期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
共找到7篇文章
< 1 >
每页显示 20 50 100
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
显示方式:
基于Diameter的AAA服务器的设计与实现 被引量:4
1
作者 陈能干 裘姝平 《计算机工程与设计》 CSCD 2004年第12期2274-2276,共3页
研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩... 研究Diameter协议,为构建AAA系统提供参考模型和思路。简单地介绍了由IETF开发的下一代AAA协议即Diameter协议,分析了基于Diameter的AAA系统。给出了一个基于Diameter的AAA服务器的软件架构,并详述了其实现原理。使用该服务器架构,可扩充更多的AAA应用。 展开更多
关键词 aaa服务器 aaa协议 DIAMETER协议 实现原理 软件架构 参考模型 IETF
在线阅读 下载PDF
下一代网络中AAA服务器关键技术研究 被引量:1
2
作者 马旭涛 朱晓民 +1 位作者 吴乃星 廖建新 《计算机工程与应用》 CSCD 北大核心 2004年第32期11-13,共3页
研究在下一代网络中用于实现认证、授权、计费功能的AAA(Authentication,AuthorizationandAccounting)服务器所涉及的关键技术。在实现了AAA服务器的基础上讨论了AAA服务器的体系结构、前后台自适应负荷均衡机制、前台服务器中请求队列... 研究在下一代网络中用于实现认证、授权、计费功能的AAA(Authentication,AuthorizationandAccounting)服务器所涉及的关键技术。在实现了AAA服务器的基础上讨论了AAA服务器的体系结构、前后台自适应负荷均衡机制、前台服务器中请求队列的入队和出队操作,以及在后台服务器中基于队列优先级的分时片调度机制。 展开更多
关键词 下一代网络 aaa服务器 认证 计费
在线阅读 下载PDF
基于CLIENT/SERVER的分布式远程访问服务安全管理系统 被引量:1
3
作者 施嵘 郭宗桂 《小型微型计算机系统》 CSCD 北大核心 1998年第6期59-65,共7页
越来越多的远程用户通过MODEM拨号上网,同时也带来了更加严重的安全问题和管理问题。本文详细讨论了远程访问用户的安全管理、身份验证、访问授权和记费管理,并描述了一种在CLIENT/SERVER架构下的分布式安全管理系... 越来越多的远程用户通过MODEM拨号上网,同时也带来了更加严重的安全问题和管理问题。本文详细讨论了远程访问用户的安全管理、身份验证、访问授权和记费管理,并描述了一种在CLIENT/SERVER架构下的分布式安全管理系统,说明了它的协议及其实现方法,最后给出了实例。 展开更多
关键词 远程访问 网络管理 网络安全 客户/服务器
在线阅读 下载PDF
宽带无线IP网络安全体系结构模型
4
作者 吴振强 马建峰 《计算机应用》 CSCD 北大核心 2005年第8期1730-1733,共4页
由于BWIP网络的非对称性特点,现有ISO/IEC7498-2、IPsec、WAP、3GPP、CDSA等安全体系结构框架都不能完全满足未来BWIP网络的安全需求。提出了一种适合未来BWIP网络的安全体系结构模型,该模型对BWIP网络所涉及的网络管理、安全操作、AAA... 由于BWIP网络的非对称性特点,现有ISO/IEC7498-2、IPsec、WAP、3GPP、CDSA等安全体系结构框架都不能完全满足未来BWIP网络的安全需求。提出了一种适合未来BWIP网络的安全体系结构模型,该模型对BWIP网络所涉及的网络管理、安全操作、AAA、PKI、安全策略实施等技术进行了有机集成。给出了BWIP网络安全体系结构流入和流出的详细处理流程,并指出未来BWIP安全体系结构的研究方向。 展开更多
关键词 宽带无线IP网络 安全体系结构 认证、授权和记账
在线阅读 下载PDF
基于本地安全关联的移动网络接入认证机制 被引量:1
5
作者 陈龙 汤红波 +1 位作者 葛国栋 杨森 《计算机应用研究》 CSCD 北大核心 2012年第5期1896-1900,共5页
为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址... 为减少网络移动中身份认证对性能的影响,提出了一种基于本地安全关联的接入认证机制。该机制通过认证消息携带地址注册信息,整合认证和绑定更新过程,采用本地移动性管理策略,通过建立本地安全关联,实现了域内切换流程本地化,保护了地址注册信息,避免了隧道嵌套。性能分析表明,该机制在实现双向认证的同时能够抵抗重放等多种攻击,相比其他方案,该机制减小了计算开销,缩短了切换时延。 展开更多
关键词 网络移动性 认证、授权、计费 本地认证 快速切换
在线阅读 下载PDF
PANA与Diameter协议结合的体系结构
6
作者 赵纪 魏达 +2 位作者 王健 刘衍珩 王琳 《计算机工程》 CAS CSCD 北大核心 2010年第13期269-271,275,共4页
通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计... 通过分析Diameter协议和PANA在工作模式及协议结构方面的结合性,提出一套将两者结合使用的完整方案,包括两者结合点关键设备的体系结构和基于Open Diameter开源软件包的实现方法。实验结果证明,该方案可以满足网络系统对认证、授权、计费的复杂要求。 展开更多
关键词 认证、授权、计费 PANA协议 DIAMETER协议
在线阅读 下载PDF
基于IPoE的校园网IPv4/IPv6双栈准入认证设计与实现 被引量:10
7
作者 马云龙 张千里 +3 位作者 李风华 姜彩萍 潘丽 孟斌 《深圳大学学报(理工版)》 EI CAS CSCD 北大核心 2020年第S01期1-5,共5页
校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网... 校园网规模的不断扩大增加了校园网面对的安全风险,目前的AAA认证大多数仅限于在校园网出口,无法实施接入的准入控制,这使得一方面动态分配IP地址使用效率降低,另一方面用户可能规避流量计费.为实现现有大规模校园网中IPv4/IPv6双栈网络的准入认证,清华大学校园网设计和实施了基于IPoE的双栈准入认证.IPoE是一种接入认证方式,在IPoE业务中,用户通过以太网物理链路接入,以DHCP方式动态获取IP地址,可以使用多种用户身份验证方式实现认证.IP报文在以太网对用户接入设备封装后,经过接入网络,一直到达BRAS设备.BRAS设备在收到客户端的DHCP确认请求报文后,根据报文中的客户端硬件地址和当前的Vlan ID来查找该用户的地址分配信息.本研究针对IPv4/IPv6的统一联动下的多样应用场景,设计了基于Session级的IPoE技术,通过不同协议栈接口的配置模板向AAA服务器递交不同的控制策略账号,解决了现有用户多类型、多场景的复杂需求;针对大规模校园网中的安全风险,设计了BRAS、AAA服务器和DHCP服务器多角色联动机制,实现了只有授权后用户才能够获取地址,避免了未认证用户所带来的不可管理的安全风险;针对大规模部署下系统的高负载压力,通过在BRAS端设置webportal重定向白名单,降低了webportal服务器的负载.实际部署表明,现有的双栈准入认证系统达到了预定的设计目标,可以稳定运行. 展开更多
关键词 认证授权与审计 IPv4/IPv6双栈准入控制 网络安全 校园网
在线阅读 下载PDF
已选择0
导出题录 引用分析
参考文献
引证文献
 统计分析
检索结果
已选文献
上一页 1 下一页 到第
关于我们 | 版权声明 | 联系我们 | 帮助中心| 意见反馈
主办单位:上海市教育委员会
技术支持:重庆维普资讯有限公司
渝公网安备 50019002500403号
使用帮助 返回顶部