版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、由于組播通信和IP組播模型的特點,組播網(wǎng)絡(luò)比單播網(wǎng)絡(luò)有更大的安全隱患,在安全性方面的存不足在很多,安全組播成為當(dāng)下組播研究領(lǐng)域的一個熱點問題。安全組播的研究主要涉及兩個方面:組成員的控制和組播數(shù)據(jù)的傳輸?,F(xiàn)有IP組播模型采用IGMP(Internet Group Management Protocol)對組成員進(jìn)行管理,主流版本為IGMPv2。IGMPv2沒有對組成員的加入和退出進(jìn)行任何限制,任何用戶都可以加入組播組發(fā)送或接收組播數(shù)據(jù)。
2、在組播數(shù)據(jù)的傳輸方面,現(xiàn)有組播模型也沒有采取任何安全措施。因此,IP組播通信在接入和傳輸兩個階段都很容易遭到攻擊。本文在863項目“基于端到端虛電路架構(gòu)的網(wǎng)絡(luò)安全計算模型及其關(guān)鍵技術(shù)的研究”背景下,針對現(xiàn)有IP組播模型存在的缺點,借鑒一些安全組播模型的思路,提出了一種新的安全組播模型,并且采用Linux內(nèi)核模塊編程技術(shù)實現(xiàn)了該模型。
新型安全組播模型主要設(shè)計了帶安全的組管理協(xié)議(Group management protoco
3、l with security,縮寫為GMPWS)和基于端到端虛電路的傳輸協(xié)議(End-to-End virtual circuit-based transport protocol,縮寫為VCTP)。GMPWS借鑒了IGMPV2的框架,對加入和退出組播組進(jìn)行了重新設(shè)計。在加入組播組時,用戶必須經(jīng)過組管理服務(wù)器的認(rèn)證之后,才可以加入組播組,并獲取一個組密鑰。如果是發(fā)送方,該密鑰用來對發(fā)送數(shù)據(jù)進(jìn)行加密,如果是接收方,用該密鑰解密接收到的組
4、數(shù)據(jù)。在退出組播組時,用戶必須主動向組管理服務(wù)器發(fā)送退出請求。同時該協(xié)議還要負(fù)責(zé)組密鑰的動態(tài)更新,保證組播數(shù)據(jù)的前向安全和后向安全。VCTP設(shè)計為組播數(shù)據(jù)的傳輸協(xié)議,采用端到端虛電路來傳輸組播數(shù)據(jù)。該協(xié)議中,節(jié)點的識別主要依靠端口號和虛電路號,使用虛電路號代替了組播地址,隱藏組播地址,保證組播組的安全。采用虛電路結(jié)構(gòu)可以有效的保證QOS方面的需求,提高組播傳輸?shù)目煽啃院头€(wěn)定性。
基于安全組播的端系統(tǒng)是新型安全組播模型原型系統(tǒng)的
5、重要組成部分。根據(jù)基于安全組播的端系統(tǒng)的需求分析,該系統(tǒng)實現(xiàn)了GMPWS和VCTP,實現(xiàn)了資源管理機(jī)制,可以對成員安全接入和組播數(shù)據(jù)安全傳輸提供保障,有效地減輕核心網(wǎng)絡(luò)的壓力,保證網(wǎng)絡(luò)的穩(wěn)定性和可靠性。端系統(tǒng)和組管理服務(wù)器(Group management server)和核心網(wǎng)絡(luò)共同完成了組播的安全傳輸,在源端和傳輸鏈路上同時保證了組播的安全?;诎踩M播的端系統(tǒng)的目標(biāo)就是使組播網(wǎng)絡(luò)安全、可靠、可控,最終使組播技術(shù)滿足互聯(lián)網(wǎng)快速發(fā)展的
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 基于安全組播的會議系統(tǒng)設(shè)計與實現(xiàn).pdf
- 基于安全組播的認(rèn)證服務(wù)的設(shè)計與實現(xiàn).pdf
- 基于GDOI的安全組播研究與實現(xiàn).pdf
- 基于安全組播的邊緣路由器的設(shè)計與實現(xiàn).pdf
- 應(yīng)用SCM實現(xiàn)基于IPSec的安全組播.pdf
- 基于安全組播的核心路由器的設(shè)計與實現(xiàn).pdf
- 安全組播通信技術(shù)的研究與實現(xiàn).pdf
- 安全組播接入控制的研究與實現(xiàn).pdf
- 基于CA的安全組播研究.pdf
- IPv6安全組播系統(tǒng)中數(shù)據(jù)處理的設(shè)計與實現(xiàn).pdf
- 安全組播密鑰算法的研究與設(shè)計.pdf
- 安全組播信息傳輸?shù)难芯考皩崿F(xiàn).pdf
- 安全組播的密鑰管理.pdf
- 基于混沌神經(jīng)網(wǎng)絡(luò)的安全組播通信算法研究與實現(xiàn).pdf
- 安全組播中組密鑰管理方案的研究與實現(xiàn).pdf
- 安全組播認(rèn)證模型分析與協(xié)議設(shè)計.pdf
- IPv6大型安全組播的設(shè)計和實現(xiàn).pdf
- 安全組播中的密鑰管理.pdf
- 安全組播通信控制的研究.pdf
- 基于容錯機(jī)制的安全組播密鑰管理研究.pdf
評論
0/150
提交評論