1 / 76
文档名称:

网络准入控制系统关键技术研究与实现.pdf

格式:pdf   页数:76
下载后只包含 1 个 PDF 格式的文档,没有任何的图纸或源代码,查看文件列表

如果您已付费下载过本站文档,您可以点这里二次下载

分享

预览

下载此文档

网络准入控制系统关键技术研究与实现.pdf

上传人:quality 2014/2/8 文件大小:0 KB

下载得到文件列表

网络准入控制系统关键技术研究与实现.pdf

相关文档

网络精准搜索和智能挖掘关键技术
热度:
无线传感器网络关键技术的研究与实现(可复制论文)
热度:
数控车间网络化改造关键技术研究与实现
热度:
基于80211的Ad+Hoc网络关键技术的研究与实现
热度:
控制系统网络实验室关键技术的研究
热度:
硕士学位论文-车辆管理系统的关键技术研究及系统实现
热度:
Symantec_年会内部稿件_5-网络准入控制的ROI分析
热度:
基于ARM+DSP的准在线故障诊断系统软件系统关键技术的研究
热度:
光缆网络集中监管的关键技术研究及系统实现
热度:
WCDMA系统中基于动态资源预留的呼叫准入控制算法研究
热度:

文档介绍

文档介绍:国防科学技术大学
硕士学位论文
网络准入控制系统关键技术研究与实现
姓名:于微伟
申请学位级别:硕士
专业:计算机科学与技术
指导教师:卢泽新;胡宁
2010-11
国防科学技术大学研究生院硕士学位论文
摘要
在网络和信息系统的实际使用中,管理手段的欠缺不仅会直接影响用户网络
的正常运行,甚至会给国家和社会带来不可挽回的灾难。业界常用的网络准入控
制系统虽然能够在一定程度上提高网络的整体安全性,但在认证接入方面普遍存
在着一定的缺陷,控制力度尚有不足。目前目录查询算法层出不穷,但是这些算
法都不同程度地存在查询开销较大、查询时延较长等问题,这使得目录服务的查
询效率降低,因此网络信息资源不能得到有效地集中展现和较高的可用性。
本文在对目前业界常用的终端安全接入技术进行深入分析的基础上,提出了
一套网络准入控制机制并针对这套机制设计了认证协议;在对目录查询算法进行
研究的基础上改进了查询算法,使查询性能得到了提升。
作者在课题研究期间的主要工作如下:
1)根据网络准入控制系统的不足,提出了一套全新的网络准入控制系统接入
认证机制。
2)针对提出的网络准入控制机制设计了认证协议。该协议解决了原有
认证协议中存在的认证与业务不能分离、IP 地址容易被伪造、端系统安全性无法
验证以及网络用户权限无法区分等问题。通过原型系统,对该协议可能存在的威
胁和潜在的安全缺陷进行了分析和测试,结果证明该协议相对同类协议其功能性
和安全性都得到较大提高。
3)为了更好地管理网络用户的入网操作及行为监控,结合网络信息资源结构
以及表现形式的多样性特点,本课题将目录服务系统引入到网络准入控制系统中,
并重新设计了目录服务查询模块,改进了目录查询算法,使得目录查询开销和时
延都有所降低、查询成功率有所提升。原型系统的测试结果表明,目录查询算法
性能得到一定程度的提高,相对其他的目录查询算法,可减少 15%的查询开销和
10%的网络延迟。
以上研究工作已经在网络准入控制系统的实际工程应用中得以实现。论文最
后对本文所做的工作进行了总结,并且对后续的研究工作做了进一步的探讨和展
望。

主题词:网络准入控制,身份认证,目录服务,目录查询,认证协议
第 i 页
国防科学技术大学研究生院硕士学位论文
ABSTRACT
Network Access Control (NAC) is working solution that uses a set
of protocols to define and implement a policy that describes how to secure access to
network nodes by devices when they initially attempt to access actual
use work and information system, the lack of management tools would directly
affect the normal operation of the work, even bring about irreparable disaster to
the state and society. The work access control system can boost up the security
of work to a certain extent. However it's deficient in the authentication access and
insufficient in control efforts. Currently there are enumerous directory search algorithms,
but these algorithms are cost heavely in query with a long delay. Thus work of
information resources can not be effectively demonstrated.
In this paper, based on the in-depth analysis of current access technologies, a set of
network access control processes are proposed and corresponding authentication

相关标签

长安区南村镇有啥规划 龙坞茶镇二期规划 富士康职业生涯规划 润枫领尚周边土地规划 蔡甸马鞍山知音城规划 邳州市铁富镇最新规划 丽景福苑三期规划 天鹅湖大道t2规划 邢台市2023年城市规划 蓬安县正源红豆村规划

最近更新

节约用水节约技术建议书 4页

节水节能优化建议书 6页

节庆旅游标准政策建议书 6页

艺考培训攻略建议书 6页

艺术理论课程建议书 5页

艺术创作申请策划建议书 5页

船舶配员审查标准建议书 5页

船舶新建机舱建议书 6页

船票保管流程建议书 6页

航道运行环境保护建议书 5页

航空食品开发建议书 6页

航空文化项目建议书 6页

航空业招商方案建议书 5页

航天物流专业人才引进建议书 6页

舟山农业投资项目建议书 5页

舞蹈教师指导建议书 6页

舞蹈培训优化指导建议书 5页

舆情监控方案实施建议书 5页

2026年湖南环境生物职业技术学院单招职业适应.. 43页

自闭症孩子生活改善建议书 6页

自然资源部查处改进建议书 6页

自来水系统职工代表改革建议书 5页

自建房栏杆安装流程建议书 5页

2026年职业能力题库200道a4版 81页

自助餐台顾客体验提升建议书 6页

自动化改造项目建议书 6页

膳食营养均衡建议书 5页

腾讯优化利润分配建议书 6页

2026年艺考笔试题库200道及答案(名师系列) 78页

脱贫户全面脱贫建议书 4页

猜你喜欢

自主质量控制流程建议书 5页

腾讯控股投资策略市场建议书 5页

腰椎间盘疾病诊断建议书 5页

脱贫县发展政策创新建议书 5页

脚垫使用指南建议书 6页

脑外科手术建议书 5页

能源管理高效化建议书 6页

能力增长建议书 6页

胡椒碱市场建议书 6页

胃癌诊断与治疗建议书 6页

2026年高级社会工作师(合格证明)考试200道及.. 86页

肺癌患者生活保健建议书 5页

肥料研发人才激励建议书 4页

股权退出高效实施建议书 5页

股权法务建议书 5页