时间:2024-09-03
李晋峰
学术研究
虚拟局域网IP地址访问控制方法研究
李晋峰
(长治职业技术学院,山西 长治 046011)
针对当前虚拟局域网的控制方法在实际应用中受访问用户数量的影响,导致控制准确率和耗时无法达到预期要求的问题,开展虚拟局域网IP地址访问控制方法研究。通过局域网IP地址定位、用户身份识别和IP地址访问控制,提出一种针对虚拟局域网的访问控制方法。通过对比实验证明,本文提出的控制方法在有效提高访问控制准确率的前提下,可缩短控制耗时,促进虚拟局域网运行效率的全面提升。
虚拟局域网;IP地址;访问控制;用户身份识别
随着通信及互联网技术的快速发展,互联网无论是速度,还是规模都得到较大提升;同时,网络中的资源种类和数量不断增加,相应的IP地址数量也不断增加[1-2]。在网络运行过程中,经常性的网络调整和变动,也使IP地址在管理上更加复杂。与互联网环境相比,虚拟局域网中的IP地址数量尽管相对较少,但仍然存在管理困难的问题[3]。在虚拟局域网中,每台主机都需要局域网提供一个唯一的IP地址才能与互联网连通;同时,为了确保虚拟局域网正常运行以及内部资源安全,针对不同的IP地址访问进行控制具有十分重要的现实意义[4-5]。通过合理的访问控制可有效预防资源越权使用问题的产生。为此,本文开展虚拟局域网IP地址访问控制方法研究,进一步提高虚拟局域网的安全运行。
为实现IP地址访问虚拟局域网的控制,首先需确定虚拟局域网中某台IP地址已知的设备所连接的交换机以及相应端口,达到对其定位的目的[6-7]。在定位过程中,可引入分析方法。虚拟局域网的网络结构示意图如图1所示。
图1 虚拟局域网的网络结构示意图
图1所示的虚拟局域网的网络结构由1台服务器、2台交换机、2台计算机组成。其中,2台交换机分别对应2个路由端口,2台计算机分别对应2个PC端口。利用分析方法,找出计算机与其直接连接的交换机端口,即可实现对局域网IP地址定位。在虚拟局域网中,找出ARP缓存列表,确定IP地址。由于ARP在实际应用中无法跨VLAN运行,因此选择MSFC作为连接方式。在局域网中,利用VLAN端口对ARP正确解释,并通过路由交换机完成指令的识别与执行[8-9]。完成指令输入后,在显示窗口中IP地址若能够与对应的Router设备相连接,即可实现交换机位置的定位和识别。如识别出交换机位置,则停止定位,直接将定位结果输出;如未识别出交换机位置,则需要重复上述步骤继续追查,直到找出不是交换机的定位结果,以此实现局域网IP地址的定位。
局域网IP地址定位完成后,对访问虚拟局域网的用户身份进行识别。识别前,需对大量用户进行初次“海选”。将相似用户汇总到一个相似用户集中,在确保访问效率的基础上,将相似用户范围尽可能缩小。用户间相似性的量化利用公式(1)计算:
式中:
在此基础上,用户身份识别的具体步骤为:
第一步,在识别前,获取访问用户的真实基本信息和网络基本信息;
第二步,对能代表用户属性的身份信息进行格式化处理。通过公式(1)初步划分的相似用户集,仅代表用户访问IP地址行为的相似度。在身份识别过程中,不具备代表性,还需对用户身份与局域网中设定的用户身份访问类型共有属性相似度进行计算,计算公式为
式中:
实现用户身份识别后,对IP地址访问进行控制。首先,明确控制的3个要素为:主体(发出访问操作的用户)、客体(被访问的对象,如程序、进程、数据等)、授权策略(一套完整访问规则)。从数学角度对授权策略进行分析,将其看作一个矩阵,矩阵中的每一行看作一个主体,每一列看作一个客体,行与列的交点为访问节点。在控制过程中,引入网络分段和虚拟网络技术控制虚拟局域网用户完成访问,确保用户能够在局域网中合法获取所需资源,同时又能够限制其他用户对该用户私有资源的访问,以此提高局域网访问的安全性。
在实际应用中,确定主体用户身份信息后,针对主体用户整个访问过程继续进行控制。访问控制包含用户身份认证、用户授权控制2方面。其中,用户授权控制可看作是对主体和客体的控制。根据不同的授权策略,共包含4种类型的集中控制方式:第一种,自主访问类型;第二种,强制访问类型;第三种,基于角色的访问类型;第四种,基于任务的访问类型。针对IP地址访问的有效控制可促进用户信息完整性和机密性的提升。在控制过程中,还需要对授权颁发是否影响网络可用性指令,是否能够获取拒绝服务攻击信息等进行判断。
为进一步验证IP地址访问控制方法的实际应用效果,选择传统基于路由器访问控制列表的控制方法作为对照组,将其应用时的参数设定作为对照条件,本文控制方法作为实验组,开展对比实验。
实验在某校园虚拟局域网环境进行,选择控制准确率以及控制耗时为评价指标,对两组控制方法进行综合评价。该校园虚拟局域网包含教师身份访问、学生身份访问、校内身份访问(除教师和学生身份以外的用户,如学校管理员、辅导员等)、校外身份访问4种访问类型。4种访问类型对应4个访问通道,随机选择1 000名实验志愿者作为访问用户,根据4种访问类型进行随机划分,在不知道具体划分情况的前提下,利用两组访问控制方法对其进行控制,对比其访问结果。
为实现实验组和对照组控制准确率的对比,按公式(3)对控制结果参数进行计算:
式中:
根据公式(3),计算实验组和对照组2种控制方法的准确率,实验结果如表1所示。
表1 实验组与对照组控制方法准确率结果对比表
由表1可以看出,实验组的控制准确率均超过95.00%;而对照组最高控制准确率69.23%出现在用户访问数量为200名时,并且随着用户访问数量增加,对照组控制准确率呈现明显下降趋势。由此可知,实验组控制方法的准确率更高,且不受用户访问数量的影响。
以上述实验内容为基础,对2种控制方法的IP地址访问控制耗时进行对比[10]。从IP地址访问开始,到本文控制方法为其自动分配访问通道实现访问为止的时间为控制耗时,2种控制方法的耗时记录如图2所示。
图2 实验组与对照组控制耗时比较图
由图2可以看出,实验组的控制耗时最高为68.32 ms,对照组的控制耗时最高为98.32 ms;在用户访问数量相同的情况下,实验组的控制耗时均小于对照组。因此,通过实验进一步证明,实验组的控制方法控制耗时更短,控制效率更高。
综合上述2组实验结果得出,本文提出的控制方法在真实虚拟局域网运行环境中,在保证控制准确率的前提条件下,可提高控制效率。
本文提出一种面向虚拟局域网的访问控制方法,并通过对比实验,从控制准确率和控制耗时2方面验证了本文控制方法的可行性和优势。在今后的研究中,还将充分利用虚拟局域网中交换机在定位网络设备中的应用优势,开展更加深入的访问控制研究;利用其实现对网络故障的快速排查,进一步提高虚拟局域网运行环境安全性。
[1] 王贵.路由器访问控制列表在计算机局域网网络安全中的应用[J].电子世界,2021(19):174-175.
[2] 李倩.网络安全多层面联动主动防御体系的研究与应用[J].自动化与信息工程,2019,40(4):20-24.
[3] 尹虹,田涛.基于无证书公钥密码的铁路通信网访问控制方案研究[J].铁路计算机应用,2020,29(8):48-51.
[4] 古丽色曼尔·艾尼瓦尔.浅谈办公局域网中心控制机房设备管理与维护[J].电脑知识与技术,2020,16(17):54-55.
[5] 余爱民,赖声礼,陈荷,等.无线局域网信息安全主流技术的探讨[J].机电工程技术,2003,32(5):18-19,22.
[6] 王烨,夏长春,匡兴红.水下机器人的设计与CSMA/CD局域网控制系统的研究[J].制造业自动化,2021,43(8):22-28,51.
[7] 刁海平.考虑需求响应的电力负荷自动调度方法[J].自动化应用,2021(11):111-112.
[8] 牛玉坤,魏凌波,张驰,等.基于比特币区块链的公共无线局域网接入控制隐私保护研究[J].网络与信息安全学报,2020,6 (2):56-66.
[9] 梁雪青,杜舒明,刘超,等.基于数据挖掘的电力数据调度传输方法[J].数字技术与应用,2021,39(12):77-79.
[10] 高静晗.基于AutoCAD的室内建筑装饰布局设计研究[J].信息与电脑(理论版),2021,33(12):35-37.
Research on IP Address Access Control Method of Virtual Local Area Network
LI Jinfeng
(Changzhi Vocational and Technical College, Changzhi 046011, china)
Aiming at the problem that the control method of virtual local area network (VLAN) is affected by the number of access users in the actual application, resulting in the control accuracy and time-consuming can not meet the expected requirements, the research on IP address access control method of virtual local area network is carried out. Through IP address location, user identification and IP address access control of local area network, an access control method for virtual local area network is proposed. Through comparative experiments, it is proved that the control method proposed in this paper can shorten the control time and promote the overall improvement of the operation efficiency of virtual local area network on the premise of effectively improving the accuracy of access control.
virtual local area network; IP address; access control; user identification
TN391
A
1674-2605(2022)04-0004-04
10.3969/j.issn.1674-2605.2022.04.004
李晋峰.虚拟局域网IP地址访问控制方法研究[J].自动化与信息工程,2022,43(4):18-21.
LI Jinfeng. Research on IP address access control method of virtual local area network[J]. Automation & Information Engineering, 2022,43(4):18-21.
李晋峰,男,1974年生,本科,讲师,主要研究方向:计算机网络应用。E-mail: pu57797193@126.com
我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!