学位论文 > 优秀研究生学位论文题录展示

安全组播体系结构及组播的源认证研究

作 者: 周虹
导 师: 蒋兴浩
学 校: 上海交通大学
专 业: 通信与信息系统
关键词: 安全组播 源认证 哈稀链 认证树 交错
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 112次
引 用: 0次
阅 读: 论文下载
 

内容摘要


近年来,随着Internet和视频/音频技术的迅速发展,高宽带的应用和多媒体业务越来越多,组播技术也得到了更广泛的应用。组播是Internet上的一种群体性通信方式,和单播相比,它不仅节约了网络带宽,而且可以在不同的网络结构和- I -网络层次上实施;和广播相比,组播更易于管理,也更易于了解组播组成员的应用情况,使发送者和路由器的处理消耗以及发送延迟降到了最低的程度。但是由于网络的开放性,在它上面进行各种数据的传输存在很大的安全隐患。因此,对组播安全的研究已成为广大科研人员的一个重点研究课题。目前,安全组播面临的最基本也是最主要的问题是组密钥管理和组播源认证。安全组播框架Iolus解决了组密钥管理问题,它是基于层次分布树的,并且可扩展。其优点是将组播成员的加入和退出耗费控制在相应的子组内,减少了密钥更新消息,但是Iolus不支持并发的组播通信。组播源认证是指确保组播组成员收到的数据来自所声称的发源地,如果数据被篡改,接收者也能够识别。在众多的源认证方案中,主要应考虑以下几个问题:发送方产生认证消息的效率、接收方的认证概率、通信和计算开销等等。针对上述的研究问题,本文的主要工作是(1)提出了新的组播结构基于版本号控制的SMI(version-based Secure Multicast Infrastructure),它延续了Iolus框架的优点,并且支持并发的组播通信;(2)结合哈稀链和认证树,提出了新的源认证方案HMSA( Hybrid Multicast Source Authentication),此方案的计算和通信开销都较小,可以有效地抵御包丢失,而且在没有包丢失的情况下,接收方的认证延迟是零;(3)提出了交错的TESLA源认证方案,比传统的TESLA更能有效地抵制拒绝服务攻击。

全文目录


摘要  4-5
ABSTRACT  5-13
第1章 绪论  13-17
  1.1 论文选题及研究意义  13-14
  1.2 国内外研究现状  14-15
  1.3 本文的贡献  15
  1.4 本文的章节安排  15-17
第2章 基础理论  17-33
  2.1 组播技术简介和发展历史  17-24
    2.1.1 组播协议体系的整体结构  17-18
    2.1.2 组播地址机制  18-20
    2.1.3 组播成员管理  20-21
    2.1.4 组播报文转发  21-22
    2.1.5 域内组播路由协议  22-24
    2.1.6 组播技术的发展历史  24
  2.2 安全组播及标准  24-25
  2.3 安全组播面临的主要问题  25-27
    2.3.1 组播的密钥管理  25-26
    2.3.2 组播的源认证  26-27
  2.4 国内外的源认证方案研究  27-31
    2.4.1 基于消息认证码(MAC, Message Authentication Code)的认证方案  27-28
    2.4.2 基于签名分摊(Signature Amortization)的认证方案  28-30
    2.4.3 基于图论(Graph-Based)的认证方案  30
    2.4.4 基于增删码(Erasure Codes)的认证方案  30-31
  2.5 本章小结  31-33
第3章 安全组播体系结构的研究  33-41
  3.1 基本安全服务  33-34
  3.2 Iolus 组播框架的研究  34-36
  3.3 新的安全组播框架version-based SMI  36-40
    3.3.1 密钥产生和分发  36-37
    3.3.2 数据传输  37-38
    3.3.3 对SMI 的扩展  38-40
  3.4 本章小结  40-41
第4章 基于哈稀链和认证树的组播源认证研究  41-56
  4.1 哈稀链(Hashing Chain)方案  41-42
  4.2 认证树(Merkle Tree)方案  42-43
  4.3 新方案-HMSA(Hybrid Multicast Source Authentication)方案  43-44
    4.3.1 消息包的认证过程  43-44
    4.3.2 消息包的验证过程  44
  4.4 HMSA 的性能分析  44-47
    4.4.1 性能参数分析  45-46
    4.4.2 与其他方案的比较  46-47
  4.5 实验仿真及分析  47-55
    4.5.1 网络包丢失模型分析  47-49
    4.5.2 实验仿真分析  49-55
  4.6 本章小结  55-56
第5章 抗DOS 攻击的源认证方案——交错的TESLA  56-66
  5.1 Timed Efficient Stream Loss-Tolerant Authentication (TESLA)介绍  56-58
  5.2 抗DOS 攻击的新方案——Interlaced TESLA  58-64
    5.2.1 Interlaced TESLA 方案的详述  58-61
    5.2.2 Interlaced TESLA 方案的性能分析  61-64
    5.2.3 对Interlaced TESLA 方案的扩展-减小认证延迟  64
  5.3 本章小结  64-66
第6章 总结和展望  66-68
  6.1 论文的主要工作  66-67
  6.2 进一步工作  67-68
参考文献  68-71
附录  71-74
致谢  74-75
攻读学位期间发表的学术论文  75

相似论文

  1. 黄土高原水蚀风蚀交错区侵蚀环境演变的多要素分析,S157.1
  2. 带隔离变压器的Boost型三电平变换器研究,TM46
  3. 双燃烧室冲压发动机混合增强及燃烧流场的实验和数值仿真研究,V231.2
  4. 大肠癌肝转移患者XRCC1基因多态性与奥沙利铂疗效相关性研究,R735.34
  5. 嵌入式增益单元存储器针对数据可访问率和抗软错误能力的设计研究,TP333
  6. 弹性波有限差分数值模拟及井间地震逆时偏移成像研究,P631.4
  7. 陆地C_3、C_4草本植物稳定碳同位素组成及其对温度变化的响应研究,Q945
  8. 干旱胁迫对岷江上游干旱河谷—山地森林交错带典型植物生理生态的影响,Q948
  9. LLC谐振变换器中平面无源集成的研究,TM46
  10. 长沙市城乡交错带几种林分类型土壤特性研究,S714
  11. 组播密钥管理系统客户端的设计与实现,TP393.08
  12. 基于中国剩余定理的安全视频组播密钥管理系统的设计与实现,TP393.08
  13. 基于密钥树的组密钥更新技术研究,TN918.1
  14. 两相交错并联电压调整模块(VRM)中平面无源集成的研究,TM46
  15. 延性节点钢框架的侧向刚度及增强措施研究,TU391
  16. 摩擦耗能交错桁架结构体系的试验研究及理论分析,TU391
  17. 油茶丙酮酸激酶基因的全长cDNA及部分基因组序列克隆,S794.4
  18. 油茶ACCase基因BC和β-CT亚基的全长cDNA克隆,S794.4
  19. 岷江上游山地森林/干旱河谷交错带坡面径流侵蚀研究,S157.1
  20. 分层组播安全机制的设计与实现,TP393.08
  21. 高功率LD侧面抽运Nd:YAP连续激光器研究,TN248

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com