学位论文 > 优秀研究生学位论文题录展示
基于802.1X的可信网络连接认证模型研究和实现
作 者: 李春雅
导 师: 方勇
学 校: 西安电子科技大学
专 业: 计算机系统结构
关键词: 网络访问控制 可信网络连接 802.1X EAP-TNC
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 75次
引 用: 0次
阅 读: 论文下载
内容摘要
网络访问控制是在终端接入网络时,按照安全策略对其进行检查,根据符合策略的情况,对其访问网络的能力进行动态控制,其中心思想就是“先检查,后接入”。随着网络访问控制技术的需求越来越明显,国内外许多公司及研究机构都在这方面展开了研究,本文基于802.1X设计实现了一个可信网络连接认证模型。首先在分析和研究网络访问控制技术和可信网络连接(Tursted NetWork Connection, TNC)架构技术现状的基础上,利用开源软件libtnc和1NC@FHH构建了可信网络连接架构,深入的分析了802.1X与可信网络连接构架认证模型的实现之间的关系和使用802.1X协议来实现该认证模型的原因;其次利用支持EAP-TNC数据包的开源软件FreeRADIUS完成了策略服务器的设计;最后设计和实现了基于802.1X的可信网络连接认证模型。实验结果表明,该模型可以保证终端的可信接入,有效的解决了身份认证、平台认证、完整性认证。
|
全文目录
摘要 3-4 Abstract 4-7 第一章 绪论 7-11 1.1 课题来源 7 1.2 课题研究的背景和现状 7-9 1.3 课题研究的目的和意义 9 1.4 论文组织结构 9-11 第二章 可信网络连接架构研究 11-27 2.1 可信网络连接架构原理 11-14 2.2 含有TPM的可信网络连接架构 14-17 2.3 可信网络连接架构的认证模型相关协议 17-25 2.3.1 IF-PEP协议 17-19 2.3.2 IF-TNCCS协议 19-22 2.3.3 IF-T协议 22-23 2.3.4 IF-IMC/IMV协议 23-25 2.4 本章小结 25-27 第三章 基于802.1X协议的可信网络认证模型设计 27-39 3.1 802.1X端口认证的研究 27-31 3.1.1 802.1X的体系结构 27-29 3.1.2 802.1X的认证流程 29-31 3.2 基于802.1X的可信网络认证模型设计 31-38 3.2.1 可信网络连接架构认证模型的体系结构 31-33 3.2.2 可信网络连接架构认证模型的设计 33-38 3.3 本章小结 38-39 第四章 基于802.1X协议的可信网络认证模型实现 39-63 4.1 可信网络连接架构仿真环境的搭建 39-45 4.1.1 利用Libtnc和tnc@fhh搭建可信网络构架 39-40 4.1.2 WPA_Supplicant和PTS仿真AR 40-41 4.1.3 FreeRadius和Mysql仿真PDP 41-43 4.1.4 利用tpm仿真子实现组件的度量 43-45 4.2 可信网络连接认证模型方案的实现 45-56 4.2.1 AR的实现 45-52 4.2.2 PDP的实现 52-56 4.3 测试和运行结果 56-61 4.3.1 客户端和服务器端的启动过程 56-59 4.3.2 测试用例和测试结果 59-61 4.4 本章小结 61-63 第五章 总结和展望 63-65 致谢 65-67 参考文献 67-71 研究成果 71
|
相似论文
- 终端可信接入与远程证明技术研究,TP393.08
- 专用可信计算网络的研究与设计,TP393.08
- 虚拟化平台下基于BLP的网络访问控制机制研究与实现,TP393.08
- 全局安全网络的设计与实现,TP393.08
- 基于802.1X协议的端节点接入控制技术研究,TP393.08
- 校园网络流量管理技术研究与部署实施,TP393.18
- 基于EAP-TTLS的无线校园网IPv4/IPv6认证授权系统设计与实现,TP393.18
- 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
- 小区宽带网综合认证系统的设计与实现,TN915.06
- 安全的无线视频监控系统研究与设计,TP277
- 基于以太网的宽带接入认证系统的设计与实现,TP393.08
- 可信网络连接关键技术研究与实现,TP393.08
- 高校校园网二次身份认证的研究与设计,TP393.18
- 基于ARM9的网络访问控制网关的设计与实现,TP393.05
- 基于Linux的流量统计及网络访问控制系统的设计与实现,TP393.08
- Securityoffasthandovermechanisminieee802.1xbased Adhocnetwork,TN929.5
- 基于RBAC的网络访问控制系统建模与实现,TP393.08
- 亳州职业技术学院校园网设计与实施,TP393.18
- 基于隧道认证方法的可信网络连接方案的分析与设计,TP393.08
- 可信网络连接全生命周期接入与授权模型设计,TP393.08
- 网络访问控制技术的分析与比较研究,TP393.08
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|