论文检索
论文发表
当前位置:主页 > 科技论文 > 网络通信论文 >

云WiFi设备的认证与审计系统

发布时间:2017-05-16 22:12

  本文关键词:云WiFi设备的认证与审计系统,由笔耕文化传播整理发布。


【摘要】:本课题的提出,基于一种如下所述的需求:中小型商家仅安装一个设备,这个设备能够连接到提供统一管理服务的云平台上,成为一个云WiFi(Wireless Fidelity,基于IEEE802.11b标准的无线局域网)设备,而且用户在通过此设备获得上网服务时,不需要很烦琐的认证流程,不需要安装专门的应用软件,但需要被强制通过浏览器进行简单认证。而公安部对网络安全早已有明文规定,需要提供用户上网行为的审计。针对上述需求,提出要在一个云WiFi设备上实现认证和审计系统。首先需要选择一款合适的硬件芯片,用以支持一个拥有WLAN基础功能的AP(Access Point,通常叫做无线访问接入点)设备。该设计选择了Atheros公司的AR9341芯片,它拥有高达533MHz的主频,支持802.11n技术,是无线网络技术发展到现在比较杰出的一款芯片。在这款芯片上跑的是嵌入式Linux系统,该操作系统属于开源软件,对于内核的裁剪和配置,可按需进行。然后,在软件系统的设计上,使用开源的wifidog协议架构为原型,自定义了云平台的交互协议,完成云WiFi的搭建;使用防火墙技术和审计技术完成认证和审计的系统。WiFi的认证技术有很多种,比如PPPoE、802.1x和portal认证,本课题旨在研究和实现的是portal认证。审计系统设计是为了满足公安部对于网络安全的要求,通过libpcap技术获取用户上网的数据包,对数据包进行分析后得到用户的上网行为记录,并通过与云平台的交互协议上报给日志管理服务器。最后的成果将是一个拥有认证和审计系统的云WiFi设备,它可自动连接到云平台上的管理设备,用户连接WiFi后不需要安装客户端应用,通过商家定制的web页面来完成上网认证,还具有按公安部《互联网安全保护措施规定》所要求的审计功能。
【关键词】: WiFi 认证 审计
【学位授予单位】:华南理工大学
【学位级别】:硕士
【学位授予年份】:2015
【分类号】:TN92
【目录】:
  • 摘要5-6
  • Abstract6-10
  • 第一章 绪论10-13
  • 1.1 研究背景与意义10-11
  • 1.2 国内外相关技术概况11-12
  • 1.3 本文的研究内容及结构安排12-13
  • 1.3.1 本文的研究内容12
  • 1.3.2 本文的结构安排12-13
  • 第二章 需求分析13-16
  • 2.1 系统概述13
  • 2.2 系统的功能需求分析13-14
  • 2.3 系统的性能需求分析14-15
  • 2.4 软件关键需求描述与分析15
  • 2.5 本章小节15-16
  • 第三章 云WiFi中相关技术与工具研究16-23
  • 3.1 防火墙技术与工具16-19
  • 3.1.1 防火墙技术16-17
  • 3.1.2 防火墙工具17-19
  • 3.2 认证技术与工具19-21
  • 3.2.1 认证技术19-20
  • 3.2.2 认证工具20-21
  • 3.3 审计技术与工具21-22
  • 3.3.1 审计技术21-22
  • 3.3.2 审计工具22
  • 3.4 本章小节22-23
  • 第四章 系统设计23-33
  • 4.1 系统总体结构设计23-25
  • 4.1.1 云WiFi总体结构23
  • 4.1.2 AP硬件平台与操作系统23-25
  • 4.1.3 AP软件总体结构25
  • 4.2 访问控制策略设计25-26
  • 4.2.1 数据包的分类25-26
  • 4.2.2 数据包处理策略26
  • 4.3 AP与云平台的协议设计26-32
  • 4.3.1 AP注册与激活流程设计28
  • 4.3.2 AP心跳流程设计28-29
  • 4.3.3 云WiFi配置流程设计29-30
  • 4.3.4 用户认证状态查询流程设计30
  • 4.3.5 用户认证流程设计30-31
  • 4.3.6 用户token验证流程设计31-32
  • 4.3.7 用户统计上报流程设计32
  • 4.3.8 审计数据上报流程设计32
  • 4.4 本章小节32-33
  • 第五章 AP系统基础功能的实现33-37
  • 5.1 Linux内核配置33-35
  • 5.2 DHCP配置与使用35-36
  • 5.2.1 udhcpc35
  • 5.2.2 udhcpd35-36
  • 5.3 本章小节36-37
  • 第六章 认证与审计子系统的实现37-51
  • 6.1 子系统软件结构37
  • 6.2 主要模块介绍37-48
  • 6.2.1 注册与激活模块37-38
  • 6.2.2 防火墙模块38-40
  • 6.2.3 心跳模块40-42
  • 6.2.4 用户认证模块42-43
  • 6.2.5 用户统计上报模块43-44
  • 6.2.6 audit模块44-47
  • 6.2.7 审计数据上报模块47-48
  • 6.3 认证流程的实现48-49
  • 6.4 审计流程的实现49-50
  • 6.5 本章小节50-51
  • 第七章 系统集成测试51-60
  • 7.1 测试环境51
  • 7.2 功能测试51-57
  • 7.3 性能测试57-58
  • 7.4 系统评价58-59
  • 7.5 本章小节59-60
  • 第八章 总结与展望60-62
  • 8.1 小结60
  • 8.2 展望60-62
  • 参考文献62-64
  • 附录64-75
  • 附录1防火墙初始化后的mangle表64-65
  • 附录2防火墙初始化后的nat表65-67
  • 附录3防火墙初始化后的filter表67-69
  • 附录 4 AP与云平台协议消息定义69-74
  • 附录 5 Wififodg协议返回值74-75
  • 致谢75-76
  • 附件76

【参考文献】

中国期刊全文数据库 前1条

1 冷艳萍;胡e,

本文编号:372036


资料下载
论文发表

本文链接:https://www.wllwen.com/kejilunwen/wltx/372036.html

上一篇:多用户MIMO干扰信道下的联合干扰对齐和功率分配算法研究  
下一篇:分层异构网络接入控制算法研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户cddf1***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com