返回
基于802.1X的终端接入控制技术研究与优化

基于802.1X的终端接入控制技术研究与优化

ID:34673584

大小:1.49 MB

页数:63页

时间:2019-03-09

基于802.1X的终端接入控制技术研究与优化_第1页
基于802.1X的终端接入控制技术研究与优化_第2页
基于802.1X的终端接入控制技术研究与优化_第3页
基于802.1X的终端接入控制技术研究与优化_第4页
基于802.1X的终端接入控制技术研究与优化_第5页
资源描述:

《基于802.1X的终端接入控制技术研究与优化》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、分类号:TP39310710-2015224031专业硕士学位论文基于802.1X的终端接入控制技术研究与优化黄浩导师姓名职称孙大跃教授专业学位类别申请学位类别工程硕士交通运输工程及领域名称论文提交日期2018年4月2日论文答辩日期2018年5月23日学位授予单位长安大学ResearchandOptimizationofTerminalAccessControlTechnologyBasedon802.1XAThesisSubmittedfortheDegreeofMasterCandidate:HuangHaoSupervisor:Prof.SunDayueChang’anUniversit

2、y,Xi’an,China摘要随着无线局域网和移动终端在人们生活的不断普及,无线局域网安全早已深入人心,一直以来都是整个社会关注的焦点。当前网络面临着一系列的安全问题,如信息泄露,非法访问,恶意攻击等。面对这些网络威胁,最根本也是最有效的办法就是加强接入控制,从源头上杜绝。因此,建立一个安全高效的终端接入控制系统,就显得尤为重要。本文对现有的认证技术和相关的协议进行了深入的研究,基于802.1X认证体系结构,结合EAP-TLS和EAP-MD5两种认证方式的优点,提出自匹配的认证模型,并对模型可能存在的安全问题,通过深入的分析研究,进行了改进。进而结合实际情况设计出一个安全高效的接入控制系统。经

3、测试,系统不仅满足安全性,还具有一定的高效性。本文基于802.1X认证框架,详细地分析了接入控制系统用到的802.1X协议和EAP协议,以及RADIUS服务器的工作机制,提出基于EAP-TLS和EAP-MD5的系统自匹配认证模型,并对自匹配认证模型进行优化和改进。针对802.1X忽略了终端设备的控制,提出在服务器实现对终端MAC地址绑定。通过对系统可能遇见的网络攻击进行深入研究,在MAC绑定的基础上,通过适当改进EAPOL协议,设置Cookie校验字段加大数据帧校验力度,进一步加强了系统的安全性,对DOS攻击和中间人攻击进行有效防御。针对EAP-TLS认证对服务器的高负载和压力问题,采用USB

4、Key技术与EAP-TLS结合,提高整个接入控制系统的效率。基于上述对系统研究,结合安全性、高效性等原则,主要分客户端、认证系统和认证服务器三个模块,设计优化了终端接入控制系统,并通过搭建具体的实验环境,设计相应的测试方案,分别从安全性和高效性两个方面对原系统和优化后的系统进行对比测试,根据测试结果的对比分析,表明设计优化的系统安全性能得到提高,并且接入控制系统的效率也大大提升。关键词:网络安全,接入控制,802.1X协议,自匹配认证iAbstractWiththeincreasingpopularityofwirelesslocalareanetworksandmobileterminals

5、inpeople'slives,wirelesslocalareanetworksecurityhaslongbeenfirmlyrootedintheheartsofpeople,andhasalwaysbeenthefocusofattentionoftheentiresociety.Thereareaseriesofsecuritythreatstonetwork,suchasinformationdisclosure,illegalaccess,maliciousattacks,etc.Inthefaceofthesethreats,tostrengthenaccesscontroli

6、sthemostfundamentalandeffectiveway,whichcaneliminatethemfromthesource.Therefore,itisveryimportanttoestablishasafeandefficientwirelessaccesscontrolsystem.Inthispaper,wehavecarriedonthethoroughresearchtotheexistingauthenticationtechnologyandrelatedagreement.Basedonthe802.1Xauthenticationarchitecture,a

7、nself-matchingauthenticationmodelcombinedwiththeadvantagesofEAP-TLSandEAP-MD5authenticationmethodsisproposed.Andthemodelhasbeenimprovedthroughin-depthanalysisofthepossiblesafetyproblemsinthismodel.The

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。