二层以太网WebAuth认证系统的设计与实现
本文选题:WebAuth + 网页认证 ; 参考:《北京邮电大学》2017年硕士论文
【摘要】:随着互联网技术的快速发展,信息社会日臻成熟,对网络接入安全和网络资源配置合理化的需求促使了安全认证技术的更新进步。高端分布式交换机以其高速的数据转发能力在园区网等大型局域网中得到了广泛的部署,同时网页认证方式以其灵活和扩展性强的优势被越来越多的应用于安全认证领域。为了将二者的优势结合起来,本文设计并实现了以MAC地址为用户身份标识,工作于二层以太网的分布式交换机网页认证系统——WebAuth认证系统。首先,本文分析了主流认证技术的优缺点,阐述了WebAuth的基本概念和组网方式,对高端分布式交换机的硬件和软件体系结构以及RADIUS认证协议进行了论述,奠定了开发WebAuth认证系统的理论基础。然后,本文从整体上对WebAuth认证系统进行了规划,论述了它与底层驱动模块、HTTP重定向和本地网页模块、MAC地址管理模块和AAA模块的交互关系,并提出了更改报文过滤规则和建立暂态MAC地址表等改进方案。之后,将WebAuth系统划分为五个不同的模块,分别进行了详细的功能和结构设计,提出了统一配置数据封装、分布式消息队列和独立工作线程等设计思路。接着,制定了用户状态机的轮转模型,并采用了通道切换机制解决分布式时序问题。最后,本文对WebAuth认证系统进行了功能测试和大用户性能测试,验证了系统功能的完整性和性能的稳定性,在以太网分布式交换机上实现了网页认证系统。
[Abstract]:With the rapid development of Internet technology and the maturation of information society, the demand for network access security and the rationalization of network resource allocation has promoted the update and progress of security authentication technology. High-end distributed switches have been widely deployed in large local area networks (LAN) such as campus networks because of their high-speed data forwarding capability. Meanwhile, the authentication mode of web pages is more and more widely used in the field of security authentication because of its advantages of flexibility and expansibility. In order to combine the advantages of the two, this paper designs and implements a Web Auth authentication system, which uses MAC address as user identity and works in layer 2 Ethernet. Firstly, this paper analyzes the advantages and disadvantages of mainstream authentication technology, expounds the basic concept and networking mode of WebAuth, and discusses the hardware and software architecture of high-end distributed switch and RADIUS authentication protocol. It lays a theoretical foundation for developing WebAuth authentication system. Then, this paper plans the WebAuth authentication system as a whole, and discusses its interaction with the bottom driver module and the local web page module, the WebAuth address management module and the AAA module. Some improved schemes, such as changing packet filtering rules and establishing transient MAC address table, are proposed. After that, the WebAuth system is divided into five different modules, and the detailed function and structure design are carried out, and the design ideas such as unified configuration data encapsulation, distributed message queue and independent worker thread are proposed. Then, the rotation model of the user state machine is established, and the channel switching mechanism is adopted to solve the distributed timing problem. Finally, the WebAuth authentication system is tested by function test and large user performance test, which verifies the integrity and performance stability of the system, and implements the web page authentication system on Ethernet distributed switch.
【学位授予单位】:北京邮电大学
【学位级别】:硕士
【学位授予年份】:2017
【分类号】:TP311.52;TP393.08
【相似文献】
相关期刊论文 前10条
1 周红雷;杨明明;;政府考核认证系统的研究[J];郑州牧业工程高等专科学校学报;2007年04期
2 杜庆灵,张利民;无条件安全的动态会议认证系统及构造[J];计算机工程与应用;2003年08期
3 付社良,何汉青;基于客户端模式的多防火墙认证系统[J];武汉理工大学学报(信息与管理工程版);2004年03期
4 李秀生,吴小强;基于3D安全协议的支付认证系统研究[J];中国金融电脑;2004年11期
5 杜庆灵;吕述望;;可仲裁多发送认证系统分析[J];计算机工程与应用;2006年16期
6 邹华晓;;基于互联网的医师认证系统[J];福建电脑;2006年10期
7 丁伟;黄本雄;;一种基于表单的性能良好的认证系统[J];网络安全技术与应用;2007年06期
8 胡新海;;基于云端的认证系统方案研究[J];信息通信;2012年04期
9 刘宴兵;刘飞飞;;基于云计算的智能手机社交认证系统[J];通信学报;2012年S1期
10 杜庆灵,刘媛,张利民;动态会议认证系统及构造[J];信息工程大学学报;2001年04期
相关会议论文 前10条
1 汪伦伟;廖湘科;王怀民;;认证系统中可信度推理模型研究[A];第十九次全国计算机安全学术交流会论文集[C];2004年
2 李红;卿昱;;结合生物特征与密码的认证系统研究[A];第十一届保密通信与信息安全现状研讨会论文集[C];2009年
3 刘益成;王文清;;数字图书馆环境中联合认证系统的权限委托方法[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];2013年中国信息通信研究新进展论文集[C];2014年
5 周云;;网络安全认证系统在战区信息网上的组织应用[A];四川省通信学会2008年学术年会论文集[C];2008年
6 简婧玮;郑康锋;;一种S/KEY认证系统的改进方案[A];2011年全国通信安全学术会议论文集[C];2011年
7 王道华;蔡辰晨;;网络安全认证系统在计算机网络上的应用研究[A];2014第二届中国指挥控制大会论文集(下)[C];2014年
8 卢志刚;刘宝旭;;基于BIOS的UKEY强认证系统的研究[A];第十三届全国核电子学与核探测技术学术年会论文集(下册)[C];2006年
9 刘欢;赵霞;何亚波;俞沁璐;;基于资源优化下FPGA加密认证系统设计与实现[A];四川省通信学会2013年学术年会论文集[C];2013年
10 黄璐;李学明;;Windows强认证系统的设计与实现[A];2006北京地区高校研究生学术交流会——通信与信息技术会议论文集(下)[C];2006年
相关重要报纸文章 前10条
1 杨志民;福建出口食品建追溯认证系统[N];中国食品质量报;2010年
2 记者 赖利华 通讯员 万华平;储蓄智能令牌认证系统在江西推广[N];中国邮政报;2003年
3 严辛;数码打假 维权有道[N];人民邮电;2006年
4 本报记者 赵晓涛;安全是平的[N];网络世界;2006年
5 记者 麻彦权 张伟 李艳红;中澳文化教育合作项目国际执业资格(护理)认证系统中国辽源认证中心揭牌[N];辽源日报;2005年
6 本报记者 汤莉;日立安全保障业务升级[N];国际商报;2005年
7 尹一捷;富士通力推手掌静脉认证[N];计算机世界;2008年
8 ;CPK引领中国安全产业自主创新[N];中国计算机报;2010年
9 陈友梅;Macromedia启动“认证系统”[N];中国计算机报;2002年
10 李海容;美国的广告数字认证系统[N];中华新闻报;2003年
相关博士学位论文 前2条
1 杜庆灵;多信源认证系统与构造[D];中国人民解放军信息工程大学;2002年
2 刘端阳;基于信任基的分布式认证系统及企业安全交互[D];浙江大学;2003年
相关硕士学位论文 前10条
1 杨超;二层以太网WebAuth认证系统的设计与实现[D];北京邮电大学;2017年
2 孙阳;宝钢eCop-RAS上网认证系统的设计与实现[D];电子科技大学;2014年
3 岳汉;桌面云认证系统的设计与测试[D];电子科技大学;2015年
4 杨丽;川煤集团统一认证系统设计与实现[D];电子科技大学;2014年
5 赵昱栋;基于CAS和OAuth的统一认证系统研究与实现[D];河北工业大学;2015年
6 薛晗;基于无线UKey的群认证系统研究与实现[D];西安电子科技大学;2014年
7 苏其雄;桌面云认证系统的研究与实现[D];福州大学;2014年
8 孙吉峰;社保生存认证系统的设计与实现[D];北京工业大学;2016年
9 罗鑫;Portal认证系统的设计与实现[D];西安电子科技大学;2015年
10 高耀飞;基于安全芯片的远程认证系统的研究[D];西安电子科技大学;2015年
,本文编号:1861717
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/1861717.html
