基于主动网络的安全多播

研究了IP多播安全问题，提出了一种基于主动网络的安全多播技术。它能够比较好地解决IP多播中的数据保密性、完整性、多播组成员的身份认证与管理等问题；同时通过基于主动网络的系统结构可以很好地保证多播技术策略的灵活性，使用户可以及时方便地升级多播技术，调整多播策略。因此本技术具有安全性和灵活性等特点。     

基于IPSec的安全多播研究

随着因特网的发展，多播技术已成为一个新的契机，而多播的安全问题也越来越成为多播技术亟待解决的问题。本文就多播所面临的安全问题进行了分析，重点讨论了多播的组密钥管理协议和源认证方案。在此基础上，对如何将IPSec和多播技术结合起来以实现安全的多播通讯进行了深入研究，并提出了相应的设计方案。     

基于PIM-DM实时密钥的更新仿真

解决多播安全的主要措施是多播密钥管理，包括实时密钥管理和批量密钥管理。该文讨论了实时密钥更新管理中的密钥分发问题，分析了密集模式协议实现方法，并针对密集模式协议，添加了实时密钥更新管理模型，分别对星型结构和树型结构的密钥管理，利用NS仿真软件中的多播协议进行了仿真。结果增强了该协议的安全性。     

一种基于PKI的安全多播方案

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。     

大型动态多播群组的密钥管理和访问控制

随着因特网用户的急剧增加和因特网不断的商业化,多播技术呈现出极为广阔的应用领域.在国际上,多播是一个崭新的学术研究领域,主要的研究成果集中在多播的路由算法、流量控制、拥塞控制和可靠传输上,多播安全领域的研究成果相对较少(尤其是在组通信密钥管理方面).研究了多播安全机制中的组通信密钥管理和访问控制问题.提出了一种基于子组安全控制器的组通信密钥管理和访问控制方案,该安全方案改进并解决了IOLUS系统和WGL方案中存在的若干问题,简化了访问控制策略,达到了预期的设计目标和要求.     

应用层多播中基于角色和任务的工作流访问控制模型

该文针对目前Internet安全组通信技术的现状,通过分析目前已有的应用层多播机制的特点,提出了应用层多播中的基于角色和任务的工作流访问控制模型。在应用层多播工作流的具体环境中构造了一个ALM-T-RBAC系统,以实现应用层多播通信系统的安全访问控制。     

基于LKH的分层式多播密钥更新机制的优化方案

随着互联网的发展,多播技术被越来越多地应用在一些主流的服务中。例如,视频会议、IP电视、远程教育等。IP多播的安全性问题限制了其广泛使用,为了保护通信的机密性,在多播组中仅仅给予合格的组成员相应的密钥用于通信。密钥管理是IP多播的一个基本问题,密钥管理的目的是为了组成员在一个多播期间形成、更新、传输密钥,以及在传输过程中提供密钥的保密性。回顾了几种经典的密钥管理方法,并提出了一种基于LKH的分层式密钥更新的优化方案,最后与其他方法进行了比较。     

安全多播中一种基于遗传算法的密钥分配机制

随着多播通信技术的发展,安全问题逐渐成为多播通信的核心问题。本文主要讨论了安全多播通信中的钥管理问题,提出了一种适于处理多播群组成员动态变化的基于遗传算法的密钥分配机制。实验表明,它比传统的密钥管理算法具有较高的效率和可靠性。     

IPSec的多源多播组安全关联（GSA）管理机制的研究

GDOI是一个支持IPSec等数据安全协议保护多播应用安全的组密钥管理协议。本文首先论述了应用IPSec保护多播数据安全的重要意义，接着分析了GDOI协议的工作机制，并讨论了基于GDOI密钥管理协议的IPSec多播的安全性及其只适用于单源多播的局限性。根据IPSec协议的特点和多播应用的要求，提出了对GDOI协议的扩展建议，描述了扩展协议的工作过程，并基于用户主机完成了部分模拟实验。分析和实验说明该方案是可行的，扩展后的GDOI协议能够支持基于IPSec的多源多播。     

一个分层的多播安全协议体系结构及实现

1.引言随着Internet的普及和商业化应用的增长,越来越多的应用需要多播服务,如大规模信息传播服务、实时视频会议、分布交互式模拟、协同工作等等。为了保护多播消息的内容,需要建立多播安全基础设施。安全多播的最终目标是保护安全多播组的通信,即保证只有(策略授权的)安全组成员才能访问组通信。多播安全问题比单播安全问题复杂得多,甚至消息的保密和鉴别也变得相当复杂,还有其它的相关问题,如访问控制、信任模型、组规模的扩展性、组成员动态性等等。由于多播安全包含的内容广泛、复杂,因此多播安全协议应该是由一个协议组构成,包含若干协议构件,以解决多播安全中的各类问题。     

安全多播环境的研究与构造

文章简介多播的安全问题及其研究现状,分析决定多播安全机制的因素,提出安全多播参考框架及其实现模型与机制,保障类似于视频会议的大型多播组的安全。     

Hierarchical agent-based secure and reliable multicast in wireless mesh networks

We propose and analyze a hierarchical agent-based secure and reliable multicast (HASRM) algorithm for efficiently supporting secure and reliable mobile multicast in wireless mesh networks, with design considerations given to minimize the overall network cost incurred by reliable multicast packet delivery, mobility management, security key management, and group membership maintenance. HASRM dynamically maintains a group of multicast agents running on mesh routers for integrated mobility and multicast service management and leverages a hierarchical multicast structure for secure and reliable multicast data delivery. The regional service size of each multicast agent is a key design parameter. We show via model-based performance analysis and simulation validation that there exists an optimal regional service size that minimizes the overall communication cost and the optimal regional service size can be dynamically determined. We demonstrate that HASRM under optimal settings significantly outperforms traditional algorithms based on shortest-path multicast trees extended with user mobility, security, and reliability support. We also show that a variant of HASRM is superior to a recently proposed multicast algorithm for secure group communication in wireless mesh networks.     

一种基于LINUX系统的组播安全管理方案的研究

组播技术在数据传输方式上的独特优点使得组播技术应用飞速增长,Linux内核稳定、高效而又灵活的网络功能使得基于Linux内核的网络应用也越来越广泛。然而,组播技术应用发展并没有使其安全问题得到相对的重视,这也导致了组播应用的不稳定和影响了组播技术的推广。为使基于Linux的组播应用在推广的同时能提供更稳定和安全的服务,在此通过研究及实验测试,提供一种基于Linux系统的组播应用安全管理方案,并最终使组播应用得到安全有效的管理。     

基于IP Security的安全多播体系结构的研究与分析

1 引言随着分布式多媒体及分布式处理的发展,多播逐渐成为构建面向群组服务平台的一种重要通信模式,并且得到了成功的应用。然而,目前的多播平台对于安全问题考虑得比较少,在一定程度上存在着安全隐患。例如,在Internet及ATM等集成网络中,多播流量与其他网络流量共享网络资源。这样虽然能够快速地建     

GRE-over-IPsec vPN工程设计及实现——基于合肥百大集团网络的VPN应用

人类社会已经进入21世纪,计算机信息网络已深入到世界的各个角落,地域、国家、政府、企业甚至家庭。计算机网络的飞速发展给人来带来了诸多便利,而然其潜在的网络信息安全威胁也弥漫在各个领域。探讨的VPN技术则是建立在GRE over IPSec技术之上,并通过合肥百大集团的网络拓扑对其进行设计与仿真。GREoverIPSecVPN技术是通过GRE与IPSec相结合,而形成的一种安全性更好VPN技术,其主要借用IPSec的安全加密和GRE支持多播的优点,从而使得VPN网络更加安全。该项技术的主要工作原理：将一个完整的组播、广播数据包或非IP数据包封装在一个单播数据包（IPSEC）里,以处理如OSPF的组播或RIP的广播数据流,以完成在IPSec隧道里通信实体之间的动态路由学习。     

安全多播密钥更新机制优化方案

组密钥的安全管理是安全多播的核心问题,目前应用最广泛的组密钥管理方案是基于LKH的。分析了一种已有的安全多播密钥管理方案的优缺点,并在此基础上提出一种新的密钥更新机制。通过加入单向散列函数,一些成员能够自己计算出其所在路径上各结点密钥值,单个成员离开时,由多播组中的一个成员代替密钥服务器进行密钥更新。对方案的通信开销、存储开销和计算开销等性能的分析表明,与LKH及原方案相比,该方案减少了密钥服务器的通信开销和密钥存储量。     

On performance of group key distribution techniques when applied to IPTV services

IPTV services consist of multiple video channels grouped in bundles, such as sports, movies or generic bundles; users typically subscribe multiple bundles, including the generic bundle. Secure IP multicast can be used to implement IPTV services, but it still has problems to be addressed. Current solutions require high computational power in video channel zapping situations, lack support for groups sourced at the users, and present a weak support for admission control in IP multicast for both sources and receivers in dynamically configured environments.This work proposes a new, secure and efficient IPTV solution that, cumulatively: (a) enforces individual access control to groups of real-time IPTV video channels; (b) enforces IP multicast admission control for both multicast senders and receivers; (c) supports user generated videos; (d) generates low signaling overheads; (e) does not introduce perceivable delays, particularly in video channel zapping situations. Moreover, this solution can be easily integrated in the IPTV architectures being developed by ETSI and ITU-T.     

Scalable solutions for secure group communications

With the advent of digital technologies and widening Internet bandwidth in recent years there has been a marked rise in new multimedia services, including teleconferencing, pay-per-view TV, interactive simulations, software updates and real-time delivery of stock market information. Multicast data distribution has been used in controlled environments to deliver such services. However, the lack of secure, accountable multicast data distribution has prevented its use in general Internet environments. Proposals for multicast security solutions so far are complex and often require trust in intermediate components or are inefficient. A secure multicast protocol suite must provide data confidentiality and multicast packet source authentication. In this paper we present a robust, simple and efficient multicast key management protocol based on proxy encryption and a multicast data source authentication mechanism based on symmetric message authentication codes. The solutions are analyzed and compared to previously published schemes. The results show that the proposed schemes are efficient and scalable relative to existing schemes.     

基于IPSec的组播数据源认证设计方案

组播技术在面向组的应用中越来越多地使用,但是组播数据源认证问题却一直没有很好的解决方案.IPSec是解决IP层安全问题的协议,目前IPSec协议已经越来越多地用于组播应用中,在对IPSec的安全组播主机系统框架进行研究的基础上,提出了基于一次性签名的组播数据源认证方案,重点解决了组播数据源认证设计的困难,这个方案能够达到组播数据源认证的安全性与性能两个方面的要求,尤其在抗抵赖和计算量两个方面作了改进.