论文检索
论文发表
当前位置:主页 > 管理论文 > 移动网络论文 >

基于RADIUS属性的认证网关的研究

发布时间:2017-05-17 07:14

  本文关键词:基于RADIUS属性的认证网关的研究,由笔耕文化传播整理发布。


【摘要】:认证网关是指位于网络边界处的安全网关,它将网络认证技术与网关结合起来,确保网络访问的安全性。AAA (Authentication、Authorization、 Accounting)即认证、授权、计费的简称,是网络运营商对网络接入用户有效管理的技术。RADIUS协议是为实现AAA功能而设计的一种协议,也是目前使用最广泛的AAA协议,虽然经过多年的研究,但仍未将RADIUS Client的实现标准化。现阶段的研究成果仅为将认证网关简单地实现RADIUS的认证功能,并没有采用RADIUS server的授权控制属性。本文在研究了拓展标准RADIUS授权属性以适应现在网络管理的要求的基础上,为充分发现认证网关的授权功能,研究并开发了高效的NAS系统,该系统结合Linux强大的包过滤技术充分发挥RADIUS的AAA功能。用户进行一次身份认证后,就可以被授权访问其所在网络上的其他资源而不需要其主动参与其后的身份认证过程,实现集中统一身份认证和资源集中管理的基于RADIUS属性的安全认证网关。本文在以上研究的基础上,结合OTP技术,强化了Supplicant与NAS间的安全性,使其成为安全、可靠的认证网关体系。该系统经过实际负载测试,达到了高可用性要求。
【关键词】:网关 动态口令 Web认证 RADIUS
【学位授予单位】:北京林业大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TP393.08
【目录】:
  • 摘要4-5
  • ABSTRACT5-9
  • 1 绪论9-14
  • 1.1 引言9
  • 1.2 研究背景9-10
  • 1.3 研究目的意义10-11
  • 1.4 研究的技术路线11-12
  • 1.5 研究主要内容12-14
  • 1.5.1 接入认证模型12-13
  • 1.5.2 拓展标准属性13
  • 1.5.3 RADIUS client标准化13
  • 1.5.4 提高包过滤转发效率13
  • 1.5.5 增强Web认证安全性13
  • 1.5.6 认证网关的性能测试13-14
  • 2 AAA服务14-33
  • 2.1 AAA服务的基本概念14-19
  • 2.1.1 AAA服务的基本概念14
  • 2.1.2 AAA服务的三方模型14-15
  • 2.1.3 RADIUS协议15-19
  • 2.2 认证19-25
  • 2.2.1 认证的基本概念19-20
  • 2.2.2 认证机制20-23
  • 2.2.3 认证相关的属性23-25
  • 2.3 授权25-28
  • 2.3.1 授权的基本概念25
  • 2.3.2 授权与认证的区别25-26
  • 2.3.3 授权的标准化26-27
  • 2.3.4 后端数据库27-28
  • 2.4 记账28-33
  • 2.4.1 记账的基本概念28
  • 2.4.2 记账的消息模型28-29
  • 2.4.3 记账的数据包类型29-30
  • 2.4.4 记账的属性30-33
  • 3 认证网关技术33-38
  • 3.1 Linux包过滤技术33-36
  • 3.1.1 Linux防火墙概述33-34
  • 3.1.2 Linux包过滤原理34-35
  • 3.1.3 Linux包过滤编程接口35-36
  • 3.2 L i nux网桥技术36-38
  • 3.2.1 Linux网桥简介36-37
  • 3.2.2 Linux网桥配置37-38
  • 4 RADIUS属性的拓展性38-42
  • 4.1 RADIUS拓展属性分析38
  • 4.2 扩展的属性38-40
  • 4.2.1 授权合法地址属性38-39
  • 4.2.2 限制访问协议属性39
  • 4.2.3 限制访问地址属性39-40
  • 4.3 RADIUS拓展属性实现40-42
  • 5 RADIUS认证网关实现方法42-59
  • 5.1 RADIUS client42-43
  • 5.2 RADIUS client的实现43-48
  • 5.3 内核包过滤程序的实现48-50
  • 5.4 用户态与内核态数据交换50-51
  • 5.5 RADIUS client对扩展属性的处理51-52
  • 5.6 Web认证的实现52-59
  • 6 Web接入认证的安全性改进59-66
  • 6.1 Web接入认证59-60
  • 6.1.1 Web认证攻击方法59-60
  • 6.1.2 Web接入认证安全性改进60
  • 6.2 针对基于RADIUS的Web接入认证的改进60-63
  • 6.2.1 OTP技术简介60-61
  • 6.2.2 OTP结合Web认证+RADIUS的可行性分析61-62
  • 6.2.3 改进思路62-63
  • 6.3 实现方法63-66
  • 6.3.1 NAS端CHAP与OTP结合的实现63-64
  • 6.3.2 浏览器端生成一次性口令64
  • 6.3.3 RADIUS Server对一次性口令的验证64
  • 6.3.4 实现代码64-66
  • 7 认证系统的测试与性能分析66-76
  • 7.1 测试工具66-67
  • 7.1.1 Wireshark66
  • 7.1.2 Loadrunner66-67
  • 7.1.3 FreeRADIUS67
  • 7.2 测试环境67-72
  • 7.2.1 硬件配置67-68
  • 7.2.2 软件配置68-71
  • 7.2.3 测试环境71-72
  • 7.3 性能分析72-76
  • 7.3.1 静态测试72-74
  • 7.3.2 动态测试74-75
  • 7.3.3 结论讨论75-76
  • 8 研究结论与展望76-77
  • 8.1 研究结论76
  • 8.2 基于RADIUS 属性安全网关技术展望76-77
  • 参考文献77-81
  • 个人简介81-82
  • 导师简介82-83
  • 获得成果目录83-84
  • 致谢#@@

【相似文献】

中国期刊全文数据库 前10条

1 戴正宁,屈万里,黄载禄;RADIUS协议及其在IP电话中的应用[J];电讯技术;2001年05期

2 张南雨,屈雪莲;RADIUS协议认证和授权方法及包结构[J];重庆邮电学院学报(自然科学版);2001年03期

3 崔晓波;RADIUS协议的原理(上)[J];中国数据通讯;2001年02期

4 崔晓波;RADIUS协议的原理(下)[J];中国数据通讯;2001年03期

5 周伟东,鄢楚平,孙硕;RADIUS协议安全分析[J];计算机应用与软件;2002年11期

6 宋兵位;RADIUS计费系统中的认证分析[J];计算机安全;2004年10期

7 张晓丽,韩子韬;基于802.1x协议的Radius服务器的应用[J];四川工业学院学报;2004年03期

8 宋兵;RADIUS协议在计费系统中的应用[J];中国数据通信;2004年12期

9 周绪川,蔡利平;Diameter协议对RADIUS协议安全缺陷的改善[J];实验科学与技术;2004年02期

10 陆谊,张红;RADIUS协议扩展应用的新研究[J];金卡工程;2005年08期

中国重要会议论文全文数据库 前10条

1 杨卉;;智能RADIUS PROXY的实现[A];中国通信学会信息通信网络技术委员会2009年年会论文集(上册)[C];2009年

2 ;因特网游动联机服务及RADIUS[A];信息科学与微电子技术:中国科协第三届青年学术年会论文集[C];1998年

3 赵颖男;石中锁;;基于RADIUS的计费系统算法研究[A];全国炼钢连铸过程自动化技术交流会论文集[C];2006年

4 ;A Review of Learning Algorithm for Radius Basis Function Neural Network[A];第24届中国控制与决策会议论文集[C];2012年

5 ;Dipole of Edge Misfit Dislocations and Critical Radius Condition for Buried Strained Nanoscale Inhomogeneity[A];中国力学学会学术大会'2009论文摘要集[C];2009年

6 王益;马跃;王炜;;IP电话计费协议的研究[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年

7 ;Cavity Radius Determination for Implicit Consideration of the Solvent Effect on the Electronic Spectra[A];中国化学会第28届学术年会第13分会场摘要集[C];2012年

8 ;Spectral Radius of the Canonical Particle Swarm Optimization[A];中国自动化学会控制理论专业委员会A卷[C];2011年

9 张飞;徐雷;;基于RADIUS技术的无线网络安全管控系统设计与应用[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集(报业篇)[C];2013年

10 雷亚娟;卢方军;;Diagnosing the Fe Ka line emission geometry of Cir X-1 with its X-ray dips[A];中国天文学会高能分会2004年学术年会论文集[C];2004年

中国重要报纸全文数据库 前10条

1 陈代寿;业界再掀RADIUS热[N];中国计算机报;2006年

2 清华大学 田阳 曾珂 戴琼海;RADIUS:流媒体服务认证与计费的金钥匙[N];计算机世界;2002年

3 ;测试RADIUS服务器[N];网络世界;2004年

4 ;WLAN中部署RADIUS[N];网络世界;2004年

5 乐燕群 乐清;让Diameter与RADIUS互 通[N];计算机世界;2003年

6 张志刚;如何让无线也能用VLAN[N];中国计算机报;2003年

7 中兴通讯 李海云 中国网通 王陆军;P-WLAN:旧瓶要装新酒?[N];网络世界;2003年

8 ;标准WLAN安全设计[N];网络世界;2002年

9 ;Refiner-华为精简型的接入服务器[N];科技日报;2000年

10 张彤;“全面”节省安全成本[N];网络世界;2006年

中国硕士学位论文全文数据库 前10条

1 熊家德;长沙电信RADIUS系统设计与工程实践[D];北京邮电大学;2012年

2 王振;漫游Radius服务器的设计与实现[D];北京邮电大学;2009年

3 陆金山;基于RADIUS协议的校园网络接入服务器的研究与实现[D];合肥工业大学;2006年

4 程琳;无线自组织互联网的用户管理——Radius服务器的功能设计与实现[D];电子科技大学;2003年

5 赵艳;基于RADIUS协议扩展属性的分析及应用[D];电子科技大学;2011年

6 李东东;基于RADIUS属性的认证网关的研究[D];北京林业大学;2015年

7 杨晓蓉;基于RADIUS协议的电子商务系统的认证机制的研究[D];天津工业大学;2005年

8 贾鹏程;Radius桥模式网关的设计与实现[D];上海师范大学;2006年

9 支国俊;基于Radius的网络认证授权记账系统的设计和实现[D];电子科技大学;2012年

10 隆晓波;RADIUS服务器的实现[D];电子科技大学;2004年


  本文关键词:基于RADIUS属性的认证网关的研究,由笔耕文化传播整理发布。



本文编号:372788

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/ydhl/372788.html

上一篇:多宿主系统中传输协议拥塞控制的研究  
下一篇:互联网金融时代下中国银行山西省分行应对第三方支付机构竞争发展策略研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户1a06b***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com