(luò)世界;2004年

4 ;WLAN中部署RADIUS[N];網(wǎng)絡(luò)世界;2004年

5 樂燕群 樂清;讓Diameter與RADIUS互 通[N];計(jì)算機(jī)世界;2003年

6 張志剛;如何讓無線也能用VLAN[N];中國(guó)計(jì)算機(jī)報(bào);2003年

7 中興通訊　李海云　中國(guó)網(wǎng)通　王陸軍;P-WLAN：舊瓶要裝新酒？[N];網(wǎng)絡(luò)世界;2003年

8 ;標(biāo)準(zhǔn)WLAN安全設(shè)計(jì)[N];網(wǎng)絡(luò)世界;2002年

9 ;Refiner-華為精簡(jiǎn)型的接入服務(wù)器[N];科技日?qǐng)?bào);2000年

10 張彤;“全面”節(jié)省安全成本[N];網(wǎng)絡(luò)世界;2006年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫 前10條

1 熊家德;長(zhǎng)沙電信RADIUS系統(tǒng)設(shè)計(jì)與工程實(shí)踐[D];北京郵電大學(xué);2012年

2 王振;漫游Radius服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[D];北京郵電大學(xué);2009年

3 陸金山;基于RADIUS協(xié)議的校園網(wǎng)絡(luò)接入服務(wù)器的研究與實(shí)現(xiàn)[D];合肥工業(yè)大學(xué);2006年

4 程琳;無線自組織互聯(lián)網(wǎng)的用戶管理——Radius服務(wù)器的功能設(shè)計(jì)與實(shí)現(xiàn)[D];電子科技大學(xué);2003年

5 趙艷;基于RADIUS協(xié)議擴(kuò)展屬性的分析及應(yīng)用[D];電子科技大學(xué);2011年

6 李東東;基于RADIUS屬性的認(rèn)證網(wǎng)關(guān)的研究[D];北京林業(yè)大學(xué);2015年

7 楊曉蓉;基于RADIUS協(xié)議的電子商務(wù)系統(tǒng)的認(rèn)證機(jī)制的研究[D];天津工業(yè)大學(xué);2005年

8 賈鵬程;Radius橋模式網(wǎng)關(guān)的設(shè)計(jì)與實(shí)現(xiàn)[D];上海師范大學(xué);2006年

9 支國(guó)俊;基于Radius的網(wǎng)絡(luò)認(rèn)證授權(quán)記賬系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D];電子科技大學(xué);2012年

10 隆曉波;RADIUS服務(wù)器的實(shí)現(xiàn)[D];電子科技大學(xué);2004年

  本文關(guān)鍵詞：基于RADIUS屬性的認(rèn)證網(wǎng)關(guān)的研究，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：372788