基于IEEE 802.1AS的多跳时钟同步算法与系统实现

针对现有IEEE 802.1AS协议中单一主时钟无法保障多跳网络下高精度同步的问题,提出一种基于多属性决策的冗余时钟同步方法.首先,基于链路拥塞程度、节点拓扑属性和时钟源质量系数对时钟属性值进行建模;其次,采用多属性决策算法选取最佳主时钟并生成冗余时钟序列表;最后,利用FPGA(Field Programmable Gate Array)平台设计并实现冗余时钟同步系统,同时搭建真实网络环境对所提方法进行测试.结果表明,相较于现有方法,时钟同步精度提升了68%,主时钟失效后重新同步所需收敛时间减小了60%.

对IEEE802.1x协议的安全性分析

80 2 .1x协议是IEEE在 2 0 0 1年 3月推出的基于端口的用户访问控制协议。简要介绍了80 2 .1x协议的结构、认证方式 ,分析了 80 2 .1x协议存在的一些安全问题 。

应用于IEEE802.1x的可扩展认证协议的安全分析

IEEE802.1x协议是对现行IEEE802.11协议的安全补充，IEEE委员会为IEEE802.11推出了一个安全架构，称之为RSN(Robust Security Network)。RSN利用IEEE802.1x标准来实现访问控制、认证以及密钥的管理。可扩展认证协议(EAP)是IEEE802.1x中引入的一个重要协议，该标准为基于802标准的局域网提供了一个认证的框架。文章对EAP在应用中所遇到的问题和安全隐患进行分析，并对这些问题提出了可能的解决方案。

IEEE 802.1x协议中申请者的实现

基于端口的IEEE 802.1x访问控制协议由申请者、认证者和认证服务器三部分组成。将802.1x部署在局域网交换机上,只允许802.1x的EAPOL控制帧输入、输出。客户端向目标机提出入网申请,用状态机入口函数和状态转移函数完成申请者状态间转换,目标机将客户端身份以EAP报文载于Radius格式报文中,发给认证服务器进行802.1x认证,核实客户身份后通知交换机是否允许客户端访问LAN和交换机提供的服务。

基于IEEE802.1x/EAP-TLS认证协议安全性的改进

在网络技术飞速发展的今天,无线网的应用范围越来越广泛.由于无线网具有开放性,在广泛应用的同时,其安全问题也成为了制约网络发展的关键问题.本文详细研究了IEEE 802.1x/EAP-TLS认证协议的安全问题,针对安全漏洞提出了改进方案,通过对客户端与认证系统之间传递信息的改进,在一定程度上提升了无线网的安全性.

以太接入网中IEEE802.1x协议的实现与应用分析

首先分析了IEEE 802.1x协议,并结合所做的实现工作,阐述了实现.IEEE 802.1X的关键点和解决方法;其次论述了IEEE 802.1x认证的优势及其在以太接入网中应用的特点。

基于IEEE802.1X协议的校园网准入系统的设计与实现

随着数字化校园建设的发展以及智能无线设备的普及和校园网络开放程度的不断增加,高校的校园网内部终端用户数量和网络结构复杂度也迅速增加,校园无线网络的安全问题已愈加突显,如何保障网络安全已经成为高校面临的紧迫问题。本文主要针对高校校园网络的安全认证问题,分析了IEEE802.1X协议的认证体系并介绍了其认证特点,并根据802.1X协议的认证实现,证实了该协议的安全性和可控性,能够构建安全稳定策略详细的高校校园网络的终端准入控制系统。

使用IEEE 802.1X协议实现校园网认证

本文介绍了使用IEEE 802．1X协议实现校园罔认证的方法，并对该认证方式的优点进行分析，认为IEEE 802．1X协议可以较好的解决校园网中存在的安全认证问题。

IEEE802.1X——基于端口的接入控制协议

社会正在快速向信息化、数字化发展,而网络又是信息化和数字化的基础,虽然网络经济相对低迷,但持续了多年的宽带网络建设并没有降温.在各运营商大力建设宽带网络的过程中,由于IP技术的广泛应用以及以太网的低成本,大多运营商特别是新兴运营商把以太网技术作为宽带驻地网建设的首选技术.

浅谈基于IEEE802.1X协议的不安全因素

近年来随着网络的普及与深入发展,网络给人类的生存和生活来了历史性的变化。但随之而来的网络安全问题却在困扰着普通人士的生活,也为专业人士提出了新的挑战。因此,本文以IEEE802.1X协议的体系结构及三大组成部分和在实际应用中的工作机制为重点,系统地分析了IEEE802.1X协议的不安全因素。

ROHM推出内置有IEEE802.1X协议的无线LAN用基带LSI

半导体制造商ROHM株式会社最近开发出一种内置有能进行高级密码认证处理的IEEE802．1X协议的无线LAN基带LSI．这种LSI适合嵌入式应用．属业界首创。它与无线LAN设备之间可以简单地实现具有安全功能而且有密码认证系统的无线通信。

IEEE 802.1X的安全性分析及改进

IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。

基于IEEE 802.1x的认证技术研究

讨论IEEE802.1x协议是目前业界最新的认证协议。该文阐述了IEEE802.1x协议认证过程和技术特点等。基于IEEE802.1x协议的认证技术把逻辑端口与认证流和业务流进行分离,有效地解决了传统认证方式带来的问题。

关于在LAN环境中应用IEEE 802.1X Standard的安全性分析

本文对在LAN环境中实施IEEE802.1X协议的安全性作了一个初步的分析,并着重研究了基于802.11协议的无线网与802.1X协议的结合应用。在此基础上,分析了IEEE802.1X Standard内在的安全缺陷,提出了相应的解决方法。

基于IEEE802.1X的校园网认证策略

通过对IEEE802.1X协议的分析,详细论述了其在我校学生宿舍区网络管理中的实现过程,为进一步优化校园网络提供了依据.

IEEE802.1X在宽带IP城域网的适用性研究

随着IEEE802.1x协议的标准化,一些L2/L3厂家开始推广IEEE802.1x认证,又称EAPOE认证.这种认证技术能否广泛应用于宽带IP城域网,是许多同行普遍关注的问题.本文主要从IEEE802.1x认证技术的起源、适用场合和局限性等方面对该项技术进行较全面和客观的探讨,旨在为可运营、可管理的宽带IP城域网选用接入认证技术方面提供参考.

IEEE802.1AE中GCM的高速硬件实现

该文设计了一种适用于IEEE802.1AE协议的GCM高速硬件结构。GCM的核心模块包括AES和Ghash两部分。该文中Ghash模块采用了一种新型的并行乘加器,可以同时处理多组数据,而不需要预先确定等待处理的分组数据总数;为了支持密钥每个时钟周期不断变化,AES中密钥扩展模块采用了循环展开结构。该文采用二度并行的Ghash模块实现了GCM高速加密电路,使用Fujitsu 0.13μm 1.2V 1P8M CMOS工艺进行逻辑综合,得到吞吐率为97.9Gbps,面积为547k门,时钟频率达到764.5MHz。

基于Kerberos协议的802.1x认证技术应用研究

为解决IEEE 802.1x网络接入控制和应用系统认证结合实现单点登录,兼容业界标准,减少对现有网络基础设施的影响,设计了一个使用Kerberos协议以验证用户身份的网络接入控制系统,称之Krb_1x认证系统,其客户端和认证服务器要支持Kerberos协议.文章具体介绍认证系统设计、系统工作机制和关键实现,并对方案进行分析.

802.1X认证管理宿舍网——IEEE 802．1x解决安全认证

学生对网络的使用存在极高的热情．对网络技术也有很浓厚的兴趣。这种热情和兴趣一方面推动了校园网络的迅速发展．另一方面也产生了各种极具破坏性的尝试。随着用户效的增加，网络安全问题日益突出。如何解决这一矛盾呢？IEEE 802．1x协议可以通过对认证方式和认证体系结构进行优化．因此．可以有效地解决传统认证方式带来的网络传输瓶颈问题和庞大的网络成本问题．对于学生宿舍网络管理是一个较好的解决方案。

浅谈IEEE 802．1X认证协议

随着移动办公及驻地网运营等应用的大规模发展，服务提供者需要对用户的接入进行控制和配置。尤其是WLAN的应用和LAN接入在电信网上大规模开展，有必要对端口加以控制以实现用户级的接入控制，802．1x就是IEEE为了解决基于端口的接入控制（Port-Based Network Actess Control）而定义的一个标准。