應(yīng)用層SLA系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、網(wǎng)絡(luò)終端作為網(wǎng)絡(luò)與用戶的接口，是安全保障比較脆弱的地方，也是一般網(wǎng)絡(luò)安全解決方案容易忽視的地方，因此，當(dāng)終端接入網(wǎng)絡(luò)時，對其合法性的驗證以及對用戶使用網(wǎng)絡(luò)資源的權(quán)限進(jìn)行協(xié)商和有效的控制是非常必要的。
　　 本研究課題是國家863項目“基于應(yīng)用行為規(guī)范的網(wǎng)絡(luò)主動實時防護系統(tǒng)”的一個子課題，旨在實現(xiàn)windows平臺下802.1x認(rèn)證客戶端軟件的擴展認(rèn)證功能和基于此擴展認(rèn)證的應(yīng)用層SLA(Service Level Agreemen

2、t，服務(wù)等級協(xié)議)功能。本文對802.1x的認(rèn)證機制和SLA的實現(xiàn)方法進(jìn)行了深入的研究，利用windows平臺上的802.1x認(rèn)證客戶端軟件和linux平臺上的服務(wù)器端軟件進(jìn)行功能模塊的開發(fā)及擴展，設(shè)計并實現(xiàn)了應(yīng)用層SLA系統(tǒng)。
　　 實驗結(jié)果表明，這一系統(tǒng)很好的實現(xiàn)了802.1x擴展認(rèn)證功能和應(yīng)用層的SLA協(xié)商功能。它不僅能夠?qū)indows平臺下用戶的用戶名、密碼以及終端的合法性進(jìn)行驗證，而且通過用戶與SLA-server進(jìn)