收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

大型动态组播系统网络安全服务的若干问题研究

刘璟  
【摘要】: IP组播技术提出至今已经有10多年的历史了,在此期间,学术界和工程界对其进行了大量的研究,这些研究主要集中在IP组播路由、可靠IP组播和拥塞控制等方面。近年来随着人们对开放网络安全的日益重视,人们的注意力开始转向IP组播的网络安全问题,到目前为止,已经涌现出大量优秀的研究成果。但是,IP组播安全领域仍然存在很多亟待解决的问题,和成熟的IP单播安全技术相比,IP组播的安全技术问题更为复杂和困难,许多问题不可能通过直接扩展IP单播的安全技术来解决,在IP组播安全领域,我们还有很长的路要走。 本论文着眼于为上层的IP组播应用系统提供端到端的通用网络安全服务。主要创新成果包括: * 在构建由GSC(Group Security Controller)和多个SGSC(Sub-Group Security Controller)组成的覆盖网络的基础上提出了适用于大型动态组播群组的密钥管理方案MKEM(Multicast KEy Management)。MKEM改进并解决了Iolus和WGL方案中存在的诸多问题,系统具有很高的可伸缩性。提出了鲁棒及容错的密钥管理协议簇RMKEM来解决MKEM存在的SPOF(Single Point Of Failure)问题。由于顶层的各GSC之间是通过密钥协商算法产生组密钥的,倘若某个GSC出错,其它GSC控制下的子组也不受影响,因此提高了系统的容错性和鲁棒性。提出了RMKEM(或MKEM)+FEC+重新同步机制的方案使MKEM和RMKEM基于UDP/IP组播方式发送的密钥更新消息能够被组成员可靠接收。该方案可在大型动态组播组中实现可伸缩、鲁棒、容错和可靠的密钥管理。现存的组播密钥管理方案中,同时达到可伸缩、鲁棒、容错和可靠四个目标的方案相当少。 * 基于SPKI技术提出了组播分布式访问控制系统MDAC,并提出了基于二叉授权委托树的委托证书路径(DCP)查找算法。通过和其它方案如Gothic[Judge02]、文[Hardjono00]、文[Ballardie95]、文[HeDraft01]进行仿真对比,证明了MDAC不仅具有优越的性能,而且具备其它方案所不具有的分布式、支持各种组播模式、授权委托和隐私保护等特性。目前,在学术界和工程界,针对大型组播系统的安全访问控制问题的研究结果相当少。 提出了基于移动Agent安全方案MABCM[周冲02]的组播接收方不可抵赖服务MNORS。在MABCM构造的移动Agent黑箱的保护下, NRR移动Agent程序完全可以在不可信的接收方计算环境中产生可信的NRR不可抵赖证据。MNORS用纯软件来实现兼具高度的安全性和可伸缩性。国际上,该领域内 WP=7 * 目前仅有的一个研究结果Nark[Briscoe99]是基于智能卡实现的,且其伪随机密钥的产生方法的安全性并没有经过严格的分析和证明。 * 提出了可定位的组播数字指纹系统MFinger。MFinger利用覆盖网络技术、分布式数字水印算法和基于加密技术的数字指纹算法实现了组播流媒体的叛逆者跟踪和版权保护。系统具有良好的可伸缩性。对基于加密技术的数字水印算法进行了严格的合谋攻击分析,并指出目前WHIM方案[Judge00]仅具有理论价值,在实现上是不可行的。仿真实验结果显示MFinger系统优于文[Chu99]和文[Brown99]的方案。 * 鉴于现存的方案没有为大型动态组播群组实现全面而灵活的网络安全服务框架,提出了基于Antigone的大型动态组播群组的安全服务框架Muflex。除了Antigone自身支持的基本组播安全机制外(包括密钥管理、分组数据源鉴别、发送方不可抵赖等),Antigone还支持用户自己开发的组播安全机制。前面提出的组播网络安全机制:MKEM、RMKEM、MDAC、MNORS、MFinger等已经集成到Muflex中。上层应用可以根据自身需求,通过定制组播安全策略来选择使用相应的组播安全机制。Muflex具有可移植性、可伸缩性、支持多种网络协议、动态加载安全机制、强大而全面的组播安全服务支撑以及Antigone本身所具有的灵活定制和执行组播安全策略等各项特性。 此外,针对组播分组数据源鉴别问题,本文虽然没有提出自己的解决方案,但是作出了如下一些贡献:对组播分组数据源鉴别领域的现有研究成果进行了系统的分类和总结,指出了它们各自存在的优缺点;提出了一个公开问题——分组Hash有向图鉴别问题;具体阐述了几种典型技术;指出了该领域的一些可能发展方向。论文还深入探讨了组安全策略系统的内部机制,详细介绍了组安全策略管理系统Antigone [McDaniel99],指出了其存在的不足并提出了相应的改进措施。论文实际上也是对当前组播安全领域国际研究成果的一个全面而系统的综述。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 王国军,曹建农,陈振冲;一种新型的多OROLAP模型及其优化算法(英文)[J];吉首大学学报(自然科学版);2004年03期
2 冯玮;刘心松;;基于IPTV的自动播放系统的设计与实现[J];实验科学与技术;2006年01期
3 秦浩;张奭;刘增基;张冰;;波长转换受限条件下的最优组播波长分配算法[J];光子学报;2007年05期
4 王春茂;胡晓辉;;IP网络中的组播技术[J];科技资讯;2008年01期
5 刘艳青;曹争;阮冬玲;;一种面向大规模用户的组安全管理体系[J];东南大学学报(自然科学版);2008年S1期
6 王春波;张静;季利军;;WiMAX与移动流媒体业务[J];电信科学;2006年12期
7 周侃;;基于组播技术的网络转播系统[J];华南金融电脑;2007年04期
8 向函;;多权限组播访问控制研究[J];现代计算机(专业版);2007年09期
9 孙利民;张灏;王在方;;移动IP中的组播技术[J];计算机科学;2002年07期
10 向函;;多权限组播访问控制的研究[J];电脑开发与应用;2007年10期
11 席国宝,陈惠芳,赵问道;多层组播服务的安全架构[J];电视技术;2004年10期
12 梅飞;龚俭;;组播服务用户控制机制综述[J];计算机科学;2004年04期
13 李林瑛;刘建明;;远程教学系统中IP组播技术的应用[J];科技信息(科学教研);2008年23期
14 李军旺;;利用IPv6组播技术提高校园网上流媒体传输的服务质量[J];考试周刊;2008年43期
15 孙卫强,胡军强,李津生,洪佩琳;基于策略的安全组播体系结构[J];计算机工程;2002年12期
16 张斌;张汝云;邬江兴;;基于移动IP的移动组播技术研究[J];计算机科学;2003年06期
17 李贵勇;赵川斌;;基于GBA的TD-MBMS网络安全体系研究[J];重庆邮电大学学报(自然科学版);2008年06期
18 牛晓晨;;Ghost组播服务在应用中需注意的问题[J];电脑开发与应用;2006年02期
19 夏光峰;校园网络环境下组播服务的研究、设计与部署[J];合肥学院学报(自然科学版);2004年03期
20 彭珍,曾广周;基于JMS规范的群组通信中间件的研究[J];计算机工程与设计;2005年07期
中国重要会议论文全文数据库 前6条
1 刘静;;组播技术以及在IPTV上的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
2 贺钢;固志坚;王凯;张军;隗海峰;;大庆宽带综合业务网组网方案及业务管理[A];全国广播电影电视系统首届中青年优秀科技论文集[C];2001年
3 胡旺;韦力凡;吴云波;李志蜀;;应用层组播:一种实现组播服务的新策略[A];’2004计算机应用技术交流会议论文集[C];2004年
4 黄涛;傅光轩;;IPv6 SSM组播技术研究及其实现[A];中国通信学会第五届学术年会论文集[C];2008年
5 张晓瑜;郭木铎;;应用层组播的热点研究问题[A];第一届建立和谐人机环境联合学术会议(HHME2005)论文集[C];2005年
6 段练;张玉斌;;坐标改进型粒子群算法在应用层组播中的应用[A];煤炭机电与自动化实用技术[C];2012年
中国博士学位论文全文数据库 前10条
1 王卫东;单源P2P组播的系统安全研究[D];华中科技大学;2011年
2 孔广黔;基于组播覆盖网的视频传输关键技术研究[D];贵州大学;2009年
3 周春月;虚拟专用网关键技术研究[D];北京交通大学;2011年
4 蒲保兴;面向组通信的网络编码优化构造及其相关技术研究[D];中南大学;2009年
5 胡金龙;新一代视频会议安全关键技术研究[D];华南理工大学;2012年
6 张力;未来移动通信系统中广播组播的无线资源管理[D];北京邮电大学;2010年
7 汪海鹰;SUPANET的U平台资源管理及面向QoS的组播技术研究[D];西南交通大学;2010年
8 占志峰;面向同步视频组播的融合网关的机制及技术的研究[D];浙江大学;2013年
9 王平;移动IP网络中的组播路由协议研究[D];上海交通大学;2007年
10 程实;基于聚类的正则结构化组播服务研究[D];武汉大学;2010年
中国硕士学位论文全文数据库 前10条
1 刘孟瑶;流媒体在组播环境中的可靠应用研究[D];北京邮电大学;2011年
2 肖奕;高可靠性下的二层组播设计与实现[D];西南交通大学;2012年
3 鲍秋生;无线单播组播混合系统中资源分配优化策略的研究[D];北京邮电大学;2010年
4 王赏;组播抗毁算法及其实现机制研究[D];电子科技大学;2010年
5 莫涵;组播可扩展机制研究[D];解放军信息工程大学;2013年
6 梁忠文;基于IP组播的密钥管理技术研究[D];哈尔滨工业大学;2010年
7 孙大为;基于IP组播端可靠传输系统的设计与实现[D];东北大学;2009年
8 曹大杏;基于代理移动IPv6的组播源移动设计与实现[D];北京交通大学;2012年
9 孙立民;IPv6组播的研究与测试[D];北京邮电大学;2012年
10 文泽龙;基于信任度的组播计费模型[D];长沙理工大学;2013年
中国重要报纸全文数据库 前10条
1 ;多样化盈利方案拓展多元商机[N];通信产业报;2003年
2 本报测试工程师 荣钰;设计网络换脑筋[N];网络世界;2005年
3 ;NTT提供IP-VPN视频服务[N];人民邮电;2005年
4 胡琳 张国宏;源特定组播网络技术[N];网络世界;2005年
5 ;安全与应用成为组建高性能网络的关键[N];人民邮电;2003年
6 北京邮电大学计算机系网络教研室 江东;IP组播已成熟[N];计算机世界;2003年
7 云飞;思科MPLS VPN互操作有突破[N];中国计算机报;2005年
8 于;实达网管型交换机搭行业骨干网[N];中国计算机报;2001年
9 本报记者 朱文利;视频会议借势快跑[N];电脑报;2003年
10 中兴通讯股份有限公司深圳研究所 夏建洲;流媒体服务器与广电发展[N];网络世界;2002年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978