收藏本站
《电子科技大学》 2003年
收藏 | 手机打开
二维码
手机客户端打开本文

大型动态组播系统网络安全服务的若干问题研究

刘璟  
【摘要】: IP组播技术提出至今已经有10多年的历史了,在此期间,学术界和工程界对其进行了大量的研究,这些研究主要集中在IP组播路由、可靠IP组播和拥塞控制等方面。近年来随着人们对开放网络安全的日益重视,人们的注意力开始转向IP组播的网络安全问题,到目前为止,已经涌现出大量优秀的研究成果。但是,IP组播安全领域仍然存在很多亟待解决的问题,和成熟的IP单播安全技术相比,IP组播的安全技术问题更为复杂和困难,许多问题不可能通过直接扩展IP单播的安全技术来解决,在IP组播安全领域,我们还有很长的路要走。 本论文着眼于为上层的IP组播应用系统提供端到端的通用网络安全服务。主要创新成果包括: * 在构建由GSC(Group Security Controller)和多个SGSC(Sub-Group Security Controller)组成的覆盖网络的基础上提出了适用于大型动态组播群组的密钥管理方案MKEM(Multicast KEy Management)。MKEM改进并解决了Iolus和WGL方案中存在的诸多问题,系统具有很高的可伸缩性。提出了鲁棒及容错的密钥管理协议簇RMKEM来解决MKEM存在的SPOF(Single Point Of Failure)问题。由于顶层的各GSC之间是通过密钥协商算法产生组密钥的,倘若某个GSC出错,其它GSC控制下的子组也不受影响,因此提高了系统的容错性和鲁棒性。提出了RMKEM(或MKEM)+FEC+重新同步机制的方案使MKEM和RMKEM基于UDP/IP组播方式发送的密钥更新消息能够被组成员可靠接收。该方案可在大型动态组播组中实现可伸缩、鲁棒、容错和可靠的密钥管理。现存的组播密钥管理方案中,同时达到可伸缩、鲁棒、容错和可靠四个目标的方案相当少。 * 基于SPKI技术提出了组播分布式访问控制系统MDAC,并提出了基于二叉授权委托树的委托证书路径(DCP)查找算法。通过和其它方案如Gothic[Judge02]、文[Hardjono00]、文[Ballardie95]、文[HeDraft01]进行仿真对比,证明了MDAC不仅具有优越的性能,而且具备其它方案所不具有的分布式、支持各种组播模式、授权委托和隐私保护等特性。目前,在学术界和工程界,针对大型组播系统的安全访问控制问题的研究结果相当少。 提出了基于移动Agent安全方案MABCM[周冲02]的组播接收方不可抵赖服务MNORS。在MABCM构造的移动Agent黑箱的保护下, NRR移动Agent程序完全可以在不可信的接收方计算环境中产生可信的NRR不可抵赖证据。MNORS用纯软件来实现兼具高度的安全性和可伸缩性。国际上,该领域内 WP=7 * 目前仅有的一个研究结果Nark[Briscoe99]是基于智能卡实现的,且其伪随机密钥的产生方法的安全性并没有经过严格的分析和证明。 * 提出了可定位的组播数字指纹系统MFinger。MFinger利用覆盖网络技术、分布式数字水印算法和基于加密技术的数字指纹算法实现了组播流媒体的叛逆者跟踪和版权保护。系统具有良好的可伸缩性。对基于加密技术的数字水印算法进行了严格的合谋攻击分析,并指出目前WHIM方案[Judge00]仅具有理论价值,在实现上是不可行的。仿真实验结果显示MFinger系统优于文[Chu99]和文[Brown99]的方案。 * 鉴于现存的方案没有为大型动态组播群组实现全面而灵活的网络安全服务框架,提出了基于Antigone的大型动态组播群组的安全服务框架Muflex。除了Antigone自身支持的基本组播安全机制外(包括密钥管理、分组数据源鉴别、发送方不可抵赖等),Antigone还支持用户自己开发的组播安全机制。前面提出的组播网络安全机制:MKEM、RMKEM、MDAC、MNORS、MFinger等已经集成到Muflex中。上层应用可以根据自身需求,通过定制组播安全策略来选择使用相应的组播安全机制。Muflex具有可移植性、可伸缩性、支持多种网络协议、动态加载安全机制、强大而全面的组播安全服务支撑以及Antigone本身所具有的灵活定制和执行组播安全策略等各项特性。 此外,针对组播分组数据源鉴别问题,本文虽然没有提出自己的解决方案,但是作出了如下一些贡献:对组播分组数据源鉴别领域的现有研究成果进行了系统的分类和总结,指出了它们各自存在的优缺点;提出了一个公开问题——分组Hash有向图鉴别问题;具体阐述了几种典型技术;指出了该领域的一些可能发展方向。论文还深入探讨了组安全策略系统的内部机制,详细介绍了组安全策略管理系统Antigone [McDaniel99],指出了其存在的不足并提出了相应的改进措施。论文实际上也是对当前组播安全领域国际研究成果的一个全面而系统的综述。
【学位授予单位】:电子科技大学
【学位级别】:博士
【学位授予年份】:2003
【分类号】:TN915.08

手机知网App
【引证文献】
中国期刊全文数据库 前1条
1 秦科;周明天;刘乃琦;;组播密钥管理方案的新研究[J];计算机应用研究;2006年08期
中国博士学位论文全文数据库 前2条
1 顾小卓;动态对等群组中的组播密钥管理[D];解放军信息工程大学;2008年
2 宋震;移动自组织网络组播安全技术研究[D];国防科学技术大学;2007年
中国硕士学位论文全文数据库 前3条
1 廖麟;移动因特网中面向安全组播通信的密钥管理研究[D];中南大学;2005年
2 秦科;IP安全组播[D];电子科技大学;2006年
3 宋竹;安全组播密钥算法的研究与设计[D];电子科技大学;2008年
【参考文献】
中国期刊全文数据库 前6条
1 刘璟,周明天;一个公平不可抵赖协议及其形式化分析[J];电子学报;2003年09期
2 刘璟;周明天;;大型动态群组的多播安全机制[J];计算机科学;2001年01期
3 刘璟;周明天;;鲁棒且容错的大型动态组播系统的密钥管理[J];计算机科学;2003年05期
4 刘璟,周明天;SCML及其解析器SCML4J的设计及其实现[J];计算机应用;2002年07期
5 ;SECURE GROUP COMMUNICATIONS FOR LARGE DYNAMIC MULTICAST GROUP[J];Journal of Electronics(China);2003年04期
6 刘璟,周明天;大型动态多播群组的密钥管理和访问控制[J];软件学报;2002年02期
【共引文献】
中国期刊全文数据库 前10条
1 江为强,陈波;PKI/CA技术综述[J];兵工自动化;2003年06期
2 陆荣杰,刘知贵,黄晓芳;J2EE中基于容器管理的Web客户端安全验证[J];兵工自动化;2005年03期
3 王哲坤;汤云革;;一种PKI信任链构建方法的分析与研究[J];成都信息工程学院学报;2007年05期
4 宋维平;基本密码学算法[J];长春大学学报;2004年02期
5 龙林德;李晶;刘莉莉;;基于IEC 61400-25的风电场SCADA系统通信安全研究[J];长沙大学学报;2010年05期
6 徐强,宋依青;m序列在信息安全中的应用[J];常州工学院学报;2005年01期
7 史志才,毛玉萃,刘继峰;网络信息安全技术[J];大连大学学报;2003年04期
8 杨沿航,孙冰心;操作系统的安全策略[J];东北林业大学学报;2003年01期
9 杨岩;;VBA宏代码破解法及原理解析[J];电大理工;2008年01期
10 杨岩;;浅析无线网络加密方法和安全技术[J];电大理工;2008年02期
中国重要会议论文全文数据库 前3条
1 姚新钦;;一种基于椭圆曲线的加密模型策略[A];2008通信理论与技术新进展——第十三届全国青年通信学术会议论文集(上)[C];2008年
2 姚新钦;;一种改进的椭圆曲线加密模型策略[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(上册)[C];2010年
3 刘刚;梁野;李毅松;马骁;王文;李勃;陈贵凤;;数字证书技术在电力二次系统中的实现及应用[A];2006电力系统自动化学术交流研讨大会论文集[C];2006年
中国博士学位论文全文数据库 前10条
1 王丽丰;视频信息加密技术的研究[D];北京邮电大学;2011年
2 郭现峰;基于混沌动态S盒的密码算法及其应用研究[D];西南交通大学;2011年
3 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
4 彭军;混沌在网络信息安全中的应用研究[D];重庆大学;2003年
5 许志闻;流媒体代理的动态缓存算法[D];吉林大学;2004年
6 况晓辉;移动自组网络组密钥管理关键技术研究[D];国防科学技术大学;2003年
7 袁渊;小波域盲水印检测算法研究[D];国防科学技术大学;2003年
8 樊春霞;混沌保密通信系统的研究[D];南京航空航天大学;2005年
9 刘志峰;大规模组通信组播技术研究[D];国防科学技术大学;2005年
10 张宁;IP移动性研究[D];西安电子科技大学;2005年
中国硕士学位论文全文数据库 前10条
1 张蓉;基于自由模函数的一次一密值的研究与实现[D];广西师范学院;2010年
2 唐乃志;基于J2EE的WEB应用框架的设计与实现[D];电子科技大学;2010年
3 杨骏;基于SSL协议的WEB安全网络系统设计和实现[D];电子科技大学;2010年
4 王波涛;基于模块的部分重构技术及应用研究[D];解放军信息工程大学;2009年
5 李梅;通用WEB应用框架的设计与实现[D];山东大学;2010年
6 马世永;数据交换系统的设计与实现[D];山东大学;2010年
7 史文俊;基于混沌技术的WLAN数据安全传输方法研究[D];吉林大学;2011年
8 高永康;VANET路由及路由安全研究[D];北京邮电大学;2011年
9 郭碧江;校园网管理应用平台的设计与开发[D];华东师范大学;2011年
10 胡成;密码学在计算机网络传输层安全性方面应用的研究[D];陕西师范大学;2011年
【同被引文献】
中国期刊全文数据库 前10条
1 王海涛;移动Ad hoc网络的分簇算法及性能比较[J];北京邮电大学学报;2004年01期
2 王海涛;分簇结构在Ad Hoc网络中的应用综述[J];重庆邮电学院学报(自然科学版);2003年04期
3 屈劲,葛建华,蒋铭;安全组播密钥批更新算法研究[J];电子学报;2003年07期
4 朱文涛,熊继平,李津生,洪佩琳;安全组播密钥管理的层次结构研究[J];电子与信息学报;2004年01期
5 王健;安全组播中的密钥管理[J];舰船电子工程;2005年01期
6 滕猛,邹鹏,王怀民;一种主动秘密共享算法[J];计算机研究与发展;2003年07期
7 程伟明,郑健平,盛凌志;一个ad hoc网络中的簇结构模式[J];计算机研究与发展;2004年04期
8 赵春晓,王光兴;一种δ-度约束的自组网成簇算法[J];计算机研究与发展;2005年05期
9 周伟,尹青,郭金庚;多播安全体系结构的研究与实现[J];计算机工程与应用;2002年09期
10 王育勤,谢余强,蔡延荣;基于LKH树的安全多播密钥管理[J];计算机工程与应用;2002年09期
中国博士学位论文全文数据库 前3条
1 蔡洪斌;抑制NACK技术与基于可靠主动结点的可靠多播通信的研究[D];电子科技大学;2001年
2 王军;交换式以太网上多媒体组播的研究[D];中国科学院研究生院(软件研究所);2003年
3 王莺洁;安全组播通信密钥管理技术研究[D];上海交通大学;2005年
中国硕士学位论文全文数据库 前3条
1 董晓虎;密钥交换协议IKE的设计实现和组播密钥管理的研究[D];清华大学;2003年
2 秦科;IP安全组播[D];电子科技大学;2006年
3 赵福;IPv6大型安全组播的设计和实现[D];大连理工大学;2007年
【二级引证文献】
中国期刊全文数据库 前2条
1 陈蹊;赵跃龙;;移动自组网的组密钥链更新算法[J];电子设计工程;2010年05期
2 刘熙;;计算机网络路由器应用探究[J];电子制作;2013年14期
中国博士学位论文全文数据库 前3条
1 彭长艳;空间网络安全关键技术研究[D];国防科学技术大学;2010年
2 王文彬;移动自组织网络环境下服务组合若干关键技术的研究[D];北京邮电大学;2011年
3 秦科;混沌神经网络本征分析及在模式识别和密码体制中的应用研究[D];电子科技大学;2010年
中国硕士学位论文全文数据库 前3条
1 肖月;移动电视CA系统的授权和密钥管理算法的研究[D];华中科技大学;2007年
2 宋竹;安全组播密钥算法的研究与设计[D];电子科技大学;2008年
3 张印;IPTV业务在城域网络中的部署及实现[D];西安电子科技大学;2011年
【相似文献】
中国期刊全文数据库 前10条
1 王国军,曹建农,陈振冲;一种新型的多OROLAP模型及其优化算法(英文)[J];吉首大学学报(自然科学版);2004年03期
2 冯玮;刘心松;;基于IPTV的自动播放系统的设计与实现[J];实验科学与技术;2006年01期
3 秦浩;张奭;刘增基;张冰;;波长转换受限条件下的最优组播波长分配算法[J];光子学报;2007年05期
4 王春茂;胡晓辉;;IP网络中的组播技术[J];科技资讯;2008年01期
5 刘艳青;曹争;阮冬玲;;一种面向大规模用户的组安全管理体系[J];东南大学学报(自然科学版);2008年S1期
6 王春波;张静;季利军;;WiMAX与移动流媒体业务[J];电信科学;2006年12期
7 周侃;;基于组播技术的网络转播系统[J];华南金融电脑;2007年04期
8 向函;;多权限组播访问控制研究[J];现代计算机(专业版);2007年09期
9 孙利民;张灏;王在方;;移动IP中的组播技术[J];计算机科学;2002年07期
10 向函;;多权限组播访问控制的研究[J];电脑开发与应用;2007年10期
中国重要会议论文全文数据库 前6条
1 刘静;;组播技术以及在IPTV上的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
2 贺钢;固志坚;王凯;张军;隗海峰;;大庆宽带综合业务网组网方案及业务管理[A];全国广播电影电视系统首届中青年优秀科技论文集[C];2001年
3 胡旺;韦力凡;吴云波;李志蜀;;应用层组播:一种实现组播服务的新策略[A];’2004计算机应用技术交流会议论文集[C];2004年
4 黄涛;傅光轩;;IPv6 SSM组播技术研究及其实现[A];中国通信学会第五届学术年会论文集[C];2008年
5 张晓瑜;郭木铎;;应用层组播的热点研究问题[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
6 段练;张玉斌;;坐标改进型粒子群算法在应用层组播中的应用[A];煤炭机电与自动化实用技术[C];2012年
中国重要报纸全文数据库 前10条
1 ;多样化盈利方案拓展多元商机[N];通信产业报;2003年
2 本报测试工程师 荣钰;设计网络换脑筋[N];网络世界;2005年
3 ;NTT提供IP-VPN视频服务[N];人民邮电;2005年
4 胡琳 张国宏;源特定组播网络技术[N];网络世界;2005年
5 ;安全与应用成为组建高性能网络的关键[N];人民邮电;2003年
6 北京邮电大学计算机系网络教研室 江东;IP组播已成熟[N];计算机世界;2003年
7 云飞;思科MPLS VPN互操作有突破[N];中国计算机报;2005年
8 于;实达网管型交换机搭行业骨干网[N];中国计算机报;2001年
9 本报记者 朱文利;视频会议借势快跑[N];电脑报;2003年
10 中兴通讯股份有限公司深圳研究所 夏建洲;流媒体服务器与广电发展[N];网络世界;2002年
中国博士学位论文全文数据库 前10条
1 王卫东;单源P2P组播的系统安全研究[D];华中科技大学;2011年
2 孔广黔;基于组播覆盖网的视频传输关键技术研究[D];贵州大学;2009年
3 周春月;虚拟专用网关键技术研究[D];北京交通大学;2011年
4 蒲保兴;面向组通信的网络编码优化构造及其相关技术研究[D];中南大学;2009年
5 胡金龙;新一代视频会议安全关键技术研究[D];华南理工大学;2012年
6 张力;未来移动通信系统中广播组播的无线资源管理[D];北京邮电大学;2010年
7 汪海鹰;SUPANET的U平台资源管理及面向QoS的组播技术研究[D];西南交通大学;2010年
8 占志峰;面向同步视频组播的融合网关的机制及技术的研究[D];浙江大学;2013年
9 王平;移动IP网络中的组播路由协议研究[D];上海交通大学;2007年
10 程实;基于聚类的正则结构化组播服务研究[D];武汉大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘孟瑶;流媒体在组播环境中的可靠应用研究[D];北京邮电大学;2011年
2 肖奕;高可靠性下的二层组播设计与实现[D];西南交通大学;2012年
3 鲍秋生;无线单播组播混合系统中资源分配优化策略的研究[D];北京邮电大学;2010年
4 王赏;组播抗毁算法及其实现机制研究[D];电子科技大学;2010年
5 莫涵;组播可扩展机制研究[D];解放军信息工程大学;2013年
6 梁忠文;基于IP组播的密钥管理技术研究[D];哈尔滨工业大学;2010年
7 孙大为;基于IP组播端可靠传输系统的设计与实现[D];东北大学;2009年
8 曹大杏;基于代理移动IPv6的组播源移动设计与实现[D];北京交通大学;2012年
9 孙立民;IPv6组播的研究与测试[D];北京邮电大学;2012年
10 文泽龙;基于信任度的组播计费模型[D];长沙理工大学;2013年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026