本文關(guān)鍵詞：AAA網(wǎng)關(guān)的研究與細(xì)粒度認(rèn)證網(wǎng)關(guān)的實(shí)現(xiàn)

  更多相關(guān)文章： AAA服務(wù) Captive Portal PF RBAC 細(xì)粒度的授權(quán) ALTQ

【摘要】：在任何網(wǎng)絡(luò)中,網(wǎng)關(guān)始終都具有特殊的功能,尤其針對(duì)以太網(wǎng)絡(luò)。隨著我國(guó)對(duì)網(wǎng)絡(luò)安全領(lǐng)域研究的不斷深入以及網(wǎng)絡(luò)安全意識(shí)的不斷增強(qiáng),人們對(duì)網(wǎng)關(guān)的功能要求也越來(lái)越深入。對(duì)于這一關(guān)鍵節(jié)點(diǎn)的功能已經(jīng)不僅僅局限于認(rèn)證,而是逐步擴(kuò)展到授權(quán)與記賬。然而我國(guó)目前處于這一面向接入層的用戶(hù)節(jié)點(diǎn)的網(wǎng)關(guān)僅僅為認(rèn)證網(wǎng)關(guān),還沒(méi)有實(shí)現(xiàn)完備的授權(quán)與記賬功能。本文以實(shí)現(xiàn)細(xì)粒度的認(rèn)證授權(quán)網(wǎng)關(guān)為研究目的,在研究傳統(tǒng)認(rèn)證網(wǎng)關(guān)的認(rèn)證與記賬的基礎(chǔ)上較為深入地研究了授權(quán)及Captive Portal的實(shí)現(xiàn)機(jī)制。本文在研究國(guó)內(nèi)外AAA (Authentication、Authorization、Accounting,認(rèn)證、授權(quán)、記賬)標(biāo)準(zhǔn)的基礎(chǔ)上,分析內(nèi)核數(shù)據(jù)包不同的轉(zhuǎn)發(fā)機(jī)制,對(duì)比基于Linux系統(tǒng)的Netfilter模塊的數(shù)據(jù)包轉(zhuǎn)發(fā)方法和基于FreeBSD系統(tǒng)的PF (Packet Filter,包過(guò)濾)內(nèi)核的轉(zhuǎn)發(fā)方法,以此為基礎(chǔ),在使用Web Portal的方式實(shí)現(xiàn)認(rèn)證后,結(jié)合PF技術(shù)以及RBAC (Role Based Access Control,基于角色的訪問(wèn)控制)方法對(duì)授權(quán)進(jìn)行細(xì)粒度控制,實(shí)現(xiàn)對(duì)不同用戶(hù)的允許登陸的時(shí)間段、各時(shí)間段內(nèi)允許采用的協(xié)議以及各協(xié)議的帶寬分配QoS(Quality of Service,服務(wù)質(zhì)量)進(jìn)行控制,從而將認(rèn)證網(wǎng)關(guān)的研究推進(jìn)至認(rèn)證與授權(quán)相結(jié)合的新階段。經(jīng)實(shí)際測(cè)試,該系統(tǒng)具有良好的轉(zhuǎn)發(fā)特性。
【關(guān)鍵詞】：AAA服務(wù) Captive Portal PF RBAC 細(xì)粒度的授權(quán) ALTQ
【學(xué)位授予單位】：北京林業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2016
【分類(lèi)號(hào)】：TP393.08
【目錄】：

• 摘要3-4
• ABSTRACT4-7
• 1 引言7-10
• 1.1 研究背景與意義7
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀7-9
• 1.2.1 用戶(hù)名/密碼認(rèn)證7-8
• 1.2.2 公鑰/私鑰認(rèn)證8
• 1.2.3 令牌認(rèn)證8-9
• 1.3 主要研究?jī)?nèi)容與創(chuàng)新點(diǎn)9
• 1.4 本文的組織結(jié)構(gòu)9-10
• 2 AAA服務(wù)與包過(guò)濾技術(shù)10-18
• 2.1 AAA服務(wù)10-13
• 2.1.1 AAA Server常用協(xié)議11-12
• 2.1.2 AAA服務(wù)應(yīng)用模式12-13
• 2.2 包過(guò)濾技術(shù)13-18
• 2.2.1 包過(guò)濾技術(shù)概述13
• 2.2.2 基于Netfilter框架的iptables包過(guò)濾13-14
• 2.2.3 基于內(nèi)核PF模塊的包過(guò)濾14-16
• 2.2.4 兩種包過(guò)濾的對(duì)比分析16
• 2.2.5 PF的過(guò)濾規(guī)則集16-18
• 3 認(rèn)證與授權(quán)方法18-23
• 3.1 認(rèn)證方法18-20
• 3.1.1 802.1x認(rèn)證18
• 3.1.2 PPPoE認(rèn)證18-19
• 3.1.3 Web Portal認(rèn)證19-20
• 3.2 授權(quán)方法20-21
• 3.3 Captive Portal21-23
• 4 細(xì)粒度認(rèn)證系統(tǒng)的設(shè)計(jì)23-31
• 4.1 細(xì)粒度授權(quán)訪問(wèn)23-24
• 4.1.1 細(xì)粒度授權(quán)訪問(wèn)控制23
• 4.1.2 Captive Portal的實(shí)現(xiàn)23-24
• 4.2 開(kāi)發(fā)環(huán)境24
• 4.3 系統(tǒng)總體設(shè)計(jì)24-29
• 4.3.1 系統(tǒng)模塊25
• 4.3.2 接口模塊25
• 4.3.3 服務(wù)模塊25-26
• 4.3.4 控制策略模塊26-29
• 4.4 系統(tǒng)詳細(xì)設(shè)計(jì)29-31
• 5 細(xì)粒度認(rèn)證系統(tǒng)的實(shí)現(xiàn)與測(cè)試31-43
• 5.1 系統(tǒng)模塊的實(shí)現(xiàn)31-33
• 5.1.1 退出登錄31
• 5.1.2 路由31-33
• 5.2 接口模塊的實(shí)現(xiàn)33-35
• 5.2.1 網(wǎng)絡(luò)端口分配33-34
• 5.2.2 WAN和LAN34-35
• 5.3 服務(wù)模塊的實(shí)現(xiàn)35-38
• 5.3.1 Captive Portal區(qū)域35-36
• 5.3.2 Captive Portal(s)36-37
• 5.3.3 允許通過(guò)的MAC37
• 5.3.4 允許通過(guò)的IP37-38
• 5.4 控制策略模塊的實(shí)現(xiàn)38-42
• 5.4.1 角色配置38-39
• 5.4.2 用戶(hù)配置39-40
• 5.4.3 權(quán)限配置40-42
• 5.5 系統(tǒng)測(cè)試42-43
• 6 結(jié)論和展望43-44
• 6.1 研究結(jié)論43
• 6.2 工作展望43-44
• 參考文獻(xiàn)44-46
• 個(gè)人簡(jiǎn)介46-47
• 導(dǎo)師簡(jiǎn)介47-48
• 致謝48

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 劉艷;程景清;朱恒民;丁可柯;孫科學(xué);;一種虛擬AAA服務(wù)器實(shí)現(xiàn)方法的研究與實(shí)現(xiàn)[J];計(jì)算機(jī)技術(shù)與發(fā)展;2014年05期

2 姚國(guó)新;高嶺;徐琦;;基于移動(dòng)IPv6的AAA接入認(rèn)證的應(yīng)用研究[J];信息安全與通信保密;2006年08期

3 ;長(zhǎng)軟獲AAA級(jí)資信[J];每周電腦報(bào);1999年10期

4 楊磊;馬杰;;AAA下的移動(dòng)IP認(rèn)證注冊(cè)方案研究與改進(jìn)[J];電腦知識(shí)與技術(shù)(學(xué)術(shù)交流);2007年20期

5 王立明,楊波;集成AAA的移動(dòng)IP注冊(cè)方案[J];西安電子科技大學(xué)學(xué)報(bào);2004年06期

6 王迎春;李立明;楊芳南;方維維;;基于鐵路無(wú)線(xiàn)網(wǎng)絡(luò)AAA系統(tǒng)的研究與實(shí)現(xiàn)[J];鐵路計(jì)算機(jī)應(yīng)用;2012年01期

7 葉賽;張洪偉;;基于IPTV的AAA服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)工程;2008年15期

8 鄧中亮;謝鑫;;綜合業(yè)務(wù)平臺(tái)中業(yè)務(wù)系統(tǒng)與AAA服務(wù)器通信的性能優(yōu)化設(shè)計(jì)[J];計(jì)算機(jī)系統(tǒng)應(yīng)用;2007年02期

9 蒲志強(qiáng);馮山;孫遜;;基于移動(dòng)IPv6的AAA技術(shù)[J];綿陽(yáng)師范學(xué)院學(xué)報(bào);2011年05期

10 朱健 ,楊庚 ,張連生 ,張紀(jì)金;AAA技術(shù)在移動(dòng)IP中的應(yīng)用[J];微型機(jī)與應(yīng)用;2002年10期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前1條

1 肖文曙;張玉軍;李忠誠(chéng);;嵌入移動(dòng)IPv6網(wǎng)絡(luò)的層次AAA方案研究[A];全國(guó)網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)'2005論文集（下冊(cè)）[C];2005年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 本報(bào)記者 吳海珊;我把AAA主權(quán)評(píng)級(jí)丟了[N];經(jīng)濟(jì)觀察報(bào);2014年

2 黃振國(guó);質(zhì)量誠(chéng)信AAA員工考核制探討[N];經(jīng)濟(jì)信息時(shí)報(bào);2008年

3 曉霽;大連市首批認(rèn)定21個(gè)AAA級(jí)勞動(dòng)保障事務(wù)所[N];中國(guó)勞動(dòng)保障報(bào);2008年

4 實(shí)習(xí)記者 陳鳳莉;北京住三公司被評(píng)為銀行AAA級(jí)(優(yōu)秀)信用等級(jí)企業(yè)[N];中華建筑報(bào);2009年

5 林芳芳　曹紹杰;我市“福建省AAA級(jí)價(jià)格信用單位”增至8家[N];三明日?qǐng)?bào);2011年

6 商報(bào)記者 王萬(wàn)利;從“AAA保險(xiǎn)”看一汽豐田軟實(shí)力[N];北京商報(bào);2011年

7 本報(bào)記者 陳聽(tīng)雨;英國(guó)AAA評(píng)級(jí)堪憂(yōu)[N];中國(guó)證券報(bào);2012年

8 勞有法 蔡一寧;平安保險(xiǎn)獲“AAA”級(jí)證書(shū)[N];國(guó)際金融報(bào);2001年

9 記者 范嵬;178家外貿(mào)企業(yè)獲評(píng)信用AAA級(jí)[N];國(guó)際商報(bào);2004年

10 陳紹強(qiáng);AAA功能要添加[N];中國(guó)計(jì)算機(jī)報(bào);2003年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前2條

1 李軍;支持AAA的移動(dòng)IPv6網(wǎng)絡(luò)切換性能研究[D];中國(guó)科學(xué)院研究生院（計(jì)算技術(shù)研究所）;2006年

2 劉偉峰;CD151 AAA~(194-196)的表達(dá)對(duì)大鼠缺血后肢血管新生影響及其分子機(jī)制的研究[D];華中科技大學(xué);2011年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 代群威;北京福彩AAA系統(tǒng)的研究與建立[D];華北電力大學(xué);2015年

2 耿倩倩;AAA網(wǎng)關(guān)的研究與細(xì)粒度認(rèn)證網(wǎng)關(guān)的實(shí)現(xiàn)[D];北京林業(yè)大學(xué);2016年

3 劉人;AAA加固公司的營(yíng)銷(xiāo)策略[D];西南財(cái)經(jīng)大學(xué);2005年

4 馬冬;基于AAA的移動(dòng)IP認(rèn)證及注冊(cè)方案研究[D];西南交通大學(xué);2006年

5 薛兵;AAA公司營(yíng)銷(xiāo)策略研究[D];西南交通大學(xué);2012年

6 廖云;IPTV平臺(tái)中AAA模塊的研究與實(shí)現(xiàn)[D];武漢郵電科學(xué)研究院;2012年

7 張菁;基于AAA的MIPv6切換方法研究[D];河南理工大學(xué);2010年

8 陳強(qiáng);不同形態(tài)AAA骨結(jié)合血管內(nèi)皮生長(zhǎng)因子修復(fù)骨缺損的實(shí)驗(yàn)研究[D];吉林大學(xué);2015年

9 吳靜;移動(dòng)IPv6中的AAA機(jī)制研究[D];吉林大學(xué);2004年

10 孫峰;AAA人壽保險(xiǎn)有限公司品牌營(yíng)銷(xiāo)戰(zhàn)略[D];蘭州大學(xué);2006年

，

本文編號(hào)：847461