网络实验床认证授权系统的研究和实现
|
摘要
网络协议的创新是网络发展的催化剂,但是随着信息化社会的发展网络数据激增,网络实验的成本越来越高,网络协议的开发难度也越来越大。如何使网络实验可靠可控是目前面临的巨大难题。本课题涉及的网络实验床集成了成熟的开源云计算架构OpenStack、网络虚拟化Open Flow等先进技术,让网络协议实验者和开发者拥有高度仿真的实验基础设施和可视化的用户图形界面。
网络实验床主要分为实验设施、实验服务、身份验证授权和实验表示四层。本课题的目标是为网络实验床设计实现身份验证授权系统,以提供安全可靠的认证授权服务。
论文首先分析了课题的研究背景,对云计算、云安全理论知识进行了简要介绍。然后深入研究分析了OpenStack架构,尤其是其用户身份管理系统,为系统的部署提供了理论支持。接着对网络实验床操作和主要协议进行了统计,评估了系统可信体系。随后选取多节点部署,详细阐述了安全认证系统的实现,主要包括委托式认证策略的支持和基于服务等级的授权策略设计以及主要验证代码的实现。最后对系统进行了仔细测试,测试结果表明,认证授权系统实现了网络实验床基本的身份认证授权功能。
Although the network protocol innovation is a catalyst for the development of the network, along with the popularity of information society, network data surges and the cost of network experiments becomes higher. So, the network protocol development becomes increasingly difficult.How to make network experiments reliable and controllable is currently facing a huge problem. In order to provide infrastructure and graphical user interface for network researcher and developer, the Network Testbed in this issue integrated some advanced technology, such as the open source cloud computing architecture OpenStack and virtualization technology Open Flow.
The Network Testbed divides into four layers:Infrastructure, Service, Authentication and Authorization, Presentation. The goal of this issue is to design the Authentication and Authorization System for Network Testbed, then to provide safe and reliable authentication and authorization services.
At first, the paper analyzes the research background, and introduces the theoretical knowledge on cloud computing and cloud computing security. Then it analyzes the OpenStack framework, especially its identity management system, to provides support for the deployment of Network Testbed. It analyzes the main operations and protocols in Network Testbed to evaluate the credible system. And it select multiple nodes deployment, elaborates the implementation of authorization policy which is based on service-level and support reverse proxy authentication. Finally, the system is carefully testes, and the results show that the Authentication and Authorization system is safe and credible.
网络实验床主要分为实验设施、实验服务、身份验证授权和实验表示四层。本课题的目标是为网络实验床设计实现身份验证授权系统,以提供安全可靠的认证授权服务。
论文首先分析了课题的研究背景,对云计算、云安全理论知识进行了简要介绍。然后深入研究分析了OpenStack架构,尤其是其用户身份管理系统,为系统的部署提供了理论支持。接着对网络实验床操作和主要协议进行了统计,评估了系统可信体系。随后选取多节点部署,详细阐述了安全认证系统的实现,主要包括委托式认证策略的支持和基于服务等级的授权策略设计以及主要验证代码的实现。最后对系统进行了仔细测试,测试结果表明,认证授权系统实现了网络实验床基本的身份认证授权功能。
Although the network protocol innovation is a catalyst for the development of the network, along with the popularity of information society, network data surges and the cost of network experiments becomes higher. So, the network protocol development becomes increasingly difficult.How to make network experiments reliable and controllable is currently facing a huge problem. In order to provide infrastructure and graphical user interface for network researcher and developer, the Network Testbed in this issue integrated some advanced technology, such as the open source cloud computing architecture OpenStack and virtualization technology Open Flow.
The Network Testbed divides into four layers:Infrastructure, Service, Authentication and Authorization, Presentation. The goal of this issue is to design the Authentication and Authorization System for Network Testbed, then to provide safe and reliable authentication and authorization services.
At first, the paper analyzes the research background, and introduces the theoretical knowledge on cloud computing and cloud computing security. Then it analyzes the OpenStack framework, especially its identity management system, to provides support for the deployment of Network Testbed. It analyzes the main operations and protocols in Network Testbed to evaluate the credible system. And it select multiple nodes deployment, elaborates the implementation of authorization policy which is based on service-level and support reverse proxy authentication. Finally, the system is carefully testes, and the results show that the Authentication and Authorization system is safe and credible.
引文
[1].谢希仁.计算机网络.第五版.电子工业出版社.2009年.P27
[2]. Net Bed Web site, http://www.netbed.org
[3]. Modelnet Web site, http://www.modelnet.ucsd.edu
[4]. National Institute of Standards and Technology Web site,http://www. nist.gov/
[5]. Cloud Security Alliance Web site, http://www.cloudsecurityalliance.org
[6]. European Network and Information Security Alliance Web site, http:// www.emsa.europa.eu
[7].李竹群.我国云计算现状与信息安全分析.中国电子商情:通信市场.2012年1月
[8].刘威.云计算的安全服务体系和关键技术探讨.中国金融电脑.5期.2011年.P1
[9].胡云.对云计算技术及应用的研究.电脑开发与应用.24卷3期.2011年
[10].王舒榕.基于云计算平台的安全性及信任模型研究.[学位论文].南京邮电大学.南京邮电大学.2011年
[11].都广斌.基于服务器虚拟化的云计算平台设计.[学位论文].西安电子科技大学.西安电子科技大学.2010年
[12]. Cloud Security Alliance Guidance Web site, http://cloudsecurityallian ce.org/guidance/
[13].李勇.适用于高性能计算的虚拟机计算资源管理系统.[学位论文].华中科技大学.华中科技大学.2008年
[14].蔡硕.虚拟机显示性能评测系统.[学位论文].华中科技大学.华中科技大学.2009年
[15].王丽君等.基于OpenFlow的未来互联网实验技术研究.电信网技术.6期.2011年.P1
[16].李宗峰.基于特征码分析的计算机恶意代码防止技术研究.[学位论文].山东大学.山东大学.2010年
[17].王剑.空间Internet的安全体系结构.中国空间科学技术.1期.2006年
[18]. Python Programming Language Web site, http://wwwv.python.org
[19]. DMTF. Open Virtualization Format. White paper.2/6/2009, http://w ww.dmtf.org/sites/default/files/standards/documents/DSP2017_1.0.0.pdf
[20].刘大玮.基于WSE和消息队列的异步Web服务研究及实现.计算机工程.8期.2007年
[21]. P. J. Eby, Informational,26/9/2010, Python Web Server Gateway In terface v 1.0.1, Web site http://www.python.org/dev/peps/pep-3333/
[22]. The Database Toolkit for Python Web site, http://www.sq lalchemy.or g
[23]. Netscape, Secure Socket Layer Web site, http://en.wikipedia.org/wiki /Netscape
[24]. eXtensible Markup Language Web site, http://www.xml.org
[25].刘琦.计算机辅助FMS可靠行预计与分配技术研究.[学位论文].国防科学技术大学.国防科学技术大学.2000年
[26].程卫芳.安全操作系统中的可信授权技术研究和实现.[学位论文].国防科学技术大学研究生院.国防科学技术大学.2004年
[27].刘东波.基于访问代理的数字化校园应用整合研究.河南师范大学学报自然科学版.38卷4期.2010年.P2
[2]. Net Bed Web site, http://www.netbed.org
[3]. Modelnet Web site, http://www.modelnet.ucsd.edu
[4]. National Institute of Standards and Technology Web site,http://www. nist.gov/
[5]. Cloud Security Alliance Web site, http://www.cloudsecurityalliance.org
[6]. European Network and Information Security Alliance Web site, http:// www.emsa.europa.eu
[7].李竹群.我国云计算现状与信息安全分析.中国电子商情:通信市场.2012年1月
[8].刘威.云计算的安全服务体系和关键技术探讨.中国金融电脑.5期.2011年.P1
[9].胡云.对云计算技术及应用的研究.电脑开发与应用.24卷3期.2011年
[10].王舒榕.基于云计算平台的安全性及信任模型研究.[学位论文].南京邮电大学.南京邮电大学.2011年
[11].都广斌.基于服务器虚拟化的云计算平台设计.[学位论文].西安电子科技大学.西安电子科技大学.2010年
[12]. Cloud Security Alliance Guidance Web site, http://cloudsecurityallian ce.org/guidance/
[13].李勇.适用于高性能计算的虚拟机计算资源管理系统.[学位论文].华中科技大学.华中科技大学.2008年
[14].蔡硕.虚拟机显示性能评测系统.[学位论文].华中科技大学.华中科技大学.2009年
[15].王丽君等.基于OpenFlow的未来互联网实验技术研究.电信网技术.6期.2011年.P1
[16].李宗峰.基于特征码分析的计算机恶意代码防止技术研究.[学位论文].山东大学.山东大学.2010年
[17].王剑.空间Internet的安全体系结构.中国空间科学技术.1期.2006年
[18]. Python Programming Language Web site, http://wwwv.python.org
[19]. DMTF. Open Virtualization Format. White paper.2/6/2009, http://w ww.dmtf.org/sites/default/files/standards/documents/DSP2017_1.0.0.pdf
[20].刘大玮.基于WSE和消息队列的异步Web服务研究及实现.计算机工程.8期.2007年
[21]. P. J. Eby, Informational,26/9/2010, Python Web Server Gateway In terface v 1.0.1, Web site http://www.python.org/dev/peps/pep-3333/
[22]. The Database Toolkit for Python Web site, http://www.sq lalchemy.or g
[23]. Netscape, Secure Socket Layer Web site, http://en.wikipedia.org/wiki /Netscape
[24]. eXtensible Markup Language Web site, http://www.xml.org
[25].刘琦.计算机辅助FMS可靠行预计与分配技术研究.[学位论文].国防科学技术大学.国防科学技术大学.2000年
[26].程卫芳.安全操作系统中的可信授权技术研究和实现.[学位论文].国防科学技术大学研究生院.国防科学技术大学.2004年
[27].刘东波.基于访问代理的数字化校园应用整合研究.河南师范大学学报自然科学版.38卷4期.2010年.P2
© 2004-2018 中国地质图书馆版权所有 京ICP备05064691号 京公网安备11010802017129号 地址:北京市海淀区学院路29号 邮编:100083 电话:办公室:(+86 10)66554848;文献借阅、咨询服务、科技查新:66554700 |