【摘 要】
:
在宽带网接入中,如何对用户进行认证、授权以及计费是至关重要的,认证是授权与计费的基础,目前存在的DHCP认证、PPPoE认证和Web认证等几种方式各有优缺点,安全问题是AAA系统中必须严格保证的.本系统在认证、授权以及访问控制等各个环节采用了各种技术以保证系统及数据的安全性,系统还对接入网络的未注册设备进行检测、实时告警并屏蔽之,另外提供了一个基于Web的管理平台,完整地解决了宽带接入的管理问题.
【机 构】
:
清华大学信息网络工程研究中心(北京)
论文部分内容阅读
在宽带网接入中,如何对用户进行认证、授权以及计费是至关重要的,认证是授权与计费的基础,目前存在的DHCP认证、PPPoE认证和Web认证等几种方式各有优缺点,安全问题是AAA系统中必须严格保证的.本系统在认证、授权以及访问控制等各个环节采用了各种技术以保证系统及数据的安全性,系统还对接入网络的未注册设备进行检测、实时告警并屏蔽之,另外提供了一个基于Web的管理平台,完整地解决了宽带接入的管理问题.
其他文献
针对网络资源的访问控制问题,文章对属性证书在角色访问控制中的应用进行了研究,本文简要介绍了用户、角色和权限之间的关系,详细分析了利用属性证书进行访问控制的策略,给出了用户角色的层次关系,最后总结了利用属性证书实现基于角色的访问控制的应用特点.
本文研究了高速网络入侵检测的现状,在基于流量分配的高速网络入侵检测模型中,分流原则和策略对整个系统具有极其重要的意义,本研究通过分析目前网络上的各种攻击,发现网络入侵可以用一定的相关数据包进行描述,因此文中提取了入侵单元的概念,在此基础上,作者提出了一种适合于高速网络入侵检测模型的基于入侵单元的流量分配策略.
目前大学里各部门已建立了相应的管理系统,但这些系统彼此之间的孤立的,很难开展全校综合决策支持工作,提出了基于Web应用的校园数据仓库系统;系统采用Agent技术,实现校园异种数据库的采集;采种星模式,来描述多维数据模型;然后在此基础上开展联机分析、数据挖掘等决策支持工作,本论文为中南大学校园信息港的部分工作.
现代远程教育的随着现代信息技术的发展而产生的一种新型教育形式,从探讨数据融合理论用于网络学习模式识别的适用性入手,介绍了数据融合的基本模式,并从应用研究的角度分析了网络学习模式的信息因素,最后给出了其DID模型.
论述了基于活动目录服务的代理计费系统的设计与实现,探讨使用ISA服务器进行计费的主要方法和工作流程,给出了开发基于活动目录的代理计费系统的关键步骤.
通过文献资料和调查统计的方法,简要描述我国高校体育网站的发展现状,探讨了体育院校网站的发展方向,强调了丰富CERNET中体育资源的重要性,认为CERNET是高校学生获取体育信息的必不可少的工具,高校体育信息急待于进行深加工和进一步挖掘,同时体育资源又是CERNET发展的不可或缺的推动力.并以北京体育大学的网站建设和网络应用的实践,提出了加速高校体育网站的发展,丰富CERNET体育教育资源的独立判断
介绍了辽宁工学院校园网一、二期工程的总体结构设计、网络管理、网络安全策略以及网络服务质量的保证的几种具体措施.
目前对计算机网络行为的研究基本上集中在对单个资源行为测度的分析评价上,缺乏从整体上了解网络行为的方法,本文介绍了如何从统计学角度出发,从多个网络资源的相关测度中提取宏观行为特征并进行分析的方法,并给出了该方法应用于江苏省教育科研网的结果.
讨论了如何通过访问目标主机的TCP/IP协议栈来获得远程主机操作系统的详细信息,首先给出了几种判断目标主机操作系统类型的传统方法,这些方法都没有使得协议栈指纹,然后讨论了更为精确的识别技术——主动识别技术和被动识别技术,并详细阐述了利用TCP/IP协议栈指纹来探测远程主机操作系统的方法.
在网络入侵滥用检测系统中,通常需要高维报文分类对网络信息进行采集、分类和分析,但是传统的高维分类算法软件实现在高速网络环境中的效率都不甚理想,无法满足对系统的性能需求,本文提出了一种基于模糊集和网络行为分析的高维报文分类裁减策略,利用该算法较好的解决高速网络环境下对信息采集的过滤要求和速度要求.