發(fā)布時(shí)間：2017-05-16 22:12

  本文關(guān)鍵詞：云WiFi設(shè)備的認(rèn)證與審計(jì)系統(tǒng)，由筆耕文化傳播整理發(fā)布。

【摘要】：本課題的提出,基于一種如下所述的需求:中小型商家僅安裝一個(gè)設(shè)備,這個(gè)設(shè)備能夠連接到提供統(tǒng)一管理服務(wù)的云平臺(tái)上,成為一個(gè)云WiFi(Wireless Fidelity,基于IEEE802.11b標(biāo)準(zhǔn)的無(wú)線(xiàn)局域網(wǎng))設(shè)備,而且用戶(hù)在通過(guò)此設(shè)備獲得上網(wǎng)服務(wù)時(shí),不需要很煩瑣的認(rèn)證流程,不需要安裝專(zhuān)門(mén)的應(yīng)用軟件,但需要被強(qiáng)制通過(guò)瀏覽器進(jìn)行簡(jiǎn)單認(rèn)證。而公安部對(duì)網(wǎng)絡(luò)安全早已有明文規(guī)定,需要提供用戶(hù)上網(wǎng)行為的審計(jì)。針對(duì)上述需求,提出要在一個(gè)云WiFi設(shè)備上實(shí)現(xiàn)認(rèn)證和審計(jì)系統(tǒng)。首先需要選擇一款合適的硬件芯片,用以支持一個(gè)擁有WLAN基礎(chǔ)功能的AP(Access Point,通常叫做無(wú)線(xiàn)訪(fǎng)問(wèn)接入點(diǎn))設(shè)備。該設(shè)計(jì)選擇了Atheros公司的AR9341芯片,它擁有高達(dá)533MHz的主頻,支持802.11n技術(shù),是無(wú)線(xiàn)網(wǎng)絡(luò)技術(shù)發(fā)展到現(xiàn)在比較杰出的一款芯片。在這款芯片上跑的是嵌入式Linux系統(tǒng),該操作系統(tǒng)屬于開(kāi)源軟件,對(duì)于內(nèi)核的裁剪和配置,可按需進(jìn)行。然后,在軟件系統(tǒng)的設(shè)計(jì)上,使用開(kāi)源的wifidog協(xié)議架構(gòu)為原型,自定義了云平臺(tái)的交互協(xié)議,完成云WiFi的搭建;使用防火墻技術(shù)和審計(jì)技術(shù)完成認(rèn)證和審計(jì)的系統(tǒng)。WiFi的認(rèn)證技術(shù)有很多種,比如PPPoE、802.1x和portal認(rèn)證,本課題旨在研究和實(shí)現(xiàn)的是portal認(rèn)證。審計(jì)系統(tǒng)設(shè)計(jì)是為了滿(mǎn)足公安部對(duì)于網(wǎng)絡(luò)安全的要求,通過(guò)libpcap技術(shù)獲取用戶(hù)上網(wǎng)的數(shù)據(jù)包,對(duì)數(shù)據(jù)包進(jìn)行分析后得到用戶(hù)的上網(wǎng)行為記錄,并通過(guò)與云平臺(tái)的交互協(xié)議上報(bào)給日志管理服務(wù)器。最后的成果將是一個(gè)擁有認(rèn)證和審計(jì)系統(tǒng)的云WiFi設(shè)備,它可自動(dòng)連接到云平臺(tái)上的管理設(shè)備,用戶(hù)連接WiFi后不需要安裝客戶(hù)端應(yīng)用,通過(guò)商家定制的web頁(yè)面來(lái)完成上網(wǎng)認(rèn)證,還具有按公安部《互聯(lián)網(wǎng)安全保護(hù)措施規(guī)定》所要求的審計(jì)功能。
【關(guān)鍵詞】：云 WiFi 認(rèn)證 審計(jì)
【學(xué)位授予單位】：華南理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2015
【分類(lèi)號(hào)】：TN92
【目錄】：

• 摘要5-6
• Abstract6-10
• 第一章 緒論10-13
• 1.1 研究背景與意義10-11
• 1.2 國(guó)內(nèi)外相關(guān)技術(shù)概況11-12
• 1.3 本文的研究?jī)?nèi)容及結(jié)構(gòu)安排12-13
• 1.3.1 本文的研究?jī)?nèi)容12
• 1.3.2 本文的結(jié)構(gòu)安排12-13
• 第二章 需求分析13-16
• 2.1 系統(tǒng)概述13
• 2.2 系統(tǒng)的功能需求分析13-14
• 2.3 系統(tǒng)的性能需求分析14-15
• 2.4 軟件關(guān)鍵需求描述與分析15
• 2.5 本章小節(jié)15-16
• 第三章 云WiFi中相關(guān)技術(shù)與工具研究16-23
• 3.1 防火墻技術(shù)與工具16-19
• 3.1.1 防火墻技術(shù)16-17
• 3.1.2 防火墻工具17-19
• 3.2 認(rèn)證技術(shù)與工具19-21
• 3.2.1 認(rèn)證技術(shù)19-20
• 3.2.2 認(rèn)證工具20-21
• 3.3 審計(jì)技術(shù)與工具21-22
• 3.3.1 審計(jì)技術(shù)21-22
• 3.3.2 審計(jì)工具22
• 3.4 本章小節(jié)22-23
• 第四章 系統(tǒng)設(shè)計(jì)23-33
• 4.1 系統(tǒng)總體結(jié)構(gòu)設(shè)計(jì)23-25
• 4.1.1 云WiFi總體結(jié)構(gòu)23
• 4.1.2 AP硬件平臺(tái)與操作系統(tǒng)23-25
• 4.1.3 AP軟件總體結(jié)構(gòu)25
• 4.2 訪(fǎng)問(wèn)控制策略設(shè)計(jì)25-26
• 4.2.1 數(shù)據(jù)包的分類(lèi)25-26
• 4.2.2 數(shù)據(jù)包處理策略26
• 4.3 AP與云平臺(tái)的協(xié)議設(shè)計(jì)26-32
• 4.3.1 AP注冊(cè)與激活流程設(shè)計(jì)28
• 4.3.2 AP心跳流程設(shè)計(jì)28-29
• 4.3.3 云WiFi配置流程設(shè)計(jì)29-30
• 4.3.4 用戶(hù)認(rèn)證狀態(tài)查詢(xún)流程設(shè)計(jì)30
• 4.3.5 用戶(hù)認(rèn)證流程設(shè)計(jì)30-31
• 4.3.6 用戶(hù)token驗(yàn)證流程設(shè)計(jì)31-32
• 4.3.7 用戶(hù)統(tǒng)計(jì)上報(bào)流程設(shè)計(jì)32
• 4.3.8 審計(jì)數(shù)據(jù)上報(bào)流程設(shè)計(jì)32
• 4.4 本章小節(jié)32-33
• 第五章 AP系統(tǒng)基礎(chǔ)功能的實(shí)現(xiàn)33-37
• 5.1 Linux內(nèi)核配置33-35
• 5.2 DHCP配置與使用35-36
• 5.2.1 udhcpc35
• 5.2.2 udhcpd35-36
• 5.3 本章小節(jié)36-37
• 第六章 認(rèn)證與審計(jì)子系統(tǒng)的實(shí)現(xiàn)37-51
• 6.1 子系統(tǒng)軟件結(jié)構(gòu)37
• 6.2 主要模塊介紹37-48
• 6.2.1 注冊(cè)與激活模塊37-38
• 6.2.2 防火墻模塊38-40
• 6.2.3 心跳模塊40-42
• 6.2.4 用戶(hù)認(rèn)證模塊42-43
• 6.2.5 用戶(hù)統(tǒng)計(jì)上報(bào)模塊43-44
• 6.2.6 audit模塊44-47
• 6.2.7 審計(jì)數(shù)據(jù)上報(bào)模塊47-48
• 6.3 認(rèn)證流程的實(shí)現(xiàn)48-49
• 6.4 審計(jì)流程的實(shí)現(xiàn)49-50
• 6.5 本章小節(jié)50-51
• 第七章 系統(tǒng)集成測(cè)試51-60
• 7.1 測(cè)試環(huán)境51
• 7.2 功能測(cè)試51-57
• 7.3 性能測(cè)試57-58
• 7.4 系統(tǒng)評(píng)價(jià)58-59
• 7.5 本章小節(jié)59-60
• 第八章 總結(jié)與展望60-62
• 8.1 小結(jié)60
• 8.2 展望60-62
• 參考文獻(xiàn)62-64
• 附錄64-75
• 附錄1防火墻初始化后的mangle表64-65
• 附錄2防火墻初始化后的nat表65-67
• 附錄3防火墻初始化后的filter表67-69
• 附錄 4 AP與云平臺(tái)協(xié)議消息定義69-74
• 附錄 5 Wififodg協(xié)議返回值74-75
• 致謝75-76
• 附件76

【參考文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前1條

1 冷艷萍;胡e，

本文編號(hào)：372036