本文提出了一种基于Netfilter/Iptables和属性证书的网络设备身份认证系统,实现对访问安全域设备的身份认证。系统利用Linux的Netfilter防火墙和PMI体系及属性证书,实现网络设备的身份和权限的双项认证,并利用Netfilter的连接跟踪机制对已建立的网络连接进行实时的监测,从而进一步细化了数据访问的安全粒度,大大增强了网络的安全性。

• 单位
  西安电子科技大学