学位论文 > 优秀研究生学位论文题录展示

安全应用层组播组成员管理模型

作　者: 商锦波
导　师: 许建真
学　校: 南京邮电大学
专　业: 计算机应用技术
关键词: 应用层组播 LDAP 身份认证分布式目录服务
分类号: TP393.08
类　型: 硕士论文
年　份: 2012年
下　载: 2次
引　用: 0次
阅　读: 论文下载

内容摘要

组播是一种高效的通信机制,允许一个发送者同时发送数据至多个接收者或多个发送者发送数据至多个接收者的传输模式,在路由器上合并重复数据以便进行高效的传输,从而有效地节约了带宽,降低了服务器的负担,大大拓宽了网络应用的范围,该项技术广泛应用于多媒体远程教育、分布式系统、网络视频会议、股票行情服务等。在组播技术的相关研究中,对于数据传输控制的密钥管理方案方面的研究已日臻成熟,组播技术研究盲点是缺乏行之有效的组成员管理方案的研究。针对现有组播应用存在的安全认证方面的问题,本文提出了一种适用于大规模应用层组播的有效的组成员管理方案,该成员管理方案是基于轻量目录访问协议LDAP的统一身份认证技术,组播中组成员节点的有效信息的存储由LDAP分布式目录服务提供,采用目录分割、推荐和复制技术,以便高效、统一地管理分布在不同物理位置的成员节点的信息;在身份认证技术的基础上与可信计算平台相结合,提出了基于成员节点可信度的身份认证模型,并使用数字签名技术确保数据的可靠传输,从多个方面保证了组播组的安全通信。仿真实验结果表明,本文提出的组成员管理方案能有效地确保只有合法注册被授权后的终端主机才能访问并接收到组播通信中传输的数据,并能有效地区分出恶意节点并对其进行控制,很好的达到了访问控制的目的,在一定程度上解决了组播安全性方面存在的问题。

全文目录

摘要  4-5
Abstract  5-8
第一章绪论  8-11
  1.1 研究背景  8-9
  1.2 本文主要工作  9
  1.3 本文结构  9-11
第二章组播技术概述  11-26
  2.1 群组通信  11-12
    2.1.1 单播通信  11
    2.1.2 组播通信  11-12
    2.1.3 广播通信  12
  2.2 IP组播  12-15
    2.2.1 IP组播原理  13-14
    2.2.2 IP组播组管理协议  14-15
    2.2.3 IP组播缺陷  15
  2.3 应用层组播  15-23
    2.3.1 应用层组播通信模型  15-16
    2.3.2 应用层组播数据转发  16-18
    2.3.3 典型的应用层组播系统  18-21
    2.3.4 应用层组播的优缺点  21-23
  2.4 组播认证方案  23-25
    2.4.1 杂凑函数  23-24
    2.4.2 数字签名  24
    2.4.3 基于数字签名的组播认证方案  24-25
  2.5 本章小结  25-26
第三章安全应用层组播组成员管理模型设计  26-40
  3.1 SAGM模型体系结构  26-30
    3.1.1 覆盖网拓扑结构  26-29
    3.1.2 SAGM模型逻辑架构  29-30
  3.2 覆盖网建立  30-33
    3.2.1 节点加入  30-31
    3.2.2 节点离开  31-32
    3.2.3 Leader节点选取  32
    3.2.4 数据传输  32-33
  3.3 SAGM模型设计方案  33-39
    3.3.1 LDAP目录服务  33-34
    3.3.2 分布式目录设计  34
    3.3.3 目录信息树设计  34-36
    3.3.4 安全机制  36-37
    3.3.5 信任模型  37-39
  3.4 本章小结  39-40
第四章 SAGM模型性能仿真与分析  40-47
  4.1 性能参数定义  40-41
  4.2 仿真环境设置  41-42
  4.3 仿真结果及分析  42-46
  4.4 本章小结  46-47
第五章总结与展望  47-49
  5.1 本文总结  47-48
  5.2 未来工作的展望  48-49
致谢  49-50
参考文献  50-52
研究生期间已发表文章  52

安全应用层组播组成员管理模型

内容摘要

全文目录

相似论文