基于IEEE 802.1AS的多跳时钟同步算法与系统实现

针对现有IEEE 802.1AS协议中单一主时钟无法保障多跳网络下高精度同步的问题,提出一种基于多属性决策的冗余时钟同步方法.首先,基于链路拥塞程度、节点拓扑属性和时钟源质量系数对时钟属性值进行建模;其次,采用多属性决策算法选取最佳主时钟并生成冗余时钟序列表;最后,利用FPGA(Field Programmable Gate Array)平台设计并实现冗余时钟同步系统,同时搭建真实网络环境对所提方法进行测试.结果表明,相较于现有方法,时钟同步精度提升了68%,主时钟失效后重新同步所需收敛时间减小了60%.

基于802.1x协议的认证系统的研究与改进

在以太网接入控制技术中,基于IEEE802.1x协议的认证系统有较大的优势,但在网络接入管理的实际中存在缺陷与不足。该文对基于802.1x协议的认证管理系统进行研究,介绍802.1x协议的体系结构,分析802.1X协同RADIUS协议应用于认证计费系统的工作原理、认证机制与流程,针对存在的问题给出一个改进的方案,通过增加网络流量作为新的认证元素,达到主动认证、高效控制的效果。

802.1x协议及其在宽带接入中的应用

802.1x协议草案可以为运营商提供一种安全的用户管理方式。介绍了802.1x协议体系结构,重点分析了协议的工作原理及机制,并与目前流行的宽带认证方式进行了比较,最后给出了在宽带接入网中实际应用的方案。

802.1x协议安全性能的改进

在宽带接入认证方案中,802.1x以其实现简单、高认证效率、高安全性正在被广泛的使用,特别是在校园网络应用非常普遍。同时用户口令失窃和口令扩散的情况非常多,由于MAC、IP地址假冒所发生的网络安全问题也非常突出。业界普遍采用IP+MAC绑定的做法,但此方案由于未能彻底防止MAC假冒,有待提高。本文分析了IEEE802.1x的体系结构,认证过程及协议报文结构。在此基础上,提出了一套解决方案。即通过专有的802.1x认证客户端在传送EAP的Response报文时,在Identity字段中携带认证端通过特殊加密处理的真实MAC。同时在Radius认证服务器端做相应解密处理,确保只有专有的认证客户端才能认证成功,从而彻底解决上述问题。

基于802.1x协议的认证网络的设计与实现

文中重点分析了802.1x协议的技术要点、部署流程。结合H3C公司的交换机和Cams认证计费软件,实现为高校校园网络快速部署802.1x认证环境。总结了802.1x环境下的一些性能优化方案与安全措施。

对基于802.1x协议的认证机制及缺陷的研究

简要介绍802.1x协议的认证结构与认证机制,研究该认证机制下的一些问题与缺陷。首先,介绍基于端口控制的802.1x协议的认证原理及特点优势;其次,结合网管实践及调查研究分析探讨802.1x标准下认证存在的问题与缺陷。结论是基于802.1x协议的认证机制比传统认证有优势,但在安全控制与网络管理上暴露出一些问题与缺陷。

基于802.1x协议的Radius服务器的应用

作者介绍了802 1x认证协议和Radius的基本原理,以及它在大型局域网安全管理中的应用。经测试,802 1x认证协议性能远远优越于传统的如pppoe和Web/Portal认证方式,网络速度大大提高。

对IEEE802.1x协议的安全性分析

80 2 .1x协议是IEEE在 2 0 0 1年 3月推出的基于端口的用户访问控制协议。简要介绍了80 2 .1x协议的结构、认证方式 ,分析了 80 2 .1x协议存在的一些安全问题 。

802.1x协议在校园网中的应用

认证是校园网实现可管理和网络信息安全的前提.在各种以太网接入控制技术中,基于端口的访问控制技术802.1x极大地改善了局域网接入的安全性和复杂性.介绍了802.1x认证体系的结构,认证流程,并给出了校园网应用实例.

基于802.1X协议的无线局域网安全机制与改进研究

总结现有的无线局域网安全技术,指出不同安全技术的优缺点,重点研究802.1X协议,针对该协议的不足而设计几种模拟攻击实验,并给出相应的改进方案,有效弥补该缺陷,防止上述几种攻击,从而增强无线局域网安全。

基于802.1x协议的无线网认证技术安全分析和研究

在简述802.11认证技术的基础上,重点介绍了新一代WLAN安全标准802.11i中使用的认证协议802.1x的工作机理,同时分析了802.1x在无线网中使用时存在的一些安全问题,提出了相应的解决办法。

基于802.1x协议的访问控制与网络安全

基于计算机网络中安全问题日益严重,802.1x协议的网络接入控制协议开始被广泛应用,文章阐述了802.1x协议的组成部分以及工作机制,总结了802.1x协议的特点与在实际应用中的不足之处,分析了"完整"的网络接入控制具备的条件。

基于802.1X协议校园网络计费的实现

利用2001年IEEE提出的802.1x认证协议,结合传统认证计费系统中所应用的技术,提出一个在接入设备端口控制使用802.1X协议、后台用户认证计费使用Radius的计费模型。

浅析802.1X协议的安全性

目前,校园网已经在各高校中普及,校园网的安全问题也日益受到学校的高度重视。可以采用基于802.1X协议的认证方法对校园用户进行身份认证。但是802.1X协议也存在一定的安全问题,本文针对802.1X协议的安全问题,探讨了相应的解决方案,具有一定的借鉴意义。

针对802.1X-EAP安全认证协议的中间人攻击

基于802.1X的可扩展认证协议(EAP)是目前主流的无线网络认证协议。该文介绍802.1X、EAP及中间人攻击的相关技术,分析针对802.1X-EAP的中间人攻击流程,给出在EAP-MD5网络环境下对无线网络进行中间人攻击的框架及流程,从而证实目前无线网络设施遭受中间人攻击风险的可能性。

基于802.1X协议的无线局域网安全性研究

在简述传统无线局域网安全技术的基础上,着重介绍了 802.1X 协议的体系结构及其认证机制,分析了 802.1X 协议应用于无线局域网时存在的安全问题,并提出了相应的解决方法。

基于交换机的802.1X协议扩展及实现

对IEEE802.1X协议的原理和认证流程进行了分析和介绍。根据交换机在以太网应用环境中对认证和端口控制的实际需求,结合端口控制和认证机制的选择,以及认证服务器的兼容性和安全性等问题,提出了一种802.1X协议的扩展方案。该方案在百兆交换机上予以实现,并在以太网环境中进行了认证测试。

试论如何利用802.1x协议解决校园网安全问题

二战过后,互联网从政治军事用途渐渐的融入到我们生活、学习和工作当中,并在最近的一二十年间得到了本质性的发展,成为现代生活不可或缺的一部分,这可能是最初研发它来建立一种,可以抵御核攻击的通信方式的研究人员所没有想到的。在这种情况下我们国家各个高等院校的校园网事业也突飞猛进的发展着,可随着网络越来越复杂,业务样式种类和用户的接入量日渐加大,在发展和使用校园网的过程当中,其安全问题也渐渐变得明显,当中还存在着教多的隐患,网络的自身各个方面还不够完善,查找、分析用户身份比较困难,最重要的是易受到病毒、黑客攻击等一系列的问题。想要解决这些网络安全问题离不开认证技术,认证技术是以太网实现可管理和网络信息安全的基本条件。在众多的以太网接入访问认证控制技术中,首先撇开其自身的缺陷不谈,基于Client/Server的端口访问认证控制技术802.1x很大地改善了网络接入的复杂性和安全性。

基于802.1x协议的校园网ARP欺骗防御

针对校园网等局域网络中,利用网络协议中的基础协议——ARP协议使用漏洞的ARP欺骗攻击,提出定期更新客户端主机ARP列表和利用对802.1x协议的认证功能进行适当扩展,设计客户端异常流量检测模块的防御措施,并用实验方法验证对ARP欺骗攻击防御效果。

802.1x协议在无线局域网接入点中的实现

802.1x是IEEE于2001年6月提出的基于端口进行网络访问控制的安全性标准协议。本文介绍了IEEE802.1x协议的内容,讨论了它在无线局域网WLAN交换机上接入点AP上的实现。为无线交换机提供更安全的认证机制,具有很紧迫的现实意义。