摘要：为了保证多节点系统的正常运行,需要利用失效检测方法对系统的节点健康状况进行监测。对于存在网络访问控制的系统,部分节点无法主动参与检测,并且网络中存在波动性,导致失效检测存在准确性低、时效性差、连续性差的问题。为此提出了一种基于分组式的自适应失效检测算法,即PAFD(Packet Adaptive Failure Dectector)。该算法首先根据网络访问权限对节点进行分组。在组内,使用带有选举算法的单点检测机制,来保证检测的连续性和准确性,并设计了一种自适应心跳算法来提高超时预测细粒度;组间设计了一种两阶段检测机制对访问受限组进行检测,从而保证检测的连续性和准确性。实验表明,PAFD和BasicFD、HS-FD相比,错误率降低了22.62%以上,检测时间降低了15.51%以上。

摘要：工业控制、电力通信等特殊行业对网络安全和自主可控提出了更多的需求,基于国产FPGA器件,提出了一种高速可重构的网络访问控制平台,给出了平台的技术架构、协议结构、数据业务流程等具体实现方法,并分析了平台的技术特点和优势。平台拥有协议可重构和高转发速率的优点,数据吞吐量可达10Gbps。该设计方法对自主可控的协议可重构的通信网络的具体实现具有很强的指导作用。

摘要：分析过量规则对网络访问控制设备性能的影响,讨论针对这一问题的解决方法。基于优化规则、多设备分担负载的思想,提出IP编组与访问控制分离、管理与优化分离的串接-两分离访问控制法,设计了相应的双防火墙串接设备部署方案和超越应用的规则编组优化方案。物理仿真实验验证了串接-两分离访问控制法的可行性与优越性。

摘要：网络访问控制技术是保障网络通信系统安全的主要技术之一,在传统数据中心、园区网和企业网得到普遍应用。虚拟化环境下,传统的基于交换机物理端口的网络访问控制技术很难对虚拟机网络访问进行有效控制。文章全面分析了虚拟化环境下导致传统网络访问控制技术失效的原因,并据此提出了面向虚拟化环境的网络访问控制系统框架VE-NAC,设计了适用于虚拟化环境的网络访问控制流程。该框架与802.1x协议兼容,不需要对认证客户端进行修改。文章在openstack虚拟化环境下对VE-NAC予以实现,并对VE-NAC原型系统进行了功能测试和延迟测试,验证了VE-NAC在虚拟化环境中实施网络访问控制的有效性和可行性。

摘要：从工程应用的角度对网络访问控制(NAC)技术进行总结和分析,对802.1x,TNC,NAP进行了技术框架总结。基于开放性、兼容性、适应性,对以上技术的工程应用进行了分析。802.1x、网关、防火墙、虚拟专用网(VPN)等4种策略执行技术的选择和实现是NAC系统设计的关键。最后总结了NAC选型和设计需要重点关注的内容。

摘要：网络访问进行控制和管理是网络管理关注的问题。基于嵌入式网络技术提出了基于C8051处理器的嵌入式网络访问控制网关的设备,对系统软件进行了设计,并进行了系统测试。测试结果表明达到了设计要求,可为同类型网络管理可提供参考。

摘要：针对当前网络对内部威胁防御薄弱的现状,提出一种基于软件定义网络(SDN)的自适应网络访问控制系统,利用SDN牵引流量的优势,按需要将网络安全设备编排进终端访问网络的路径,形成网络防御路径,将网络防御策略对应到网络防御路径。同时,利用层次分析法,根据用户流量特征对用户的信任度进行评估,并根据信任度动态调整网络防御路径,实现对内部威胁的实时防护。

摘要：针对传统的航空电子环境下的光纤通道(Fibre Channel-Avionics Environment,FC-AE)交换网络路由访问控制灵活性不足的问题,设计了一种可编程协议处理单元(slice)进行FC的协议解析、匹配与处理,从而实现FC网络路由访问控制。该设计可根据用户需求对自定义的报文域段进行规则检查,并根据用户定义的访问策略进行报文的输出控制。相比于传统配置ZONE(物理端口分区)或者虚拟端口分区(Virtual SAN,VSAN)的路由访问控制策略,该设计可以将可选的配置域段范围带宽增加10倍,具有更高的安全性和灵活性。

摘要：阐述通过零信任代理方式,实现网络VPN接入身份认证与网络应用可信接入的设计,从而达到对网络远程服务安全管理的访问控制,减少传统VPN访问网络应用服务存在的风险。

摘要：IEEE 802.1X标准存在一些设计缺陷,为消除拒绝服务攻击(DoS)、重放攻击、会话劫持、中间人攻击等安全威胁,从状态机运行角度对协议进行了分析,指出产生这些问题的根源在于协议状态机的不平等和不完备,缺乏对消息完整性和源真实性的保护。提出并实现了一种双向挑战握手及下线验证的改进方案,并用一种改进的BAN逻辑对其进行了形式化分析。经验证,该方案能有效抵御上述安全威胁。