VPN中的动态端点准入控制机制研究被引量：2

Research for Dynamic Endpoint Admission Control on VPN

下载PDF

导出

摘要传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性. Entry control on traditional VPN bases on authentication. It has not considered the dynamic change of end environment and can not conform the security of user's terminal conditions to VPN framework. This paper presents DEAC(Dynamic Endpoint Admission Control), which correlates the end security to the whole VPN system. DEAC makes VPN apperceive the variety of user's terminal and implement dynamic access control by material instances. End environment and VPN service compose into one whole to improve the security of the VPN topology.

作者董理君余胜生夏涛欧阳凯

机构地区华中科技大学信息存储系统教育部重点实验室武汉科技大学计算机学院

出处《小型微型计算机系统》 CSCD 北大核心 2007年第8期1377-1381,共5页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(60373088)资助

关键词 VPN 访问控制端点动态 VPN access control endpoint dynamic

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献9

1Cohen R.On the establishment of an access VPN in broadband access networks[J].Communications Magazine,Feb.2003,IEEE,41(2):156-163.
2Sandhu R S,Coyne E J,Feinstein H,et al.Role-based access control models[C].IEEE Computer,1996,29(2):38-47.
3Thomas R K,Sandhu R S.Towards a task-based paradigm for flexible and adaptable access control in distributed applications[C].In:Proceedings on the 1992-1993 Workshop on New Security Paradigms,Little Compton,RI,1993:138-142.
4Thomas R K,Sandhu R S.Conceptual foundations for a model of task-based authorizations[C].In:Proceedings of the 7th IEEE Computer Security Foundations Workshop,Franconia,NH,June 1994:66-79,
5Naldurg P,Campbell R H.Dynamic access control policies in seraphim[R].Technical Report UIUCDCS-R-2002-2260,Computer Science Department,University of Illinois at Urbana-Champaign,February 2002.
6Lawrence Teo.Dynamic and risk-aware network access management[C].SACMAT'03,June 2-3,2003:217-230
7Ganta S.The expressive power of access control models[D].George Mason University,Fairfax,VA 22030,1995.
8Mahesh V.Tripunitara,Li Ning-hui.Comparing the expressive power of access control models[C].In:Proceedings of the 11th ACM Conference on Computer and Communications Security Oct.2004.
9Dierks T,Allen C.RFC2246,The TLS protocol version 1.0[S].January 1999.

同被引文献8

1李均锐,戴宗坤,李哲,宋成勇.SSL协议及其安全性分析[J].信息安全与通信保密,2004,26(6):29-31. 被引量：8
2Venkateswaran,R.Virtual private networks[]..2001
3D Johnson,C Perkins,J Arkko.Mobility Support in IPv6[].RFC.2004
4Giliigan R,Nordmark E.Transition Mechanisms for IPv6 Hosts and Routers[]..2002
5张军峰,白学斌,张居库,高先睿.企业上网计算机安全准入控制系统平台搭建及应用研究[J].中国科技信息,2008(18):110-113. 被引量：4
6谢声时.端点准入防御的研究[J].华南金融电脑,2008,16(11):63-64. 被引量：2
7史春光.浅析基于SSL协议的VPN技术[J].信息技术,2009(3):121-123. 被引量：5
8彭智朝,陈代武,肖奔.IPv6隧道技术研究与应用[J].通信技术,2010,43(6):71-73. 被引量：10

引证文献2

1王震,郑锋,张光辉,于兴伟.EAD机制中信息传输安全问题研究[J].空军雷达学院学报,2009,23(6):439-442. 被引量：1
2王尧,蒋莲.基于移动IPv6动态隧道机制的研究[J].电脑知识与技术（过刊）,2012,18(11X):7687-7688. 被引量：1

二级引证文献2

1李小志,叶新东,张永春.端点准入防御方案在企业网中的应用[J].实验室研究与探索,2013,32(12):118-121.
2苏国峰.IPv6技术在移动互联网中的应用[J].信息通信,2014,27(7):231-231. 被引量：1

1SHU Yantai,FENG Huifang,WANG Hua,MA Maode.Dynamic admission control in hybrid QoS networks with WiFi access[J].Science in China(Series F),2006,49(4):409-420.
2王翔.触屏下的数据[J].程序员,2010(11):21-21.
3储泽楠,李世扬.基于聚类和Skyline计算的云计算服务选择[J].计算机测量与控制,2014,22(1):236-238.
4CeBIT 2013:威图带来世界首创[J].电气时代,2013(4):68-68.
5杨庆明,杜保东.桌面终端安全防护技术企业网管理中的应用研究[J].计算机安全,2010(10):77-79. 被引量：9
6裴文,霍宏.端点准入控制在炼化企业中的应用[J].信息系统工程,2013,26(8):127-127. 被引量：1
7单云江.基于属性证书的跨域访问技术设计与实现[J].数字通信,2013,40(4):91-94. 被引量：1
8白云波.论网络规划中的新技术应用[J].现代计算机,2014,20(13):29-31.
9周巧雨.基于校园网终端准入控制EAD的二次开发与应用[J].科教文汇,2014(27):105-107.
10欧阳凯,周敬利,夏涛,余胜生.基于虚拟服务的SSL VPN研究[J].小型微型计算机系统,2006,27(2):228-232. 被引量：15

小型微型计算机系统

2007年第8期

浏览历史

内容加载中请稍等...

VPN中的动态端点准入控制机制研究被引量：2

参考文献9

同被引文献8

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

VPN中的动态端点准入控制机制研究 被引量：2

参考文献9

同被引文献8

引证文献2

二级引证文献2

相关作者

相关机构

相关主题

浏览历史

VPN中的动态端点准入控制机制研究被引量：2