本文關(guān)鍵詞：云WiFi設(shè)備的認證與審計系統(tǒng)，由筆耕文化傳播整理發(fā)布。

【摘要】：本課題的提出,基于一種如下所述的需求:中小型商家僅安裝一個設(shè)備,這個設(shè)備能夠連接到提供統(tǒng)一管理服務(wù)的云平臺上,成為一個云WiFi(Wireless Fidelity,基于IEEE802.11b標(biāo)準(zhǔn)的無線局域網(wǎng))設(shè)備,而且用戶在通過此設(shè)備獲得上網(wǎng)服務(wù)時,不需要很煩瑣的認證流程,不需要安裝專門的應(yīng)用軟件,但需要被強制通過瀏覽器進行簡單認證。而公安部對網(wǎng)絡(luò)安全早已有明文規(guī)定,需要提供用戶上網(wǎng)行為的審計。針對上述需求,提出要在一個云WiFi設(shè)備上實現(xiàn)認證和審計系統(tǒng)。首先需要選擇一款合適的硬件芯片,用以支持一個擁有WLAN基礎(chǔ)功能的AP(Access Point,通常叫做無線訪問接入點)設(shè)備。該設(shè)計選擇了Atheros公司的AR9341芯片,它擁有高達533MHz的主頻,支持802.11n技術(shù),是無線網(wǎng)絡(luò)技術(shù)發(fā)展到現(xiàn)在比較杰出的一款芯片。在這款芯片上跑的是嵌入式Linux系統(tǒng),該操作系統(tǒng)屬于開源軟件,對于內(nèi)核的裁剪和配置,可按需進行。然后,在軟件系統(tǒng)的設(shè)計上,使用開源的wifidog協(xié)議架構(gòu)為原型,自定義了云平臺的交互協(xié)議,完成云WiFi的搭建;使用防火墻技術(shù)和審計技術(shù)完成認證和審計的系統(tǒng)。WiFi的認證技術(shù)有很多種,比如PPPoE、802.1x和portal認證,本課題旨在研究和實現(xiàn)的是portal認證。審計系統(tǒng)設(shè)計是為了滿足公安部對于網(wǎng)絡(luò)安全的要求,通過libpcap技術(shù)獲取用戶上網(wǎng)的數(shù)據(jù)包,對數(shù)據(jù)包進行分析后得到用戶的上網(wǎng)行為記錄,并通過與云平臺的交互協(xié)議上報給日志管理服務(wù)器。最后的成果將是一個擁有認證和審計系統(tǒng)的云WiFi設(shè)備,它可自動連接到云平臺上的管理設(shè)備,用戶連接WiFi后不需要安裝客戶端應(yīng)用,通過商家定制的web頁面來完成上網(wǎng)認證,還具有按公安部《互聯(lián)網(wǎng)安全保護措施規(guī)定》所要求的審計功能。
【關(guān)鍵詞】：云 WiFi 認證 審計
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2015
【分類號】：TN92
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-13
• 1.1 研究背景與意義10-11
• 1.2 國內(nèi)外相關(guān)技術(shù)概況11-12
• 1.3 本文的研究內(nèi)容及結(jié)構(gòu)安排12-13
• 1.3.1 本文的研究內(nèi)容12
• 1.3.2 本文的結(jié)構(gòu)安排12-13
• 第二章 需求分析13-16
• 2.1 系統(tǒng)概述13
• 2.2 系統(tǒng)的功能需求分析13-14
• 2.3 系統(tǒng)的性能需求分析14-15
• 2.4 軟件關(guān)鍵需求描述與分析15
• 2.5 本章小節(jié)15-16
• 第三章 云WiFi中相關(guān)技術(shù)與工具研究16-23
• 3.1 防火墻技術(shù)與工具16-19
• 3.1.1 防火墻技術(shù)16-17
• 3.1.2 防火墻工具17-19
• 3.2 認證技術(shù)與工具19-21
• 3.2.1 認證技術(shù)19-20
• 3.2.2 認證工具20-21
• 3.3 審計技術(shù)與工具21-22
• 3.3.1 審計技術(shù)21-22
• 3.3.2 審計工具22
• 3.4 本章小節(jié)22-23
• 第四章 系統(tǒng)設(shè)計23-33
• 4.1 系統(tǒng)總體結(jié)構(gòu)設(shè)計23-25
• 4.1.1 云WiFi總體結(jié)構(gòu)23
• 4.1.2 AP硬件平臺與操作系統(tǒng)23-25
• 4.1.3 AP軟件總體結(jié)構(gòu)25
• 4.2 訪問控制策略設(shè)計25-26
• 4.2.1 數(shù)據(jù)包的分類25-26
• 4.2.2 數(shù)據(jù)包處理策略26
• 4.3 AP與云平臺的協(xié)議設(shè)計26-32
• 4.3.1 AP注冊與激活流程設(shè)計28
• 4.3.2 AP心跳流程設(shè)計28-29
• 4.3.3 云WiFi配置流程設(shè)計29-30
• 4.3.4 用戶認證狀態(tài)查詢流程設(shè)計30
• 4.3.5 用戶認證流程設(shè)計30-31
• 4.3.6 用戶token驗證流程設(shè)計31-32
• 4.3.7 用戶統(tǒng)計上報流程設(shè)計32
• 4.3.8 審計數(shù)據(jù)上報流程設(shè)計32
• 4.4 本章小節(jié)32-33
• 第五章 AP系統(tǒng)基礎(chǔ)功能的實現(xiàn)33-37
• 5.1 Linux內(nèi)核配置33-35
• 5.2 DHCP配置與使用35-36
• 5.2.1 udhcpc35
• 5.2.2 udhcpd35-36
• 5.3 本章小節(jié)36-37
• 第六章 認證與審計子系統(tǒng)的實現(xiàn)37-51
• 6.1 子系統(tǒng)軟件結(jié)構(gòu)37
• 6.2 主要模塊介紹37-48
• 6.2.1 注冊與激活模塊37-38
• 6.2.2 防火墻模塊38-40
• 6.2.3 心跳模塊40-42
• 6.2.4 用戶認證模塊42-43
• 6.2.5 用戶統(tǒng)計上報模塊43-44
• 6.2.6 audit模塊44-47
• 6.2.7 審計數(shù)據(jù)上報模塊47-48
• 6.3 認證流程的實現(xiàn)48-49
• 6.4 審計流程的實現(xiàn)49-50
• 6.5 本章小節(jié)50-51
• 第七章 系統(tǒng)集成測試51-60
• 7.1 測試環(huán)境51
• 7.2 功能測試51-57
• 7.3 性能測試57-58
• 7.4 系統(tǒng)評價58-59
• 7.5 本章小節(jié)59-60
• 第八章 總結(jié)與展望60-62
• 8.1 小結(jié)60
• 8.2 展望60-62
• 參考文獻62-64
• 附錄64-75
• 附錄1防火墻初始化后的mangle表64-65
• 附錄2防火墻初始化后的nat表65-67
• 附錄3防火墻初始化后的filter表67-69
• 附錄 4 AP與云平臺協(xié)議消息定義69-74
• 附錄 5 Wififodg協(xié)議返回值74-75
• 致謝75-76
• 附件76

【參考文獻】

中國期刊全文數(shù)據(jù)庫 前1條

1 冷艷萍;胡e，

本文編號：372036