學(xué)習(xí)啦>論文大全>論文寫(xiě)作指導(dǎo)>

標(biāo)準(zhǔn)畢業(yè)論文范文兩篇

時(shí)間: 家文952 分享

  大學(xué)生在畢業(yè)前都必須完成畢業(yè)論文的撰寫(xiě)任務(wù),它是是訓(xùn)練我們獨(dú)立進(jìn)行科學(xué)研究的過(guò)程。小編整理了標(biāo)準(zhǔn)畢業(yè)論文范文,歡迎閱讀!

  標(biāo)準(zhǔn)畢業(yè)論文范文篇一

  IP組播通信技術(shù)初探

  摘要:IP組播技術(shù)為群組應(yīng)用提供了一種高效的傳輸機(jī)制,但是由于缺乏對(duì)安全性、流量管理以及可靠性等方面的有效支持,使得IP組播的應(yīng)用還很受限制。其中組播安全性是關(guān)鍵因素之一。在IP組播通信中,對(duì)傳輸?shù)臄?shù)據(jù)要提供機(jī)密性、完整性以及源認(rèn)證性保護(hù)。而且,由于IP組播模型的開(kāi)放性,使得其極易遭受DOS攻擊,因此也必須對(duì)IP組播組成員實(shí)施有效的訪(fǎng)問(wèn)控制機(jī)制。

  關(guān)鍵詞:組播安全;IP組播組成員訪(fǎng)問(wèn)控制;組播安全策略

  一、引言

  在因特網(wǎng)的飛速發(fā)展、多媒體技術(shù)的成熟以及社會(huì)信息化的發(fā)展過(guò)程中產(chǎn)生了越來(lái)越多的群組應(yīng)用,如股票信息分發(fā)、視頻會(huì)議、協(xié)作計(jì)算系統(tǒng)、付費(fèi)電視、網(wǎng)絡(luò)游戲、分布式仿真以及鏡像同步等等。這些群組應(yīng)用都需要從一個(gè)主機(jī)向多個(gè)主機(jī)或者從多個(gè)主機(jī)向多個(gè)主機(jī)發(fā)送同一信息的能力,雖然可以使用單播技術(shù)來(lái)實(shí)現(xiàn)這些群組應(yīng)用,但使用IP組播技術(shù)可以大大節(jié)省網(wǎng)絡(luò)帶寬資源以及發(fā)送方的資源,而且使用組播可以縮小延遲。但是由于缺乏對(duì)流量管理、計(jì)費(fèi)、可靠性以及安全性的有效支持,使得IP組播的應(yīng)用還很受限制。針對(duì)安全需求以及安全缺陷,近年來(lái)很多學(xué)者對(duì)安全I(xiàn)P組播進(jìn)行了大量的研究,取得了一定的成果,如出現(xiàn)了大量有效的組密鑰管理算法,但是在某些方面的研究還不夠深入或廣泛,如組播源認(rèn)證、IP組播組發(fā)送者以及接收者訪(fǎng)問(wèn)控制、集成所有這些安全要素的統(tǒng)一框架以及策略管理。為了使IP組播能達(dá)到商業(yè)、甚至軍事應(yīng)用的要求,還有大量的工作要做。

  二、IP組播的技術(shù)優(yōu)勢(shì)以及安全需求

  (一)技術(shù)優(yōu)勢(shì)

  傳統(tǒng)的單播通信涉及到兩方,這種通信方式下源IP主機(jī)向目標(biāo)IP主機(jī)發(fā)送信息,發(fā)送方和接受方之間需要一條邏輯數(shù)據(jù)通道。使用單播通信實(shí)現(xiàn)群組通信系統(tǒng)就需要在任意兩個(gè)組成員之間都有一條獨(dú)立的邏輯數(shù)據(jù)通道,一方面浪費(fèi)了資源,另一方面也限制了群組通信系統(tǒng)的擴(kuò)展性。IP組播模式下,源IP主機(jī)只需向一個(gè)IP組播地址發(fā)送信息,通過(guò)路由系統(tǒng)對(duì)信息的復(fù)制以及傳送,最終就會(huì)將該信息傳送給參與IP組播通信的各個(gè)接收方。一般而言,相對(duì)于單播,使用IP組播實(shí)現(xiàn)群組通信具有以下優(yōu)勢(shì):降低數(shù)據(jù)發(fā)送者的計(jì)算開(kāi)銷(xiāo)以及帶寬需求;降低網(wǎng)絡(luò)傳輸開(kāi)銷(xiāo),在組播數(shù)據(jù)傳送路徑上,每個(gè)數(shù)據(jù)包只需傳送一次。需要的網(wǎng)絡(luò)帶寬資源較低;擴(kuò)展性好,在使用組播實(shí)現(xiàn)的群組通信系統(tǒng)中可以輕易地增加用戶(hù)的數(shù)量,使用單播則不然,即使不考慮資源的浪費(fèi),也還是要受限于應(yīng)用要傳送的數(shù)據(jù)流量特性、發(fā)送端的計(jì)算能力以及接入帶寬。

  (二)安全需求

  通常一個(gè)通信系統(tǒng)對(duì)安全性的要求主要有三個(gè)方面:1、數(shù)據(jù)的機(jī)密性:數(shù)據(jù)在傳送途中不能被第三方獲得,通常可以通過(guò)加密、解密的方法實(shí)現(xiàn)。2、數(shù)據(jù)的完整性:數(shù)據(jù)在傳送途中不能被第三方非法修改,如果在傳送途中被修改,必須提供一種機(jī)制使得接收者能夠檢測(cè)到數(shù)據(jù)被修改過(guò)。3、數(shù)據(jù)的源認(rèn)證性:數(shù)據(jù)的接收方能確保數(shù)據(jù)來(lái)自預(yù)期的發(fā)送者。

  同樣,在一個(gè)安全組通信系統(tǒng)中也需要提供相應(yīng)的機(jī)制來(lái)保證這三個(gè)方面的安全需求,IP組播系統(tǒng)是一個(gè)開(kāi)放性很高的系統(tǒng),在當(dāng)前的IP組播通信模型中,任何主機(jī)都可以加入組播組從而接收組播數(shù)據(jù),任何主機(jī)都可以向組播組發(fā)送組播數(shù)據(jù)。其中沒(méi)有任何組播組成員認(rèn)證、訪(fǎng)問(wèn)控制機(jī)制,這樣容易導(dǎo)致DOS攻擊,為了提供一個(gè)安全的IP組播環(huán)境,整個(gè)IP組播通信系統(tǒng)應(yīng)該提供三類(lèi)安全組件:①端到端的數(shù)據(jù)保護(hù)組件主要是對(duì)群組應(yīng)用的數(shù)據(jù)進(jìn)行安全保護(hù),通常就是要保證數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性以及數(shù)據(jù)的源認(rèn)證性。②組播分發(fā)樹(shù)保護(hù)組件對(duì)組播分發(fā)樹(shù)進(jìn)行保護(hù)的主要目的就是確保分發(fā)樹(shù)能按規(guī)定的協(xié)議規(guī)范操作,這就要求保護(hù)組播分發(fā)樹(shù)中組播路由器之間交換的控制報(bào)文,通常要對(duì)這些控制報(bào)文進(jìn)行認(rèn)證,如 M-OSPF、PIMv2等。對(duì)這個(gè)領(lǐng)域的研究目標(biāo)是獲得一個(gè)適用于所有組播路由協(xié)議的機(jī)制,當(dāng)前用于組播分發(fā)樹(shù)保護(hù)的方法都是特定于某個(gè)組播路由協(xié)議。③組播組成員訪(fǎng)問(wèn)控制組件在網(wǎng)絡(luò)邊緣路由器上提供接收者訪(fǎng)問(wèn)控制機(jī)制,這要求要加入IP組播組的主機(jī)在加入組播組通信的請(qǐng)求中要給出其身份授權(quán)信息,而接受請(qǐng)求的路由器則必須能對(duì)這些信息進(jìn)行驗(yàn)證。另外還要求在組播傳送系統(tǒng)中提供發(fā)送者訪(fǎng)問(wèn)控制技術(shù)以防止非組成員向組播組發(fā)送組播報(bào)文。

  三、IP組播組接收者以及發(fā)送者訪(fǎng)問(wèn)控制技術(shù)

  在IP組播通信中,為了要將組播報(bào)文傳送給IP組播組成員,必須有一種機(jī)制使得IP網(wǎng)絡(luò)的路由系統(tǒng)能夠知道各個(gè)組播組成員的位置,IPv4網(wǎng)絡(luò)中這是通過(guò)IGMP來(lái)實(shí)現(xiàn)的。當(dāng)前的IP組播模型中,只要知道組播組的IP組播地址,任何主機(jī)都可以使用IGMP協(xié)議加入IP組播組,從而接收到組播報(bào)文。通過(guò)引入組密鑰管理技術(shù)進(jìn)而使用授權(quán)組成員共享的組密鑰對(duì)組播數(shù)據(jù)進(jìn)行加密可以防止非授權(quán)組成員訪(fǎng)問(wèn)明文的組播數(shù)據(jù)。但是這種方法至少存在兩個(gè)缺陷:首先非授權(quán)組成員的主機(jī)可以通過(guò)加入組播組而接收到加密過(guò)的組播報(bào)文進(jìn)而進(jìn)行業(yè)務(wù)流量分析,這可能會(huì)導(dǎo)致潛在的攻擊;其次非授權(quán)組成員可以通過(guò)加入大量的IP組播組而給IP網(wǎng)絡(luò)帶來(lái)大量不必要的流量,浪費(fèi)網(wǎng)絡(luò)帶寬資源以及路由系統(tǒng)的計(jì)算資源從而導(dǎo)致拒絕服務(wù)攻擊。由此可見(jiàn),為了提供一個(gè)安全有效的IP組播通信環(huán)境,有必要對(duì)現(xiàn)有的IP組播模型進(jìn)行改進(jìn),引入組播組接收者訪(fǎng)問(wèn)控制機(jī)制從而限制主機(jī)加入IP組播組的能力。

  (一)因特網(wǎng)組管理協(xié)議以及組播路由協(xié)議簡(jiǎn)介

  IPv4網(wǎng)絡(luò)中,IGMP協(xié)議在主機(jī)和路由器之間提供了必要的用于IP組播組成員關(guān)系維護(hù)的消息機(jī)制,通過(guò)IGMP協(xié)議,主機(jī)有兩種方式加入一個(gè)IP組播組。第一種方式是基于IGMP 查詢(xún)響應(yīng)過(guò)程的被動(dòng)加入方式,通常一個(gè)組播路由器會(huì)周期的向子網(wǎng)組播一個(gè)成員關(guān)系查詢(xún)報(bào)文,如果某個(gè)主機(jī)想加入一個(gè)IP組播組,其可以通過(guò)響應(yīng)該查詢(xún)報(bào)文而加入相應(yīng)的IP組播組。另外一種方式就是主機(jī)也可以主動(dòng)地向組播路由器發(fā)送加入IP組播組的請(qǐng)求,這種方式下主機(jī)可以立即加入組播組而不必等待組播路由器的查詢(xún)報(bào)文。在IGMP以及MLD中,組播路由器都沒(méi)有實(shí)施任何的授權(quán)訪(fǎng)問(wèn)控制機(jī)制,因而任意一個(gè)主機(jī)都可以隨時(shí)隨地的加入任何組播組。同樣,只要知道 IP組播地址,任意一個(gè)主機(jī)都可以向組播組發(fā)送組播報(bào)文。

  在IP組播中,通常是用一個(gè)組播分發(fā)樹(shù)來(lái)描述以及維護(hù)IP組播報(bào)文傳送給組播組接收者的路徑信息。組播分發(fā)樹(shù)分為兩類(lèi):有源樹(shù)以及共享樹(shù)。通常發(fā)送者啟動(dòng)的組播路由協(xié)議,會(huì)在每個(gè)組播源與所有接收者之間建立一個(gè)組播分發(fā)樹(shù),這顆樹(shù)以組播源為根,稱(chēng)之為有源樹(shù),使用洪泛以及剪枝機(jī)制來(lái)傳送組播報(bào)文。接收者啟動(dòng)的組播路由協(xié)議,則要求每個(gè)想?yún)⑴c組播組通信的接收者都要發(fā)送一個(gè)顯式的加入報(bào)文,這類(lèi)組播路由協(xié)議會(huì)建立一顆路由分發(fā)樹(shù),這顆路由分發(fā)樹(shù)的根稱(chēng)之為RP(rendezvous point),所有的組播報(bào)文首先都發(fā)送給RP,再由RP將其發(fā)送給各個(gè)接收者,此方法較為常用。

  (二)組播組接收者訪(fǎng)問(wèn)控制技術(shù)

  組播組接收者訪(fǎng)問(wèn)控制問(wèn)題實(shí)際上也是一個(gè)認(rèn)證授權(quán)問(wèn)題,通常這就要求有對(duì)組成員身份進(jìn)行認(rèn)證的能力。Judge[Judge2002]等給出了一個(gè)可用于安全I(xiàn)P組播的組播組訪(fǎng)問(wèn)控制方案Gothic。Gothic 實(shí)際上是一種組播組接收者訪(fǎng)問(wèn)控制機(jī)制,Gothic方案包括兩個(gè)子系統(tǒng):組策略管理子系統(tǒng)以及組成員授權(quán)子系統(tǒng)。其中組策略管理系統(tǒng)主要負(fù)責(zé)安全組播組的策略管理。而組成員授權(quán)子系統(tǒng)則提供了一種基于PKI的組成員認(rèn)證授權(quán)機(jī)制。組成員授權(quán)子系統(tǒng)包括三方:主機(jī)、路由器以及訪(fǎng)問(wèn)控制服務(wù)器(ACS),ACS的主要職責(zé)就是對(duì)組成員進(jìn)行認(rèn)證授權(quán)。組擁有者通過(guò)組策略管理子系統(tǒng)向ACS服務(wù)器發(fā)送一個(gè)允許加入該組播組的成員列表。Gothic方案的缺點(diǎn)是:在其中沒(méi)有發(fā)送者訪(fǎng)問(wèn)控制機(jī)制,為了對(duì)組播組接收者進(jìn)行訪(fǎng)問(wèn)控制,路由器要進(jìn)行昂貴的數(shù)字簽名驗(yàn)證計(jì)算,另外,為了實(shí)現(xiàn)有效的再授權(quán)機(jī)制,路由器必須持有當(dāng)前的組密鑰,在組成員和組播路由系統(tǒng)之間不存在安全信任關(guān)系的時(shí)候,這會(huì)影響組應(yīng)用的安全性。在Gothic組播組接收者訪(fǎng)問(wèn)控制方案中,為了進(jìn)行訪(fǎng)問(wèn)控制,路由器要進(jìn)行昂貴的數(shù)字簽名驗(yàn)證計(jì)算,這會(huì)給路由系統(tǒng)帶來(lái)巨大的計(jì)算開(kāi)銷(xiāo)而影響整個(gè)系統(tǒng)的能力,注意到在現(xiàn)有大多數(shù)組密鑰管理協(xié)議中,不管是集中式還是分布式組密鑰管理協(xié)議,為了提高性能都采用組播系統(tǒng)本身作為組密鑰更新報(bào)文的傳送方式。但是其都有一個(gè)共同的特點(diǎn),就是新加入的組成員是通過(guò)安全單播而不是組播的方式獲得組密鑰的,根據(jù)這一特性可以對(duì)Gothic方案中的組成員授權(quán)系統(tǒng)進(jìn)行改進(jìn)。

  四、總結(jié)

  傳統(tǒng)IP組播模型的開(kāi)放性使得整個(gè)IP組播體系架構(gòu)易于遭受DoS攻擊,因而有必要引入IP組播組的接收者、發(fā)送者訪(fǎng)問(wèn)控制技術(shù),本文介紹了當(dāng)前IP組播模型易遭受的攻擊,及Gothic接收者訪(fǎng)問(wèn)控制機(jī)制,對(duì)Gothic方案提出了改進(jìn)想法,可消除Gothic方案中組成員與組播路由器之間必須存在安全信任關(guān)系的限制。簡(jiǎn)要分析了存在接收者訪(fǎng)問(wèn)控制機(jī)制的安全組播環(huán)境中組密鑰管理方案的安全需求的變化,以及組密鑰更新規(guī)則的變化。本文所做的成果為進(jìn)一步的研究工作打下了堅(jiān)實(shí)的基礎(chǔ)。

點(diǎn)擊下頁(yè)還有更多>>>標(biāo)準(zhǔn)畢業(yè)論文范文

2676040