JUMP认证计费系统概述及行业应用

1背景随着宽带网技术的迅猛发展,互联网应用已经深入到人们的各种日常活动中,然而网络阻塞、IP盗用、非法登录以及访问非法站点等现象时有发生,极大地影响了合法用户的正常使用,也一直困扰着网络管理、维护人员;因此,可靠性、安全性已经成为网络接入中的首要问题。捷普认证计费系统具有高效的数据吞吐率、可靠的安全性强大的访问控制功能;     

CCProxy代理服务器助力局域网MAC地址与IP地址管理

本文针对在局域网内MAC地址与IP地址的管理上存在的安全问题进行了探讨,并指出从技术角度防止MAC地址与IP地址被盗用有很多有效手段和方法,本文从作者实践角度主要介绍了部署CCProxy代理服务器,采用其最严格的认证方法,即客户端账号结合MAC地址与IP地址绑定的方式来认证上网权限,有效阻止MAC地址与IP地址被盗用的现象,安全性超过96.3%。     

基于802.1x协议的用户认证研究

校园网大量用户的接入带来了对接入用户的认证问题.IEEE 802.1x协议是一种基于端口的网络接入控制协议,能够对所接入的设备进行认证和控制.锐捷SAM系统运用基于802.1x协议,采用“入网即认证”的用户管理模式,实行用户访问任何资源（包括校园网资源）之前都需要认证的用户身份认证机制,从而确保满足对信息安全管理的需要,成功地实现了建造安全可靠的校园网的目的.     

安全RADIUS认证、授权、计费系统的构建

构建了基于远程访问拨号接入用户服务（RADIUS）的认证、授权和计费系统。试运行表明RADIUS原有实现方式的大运算量和频繁的文件读写操作降低了用户认证效率，且存在系统管理员盗用用户账号的风险。改进TRADIUS实现方式，降低了认证程序实现复杂度，提高了用户认证效率，同时降低了密码泄漏风险。对于广泛采用RADIUS的安全应用是很好的借鉴。     

VPN动态密码认证系统设计与实现

针对VPN接入的身份认证问题，提出了一种综合运用LDAP认证、应用系统认证和动态密码认证技术的多级认证模式，运用UML模式对动态密码认证系统进行设计，实现了多应用系统和多种用户管理模式环境中的统一用户认证管理和安全的远程访问。     

去中心化的SDN接入身份认证研究

本文研究去中心化的网络接入身份认证问题.依据非交互式零知识证明原理,借鉴区块链技术中的共识思想,对传统的拜占庭共识算法进行改进,提出了利用已经接入网络的主机对申请接入网络者的公钥所属权进行认证,并对认证结果达成共识的方案,在此基础上在SDN网络中设计并实现了接入身份认证方案BchainNAC.     

校园网中802．1x认证技术的改进

提出一种基于802．1x协议的网络用户认证管理改进方案。利用后台检测服务器监控在线用户的行为,通过简单网络管理协议向接入交换机发送指令,强制违规用户下线,解除异常下线的用户连接。该方案对用户透明,增强了主动管理优势,有效解决了校园网内IP地址盗用和冲突、MAC搭载等接入控制问题。     

节点证书与身份相结合的HMIPv6 网络接入认证机制

接入认证是层次型移动IPv6(HMIPv6)网络安全的基本需求.构建了适于HMIPv6的分层认证框架,设计了一种节点证书与身份相结合的签名方案,并以此为基础提出了HMIPv6网络双向接入认证机制.该机制利用基于身份密码技术简化了公钥基础设施的复杂密钥管理过程;以节点证书为接入认证的主要依据,消除了接入网络与家乡网络间的消息交互;采用提出的层次化签名方案,实现了用户与接入网络的双向认证.机制经过简单扩展,能够支持多层HMIPv6网络的接入认证.性能与安全性分析表明,与传统的及其他基于身份的认证方案比较,所提出的机制拥有更高的认证效率和安全性.     

面向软件定义卫星网络的协同接入认证机制

接入认证是保障卫星网络安全的重要基础技术之一,一直为传统卫星网络安全领域的研究热点,但在新兴的软件定义卫星网络中的相关研究尚处于“襁褓”阶段。本文面向软件定义卫星网络提出了一种协同接入认证机制,其目标为:将安全技术和软件定义技术有机融合,在保证基本安全接入认证功能基础上,抵御卫星网络接入认证拒绝服攻击,规避由于切换认证中断导致的服务访问质量问题。协同接入认证机制设计中的主要贡献主要包括:协同接入认证模型和空间拓扑动态变化高容忍的接入认证协议两部分。其中,为了抵御接入认证拒绝服务攻击,协同接入认证模型设计为以地面合法端用户设备身份作为序参量,协同软件定义卫星网络管理面、控制面与转发面,仅上报注册的合法端用户设备的接入认证请求,减少接入认证暴露的攻击面;为了提升服务访问的连续性,空间拓扑动态变化高容忍的接入认证协议则基于椭圆曲线无证书算法,通过主动更新预接入和接入认证阶段的控制面转发控制参数,使合法端用户设备的服务访问对切换无感知,降低重认证次数。通过安全性分析,本文证明了所提出的接入认证机制不仅能够满足安全性需求,并且与典型认证方法相比,在抵御接入认证抗拒绝服务攻击和保障访问连续性等方面具有优势;进一步,通过数值仿真,验证了所提接入认证机制不仅可有效降低重认证次数,并且可达到毫秒级的认证算法计算效率。     

基于802.1x协议的网络认证管理系统的设计与实现

随着Internet的普及,校园网的规模和功能越来越大,这给校园网管理也带来许多难题,如:缺乏合理的用户管理模式;IP地址盗用严重;网络安全性无法保障;计费策略单一,不灵活等。针对校园网普遍存在的问题,作者研究设计了基于802.1x协议的网络认证计费管理系统。系统通过对限制用户账号重复登录以及用户账号、MAC地址、IP地址、用户接入端口多重绑定机制来实现管理与控制的目的,系统全面解决了校园网用户接入身份认证,计费、授权等网络应用中的核心问题。