基于IPSec的多源多播组安全关联管理协议的研究与实现

代理获取

页面导航

目录
摘要
著录项
相似文献
相关主题

摘要

随着Internet的发展，越来越多的高带宽需求的多媒体应用带来了带宽的急剧消耗和网络拥挤问题。多播是一种介于单播和广播通信之间的数据传输方式，它提供了一种一到多或者多到多的通信机制，能够有效地节约网络带宽、降低网络负载。所以多播在网络视频会议、网络音频/视频广播、AOD/VOD、股市行情发布、多媒体远程教育、CSCW协同计算、远程会诊等诸多方面都有广泛的应用。虽然IPSec的出现使得单播的安全问题已经得到较好的解决，但是由于多播系统结构特点，多播通信比单播通信更容易受到攻击，具有更大的风险，而且容易受到拒绝服务攻击。因此，多播通信对安全的要求更高，包括：保密性、组成员认证、源认证、匿名性和完整性等。本文首先介绍了多播通信的体系结构及其安全需求，以及IPSec安全体系结构中安全关联、安全策略、AH、ESP和IKE这几个重要的组成部分。然后详细讨论了基于IPSec的多播组安全关联管理协议GDOI，并分析了其在多源多播环境下的安全缺陷和管理复杂性。本文在GDOI协议的基础上，通过对安全关联(SA)的分配与管理和在双环结构上传输安全索引参数(SPI)，设计了一种能够满足多源多播环境下源认证、重放保护、抗拒绝服务攻击的多播组安全关联管理协议MGDOI。本文还在linux下通过对单播密钥管理守护程序isakmpd的修改实现了该协议，最后通过使用网络仿真工具NS-2验证了所提出协议对于SPI数据的传输延迟符合实际需求。

著录项

作者
李乐;
展开▼
作者单位

合肥工业大学;

展开▼
授予单位合肥工业大学;
学科计算机应用技术
授予学位硕士
导师姓名侯整风;
年度 2006
页码
总页数
原文格式 PDF
正文语种中文
中图分类通信规程、通信协议;图像通信网、多媒体通信网;
关键词
多源多播组; IPSec; 安全关联管理协议; MGDOI; 环结构; 通信机制;

相似文献

中文文献
外文文献
专利

1. IPSec的多源多播组安全关联(GSA)管理机制的研究 [J] . 韩秀玲 ,王行愚 . 计算机科学 . 2004,第008期
2. 基于工作组的IPsec安全策略系统研究与实现 [J] . 陈涛 ,王福豹 ,肖琳 . 计算机应用 . 2005,第011期
3. 基于改进IKE实现IPSec协议安全关联增强 [J] . 吕国英 ,徐勇 ,李建华 . 计算机应用与软件 . 2008,第010期
4. 基于Petri网的多播组动态管理协议IGMP的形式化分析 [J] . 陆正福 ,于光德 ,李亚东 . 计算机应用 . 2002,第007期
5. 一种CPN中基于DHCP扩展的 IPSec安全关联参数管理机制 [J] . 钱炜烁 ,马迪 ,毛伟 . 计算机应用研究 . 2015,第009期
6. 基于IPSec协议的VPN穿越NAT的研究与实现 [C] . Chen Qing-Zhang ,陈庆章 ,Li Xing-Hua . 第二届中国互联网学术年会 . 2013
7. 基于IPSec的安全多播研究与实现 [A] . 冯大伟 . 2005

基于IPSec的多源多播组安全关联管理协议的研究与实现

目录

摘要

著录项

相似文献

相关主题

期刊订阅