共查询到19条相似文献,搜索用时 125 毫秒
1.
基于802.1x的校园网身份认证系统的设计与实施 总被引:3,自引:0,他引:3
校园网应用越来越多,对网络安全性、计费以及实名制的需求也日益突出,而传统认证方式在校园网中存在不可弥补的缺陷.因此,通过对IEEE的基于802.1x协议认证方式的分析以及和其他传统认证方式进行比较和实际调研,最后采用基于802.1x的解决方案实施校园网身份认证系统. 相似文献
2.
本文简述了802.1X协议的体系结构和认证实现流程,对802.1x协议的校园网采用流量计费模式的的可行性进行了分析,并指出了基于802.1X认证的校园网进行流量计费并不可行的结论。 相似文献
3.
基于802.1x的认证技术在校园网中的应用 总被引:3,自引:0,他引:3
戴书文 《安徽理工大学学报(自然科学版)》2005,25(1):34-38,42
IEEE802.1x是基于端口的访问控制协议,802.1x的体系结构由申请者系统(Supplicant System)、认证者系统(Authenticator System)、认证服务器(Authentication Server)三部分组成,采用“可控端口”和“不可控端口”的逻辑功能,实现了认证与业务的分离,保证了网络传输的效率。结合本校校园网的实际情况,提出了在校园网改造中使用802.1x作为接入认证协议的网络拓扑方案。针对校园网中未授权用户盗用校园网资源的现象,分析了合法用户私自设置代理服务器或提供NAT服务的代理行为。根据代理服务器和NAT的工作原理提出了检测用户代理行为的途径,设计和实现了能够检测用户代理行为的802.1x客户端程序。 相似文献
4.
《吉林师范大学学报(自然科学版)》2016,(1)
本文针对校园网络访问安全认证问题,结合目前园区网络结构和用户特点,在分析802.1x协议和认证体系结构的基础上,介绍了基于802.1x协议的认证流程.利用校园网的拓扑结构,在接入层交实现了基于802.1x协议的安全认证访问控制,提高了校园网络信息访问的安全性和可控性. 相似文献
5.
介绍了IEEE802.1x协议的起源、体系结构、技术特点等,指出了需要认证的端口有受控和非受控两种状态,没有通过认证前,只有EAP报文可以通过端口到达认证服务器,认证通过后,其他数据报文才可以通过。 相似文献
6.
基于状态机的802.1X协议攻击检测方法 总被引:1,自引:0,他引:1
针对802.1X协议存在一定漏洞且易受重放、拒绝服务等攻击,结合802.1X协议的认证过程,抽象出802.1X协议认证的状态转移过程,同时针对802.1X协议的功能性攻击,构造出一套攻击状态转移机制:分析802.11报文和基于局域网的扩展认证协议(EAPOL)/扩展认证协议(EAP)报文的结构;剔除出重传的报文,逐个字段解析出关键字并存入链表中;将根据EAPOL/EAP报文格式取得检测所需的EAP报文存入缓存.据此,设计出基于状态机的802.1X的攻击检测方法.实验结果表明,在实际组网环境下的重放/DoS等802.1X功能性攻击能够得到准确的检测,并具有有效、统一的检测结果. 相似文献
7.
802.1x协议及其在宽带接入中的应用 总被引:7,自引:0,他引:7
802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了在宽带接入网中实际应用的方案。 相似文献
8.
802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点
分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了在宽带接入网中实
际应用的方案。 相似文献
9.
10.
本文系统地介绍了当前宽带接入认证机制的现状和最新的认证技术802.1x及其认证原理,并随后基于端口认证流程提出了Win32平台的宽带认证服务器设计及其实现方案.在本文最后,对设计方案的不足和未来的扩展提出了解决方向. 相似文献
11.
CORBA中的安全机制及实现 总被引:5,自引:0,他引:5
对象请求代理(ORB)安全服务的核心是身份验证、安全调用与访问控制。介绍了基于X.509身份认证框架的实现技术;身份验证实现对客户宣称的身份真实性认证,而安全调用在消息级对数据库接进行数据流加密从而保证在网络中传递请求与响应的安全性,介绍了安全调用拦截器的结构及功能;访问控制实现了对对象的调用进行权限约束。描述了访问允许判定过程。 相似文献
12.
A controlled quantum secure direct communication and authentication protocol is proposed with a quantum one-time pad based on five-particle cluster state.Photon 4 in each five-particle cluster state is sent to the controller as permission.Unitary operation I(U)on photon4 according to identity-string of the receiver is used to forbid the controller to deduce secret message.The classical XOR operation serving as a one-time-pad is used to forbid external eavesdroppers to eavesdrop.Eavesdropping detection and identity authentication are implemented by previously shared reusable base identity-strings.In one transmission,one qubit of each five-particle cluster state is used as controller’s permission,and two qubits are used to transmit two classical bit information. 相似文献
13.
ID-based constant-round group key agreement protocols are efficient in both computation and communication, but previous protocols did not provide valid message authentication. An improvement based on attack analysis is proposed in this paper. The improved method takes full advantage of the data transmitted at various stages of the protocol. By guaranteeing the freshness of authentication messages, the authenticity of the generator of authentication messages, and the completeness of the authenticator, the improved protocol can resist various passive and active attacks. The forward secrecy of the improved protocol is proved under a Katz-Yung (KY) model. Compared with existing methods, the improved protocol is more effective and applicable. 相似文献
14.
多数据库系统在运行过程中,从用户认证信息、会话密钥到大量的查询结果等敏感信息都要通过公共计算机网络在广泛分布的各计算实体间传输.因此,安全问题显得尤为重要,其中实体认证、报文认证是两个主要安全问题.本文从典型的分布式系统认证协议-Kerberos入手,结合多数据库系统的特点,在局部信任全局的前提下,按全局层间接认证局部系统用户的方案,提出了多数据库系统的认证体系结构.并给出了可能的实施方案. 相似文献
15.
ZHAO Anjun LU Xiangli GUO Lei 《武汉大学学报:自然科学英文版》2006,11(5):1257-1261
A novel video data authentication model based on digital video watermarking and MAC (message authentication code) in multicast protocol is proposed in this paper, The digital watermarking which composes of the MAC of the significant vid eo content, the key and instant authentication data is embedded into the insignificant video component by the MLUT (modified look-up table) video watermarking technology. We explain a method that does not require storage of each data packet for a time, thus making receiver not vulnerable to DOS (denial of service) attack. So the video packets can be authenticated instantly without large volume buffer in the receivers. TESLA (timed efficient stream loss tolerant authentication) does not explain how to select the suitable value for d, which is an important parameter in multicast source authentication. So we give a method to calculate the key disclosure delay (number of intervals). Simulation results show that the proposed algorithms improve the performance of data source authentication in multicast. 相似文献
16.
港口运行效率评估对港口建设有十分重要的意义,而对港口安全韧性的研究,可以为港口安全管理和当地发展提供参考。基于2010-2021年我国7个重要沿海港口的面板数据,利用超效率DEA模型测算港口运行效率,利用DEA-Malmquist指数模型对各港口全要素生产率进行分解,然后结合熵权法和层次分析法测算各港口的安全韧性得分,利用障碍度模型探究影响港口安全韧性的主要障碍因子,最后利用港口安全韧性-效率矩阵对港口的发展进行分类。研究结果表明:从整体来看2010-2021年7个主要沿海港口的超效率平均值呈上升趋势,除了天津港,其他港口都达到DEA有效;各港口全要素生产率、技术效率和技术进步率的均值都为1.001,除了烟台港和深圳港,其余港口全要素生产率均值都达到了1;除了深圳港,其余各港口安全韧性得分都有一定的提升,深圳港得分则出现了下降,但也保持高水平的安全韧性;影响7个港口安全韧性提升的准则层主要障碍因子为疏港交通能力,其次为水上交通安全,指标层主要障碍因子为客运量,其次为货运量、医疗卫生机构数等;基于港口安全韧性-效率矩阵将港口划分为强壮型、精干型、肥胖型和瘦弱型4种类型。最后,根据分析结果,提出相应的建议。 相似文献
17.
将消息类型的概念和检测方法引入认证测试的分析过程,提出基于消息类型检测的认证测试分析方法,从而完善了认证测试在对称密钥协议验证中的应用,使其具有发现消息重放攻击和类型攻击的能力.对Neuman-Stubblebine协议和Kao-Chow协议的分析结果表明,基于消息类型检测的认证测试方法能够发现对Neuman-Stubblebine协议的类型攻击,并且为Kao-Chow协议提供更为准确的证明. 相似文献
18.
针对Web服务中身份认证的问题,分析了SRP-6(Secure Remote Password-6)协议的密钥交换机制,提出了一种基于简单对象访问协议(SOAP)和SRP-6协议的认证与密钥交换方案(SRP-over-SOAP).该方案将SOAP消息进行扩展,通过在SOAP头中加入标记,实现了SOAP消息对SRP认证信息的传递.文中还将该方案用于Web服务,实现了服务器和客户机间的双向身份认证. 相似文献
19.
基于FPGA的LED点阵系统控制器的设计与分析 总被引:1,自引:1,他引:0
设计了一种基于FPGA器件以FSM方式实现的LED点阵系统控制器模型.该控制器的主要控制逻辑都集中在一个FPCA器件中,控制器的I/O端口可以直接与驱动电路的输入接口相连.控制器与PC监控中心可以用RS-485或以太网口总线形式进行数据传输,通过仿真及下载验证该控制器具有硬件简洁、扩展方便、可靠性高等优点. 相似文献