互聯(lián)網(wǎng)組管理安全的研究與實現(xiàn).pdf

1、組播技術具有能將信息一次發(fā)送到多個接收者的特點,能夠節(jié)省大量的帶寬,這使得組播技術得到廣泛的應用。而與此同時,由于組播面臨多方面的安全問題,組播的安全得到廣泛的關注。本文分析組播技術的原理和運行機制,對組播面臨的安全問題進行綜述。由于目前組播運行機制中使用了松散的組管理方式,這導致了一些嚴重的安全問題,因此安全的IGMP是組播安全中的重要組成部分。
　　本文對安全IGMP的主要方法IGMPv3和IGAP進行分析,指出其有的不足,最

2、后提出并實現(xiàn)一個安全的協(xié)議方案:SIGMP(Secure Internet Group Management Protocol)。目前,IGMP運行機制上的一個重大問題是難以對組成員進行有效的管理。SIGMP方案采用對等組的方式來進行組管理,遵循全組內一致的安全控制規(guī)則,每個組成員都分別在各自的網(wǎng)絡層內進行組成員管理,對組播信息進行源過濾,實現(xiàn)組通信的封閉性。SIGMP的關鍵技術有安全通道、選舉機制、一致性機制和認證機制,在協(xié)議中使用協(xié)

3、調員選舉機制選舉對等組的管理者,使用一致性機制維護組成員列表的一致性,使用用戶認證機制實現(xiàn)對組員的認證,并授予收發(fā)組管理信息的權利,SIGMP維護一個控制密鑰,組成員間的控制信息均使用控制密鑰進行加密。通過這些方法,協(xié)議為組員提供一個正確的組成員列表,組員利用組成員列表實現(xiàn)在網(wǎng)絡層對組外數(shù)據(jù)包的過濾。最后本文使用形式化分析和證明SIGMP方案的正確性。給出實現(xiàn)中的總體結構、數(shù)據(jù)包格式和數(shù)據(jù)流圖,并對方案進行實現(xiàn)。驗證和實現(xiàn)表明論文對安全