收藏本站
《中国人民解放军信息工程大学》 2005年
收藏 | 手机打开
二维码
手机客户端打开本文

SNMPv3访问控制机制的研究及在路由器中的实现

车银超  
【摘要】:高性能核心路由器是互联网的关键设备,对它的管理至关重要。SNMP(Simple Network Management Protocol,简单网络管理协议)是互联网的标准管理协议。管理信息库是SNMP网络管理的重要组成部分,也是管理的基础。从SNMPv1到SNMPv2,虽然功能上不断完善,但始终没有解决管理信息的安全问题,恶意攻击和错误操作很容易就能破坏敏感的管理信息,造成网管系统的失常甚至瘫痪。 SNMPv3的出现弥补了前版本的安全缺陷,重新定义了SNMP的安全体系结构,在其中加入了访问控制功能,对操作管理信息的管理主体进行授权、对访问请求作权限检查。SNMPv3定义的VACM(View-based Access Control Model,基于视图的访问控制模型)将访问策略分成上下文、主体组、通信安全模型、通信安全级别、操作类型等多个概念,既灵活又强大,但不能防止管理主体在权限范围内对管理信息的随意修改和失误操作。 依托国家863重大课题“可扩展到T比特的高性能IPv4/v6路由器基础平台及实验系统”,本文研究了SNMPv3 VACM模型的访问控制机制,分析了其存在的缺陷,即对管理主体在权限范围内恶意或失误操作管理信息无能为力,并针对此缺陷用审计记录功能扩展了VACM,最后在T比特路由器网管系统中实现它。 本文主要做了如下工作: 综述了网络管理的一般结构,分析了SNMP网络管理的体系结构、模型和工作方式。 分析了网络管理信息的重要性、威胁、和对管理信息进行访问控制的必要性,研究了SNMPv1/v2c的安全缺陷和v3的安全体系结构。 研究了基于视图的访问控制模型(VACM),详细分析了其授权方式和访问决策逻辑,并针对其不能阻止授权范围内的职权滥用和失误操作的安全缺陷,提出了具有审计记录功能的VACM扩展模型。 最后分析了实现VACM扩展模型的几项关键技术,在T比特路由器中实现。
【学位授予单位】:中国人民解放军信息工程大学
【学位级别】:硕士
【学位授予年份】:2005
【分类号】:TN915.07

【参考文献】
中国期刊全文数据库 前1条
1 李霞,刘景森;高性能路由器网络管理代理的设计[J];河南大学学报(自然科学版);2003年03期
中国重要会议论文全文数据库 前1条
1 ;论著[A];中国科学院自然科学史研究所论文论著目录(2001-2002)[C];2002年
【共引文献】
中国硕士学位论文全文数据库 前7条
1 周建林;集成IS-IS协议在T比特路由器中研究与实现[D];中国人民解放军信息工程大学;2005年
2 周帆;组织中员工绩效自我评估研究[D];天津商学院;2006年
3 成广普;基于UML建模和Web Services发布的软件复用系统研究[D];昆明理工大学;2006年
4 吴加权;数字散斑相关测试技术在桥梁健康监测中的问题研究[D];昆明理工大学;2006年
5 代余彪;基于“UML+Web Services”的项目过程管理[D];昆明理工大学;2006年
6 夏斌;XML本源数据库及其访问控制的研究[D];南京航空航天大学;2006年
7 姜银聚;边防部队综合查询系统建模与集成技术研究[D];国防科学技术大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 蔡皖东,周兴社;SNMP网络管理中管理信息库结构与功能[J];小型微型计算机系统;1998年09期
2 汪恩荣;;PE—NET网络管理体制和技术[J];通信技术;1988年03期
3 任兴田;黄小红;苏玉洁;马严;;基于XML服务管理信息的访问控制模型[J];北京工业大学学报;2009年10期
4 孙授卿;;一种基于LDAP的网管体系结构[J];青岛大学学报(自然科学版);2005年04期
5 侯智涛;熊齐邦;;基于SWRL的网络管理信息定义[J];计算机工程与应用;2006年01期
6 邱雪松,亓峰,孟洛明;网络管理体系结构的概念、分析及其发展趋势[J];通讯世界;2001年01期
7 赵利群;ATM UNI临时本地管理接口[J];数据通信;1996年04期
8 吴建新;张林;徐钊;;FOM嵌入式网管软件的设计[J];光通信技术;2005年11期
9 李明;李廷全;张波;;WMI在网络管理中的应用研究[J];网络安全技术与应用;2008年11期
10 张彤;吴世荣;;基于SNMP计算机网络流量监控系统研究[J];计算机技术与发展;2011年01期
中国重要会议论文全文数据库 前10条
1 肖芬;;基于移动Agent的网络管理解决方案[A];广西电机工程学会第七届青年学术交流会论文集[C];2002年
2 任晓明;杨大鉴;;高能所网管框架的构建[A];第9届全国核电子学与核探测技术学术年会论文集[C];1998年
3 芦建文;张元朔;王桂海;;包钢物资计量网络管理[A];推进信息及自动化技术在钢铁工业节能降耗、改善环境、降低成本中的应用论文集[C];2005年
4 姜月秋;王光兴;;卫星综合信息网网络管理协议的研究[A];全面建设小康社会:中国科技工作者的历史责任——中国科协2003年学术年会论文集(下)[C];2003年
5 张哲;熊华钢;;基于SNMP的工业以太网管理软件设计[A];全国第十届信号与信息处理、第四届DSP应用技术联合学术会议论文集[C];2006年
6 邢攸姿;;海测大队网络安全解决方案在实际中的应用[A];中国航海学会航标专业委员会测绘学组学术研讨会学术交流论文集[C];2008年
7 王向阳;张兵学;;如何正确引导青少年上网[A];“完善安全防控体系 构建和谐校园”学术研讨会文集[C];2005年
8 张华俭;仲伟克;吕洪;罗远智;;包钢企业网络安全管理[A];全国炼钢连铸过程自动化技术交流会论文集[C];2006年
9 王东洋;秦蓁;叶青;薛楠;;HSPA+网络管理性能探析[A];2011全国无线及移动通信学术大会论文集[C];2011年
10 殷利国;;非线性网络管理方案的设计[A];全国广播电影电视系统首届中青年优秀科技论文集[C];2001年
中国重要报纸全文数据库 前10条
1 陈中才;网络管理 答疑室[N];中国电脑教育报;2003年
2 山东莘县实验高中 褚银环;SiteView网络管理解决方案[N];中国电脑教育报;2005年
3 ;D-Link全面升级网络管理[N];人民邮电;2003年
4 ;网络管理[N];中国计算机报;2002年
5 要增智 唐亚哲 张劲;网络管理——标准与技术的融合[N];人民邮电;2000年
6 李宁;网络管理利器[N];中国电脑教育报;2002年
7 陈中才;网络管理答疑室[N];中国电脑教育报;2003年
8 人民网舆情监测室 祝华新 单学刚 胡江春;网络管理的价值尺度[N];中国教育报;2011年
9 朱贻军;加强网络管理 提高引导能力[N];江阴日报;2008年
10 通讯员 黄平;加强网络管理 保障信息安全[N];江西日报;2011年
中国博士学位论文全文数据库 前10条
1 刘婷婷;网络化制造系统中安全体系结构及访问控制技术研究[D];南京理工大学;2004年
2 刘益和;应用区域边界安全体系结构的模型研究[D];四川大学;2005年
3 赵慧;分布网络管理体系结构的研究[D];西安电子科技大学;1999年
4 张金祥;面向对象的分布式网络管理技术的研究与实现[D];中国人民解放军国防科学技术大学;2001年
5 周彩章;网络管理信息模型、结构及MIB研究[D];西安电子科技大学;2001年
6 文铁华;信息系统安全的若干关键问题研究[D];中南大学;2003年
7 沈中;无线Ad Hoc网络拓扑管理研究[D];西安电子科技大学;2005年
8 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
9 尹青;组通信安全管理研究与实现[D];中国人民解放军信息工程大学;2005年
10 王峰;通信网性能管理关键技术研究[D];北京邮电大学;2007年
中国硕士学位论文全文数据库 前10条
1 车银超;SNMPv3访问控制机制的研究及在路由器中的实现[D];中国人民解放军信息工程大学;2005年
2 刘响;异构融合网络管理平台中策略管理服务的研究与实现[D];北京邮电大学;2011年
3 刘海清;基于WEB分布式网络管理研究[D];暨南大学;2002年
4 王志勇;移动Agent在基于SNMP网络管理中的应用[D];曲阜师范大学;2005年
5 赵惠兰;基于宽带PLC的网络管理的研究与实现[D];华北电力大学(河北);2005年
6 何尧;第三代移动通信终端监控系统的设计与实现[D];华中科技大学;2005年
7 唐元合;广域网分布式网络管理系统的研究与实现[D];华北电力大学(北京);2011年
8 冷宁;网络流量监控系统的研究和应用[D];合肥工业大学;2004年
9 王嘉;基于构件的网络管理系统框架开发研究[D];天津大学;2004年
10 王钰;一种新的IP回溯方案CIPM[D];电子科技大学;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026