学位论文 > 优秀研究生学位论文题录展示
安全组播接入控制的研究与实现
作 者: 尚节
导 师: 吴跃
学 校: 电子科技大学
专 业: 计算机软件与理论
关键词: 端到端虚电路 安全组管理协议 组播 安全
分类号: TP393.09
类 型: 硕士论文
年 份: 2010年
下 载: 22次
引 用: 3次
阅 读: 论文下载
内容摘要
随着通信技术的发展,尤其是Internet的快速普及,出现了许多新的应用程序如电视会议、分布式系统、计算机协同工作等。组播技术(IP Multicast)正是针对这种应用提出的一种新的,高效的网络传输方案。近些年来,由于组播技术的不断提高,组播的应用范围也呈现出了持续扩展的趋势,然而,由于组播体系结构的特点,组播通信比单播通信更容易受到攻击,具有更大安全风险。现有的组播路由技术很难保证这一点,所以安全组播仍然是一个热点。在IP组播模型被确定的时候并没有考虑安全因素,因特网工程任务组(IETF)的基本目标是提供一个开放的IP组播模型。这种模型提供了公共的组播地址,接收者对数据源或者组播路由器来说是未知的。事实上,子网的组播路由器在处理完主机的加入组播组信息之后并没有保存主机的身份信息,也没有将它传输到上游的组播分发树。此外,任何主机可以从任何组播组接收数据,也可以将数据发到任何一个组播组。这种特性使得组播组的管理大大简化,使得IP组播能够大规模的部署。然而,这是以带来重要的组播基础设施安全漏洞为代价实现的。产生这种安全漏洞的原因是缺乏对接受者和发送者接入到转发树的控制。本论文就是针对这种状况,在国家863课题“基于端到端虚电路架构的网络安全计算模型及其关键技术的研究”的背景下采用一种新的网络安全计算模型,该模型采用端到端虚电路机制来进行数据传输。端到端的虚电路是从源节点某一端口到目标节点的另一端口之间,由软件建立的传送分组的通道,它和传统虚电路的区别在于与端口有关。这意味着它不仅支持资源子网,而且支持套接字机制。端到端的虚电路网络的拓扑结构是由公网和众多的单位地区内网构成,单位地区内网包括该地区内的所有主机,而公网则由路由器构成,公网上的路由器按功能分为传输路由器和接入路由器。接入路由器结合终端系统的认证、评估子系统来实现对接入网络的终端系统、用户进行认证/授权控制。只有通过了用户身份鉴别且终端系统安全状况评估后,终端才能够接入到动态的网络中。最后,在基于端到端虚电路的结构上设计并实现了SGMP(Security Group Management Protocol)协议,该协议由接入路由器对组成员的资格进行认证,只有接入路由器才能接受主机的组播请求,传输路由器仅负责多播数据的传输,从而确保恶意主机无法进入组播组。同时在进行组播时仅使用虚电路标识,隐藏了组播地址,使得攻击者难以发起攻击,从而有效地管理和控制组播数据传输。
|
全文目录
摘要 4-6 ABSTRACT 6-11 第一章 绪论 11-15 1.1 背景 11 1.2 研究的目的与意义 11-12 1.3 国内外研究现状 12-14 1.4 作者的主要工作 14 1.5 论文结构 14 1.6 本章小结 14-15 第二章 组播及组播安全 15-23 2.1 IP 组播介绍 15-16 2.2 组播中的安全问题 16 2.3 成员接入控制介绍 16-18 2.4 成员接入控制现有解决方案 18-22 2.4.1 基于时间戳和认证戳的接入控制图 18-19 2.4.2 Gothic 方案 19-20 2.4.3 基于令牌的接入控制 20-21 2.4.4 IGMP-RAC&SAC 21-22 2.5 本章小结 22-23 第三章 端到端虚电路机制 23-31 3.1 端到端虚电路 23-25 3.2 端到端虚电路的拓扑结构 25 3.3 端到端虚电路的建立 25-26 3.4 端到端虚电路的撤销 26-28 3.5 端到端虚电路的安全性 28-29 3.6 端到端虚电路和组播安全 29-30 3.7 本章小结 30-31 第四章 总体设计方案与实现平台 31-44 4.1 总体设计 31-32 4.2 实现平台介绍 32-43 4.2.1 Linux 系统介绍 32-33 4.2.2 Linux 内核组成 33-34 4.2.3 Linux 内核编程以及模块 34-35 4.2.4 Linux 内核网络子系统 35-36 4.2.5 Linux 网络通信用到的重要数据结构 36-39 4.2.6 Linux 内核加密框架 39-40 4.2.7 Linux 内核随机数产生 40-41 4.2.8 Linux procfs 41-43 4.3 本章小结 43-44 第五章 成员接入控制设计与实现 44-67 5.1 成员接入控制 44-49 5.1.1 拟采取的方案 44 5.1.2 具体方案 44-49 5.2 主机端方案 49-59 5.2.1 主机端框架 49-50 5.2.2 初始化模块实现 50 5.2.3 传输功能模块实现 50-52 5.2.4 套接字接口模块实现 52-53 5.2.5 组播接入模块实现 53-55 5.2.6 传输管理模块和虚电路模块实现 55-58 5.2.7 主机端主要函数介绍 58-59 5.3 接入路由器方案 59-62 5.3.1 成员认证模块实现 59-60 5.3.2 虚电路映射模块实现 60 5.3.3 接入路由器主要函数介绍 60-62 5.4 组播管理服务器方案 62-63 5.4.1 用户认证模块实现 62 5.4.2 组播管理服务器主要函数介绍 62-63 5.5 Linux procfs 实现 63-66 5.6 本章小结 66-67 第六章 系统测试 67-75 6.1 测试环境 67-68 6.1.1 硬件和软件环境 67 6.1.2 网络拓扑结构 67-68 6.2 测试用例 68-74 6.2.1 测试用例测试需求关系对应表 68-69 6.2.2 发送端安全认证判断处理 69-70 6.2.3 接入路由器分配随机数 70-71 6.2.4 接收端安全认证判断处理 71 6.2.5 基于端到端虚电路的数据传输 71-74 6.2.6 可靠性和稳定性 74 6.3 测试总结 74 6.4 本章小结 74-75 第七章 总结与展望 75-76 致谢 76-77 参考文献 77-79 攻硕期间取得的研究成果 79-80
|
相似论文
- Windows内核态密码服务接口设计与实现,TP309.7
- 嵌入式可信计算机系统安全机制的设计与实现,TP309
- 矢量CAD电子图纸保护系统研究,TP391.72
- 基于主动方式的恶意代码检测技术研究,TP393.08
- 面向Gnutella和eMule网络拓扑测量和安全性分析,TP393.08
- 基于功能节点的无线传感器网络多对密钥管理协议研究,TP212.9
- 基于LEACH的安全建簇无线传感器网络路由协议研究,TP212.9
- 基于比对技术的非法网站探测系统的实现与研究,TP393.08
- 浙江大明山景区山地户外运动基地建设研究,G895
- 无线传感器网络组播路由协议研究,TN929.5
- 黄磷储罐区安全评价方法研究,TQ126.317
- 港内拖带钻井平台的通航安全研究,TE951
- 基于PDCA的R施工项目安全管理研究,TU714
- 土地生态安全评价方法综合应用研究,X826
- 土地生态安全评价指标体系研究,X826
- 转基因水稻对肉仔鸡饲用安全性研究,S831.5
- 畜产品质量安全保障监管RFID系统,TS201.6
- 转基因食品中的伦理问题,B82-05
- 基于小学生安全教育的教育游戏设计策略研究,G434
- 基于HTTP代理的安全网关的分析和研究,TP393.08
- 茶饮料质量安全研究,TS275.2
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络应用程序
© 2012 www.xueweilunwen.com
|