学位论文 > 优秀研究生学位论文题录展示

基于802.1X的可信网络连接认证模型研究和实现

作 者: 李春雅
导 师: 方勇
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 网络访问控制 可信网络连接 802.1X EAP-TNC
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 75次
引 用: 0次
阅 读: 论文下载
 

内容摘要


网络访问控制是在终端接入网络时,按照安全策略对其进行检查,根据符合策略的情况,对其访问网络的能力进行动态控制,其中心思想就是“先检查,后接入”。随着网络访问控制技术的需求越来越明显,国内外许多公司及研究机构都在这方面展开了研究,本文基于802.1X设计实现了一个可信网络连接认证模型。首先在分析和研究网络访问控制技术和可信网络连接(Tursted NetWork Connection, TNC)架构技术现状的基础上,利用开源软件libtnc和1NC@FHH构建了可信网络连接架构,深入的分析了802.1X与可信网络连接构架认证模型的实现之间的关系和使用802.1X协议来实现该认证模型的原因;其次利用支持EAP-TNC数据包的开源软件FreeRADIUS完成了策略服务器的设计;最后设计和实现了基于802.1X的可信网络连接认证模型。实验结果表明,该模型可以保证终端的可信接入,有效的解决了身份认证、平台认证、完整性认证。

全文目录


摘要  3-4
Abstract  4-7
第一章 绪论  7-11
  1.1 课题来源  7
  1.2 课题研究的背景和现状  7-9
  1.3 课题研究的目的和意义  9
  1.4 论文组织结构  9-11
第二章 可信网络连接架构研究  11-27
  2.1 可信网络连接架构原理  11-14
  2.2 含有TPM的可信网络连接架构  14-17
  2.3 可信网络连接架构的认证模型相关协议  17-25
    2.3.1 IF-PEP协议  17-19
    2.3.2 IF-TNCCS协议  19-22
    2.3.3 IF-T协议  22-23
    2.3.4 IF-IMC/IMV协议  23-25
  2.4 本章小结  25-27
第三章 基于802.1X协议的可信网络认证模型设计  27-39
  3.1 802.1X端口认证的研究  27-31
    3.1.1 802.1X的体系结构  27-29
    3.1.2 802.1X的认证流程  29-31
  3.2 基于802.1X的可信网络认证模型设计  31-38
    3.2.1 可信网络连接架构认证模型的体系结构  31-33
    3.2.2 可信网络连接架构认证模型的设计  33-38
  3.3 本章小结  38-39
第四章 基于802.1X协议的可信网络认证模型实现  39-63
  4.1 可信网络连接架构仿真环境的搭建  39-45
    4.1.1 利用Libtnc和tnc@fhh搭建可信网络构架  39-40
    4.1.2 WPA_Supplicant和PTS仿真AR  40-41
    4.1.3 FreeRadius和Mysql仿真PDP  41-43
    4.1.4 利用tpm仿真子实现组件的度量  43-45
  4.2 可信网络连接认证模型方案的实现  45-56
    4.2.1 AR的实现  45-52
    4.2.2 PDP的实现  52-56
  4.3 测试和运行结果  56-61
    4.3.1 客户端和服务器端的启动过程  56-59
    4.3.2 测试用例和测试结果  59-61
  4.4 本章小结  61-63
第五章 总结和展望  63-65
致谢  65-67
参考文献  67-71
研究成果  71

相似论文

  1. 终端可信接入与远程证明技术研究,TP393.08
  2. 专用可信计算网络的研究与设计,TP393.08
  3. 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
  4. 全局安全网络的设计与实现,TP393.08
  5. 基于802.1X协议的端节点接入控制技术研究,TP393.08
  6. 校园网络流量管理技术研究与部署实施,TP393.18
  7. 基于EAP-TTLS的无线校园网IPv4/IPv6认证授权系统设计与实现,TP393.18
  8. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  9. 小区宽带网综合认证系统的设计与实现,TN915.06
  10. 安全的无线视频监控系统研究与设计,TP277
  11. 基于以太网的宽带接入认证系统的设计与实现,TP393.08
  12. 可信网络连接关键技术研究与实现,TP393.08
  13. 高校校园网二次身份认证的研究与设计,TP393.18
  14. 基于ARM9的网络访问控制网关的设计与实现,TP393.05
  15. 基于Linux的流量统计及网络访问控制系统的设计与实现,TP393.08
  16. Securityoffasthandovermechanisminieee802.1xbased Adhocnetwork,TN929.5
  17. 基于RBAC的网络访问控制系统建模与实现,TP393.08
  18. 亳州职业技术学院校园网设计与实施,TP393.18
  19. 基于隧道认证方法的可信网络连接方案的分析与设计,TP393.08
  20. 可信网络连接全生命周期接入与授权模型设计,TP393.08
  21. 网络访问控制技术的分析与比较研究,TP393.08

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com