路由器互連認(rèn)證協(xié)議的設(shè)計與實現(xiàn)
發(fā)布時間:2024-04-22 01:20
隨著信息化的迅速發(fā)展,網(wǎng)絡(luò)安全面臨嚴(yán)峻的考驗。根據(jù)國際安全界的統(tǒng)計,各種計算機(jī)網(wǎng)絡(luò)遭受的攻擊和破壞80%是來自于內(nèi)部。目前業(yè)內(nèi)的安全解決方案往往側(cè)重于先防外后防內(nèi),先防服務(wù)設(shè)施后防終端設(shè)施。大量的事實與統(tǒng)計表明,終端安全,也無法保證整個網(wǎng)絡(luò)的安全可信。路由器作為intranet和Internet的網(wǎng)間互連設(shè)備,位于不可信任網(wǎng)絡(luò)和可信任網(wǎng)絡(luò)中間,在安全方面,路由器是保證網(wǎng)絡(luò)安全的重要一關(guān),安全性己經(jīng)成為路由器設(shè)計中最關(guān)鍵的技術(shù)問題,路由器互連時的身份認(rèn)證技術(shù)業(yè)已成為保證網(wǎng)絡(luò)安全的基礎(chǔ)。本文在分析和研究現(xiàn)有的互連認(rèn)證協(xié)議的基礎(chǔ)之上,提出一種面向路由器的雙向互連認(rèn)證協(xié)議,設(shè)計了協(xié)議工作流程、認(rèn)證狀態(tài)機(jī)和交互報文格式;針對路由器接口頻繁抖動時對認(rèn)證協(xié)議的性能沖擊,提出了一種基于已有認(rèn)證狀態(tài)的快速重認(rèn)證機(jī)制,減少認(rèn)證過程的復(fù)雜性,提高認(rèn)證處理速度。在銀河玉衡商用路由器平臺上使用C語言,對本文提出的路由器雙向互連認(rèn)證協(xié)議進(jìn)行了實現(xiàn),并通過搭建實驗平臺對協(xié)議的運(yùn)行情況進(jìn)行了測試,實驗表明該路由器互連認(rèn)證協(xié)議能夠在180毫秒內(nèi)完成一對端口的接入認(rèn)證過程,重認(rèn)證機(jī)制能夠在120毫秒內(nèi)完成重認(rèn)證過程,認(rèn)證...
【文章頁數(shù)】:62 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 論文的主要工作
1.3 論文組織
第二章 網(wǎng)絡(luò)互連身份認(rèn)證相關(guān)研究
2.1 身份認(rèn)證技術(shù)
2.1.1 身份認(rèn)證技術(shù)簡介
2.1.2 主要的網(wǎng)絡(luò)身份認(rèn)證方式
2.2 端系統(tǒng)身份認(rèn)證現(xiàn)狀
2.2.1 主要的解決方案
2.2.2 基于Portal的.令登陸認(rèn)證
2.3 無線與移動環(huán)境下的認(rèn)證協(xié)議
2.4 以上認(rèn)證技術(shù)存在的問題
第三章 路由器互連認(rèn)證協(xié)議的方案設(shè)計
3.1 路由器的基本工作原理
3.1.1 路由器的基本原理
3.1.2 路由器結(jié)構(gòu)及處理報文的流程
3.1.3 本文的設(shè)計思路
3.2 認(rèn)證系統(tǒng)體系結(jié)構(gòu)
3.2.1 請求方
3.2.2 認(rèn)證方
3.2.3 授權(quán)服務(wù)器
3.3 認(rèn)證的服務(wù)模式
3.4 數(shù)據(jù)流模型
3.5 基于數(shù)字證書的身份認(rèn)證
3.6 認(rèn)證的工作流程
3.6.1 正常認(rèn)證的工作流程
3.6.2 基于已有認(rèn)證狀態(tài)的快速重認(rèn)證機(jī)制
3.7 本章小結(jié)
第四章 路由器雙向互連認(rèn)證協(xié)議的具體實現(xiàn)
4.1 認(rèn)證軟件系統(tǒng)實現(xiàn)設(shè)計
4.1.1 認(rèn)證軟件的系統(tǒng)結(jié)構(gòu)
4.2 認(rèn)證軟件的狀態(tài)機(jī)設(shè)計
4.2.1 客戶端端系統(tǒng)狀態(tài)機(jī)
4.2.2 認(rèn)證服務(wù)端狀態(tài)機(jī)
4.3 關(guān)鍵流程的設(shè)計實現(xiàn)
4.3.1 認(rèn)證報文的簽名計算過程
4.3.2 密碼庫接.設(shè)計
4.3.3 主要函數(shù)處理流程
4.3.4 客戶端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.5 認(rèn)證端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.6 與授權(quán)服務(wù)器的連接
4.3.7 重要的數(shù)據(jù)結(jié)構(gòu)
4.4 本章小結(jié)
第五章 系統(tǒng)測試
5.1 準(zhǔn)備工作
5.1.1 本文測試環(huán)境
5.1.2 測試配置與方法
5.2 測試結(jié)果及分析
5.2.1 測試結(jié)果
5.2.2 實驗分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號:3961723
【文章頁數(shù)】:62 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 論文的主要工作
1.3 論文組織
第二章 網(wǎng)絡(luò)互連身份認(rèn)證相關(guān)研究
2.1 身份認(rèn)證技術(shù)
2.1.1 身份認(rèn)證技術(shù)簡介
2.1.2 主要的網(wǎng)絡(luò)身份認(rèn)證方式
2.2 端系統(tǒng)身份認(rèn)證現(xiàn)狀
2.2.1 主要的解決方案
2.2.2 基于Portal的.令登陸認(rèn)證
2.3 無線與移動環(huán)境下的認(rèn)證協(xié)議
2.4 以上認(rèn)證技術(shù)存在的問題
第三章 路由器互連認(rèn)證協(xié)議的方案設(shè)計
3.1 路由器的基本工作原理
3.1.1 路由器的基本原理
3.1.2 路由器結(jié)構(gòu)及處理報文的流程
3.1.3 本文的設(shè)計思路
3.2 認(rèn)證系統(tǒng)體系結(jié)構(gòu)
3.2.1 請求方
3.2.2 認(rèn)證方
3.2.3 授權(quán)服務(wù)器
3.3 認(rèn)證的服務(wù)模式
3.4 數(shù)據(jù)流模型
3.5 基于數(shù)字證書的身份認(rèn)證
3.6 認(rèn)證的工作流程
3.6.1 正常認(rèn)證的工作流程
3.6.2 基于已有認(rèn)證狀態(tài)的快速重認(rèn)證機(jī)制
3.7 本章小結(jié)
第四章 路由器雙向互連認(rèn)證協(xié)議的具體實現(xiàn)
4.1 認(rèn)證軟件系統(tǒng)實現(xiàn)設(shè)計
4.1.1 認(rèn)證軟件的系統(tǒng)結(jié)構(gòu)
4.2 認(rèn)證軟件的狀態(tài)機(jī)設(shè)計
4.2.1 客戶端端系統(tǒng)狀態(tài)機(jī)
4.2.2 認(rèn)證服務(wù)端狀態(tài)機(jī)
4.3 關(guān)鍵流程的設(shè)計實現(xiàn)
4.3.1 認(rèn)證報文的簽名計算過程
4.3.2 密碼庫接.設(shè)計
4.3.3 主要函數(shù)處理流程
4.3.4 客戶端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.5 認(rèn)證端模式狀態(tài)機(jī)處理函數(shù)數(shù)組
4.3.6 與授權(quán)服務(wù)器的連接
4.3.7 重要的數(shù)據(jù)結(jié)構(gòu)
4.4 本章小結(jié)
第五章 系統(tǒng)測試
5.1 準(zhǔn)備工作
5.1.1 本文測試環(huán)境
5.1.2 測試配置與方法
5.2 測試結(jié)果及分析
5.2.1 測試結(jié)果
5.2.2 實驗分析
5.3 本章小結(jié)
第六章 總結(jié)與展望
致謝
參考文獻(xiàn)
作者在學(xué)期間取得的學(xué)術(shù)成果
本文編號:3961723
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3961723.html
最近更新
教材專著
