安全選播模型的研究.pdf

1、選播是一種新的網(wǎng)絡(luò)服務(wù)體系，它可以有效解決網(wǎng)絡(luò)流量分布不均而導(dǎo)致的網(wǎng)絡(luò)擁塞，較好的分?jǐn)偩W(wǎng)絡(luò)負(fù)載，使網(wǎng)絡(luò)資源得到合理利用。選播雖然在均衡網(wǎng)絡(luò)負(fù)載方面有其特有的優(yōu)勢(shì)，但是它與單播和組播一樣都具有安全脆弱性，很容易受到非法行為的攻擊。如果沒(méi)有采取安全保障措施，選播服務(wù)的性能就得不到很好的保障，其服務(wù)優(yōu)勢(shì)也面臨著威脅，因此，開展選播安全研究具有一定的理論價(jià)值和良好的應(yīng)用前景。目前有關(guān)選播的研究重點(diǎn)大多集中在選播的實(shí)現(xiàn)、路由算法的設(shè)計(jì)以及QoS的

2、優(yōu)化等方面，而在選播服務(wù)的安全方面僅有很少量的研究，這給我們的研究留下了很大的空間。 本文對(duì)選播服務(wù)的安全脆弱性進(jìn)行了深入的研究，發(fā)現(xiàn)其容易受到源IP欺騙、身份冒用、權(quán)限盜用、服務(wù)中斷攻擊、拒絕服務(wù)以及重放攻擊等安全威脅。在分析和研究的基礎(chǔ)上總結(jié)出一套選播服務(wù)的安全需求，指出一個(gè)安全的選播服務(wù)必須有嚴(yán)格的組成員身份管理與權(quán)限管理制度、有效的源認(rèn)證策略、完備的數(shù)據(jù)保密性與完整性措施，并且還應(yīng)該在故障發(fā)生時(shí)提供不間斷的保障服務(wù)。

3、 本文的工作重點(diǎn)是針對(duì)選播服務(wù)的安全需求，提出了一個(gè)結(jié)合PKI技術(shù)和PMI技術(shù)的安全選播模型。該模型具備的功能有：(1)基于PKI和PMI原理，利用身份證書與角色分配證書對(duì)組內(nèi)外角色(即組內(nèi)成員與組外客戶)進(jìn)行嚴(yán)格的身份與權(quán)限的綁定，防止惡意主機(jī)利用非法身份和權(quán)限進(jìn)行攻擊；(2)在組內(nèi)成員動(dòng)態(tài)變化時(shí)采用“Wait—Join”與“Instant—Leave’，策略對(duì)成員的加入和退出情況進(jìn)行處理，有效的保護(hù)了組內(nèi)的秘密信息；(3)當(dāng)組內(nèi)

4、控制節(jié)點(diǎn)或者是成員主機(jī)發(fā)生故障時(shí)利用“職權(quán)上升”與“環(huán)狀接管”等方法及時(shí)對(duì)內(nèi)部組織進(jìn)行調(diào)節(jié)，保障客戶服務(wù)需求的連續(xù)性，防止非法主機(jī)利用故障主機(jī)進(jìn)行非法攻擊；(4)利用公鑰原理保障了數(shù)據(jù)的可靠性：與源認(rèn)證，并且對(duì)密鑰生存期進(jìn)行全面管理，以杜絕惡意主機(jī)通過(guò)竊取密鑰進(jìn)行信息的竊取與冒用。利用BAN邏輯的推理規(guī)則，對(duì)模型中的客戶端提出選播服務(wù)申請(qǐng)以及組內(nèi)服務(wù)成員的服務(wù)提供響應(yīng)兩個(gè)關(guān)鍵過(guò)程進(jìn)行形式化語(yǔ)言分析，證明了該流程在權(quán)威機(jī)構(gòu)、成員服務(wù)器以及