分享到:

多播安全体系结构的研究与实现

1引言IP多播是Internet上的一种群组通信技术,能够有效地节约带宽和发送方资源。越来越多的应用需要多播服务,如大规模信息传播服务、实时视频会议、分布交互式模拟、多方游戏股市信息发布、软件发布与升级等。然而,由于缺乏基本的安全机制,一些应用难以推广,特别如付费信息发布、保密视频会议等。多播通信涉及的安全问题比单播通信复杂得多。甚至对于“标准的”消息鉴别和保密处理也变得相当复杂犤1犦。还有其它相关的问题,如访问控制、组中心的信任、服务器信任、组成员动态性等等。由于多播安全包含内容广泛、复杂,因此,多播安全协议应该是由一个协议组构成,包含若干协议构件,来解决多播安全中的各类问题犤4犦。IETF/IRTFSMuG(安全多播研究工作组)将多播安全问题分为三个问题域(problem-area),即多播数据处理、密钥素材管理、多播安全策略,并针对上述三个主要问题提出了一个安全参考框架犤3,4犦。对多播组密钥管理问题研究得较多犤6,7,8...  (本文共4页) 阅读全文>>

合肥工业大学
合肥工业大学

基于IPSec的多源多播组安全关联管理协议的研究与实现

随着Internet的发展,越来越多的高带宽需求的多媒体应用带来了带宽的急剧消耗和网络拥挤问题。多播是一种介于单播和广播通信之间的数据传输方式,它提供了一种一到多或者多到多的通信机制,能够有效地节约网络带宽、降低网络负载。所以多播在网络视频会议、网络音频/视频广播、AOD/VOD、股市行情发布、多媒体远程教育、CSCW协同计算、远程会诊等诸多方面都有广泛的应用。虽然IPSec的出现使得单播的安全问题已经得到较好的解决,但是由于多播系统结构特点,多播通信比单播通信更容易受到攻击,具有更大的风险,而且容易受到拒绝服务攻击。因此,多播通信对安全的要求更高,包括:保密性、组成员认证、源认证、匿名性和完整性等。本文首先介绍了多播通信的体系结构及其安全需求,以及IPSec安全体系结构中安全关联、安全策略、AH、ESP和IKE这几个重要的组成部分。然后详细讨论了基于IPSec的多播组安全关联管理协议GDOI,并分析了其在多源多播环境下的安全缺...  (本文共71页) 本文目录 | 阅读全文>>

西北工业大学
西北工业大学

基于多播的安全通信技术研究

多播技术普及的同时,多播应用也对多播的安全性能提出了要求。多播在安全性方面与普通的单播有着显著的不同。针对多播技术自身的特点,构造高效的、安全可靠的多播通信技术已成为当前许多多播通信应用的迫切需求。如何利用现有的安全标准来实现安全的多播通信技术,成为当前安全多播通信的研究热点。本文在分析网络通信安全机制的基础上,研究了多播通信的安全机制和多播通信需要解决的安全问题,结合新一代Internet安全标准IPSec技术,设计构建了基于IPSec的安全多播系统体系方案,实现了基于多播的安全通信系统,给出了主机的安全多播实现框图。最后,讨论了安全多播设计与IPSec协议套件的兼容性问题。本文选题来源于国家高技术研究发展计划(国家863计划)资助项目“黑客监控技术研究”,同时,为2003年10月国家863计划的滚动研究《网络协同安全技术研究》起到了预研作用和技术储备。  (本文共70页) 本文目录 | 阅读全文>>

中国人民解放军信息工程大学
中国人民解放军信息工程大学

组通信安全管理研究与实现

越来越多的新兴的应用建立在组通信基础之上,组通信已成为网络体系结构中的一个非常重要的概念。由于大规模及成员动态变化等因素,建立和维护组安全关联十分复杂,组通信仍然缺乏较为成熟的安全模型。本文主要研究组通信的安全管理问题,目标是建立一个基于策略的组通信安全管理基础结构。组通信安全管理主要包括监控组的安全行为,做出管理决策,执行相应的控制动作,维护组通信的安全性质。策略决定了安全组管理的行为决策,是组安全管理的依据。不同的组通信应用有不同的安全需求,策略是建立在变化的应用需求与静态的系统构件之间的桥梁,应用通过策略来定义适合的安全期望、机制、行为。组通信安全管理的核心就是策略的正确制定和执行。本文的研究主要包括组策略的定义、策略的表示方式、以及策略的管理过程,在此基础上研究并实现一个基于策略的组管理安全自动机模型。具体地说,本文的工作内容包括以下几个方面:1.组管理及策略空间针对一般的组通信应用安全需求,本文将安全组策略设计空间划分...  (本文共109页) 本文目录 | 阅读全文>>

中南大学
中南大学

可靠安全的应用层多播协议的设计及实现

远程医疗、视频教学、视频会议等多媒体应用中,传输的数据量非常大、时效强,需要采用多播传输模式来实现。本文分析了IP多播和应用层多播的原理及其优缺点。目前有一些典型的应用层多播传输方案虽然解决了一些IP多播存在的缺陷,但存在应用范围较小,多局限于稀疏模式、比较小的组规模、web及数据库分发等特定情况。本文提出并实现了一个新的应用层多播传输模式——通用多播传输网络GRMS(General Reliable Multicast System),GRMS是一个建立在IP网络上的层叠网络,其特点是在每一个局部网络区域有一个应用层上的多播传输网络,通过这个网络可以将数据传输到该局部区域中的所有接收者,GRMS中的任何一个节点都可以将数据转发到整个层叠网络的所有节点上。其优点主要是可以适用于不同的网络环境,具有较高的通用性和较高的传输可靠性。实现GRMS的关键在于如何针对特定的多播应用建立起内容分发树。论文采用了两阶段建立分发树的策略,第一阶...  (本文共77页) 本文目录 | 阅读全文>>

国防科学技术大学
国防科学技术大学

便携式维修终端PMA安全体系研究与实现

PMA设备能够为维修人员方便快速地获取诊断资源、完成诊断过程提供便捷,在复杂的装备维修领域中具有极大的应用前景。但普通的PMA设备提供的数据安全功能有限,不能满足针对武器装备的数据的远程诊断需求。因此,为实现PMA设备在装备远程诊断系统中的应用,必须对PMA的数据安全体系进行研究与设计。本文在对PMA设备应用领域分析的基础上,通过对PMA设备未来应用环境的研究与分析,提出了适应于装备远程协同诊断系统的新型诊断模式,对故障数据提供实时与转发两种不同的诊断服务,适应了不同数据的诊断需求。对PMA的安全需求进行分析,设计数据安全的目标模型,细化安全功能模块,对其进行层次划分,根据不同诊断模式的需求,为其提供支持。提出了对PMA数据安全模块的设计,根据所提供的不同服务划分层次,设计了各个内部功能模块,并描述了数据的交互关系。针对PMA设备对数据安全要求较高的特点,本文以现有安全手段为基础,通过对具体的数据安全协议进行分析,将IPSec技...  (本文共76页) 本文目录 | 阅读全文>>