AAA网关的研究与细粒度认证网关的实现

发布时间：2017-09-14 02:54

  本文关键词：AAA网关的研究与细粒度认证网关的实现

  更多相关文章： AAA服务 Captive Portal PF RBAC 细粒度的授权 ALTQ

【摘要】：在任何网络中,网关始终都具有特殊的功能,尤其针对以太网络。随着我国对网络安全领域研究的不断深入以及网络安全意识的不断增强,人们对网关的功能要求也越来越深入。对于这一关键节点的功能已经不仅仅局限于认证,而是逐步扩展到授权与记账。然而我国目前处于这一面向接入层的用户节点的网关仅仅为认证网关,还没有实现完备的授权与记账功能。本文以实现细粒度的认证授权网关为研究目的,在研究传统认证网关的认证与记账的基础上较为深入地研究了授权及Captive Portal的实现机制。本文在研究国内外AAA (Authentication、Authorization、Accounting,认证、授权、记账)标准的基础上,分析内核数据包不同的转发机制,对比基于Linux系统的Netfilter模块的数据包转发方法和基于FreeBSD系统的PF (Packet Filter,包过滤)内核的转发方法,以此为基础,在使用Web Portal的方式实现认证后,结合PF技术以及RBAC (Role Based Access Control,基于角色的访问控制)方法对授权进行细粒度控制,实现对不同用户的允许登陆的时间段、各时间段内允许采用的协议以及各协议的带宽分配QoS(Quality of Service,服务质量)进行控制,从而将认证网关的研究推进至认证与授权相结合的新阶段。经实际测试,该系统具有良好的转发特性。
【关键词】：AAA服务 Captive Portal PF RBAC 细粒度的授权 ALTQ
【学位授予单位】：北京林业大学
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：TP393.08
【目录】：

• 摘要3-4
• ABSTRACT4-7
• 1 引言7-10
• 1.1 研究背景与意义7
• 1.2 国内外研究现状7-9
• 1.2.1 用户名/密码认证7-8
• 1.2.2 公钥/私钥认证8
• 1.2.3 令牌认证8-9
• 1.3 主要研究内容与创新点9
• 1.4 本文的组织结构9-10
• 2 AAA服务与包过滤技术10-18
• 2.1 AAA服务10-13
• 2.1.1 AAA Server常用协议11-12
• 2.1.2 AAA服务应用模式12-13
• 2.2 包过滤技术13-18
• 2.2.1 包过滤技术概述13
• 2.2.2 基于Netfilter框架的iptables包过滤13-14
• 2.2.3 基于内核PF模块的包过滤14-16
• 2.2.4 两种包过滤的对比分析16
• 2.2.5 PF的过滤规则集16-18
• 3 认证与授权方法18-23
• 3.1 认证方法18-20
• 3.1.1 802.1x认证18
• 3.1.2 PPPoE认证18-19
• 3.1.3 Web Portal认证19-20
• 3.2 授权方法20-21
• 3.3 Captive Portal21-23
• 4 细粒度认证系统的设计23-31
• 4.1 细粒度授权访问23-24
• 4.1.1 细粒度授权访问控制23
• 4.1.2 Captive Portal的实现23-24
• 4.2 开发环境24
• 4.3 系统总体设计24-29
• 4.3.1 系统模块25
• 4.3.2 接口模块25
• 4.3.3 服务模块25-26
• 4.3.4 控制策略模块26-29
• 4.4 系统详细设计29-31
• 5 细粒度认证系统的实现与测试31-43
• 5.1 系统模块的实现31-33
• 5.1.1 退出登录31
• 5.1.2 路由31-33
• 5.2 接口模块的实现33-35
• 5.2.1 网络端口分配33-34
• 5.2.2 WAN和LAN34-35
• 5.3 服务模块的实现35-38
• 5.3.1 Captive Portal区域35-36
• 5.3.2 Captive Portal(s)36-37
• 5.3.3 允许通过的MAC37
• 5.3.4 允许通过的IP37-38
• 5.4 控制策略模块的实现38-42
• 5.4.1 角色配置38-39
• 5.4.2 用户配置39-40
• 5.4.3 权限配置40-42
• 5.5 系统测试42-43
• 6 结论和展望43-44
• 6.1 研究结论43
• 6.2 工作展望43-44
• 参考文献44-46
• 个人简介46-47
• 导师简介47-48
• 致谢48

【相似文献】

中国期刊全文数据库 前10条

1 刘艳;程景清;朱恒民;丁可柯;孙科学;;一种虚拟AAA服务器实现方法的研究与实现[J];计算机技术与发展;2014年05期

2 姚国新;高岭;徐琦;;基于移动IPv6的AAA接入认证的应用研究[J];信息安全与通信保密;2006年08期

3 ;长软获AAA级资信[J];每周电脑报;1999年10期

4 杨磊;马杰;;AAA下的移动IP认证注册方案研究与改进[J];电脑知识与技术(学术交流);2007年20期

5 王立明,杨波;集成AAA的移动IP注册方案[J];西安电子科技大学学报;2004年06期

6 王迎春;李立明;杨芳南;方维维;;基于铁路无线网络AAA系统的研究与实现[J];铁路计算机应用;2012年01期

7 叶赛;张洪伟;;基于IPTV的AAA服务器的设计与实现[J];计算机工程;2008年15期

8 邓中亮;谢鑫;;综合业务平台中业务系统与AAA服务器通信的性能优化设计[J];计算机系统应用;2007年02期

9 蒲志强;冯山;孙逊;;基于移动IPv6的AAA技术[J];绵阳师范学院学报;2011年05期

10 朱健 ,杨庚 ,张连生 ,张纪金;AAA技术在移动IP中的应用[J];微型机与应用;2002年10期

中国重要会议论文全文数据库 前1条

1 肖文曙;张玉军;李忠诚;;嵌入移动IPv6网络的层次AAA方案研究[A];全国网络与信息安全技术研讨会'2005论文集（下册）[C];2005年

中国重要报纸全文数据库 前10条

1 本报记者 吴海珊;我把AAA主权评级丢了[N];经济观察报;2014年

2 黄振国;质量诚信AAA员工考核制探讨[N];经济信息时报;2008年

3 晓霁;大连市首批认定21个AAA级劳动保障事务所[N];中国劳动保障报;2008年

4 实习记者 陈凤莉;北京住三公司被评为银行AAA级(优秀)信用等级企业[N];中华建筑报;2009年

5 林芳芳　曹绍杰;我市“福建省AAA级价格信用单位”增至8家[N];三明日报;2011年

6 商报记者 王万利;从“AAA保险”看一汽丰田软实力[N];北京商报;2011年

7 本报记者 陈听雨;英国AAA评级堪忧[N];中国证券报;2012年

8 劳有法 蔡一宁;平安保险获“AAA”级证书[N];国际金融报;2001年

9 记者 范嵬;178家外贸企业获评信用AAA级[N];国际商报;2004年

10 陈绍强;AAA功能要添加[N];中国计算机报;2003年

中国博士学位论文全文数据库 前2条

1 李军;支持AAA的移动IPv6网络切换性能研究[D];中国科学院研究生院（计算技术研究所）;2006年

2 刘伟峰;CD151 AAA~(194-196)的表达对大鼠缺血后肢血管新生影响及其分子机制的研究[D];华中科技大学;2011年

中国硕士学位论文全文数据库 前10条

1 代群威;北京福彩AAA系统的研究与建立[D];华北电力大学;2015年

2 耿倩倩;AAA网关的研究与细粒度认证网关的实现[D];北京林业大学;2016年

3 刘人;AAA加固公司的营销策略[D];西南财经大学;2005年

4 马冬;基于AAA的移动IP认证及注册方案研究[D];西南交通大学;2006年

5 薛兵;AAA公司营销策略研究[D];西南交通大学;2012年

6 廖云;IPTV平台中AAA模块的研究与实现[D];武汉邮电科学研究院;2012年

7 张菁;基于AAA的MIPv6切换方法研究[D];河南理工大学;2010年

8 陈强;不同形态AAA骨结合血管内皮生长因子修复骨缺损的实验研究[D];吉林大学;2015年

9 吴静;移动IPv6中的AAA机制研究[D];吉林大学;2004年

10 孙峰;AAA人寿保险有限公司品牌营销战略[D];兰州大学;2006年

，

本文编号：847461