分享到:

一种安全组播传输策略

0 引言随着网络的普及,组播技术已经广泛地应用于视频服务、网络会议、电子白板等,在某些情况下可能要求提供安全组播传输。目前,组播主要采用IP组播方式,其中组成员通过IGMP协议完成组成员的加入 退出操作;同时组播路由器也将无条件地处理、转发任何组播信息。如果简单地采用单播安全机制,不能实现完全的安全组播。这是因为单播传输本身是一个封闭的系统,即目前的传输机制本身保证端到端的密闭连接,即一方断开连接则双方通讯中断。这样即使出现假冒、Dos攻击,被攻击方主动断开连接即可。所以,单播安全可以仅仅在应用层通过用户身份认证、数据信息加密来实现。但是,组播通讯是一个非封闭的系统,不提供任何组播源认证机制,任何网络上的主机都可以向任何组播组发送垃圾信息、伪造的IGMP信息,影响正常的组播通讯。对此S.Keshav和RosenSharma提出第五代路由器需要解决流识别等问题。其次,组成员的动态加入退出,这样就要求系统提供后向安全(以使退出组的成...  (本文共4页) 阅读全文>>

电子科技大学
电子科技大学

基于安全组播的核心路由器的设计与实现

随着互联网业务的迅速发展,网络信息在社会发展中的作用日益突出。然而,在网络为人们带来便利的同时,对网络安全问题以及传输高质量、高性能的多媒体业务也提出了更高的要求。组播是一种针对多点传输和多方协作的组通信模型,发送方只需传输一份数据,通过让组播路由器复制接收方所需份数来完成转发。组播的优势在于既能降低发送方的计算负荷,也能降低网上数据的份数,从而高效的利用了网络资源。组播经历了二十余年的发展,虽然在多媒体领域取得了一定的应用,但始终没有得到大规模的部署。阻碍组播业务发展的关键因素,其一是组播的开放性模型,这种开放性使组播通信比单播更容易遭受各种攻击;其二就是组播与单播采用不同的路由机制,增加了组播路由器结构的复杂性。本文取材于国家863课题《基于端到端虚电路架构的网络安全计算模型及其关键技术的研究》,该课题进行全新安全组播机制的研究,具有基于结构性安全的特性,并在统一的路由机制下同时支持单播和组播。本文对该课题中的核心路由器进行...  (本文共89页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

安全组播中组密钥管理方案的研究与实现

近年来,随着Internet和视频/音频技术的迅速发展,高带宽的应用和多媒体业务越来越多,组播技术能够有效的节约网络带宽,降低网络负载,组播技术的优越性为这些新型应用业务提供了更加广阔的前景和完善的支持。然而,组播通信与单播通信类似,也面临着互联网上潜在的安全问题,因为单播所采用的安全机制无法直接应用到组播中,所以组播上的安全保障方法,即安全组播成为了当前网络研究的热点之一,而设计高效的组播密钥管理方案则是其中最具挑战的工作。本文首先介绍了组播技术、组播的安全性要求以及组播安全框架,对现有的组播密钥管理方案进行分类,并对几种典型的组播密钥管理方案进行了比较和分析,指出了现有方案存在的问题,在充分研究现有组密钥管理方案的优点和不足的基础上,本文对现有的主流方案进行了改进,提出了一种新的基于层次区域的组播密钥管理方案,分别介绍其原理、结构和密钥更新算法。以密钥的存储开销、加密计算开销、网络通信开销以及抗冲击性四个方面作为衡量组播密钥...  (本文共83页) 本文目录 | 阅读全文>>

南京航空航天大学
南京航空航天大学

视频数据网络传输技术的研究与实现

随着网络技术及流媒体技术的发展,视频流媒体的应用愈发普遍,而复杂多变的网络环境使得视频数据拥有的网络资源变化很快,这要求视频传输必须有适应网络状况变化的能力。因此,迫切需要一种有效的自适应传输控制策略来保证视频传输的Qos。本文首先对流媒体传输的几个关键技术做了总体上的阐述,并分别从基于网络和基于终端两个角度分析比较当前的Qos解决方案,随后详细研究了RTP/RTCP协议。在这些研究的基础之上,设计出一种能自适应调整传输速率的单播传输控制策略。在该策略中,为了更准确的监测网络状况,采取了基于多种参数的组合的方法,并使用AIMD算法调整视频传输速率。然后,在单播自适应传输控制策略的基础上扩展并设计出组播自适应传输控制策略。该组播策略的突出特征是:在当前网络环境下最大的满足大多数客户端视频质量需求,并提供TCP友好性。在组播状况下,当传输过程中有大量客户端存在时,产生的大规模RTCP反馈数据包将会占用大量带宽,同时对多媒体数据传输产...  (本文共70页) 本文目录 | 阅读全文>>

上海交通大学
上海交通大学

安全IP组播通信技术研究

IP组播技术为群组应用提供了一种高效的传输机制,但是由于缺乏对安全性、流量管理以及可靠性等方面的有效支持,使得IP组播的应用还很受限制。其中组播安全性是关键因素之一。在IP组播通信中,对传输的数据要提供机密性、完整性以及源认证性保护。而且,由于IP组播模型的开放性,使得其极易遭受DoS攻击,因此也必须对IP组播组成员实施有效的访问控制机制。本文对安全IP组播的大部分领域进行了详细的研究,主要创新点和研究内容包括:1组密钥协定是适用于动态对等组组播应用的组密钥分发方案,此类方案一般是基于对Diffie-Hellman密钥交换协议进行扩展而加以实现的,衡量其优劣的主要指标就是模指数运算的开销。本文提出了一种基于Diffie-Hellman密钥交换协议以及逻辑密钥树思想的分布式组密钥管理方案,与当前基于DH密钥交换协议中整体性能最优的TGDH方案相比,组成员加入时模指数运算最多的组成员的模指数运算开销降低了33%,如果不引起逻辑密钥树...  (本文共114页) 本文目录 | 阅读全文>>

电子科技大学
电子科技大学

基于安全组播的会议系统设计与实现

通信技术在不断的发展,特别是网络的大众化,许多新兴的应用也不断出现,诸如多媒体会议、分布式系统、计算机协同工作等。其中多媒体会议逐渐成为一个研究的热点。目前国内外主流的多媒体会议系统主要有两类:基于H.323协议的多媒体会议系统以及基于IP层组播的多媒体会议系统。而这两类系统都存在着一些缺陷,前者不能最有效的利用网络带宽,而后者的IP层组播则存在一些安全隐患。本论文就是针对这种状况,在国家863课题“基于端到端虚电路架构的网络安全计算模型及其关键技术的研究”的背景下,在端到端虚电路架构的网络模型上开发出基于安全组播的会议系统。相对于市场上的其他会议系统,该系统具有很多优势。首先它采用端到端的虚电路网络架构,这使得网络中的数据传输质量达到使用专线网络的标准,极大的减小了网络拥塞、丢包等现象的发生;其次,系统采用IP层组播技术进行数据传输,会议平台没有使用任何硬件设备,完全通过软件实现,大大节省了系统成本;最后,该系统利用本课题提出...  (本文共79页) 本文目录 | 阅读全文>>