基于嵌入式系统的可信接入控制技术研究
这是一篇关于完整性度量,同层内核监控,接入控制,SylixOS,TPM的论文, 主要内容为随着时代的发展,嵌入式系统凭借其低功耗、低成本等优势得到了长足的发展。其中实时嵌入式操作系统被广泛应用在一些对系统响应时间有较高要求的领域中,如工业控制、航空航天等。然而当前一些实时操作系统如Vx Works5.x版本、Sylix OS使用扁平化的内存布局,应用程序和内核共用一个地址空间,这极大的增加了这类系统的安全隐患。因此,部署在这类系统中的接入控制程序无法保证其安全性。然而针对这类单一地址空间的操作系统,当前简单的内存防护不足以保证程序和内核的完整性,另一方面使用Trust Zone或者硬件虚拟化技术增强安全性不仅对硬件要求较高导致适用范围较窄,而且特权级的切换会增加时间消耗导致系统实时性降低。本文以解决现有的内存防护技术防护能力、适用范围、性能等方面不足,以及接入控制程序自身安全性不足为出发点,对进程完整性、内核关键数据结构完整性、同层内核监控三个方面进行了研究,设计了完整性度量和同层监控两个模型,并在此基础上在Sylix OS上设计了接入控制原型系统。论文的主要研究工作如下:1、分析了实时嵌入式系统和接入控制技术的发展现状,阐述了增强单一地址空间的嵌入式系统安全性的重要意义。列举了国内外对内核监控技术和可信度量技术的研究现状,指出了当前上述操作系统中的安全问题,作为本文的研究目标。2、对嵌入式系统、接入控制技术、Sylix OS、可信计算所涉及的相关技术进行了研究和分析,包括ARM系统架构、ARM内存地址映射、接入控制技术原理、Sylix OS内核实现细节、TPM芯片原理、TSS软件栈,为后面研究提供了理论基础。3、针对单一地址空间的嵌入式系统面临的安全威胁,提出了基于系统页表的完整性度量模型。该模型可分为完整性度量模块、控制模块和可信标准基三个模块,通过对系统页表的实时改写以及增加TPM的签名功能,可以有效保护进程数据段、代码段、堆栈段,以及线程切换时上下文、内核关键数据结构的完整性,并在Sylix OS上实现了该模型。研究结果表明,该模型不依赖特殊硬件,适用范围较广,与通常的内存保护机制相比该模型防护能力更强。4、针对完整性度量框架容易被篡改和绕过的问题,提出了基于系统页表的同层内核监控模型。该模型可分为判决模块和页表修改模块,通过对页表修改行为的截获,可以在异常中断中判断页表修改行为的合法性,最后在Sylix OS上实现了该模型。研究结果表明该模型不会影响内核的正常运行,而且可以监控完整性度量模型的运行。5、在Sylix OS中实现了一种基于Web的接入控制方案,该方案包括DHCP模块、Web服务器模块、访问控制模块和后台数据库四部分。测试结果表明该程序运行正常,安全性符合预期,完整性度量模型和同层监控模型可以有效提升接入控制程序自身的安全性。
数字化校园网络中接入控制系统的研究与实现
这是一篇关于接入控制,SNMP,Java EE架构的论文, 主要内容为随着网络信息技术的飞速发展,网络应用日趋深入而广泛,网络用户群体的规模也越来越大,随之而来的是网络管理难度加大,网络安全问题产生的危害也越大。因此,建立一个统一的身份认证系统,对接入网络的用户实行统一认证、统一授权和统一管理是保障企业网络信息安全的重要途径。特别是对于校园网而言,具有网络规模大、地域跨度广、用户群体庞大、网络设备的厂商和型号不同等特点,这些都给网络管理带来了新的挑战。如何在校园网这样一个特殊的环境里,实现经济、有效的网络管理,是一个很迫切的需求。这里的网络管理,正是接入控制系统所要实现的重要功能。包括了上网用户信息的管理和网络设备的管理。 本文首先介绍了接入认证技术的研究现状,分析和比较了现有的几种接入认证技术,指出了主流的基于PPPoE和802.1x认证的不足之处,也指出了基于Web认证的优秀潜质。然后介绍了基于端口绑定的SAVI技术,最后讨论了Java EE、MVC开发模式以及轻量级Java EE架构用到的各种框架。本系统采用Java EE架构——Spring,结合持久层框架Hibernate、表示层框架Struts2,并引入GWT作为前端,实现了基于SAVI技术的访问控制系统SiteManager2011。最后结合接入控制系统的实现,对该系统的优缺点进行分析并提出了今后的研究方向。经过在华南理工大学校园网络的测试,表明系统初步达到了设计目标。可以应用于个人和大型企业网络的管理和维护。支持下一代互联网的IPv6技术。 本文对于用户管理模块和绑定模块进行了初步的设计和实现,通过增加、删除、修改来管理单个用户的上网信息;通过导入和导出用户资料表格达到批量管理用户信息的目的;查看交换机上的策略来远程管理交换机;通过上传有效策略到交换机来控制用户的上网权限,这两个模块是整个接入控制系统的重要模块,真正实现了对于上网用户的接入控制。
虚拟化无线接入网的优化控制研究
这是一篇关于WLAN,VAP,接入控制,混合自适应遗传算法的论文, 主要内容为无线局域网(WLAN)以自身成本低廉、安装简单等特性在日常生活中得到了广泛普及,近年来无线数据业务量更是呈现出迅猛增长的趋势,毫无疑问WLAN存在着巨大的发展潜力,但与此同时WLAN也暴露出一些问题。一是传统网络中分布式架构不能完成大型环境组网,而集中式架构组建大型网络时设备受制约严重;二是现有WLAN网络对用户QoE考虑不够,也不能进行细化到特定用户的管控;三是用户接入AP的默认算法很容易造成网络的不平衡。对于上述出现在当前WLAN的问题,本文认真分析研究后,在同一个逻辑集中管控架构下,设计并实现了一些优化控制策略。首先,本文在该架构下研究了虚拟化无线接入网的问题。设计并实现了一个针对虚拟接入点(VAP)的用户接入管理子系统,包括portal前端页面、后台验证逻辑及流程控制、数据库存储、后台与控制器的交互,它能完成的功能主要包括如下几个部分:一是用户入网的portal认证,区分用户身份进行不同认证流程,验证其合法性后存储相关信息,并与控制器交互以协同完成专属虚拟接入点(PVAP)的操作;二是系统用户的信息维护,允许对个人账户及设备信息进行查看或修改;三是WLAN网络状态的可视化,结合STA和AP的位置信息,在百度地图上向网络管理员提供全网的AP和STA连接状态等信息。然后,本文在该架构下,研究了STA关联的优化控制算法。本文以平衡各STA获得的网络吞吐量,并尽力提高整个网络的吞吐量为目标,先设计了一个全局接入控制算法(GACA),该算法以最大化网络总吞吐量为目标函数建立起一个混合整数非线性规划问题,然后用混合自适应遗传算法来完成求解,得到STA关联AP的优化方案,该算法适合周期性运行来对网络进行调整;接着设计了一个增量式接入控制算法(IACA),此算法综合考虑STA接入不同AP对整体网络的影响,为STA挑选最合适的AP让其关联,该算法适合当有新STA想要连接到网络时运行。通过在NS-3上进行大量仿真实验,证明了本文设计的算法是有效的。
基于SSM模型的IPv6可控组播技术的研究与应用
这是一篇关于IPv6组播,PIM-SSM,可控组播,接入控制的论文, 主要内容为相比于传统的视频点播,组播技术能够有效地解决网络数据流单点发送、多点接收或者多点发送、多点接收的高效传送问题。IPv6在组播技术上对IPv4进行了扩展,增强的组播支持以及对业务流类别(Class)和流标签(Flow Label)的支持使得基于IPv6的多媒体应用有了更多的发展机会,可以提供更好的服务质量保证(QoS)。 随着校园网络IPv6技术升级项目的进行,IPv6应用逐步普及,大量使用IPv6组播技术的业务开始在校园网络中出现。但是,在IPv6园区网络组播环境下,目前还存在组播地址管理、组播源控制、组播用户管理等方面的问题。现有的IPv6组播技术集中在对IPv6组播协议、组播安全的标准化方面,组播协议还不能支持组播用户的接入认证和控制,任意组播源都可以在网络上发送组播数据;组播接收者可以随意加入一个组播组;组播源无法知道用户何时加入、何时离开,也无法统计出某个时刻有多少用户正在接收组播流信息;组播地址缺乏统一的规划和管理,造成组播流的冲突和非法组播源的传播。 本文从校园网络设备的既有条件出发,结合IPv6接入、汇聚与核心三级层次化网络模型和IPv6组播协议的特点,通过对IPv6园区网上PIM-SSM组播模型工作机制的研究,在IPv6园区网络环境下,利用分散在网络边缘的接入交换机和汇聚层网关设备对组播的支持和对组播协议报文的可控性,实施可控组播技术。提出了园区网上IPv6 PIM-SSM可控组播应用系统的实现框架,结合组播管理服务器、组播认证服务器、组播安全策略服务器和组播监控服务器等关键组件的设计与实现,建立起对组播地址、组播源、组播接收者的管理与控制,实现了对组播运行状态的实时监测,从而保障IPv6园区网络上组播业务的有序管理和控制。
数字化校园网络中接入控制系统的研究与实现
这是一篇关于接入控制,SNMP,Java EE架构的论文, 主要内容为随着网络信息技术的飞速发展,网络应用日趋深入而广泛,网络用户群体的规模也越来越大,随之而来的是网络管理难度加大,网络安全问题产生的危害也越大。因此,建立一个统一的身份认证系统,对接入网络的用户实行统一认证、统一授权和统一管理是保障企业网络信息安全的重要途径。特别是对于校园网而言,具有网络规模大、地域跨度广、用户群体庞大、网络设备的厂商和型号不同等特点,这些都给网络管理带来了新的挑战。如何在校园网这样一个特殊的环境里,实现经济、有效的网络管理,是一个很迫切的需求。这里的网络管理,正是接入控制系统所要实现的重要功能。包括了上网用户信息的管理和网络设备的管理。 本文首先介绍了接入认证技术的研究现状,分析和比较了现有的几种接入认证技术,指出了主流的基于PPPoE和802.1x认证的不足之处,也指出了基于Web认证的优秀潜质。然后介绍了基于端口绑定的SAVI技术,最后讨论了Java EE、MVC开发模式以及轻量级Java EE架构用到的各种框架。本系统采用Java EE架构——Spring,结合持久层框架Hibernate、表示层框架Struts2,并引入GWT作为前端,实现了基于SAVI技术的访问控制系统SiteManager2011。最后结合接入控制系统的实现,对该系统的优缺点进行分析并提出了今后的研究方向。经过在华南理工大学校园网络的测试,表明系统初步达到了设计目标。可以应用于个人和大型企业网络的管理和维护。支持下一代互联网的IPv6技术。 本文对于用户管理模块和绑定模块进行了初步的设计和实现,通过增加、删除、修改来管理单个用户的上网信息;通过导入和导出用户资料表格达到批量管理用户信息的目的;查看交换机上的策略来远程管理交换机;通过上传有效策略到交换机来控制用户的上网权限,这两个模块是整个接入控制系统的重要模块,真正实现了对于上网用户的接入控制。
本文内容包括但不限于文字、数据、图表及超链接等)均来源于该信息及资料的相关主题。发布者:源码导航 ,原文地址:https://bishedaima.com/lunwen/51929.html