【摘 要】
:
网络访问控制是在终端接入网络时,按照安全策略对其进行检查,根据符合策略的情况,对其访问网络的能力进行动态控制,其中心思想就是“先检查,后接入”。随着网络访问控制技术
论文部分内容阅读
网络访问控制是在终端接入网络时,按照安全策略对其进行检查,根据符合策略的情况,对其访问网络的能力进行动态控制,其中心思想就是“先检查,后接入”。随着网络访问控制技术的需求越来越明显,国内外许多公司及研究机构都在这方面展开了研究,本文基于802.1X设计实现了一个可信网络连接认证模型。首先在分析和研究网络访问控制技术和可信网络连接(Tursted NetWork Connection, TNC)架构技术现状的基础上,利用开源软件libtnc和1NC@FHH构建了可信网络连接架构,深入的分析了802.1X与可信网络连接构架认证模型的实现之间的关系和使用802.1X协议来实现该认证模型的原因;其次利用支持EAP-TNC数据包的开源软件FreeRADIUS完成了策略服务器的设计;最后设计和实现了基于802.1X的可信网络连接认证模型。实验结果表明,该模型可以保证终端的可信接入,有效的解决了身份认证、平台认证、完整性认证。
其他文献
数据挖掘是从大量数据中发现潜在的有价值的知识,其主要任务包括回归分析(Regression)、关联分析(Association rule learning)、分类分析(Classification)、聚类分析(Cluster
随着信息技术的发展,互联网成为人们获取信息的重要来源。搜索引擎作为互联网信息检索的入口,在信息获取的过程中扮演着举足轻重的角色。搜索引擎排名算法负责将最有价值的网
目前,随着教育行业的不断发展,高考指挥工作面临着巨大的管理方面的压力,尤其是高考指挥工作的多元化,使得工作人员不得不利用很多系统来完成工作,这些系统相互独立运行,形成
人脸识别是一个典型的图像模式分析、理解与分类计算问题,涉及到模式识别,计算机视觉,人机交互,统计学习,认知科学等多个学科,是模式识别领域研究的热点和难点之一。同时,作
推荐系统可以帮助用户发现感兴趣的信息,有效解决信息过载问题,推荐系统得到了广泛的研究与应用。与此同时,推荐系统中的隐私问题也日益受到人们的重视。对于推荐系统来说,尽
随着网络的开放性和计算机能力的提高,越来越多的数字信息在网络上传输、处理,并深入到生活、工作、学习的方方面面。由于数字信息具有易修改和易复制等特点,数字信息在不安
多传感器数据融合问题已经引起许多学者的广泛关注。通常,压力传感器都存在交叉灵敏度,其主要表现在传感器静态特性不仅受目标参量的影响而且还受多个非目标参量的影响。由于
随着我国工业生产水平的发展,很多新技术也得到了应用,而测量技术在工业生产领域内有着十分重要的作用。传统的测量方法测量效率与精度较低,无法满足现代工业的要求。而精确
两相流识别技术在工业上有很高的应用价值,其发展前景也不可小觑。随着计算机技术和信号识别技术的迅猛发展,电容层析成像技术近年来得到快速发展。电容层析成像(ECT)技术是
任务调度是网格研究领域的一个焦点问题,研究基于网格资源实际特征的任务调度对于高性能网格的实际应用具有重要的意义,任务调度已被证明是NP难解问题,考虑网格资源实际特征