• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 基于802.1x的多重安全级别认证系统

基于802.1x的多重安全级别认证系统

来源 :第九届中国通信学会学术年会 | 被引量 : 0次 | 上传用户:lxm1230520
【摘 要】
本文在对802.1x协议和EAP框架详细分析的基础上,提出一种多重安全级别认证系统.该系统适用于多数保密网络环境,即该网络中一部分主机由于访问权限高且涉密,因此需要经过严格的网络接入认证;另一部分主机由于多为流动人员访问共享网络资源时使用,因此需要快捷而高效的网络接入认证.本系统在应对严格网络接入认证时不仅使用基于PKI机制EAP-TLS协议,而且采用Radius端的MAC绑定技术,使得认证安全性
【作 者】
MENG Fan-chao 孟繁超 XU Guo-sheng 徐国胜 YAO Wen-bin 姚文斌 
【机 构】
Information Security Center,Beijing University of Posts and Telecommunications,Beijing 100876,China
【出 处】
第九届中国通信学会学术年会
【发表日期】
2012年10期
【关键词】
计算机网络 访问控制协议 多重安全级别 认证系统 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  本文在对802.1x协议和EAP框架详细分析的基础上,提出一种多重安全级别认证系统.该系统适用于多数保密网络环境,即该网络中一部分主机由于访问权限高且涉密,因此需要经过严格的网络接入认证;另一部分主机由于多为流动人员访问共享网络资源时使用,因此需要快捷而高效的网络接入认证.本系统在应对严格网络接入认证时不仅使用基于PKI机制EAP-TLS协议,而且采用Radius端的MAC绑定技术,使得认证安全性大大提升;另外,考虑到降低网络负载,本系统在处理安全性要求较低的认证场景时采用EAP-MD5协议,该协议认证流程简单且高效,对网络造成负载低.实验表明,本系统在保证接入认证安全性的基础上,最大程度的降低了网络负载开销,且整个系统智能切换、管理方便,可以为此类网络环境所借鉴使用.
其他文献
基于AHP及灰色关联分析的3G网络攻击效果评估模型
为了反映3G网络安全问题,本文提出了基于AHP(层次分析法)及灰色关联分析的3G网络攻击效果评估模型。该模型提出了3G网络攻击效果评估指标体系,并使用层次分析法计算出的各指标权重,最后运用灰色关联分析法计算出评估结果。灰色关联分析法减小了层次分析法给评估结果带来的主观影响,使得评估结果更加客观、科学。
会议
移动通信网络攻击效果评估模型灰色关联分析层次分析法
基于可信第三方的安全可问责云存储方案
当前很多具有实力的厂商开发了自己的云存储系统。限制了很多用户采用云存储系统的原因在于对云存储系统的担心。这种担心一方面来自于云存储系统的安全性,即存储在云端的数据是否不会被泄露,另一方面在于云端是否会有意或无意的更改存储的数据。目前的云存储系统在发生这类问题时无法明确责任。为解决这一问题,本文提出了一种安全可问责的云存储方案,借助于可信第三方,使得该系统能够在云端不可信的情况下保证用户访问数据的可
会议
云存储方案可信第三方问责机制安全管理
密度聚类算法挖掘船舶航迹图谱的研究
提出一种利用船舶自动识别系统的历史数据,通过基于密度的聚类算法挖掘构建出电子海图中历史数据的航迹图谱的算法研究方法。以此为海事交管部门对管辖范围内异常船舶监控提供自动化辅助监督,也为安装有船舶自动识别系统的船支提供偏航预警之用。
会议
电子海图航迹图谱智能海洋密度聚类算法船舶自动识别系统
全容灾软交换核心网维护新模式研究
在实施容灾备份建设后,软交换核心网网络结构变化巨大。通过在日常维护模式、应急演练和故障处理等方面深入分析和探索,有针对性的新增或调整维护方法和手段,使之能够不断提升维护能力、加强网络安全稳定、提高故障和投诉处理效率、优化指标等。真正做到与时俱进、顺应网络发展需要、持续优化网络维护模式、提升网络质量。
会议
移动通信软交换核心网容灾备份维护模式网络优化
可视图构建复杂网络算法综述
自然界中的很多系统都是复杂系统,复杂网络是研究复杂系统的重要工具,如何基于数据有效构建网络和进行数据挖掘是应用复杂网络的前提。近年,可视图作为一种新兴的构建复杂网络的算法被提出,发展至今已基本形成一个算法体系。本文详细综述了近几年提出的可视图算法,分析了各算法的优缺点,介绍了各算法的应用现状,最后对可视图算法的进一步发展方向作出展望。
会议
复杂网络可视图建网算法时间序列
行业应用网关组网容灾技术研究
行业应用网关目前采用单套网元集中化建设的模式,面临的问题是无法实现异地容灾备份,在发生主备网络设备同时故障或机房故障等重大事故时,业务无法实现不间断处理。而行业网关接入了很多政府、金融、航空公司等高端客户,此类客户对系统可靠性和可用性要求很高,行业网关急需实现对客户无感知的异地容灾手段,以保证高端客户对系统高可靠性的要求。本文重点研究了行业网关的异地组网容灾技术,并对主要模块即短信接入模块、管理模
会议
行业应用网关组网容灾技术性能优化
GSM室分系统分场景优化探讨
室分系统经过大规模建设后部分站点存在一些遗留问题如通话质量差、切换频繁、话务量吸收不充分等问题,需要运用合理的手段进行全面优化,从而提升室内覆盖的网络质量。另外室分微蜂窝由于其覆盖范围及服务对象的特殊性,参数设置应根据不同环境有一套相对应的设置规则。但之前由于这部分内容没有经过专门的研究,参数设置基本与宏站一致,未体现独特场景的设置。联通网优中心通过2个月的时间,对重要室分站点进行了全面优化,提升
会议
GSM室分系统分场景优化参数设置网络质量
合同能源管理在通信行业中的应用研究
随着节能减排的压力越来越大,国家对节能服务行业越来越重视,积极推广合同能源管理。本文从合同能源管理的发展、通信行业的应用背景、合同能源管理模式、节能量量测与认证等方面进行了分析研究,以期探索适合通信行业的合同能源管理模式。
会议
通信行业企业管理合同能源管理节能减排
基于DHT的分布式MySQL复制方案设计
本文分析一种特殊结构的分布式数据库应用场景的特点和需求,提出一种基于分布式哈希表(DHT,distributed hash table)的数据冗余副本分配方案设计。方案使用MySQL作为应用数据库,对每个MySQL不分配专用的备份节点,低成本的保证数据可用性;能够在分布式MySQL网络扩展时,只对少量数据进行自动重新分布,降低了分布式数据库的管理难度;无中心管理节点的参与,不存在单点失效问题。
会议
分布式数据库应用需求分布式哈希表复制方案
一种基于定制通信中间件的安全高效数据传输机制
通信中间件是一种位于系统平台与硬件平台之间用于解决网络互连的中间层。它在实现数据透明传输的同时,必须保证数据在传输过程中的安全性与高效性。本文通过设计一种定制通信中间件的三种形式的数据协议,并设计传输流程以及加解密流程,实现数据的安全高效传输。
会议
计算机网络通信中间件数据协议安全传输