VPN中的动态端点准入控制机制研究  被引量:2

Research for Dynamic Endpoint Admission Control on VPN

在线阅读下载全文

作  者:董理君[1] 余胜生[1] 夏涛[1] 欧阳凯[2] 

机构地区:[1]华中科技大学信息存储系统教育部重点实验室,湖北武汉430074 [2]武汉科技大学计算机学院,湖北武汉430081

出  处:《小型微型计算机系统》2007年第8期1377-1381,共5页Journal of Chinese Computer Systems

基  金:国家自然科学基金项目(60373088)资助

摘  要:传统VPN的接入控制依赖于身份认证,而未考虑终端环境的动态变化,未能将客户终端的安全融入到VPN结构中去.本文提出DEAC(Dynamic Endpoint Admission Control,动态端点准入控制)机制,将终端安全状况和整个VPN系统相关联,使得VPN能够感知客户终端环境的变化,依靠具体情况动态实施访问控制;由终端环境和VPN服务构成一个整体,提高VPN拓扑的安全性.Entry control on traditional VPN bases on authentication. It has not considered the dynamic change of end environment and can not conform the security of user's terminal conditions to VPN framework. This paper presents DEAC(Dynamic Endpoint Admission Control), which correlates the end security to the whole VPN system. DEAC makes VPN apperceive the variety of user's terminal and implement dynamic access control by material instances. End environment and VPN service compose into one whole to improve the security of the VPN topology.

关 键 词:VPN 访问控制 端点 动态 

分 类 号:TP393.08[自动化与计算机技术—计算机应用技术]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象