基于IPSec的安全组播数据处理方案AMESP

分析了基于IPSec的组播安全体系结构,提出了组播数据处理模块AMESP的具体方案,详细描述了AMESP提供的安全功能和工作原理,并介绍了AMESP与IPSec协议簇协同工作的几种模式。     

安全组播解决方案的研究

组播的安全性现已成为学术界的一个重点研究课题。本文概要介绍了安全组播的现状、面临的主要问题、当前的一些主要解决方案以及这些方案的优缺点,并对安全组播未来的发展趋势进行了预测。     

安全组播体系结构的研究进展

伴随着互联网带宽的增加和组播技术的日渐成熟,利用组播技术进行网络视频会议、股市行情分发等大规模应用已成为现实。文中介绍了IP组播体系结构需要提供的安全服务。接着通过介绍几种代表性的组播体系结构,说明了目前组播体系结构的研究进展。最后通过分析这些体系结构,提出了建设性的观点。     

安全组播体系结构的研究进展

伴随着互联网带宽的增加和组播技术的日渐成熟,利用组播技术进行网络视频会议、股市行情分发等大规模应用已成为现实.文中介绍了IP组播体系结构需要提供的安全服务.接着通过介绍几种代表性的组播体系结构,说明了目前组播体系结构的研究进展.最后通过分析这些体系结构,提出了建设性的观点.     

基于策略的安全组播体系结构

指出了现有组播协议存在的安全性问题,提出了一种简单的基于主机／用户认证方法来提高组播服务的安全性,并在此基础上提出基于策略的安全组播体系结构,给出了该结构下的两个主要功能模块和它们之间需要交互的消息,并阐明这种体系结构对于在城域网范围内开展有偿组播服务的重要意义。     

基于SIP的安全组播

组播业务的实施离不开组播安全。文中提出了一种使用会话初始化协议（SIP）作为信令实现安全组播的方法．该方法利用SIP协议身份验证机制、S／MIME加密与签名、会话参数协商能力，提供了组播源和接收者访问控制、组播源认证以及安全通信。该方法具有安全性高、运行稳定、扩展性好的优点，并能轻松移植到IPv6下运行。     

基于SIP的安全组播

组播业务的实施离不开组播安全。文中提出了一种使用会话初始化协议(SIP)作为信令实现安全组播的方法,该方法利用SIP协议身份验证机制、S/MIME加密与签名、会话参数协商能力,提供了组播源和接收者访问控制、组播源认证以及安全通信。该方法具有安全性高、运行稳定、扩展性好的优点,并能轻松移植到IPv6下运行。     

安全组播中的密钥树最优结构

组播常用来对一组用户发送数据．为了保障安全性，安全组播使用组内共享的加密密钥对组内通信进行加密．因为组成员关系的动态性，有效进行组密钥管理成为安全组播通信性能的关键．本文研究了组密钥管理的密钥树结构，并提出了一种新的基于组成员更新概率的最优密钥树结构．这种结构能够进一步减少系统开销．实验结果表明这种密钥树结构要优于其它基于组成员更新概率的密钥树结构，同时理论分析给出了这种结构的平均更新代价的取值范围．     

安全组播中密钥分配算法研究

详细深入地研究了密钥分配算法,分析了宽度优先分配算法(BFA)和深度优先分配算法(DFA),并结合这二种算法的优点,提出了一种新的混合式密钥分配算法。     

安全组播中一种有效的密钥更新方案

组密钥管理作为安全组播的核心问题之一,已成为近年来研究的热点。该文在分析了已有组密钥管理方案的基础上,针对一对多的通信方式提出了一种有效的密钥管理方案,该方案在有成员变动时,与以往的密钥管理方案相比,大大降低了计算量及通信量,对时延敏感的多播应用来讲,具有非常重要的实用价值。     

IP多播视频会议的安全机制设计与实现

提出了一个适于IP多播会议的安全模型，并简单介绍了其实现方法。此模型的实现采用了会议描述协议、Win 2000的活动目录的安全架构以及NetMeeting的安全会议的概念。该系统具有良好的安全性并且具有扩展性强，易于配置等优点。     

可缩放安全多播通信系统的研究和实现

安全多播是近年的因特网安全的一个研究热点。在分析安全多播需求的基础上,提出了一种可缩放的多层安全多播框架HPNSM,其中位于高层的管理者采用分布式密钥协商方式,低层的管理域可根据不同情况采用不同的密钥管理方式。高层的管理者拥有自己的多播地址,并由通过选举算法产生组管理者进行管理。组密钥的更新由低层管理域触发,由子组管理者产生新的组密钥并发送给所有的管理域。和已有的方法相比,HPNSM可以避免多播管理者单点失效问题,减少密钥更新代价,并具有较强的可用性。     

可靠可缩放安全多播密钥更新实现研究

实现安全多播的一般方法是设法让参与多播的所有成员共享一个组密钥,当有组成员离开或组密钥失密时,要进行组密钥的更新,当多播组较大时,组密钥更新的缩放性和可靠性是一个重要问题,解决缩放性可采用批量密钥更新方法(BKR);解决可靠性可基于报文重传和纠错码等方法,WKA给出了一种对密钥树分层加权解决上述问题,在分析密钥更新需求的基础上,基于WKA方法,提出了一种在前缀编码的密钥树中,实现动态分层式密钥更新的方法(A-WKA),使用前缀编码可以很方便地计算出密钥树中变化结点位置关系,从而为动态分层提供快速、准确的决策依据,仿真分析表明,所提出的算法较WKA方法有较大的优势。     

IPv6组播的轻量级视频会议系统设计与实现

IPv6及其组播技术在实际网络中的工程化应用和流媒体技术的快速发展,为视频会议系统提供了一个新的发展途径。从轻量级JMF原理开始,结合Java2平台,在分析传统多点处理单元MCU劣势的基础上,提出了IPv6组播的轻量级视频会议系统的结构——会议客户端和控制中心服务器OCS结构,并从音频视频的实时采集和IPv6组播传输,基于IPv6组播的白板系统,基于IPv6单播的远程桌面控制,基于IPv6单播和组播的文字聊天等主要功能上,介绍了IPv6组播的轻量级视频会议系统的实现方法。试用结果表明OCS是一个低负载,控制性强,管理作用明显的中心服务器。     

一种基于组播并支持多接入方式的IP网视频会议系统的设计和实现

设计并实现了一种定位于公共IP网的视频会议系统。该系统支持多种网络接入方式,利用组播模式进行数据传输,客户机-服务器的工作模式。针对会议系统的各个组成模块,均给出具体的设计模式和实现手法;对核心的音视频压缩编码部分,提供独特的优化策略以及具体的性能参数。     

IPv6组播的轻量级视频会议系统设计与实现

IPv6及其组播技术在实际网络中的工程化应用和流媒体技术的快速发展,为视频会议系统提供了一个新的发展途径。从轻量级JMF原理开始,结合Java2平台,在分析传统多点处理单元MCU劣势的基础上,提出了IPv6组播的轻量级视频会议系统的结构——会议客户端和控制中心服务器OCS结构,并从音频视频的实时采集和IPv6组播传输,基于IPv6组播的白板系统,基于IPv6单播的远程桌面控制,基于IPv6单播和组播的文字聊天等主要功能上,介绍了IPv6组播的轻量级视频会议系统的实现方法。试用结果表明OCS是一个低负载,控制性强,管理作用明显的中心服务器。     

一个分层的多播安全协议体系结构及实现

1.引言随着Internet的普及和商业化应用的增长,越来越多的应用需要多播服务,如大规模信息传播服务、实时视频会议、分布交互式模拟、协同工作等等。为了保护多播消息的内容,需要建立多播安全基础设施。安全多播的最终目标是保护安全多播组的通信,即保证只有(策略授权的)安全组成员才能访问组通信。多播安全问题比单播安全问题复杂得多,甚至消息的保密和鉴别也变得相当复杂,还有其它的相关问题,如访问控制、信任模型、组规模的扩展性、组成员动态性等等。由于多播安全包含的内容广泛、复杂,因此多播安全协议应该是由一个协议组构成,包含若干协议构件,以解决多播安全中的各类问题。     

GDOI多播密钥管理

讨论了多播的应用现状及其面临的安全问题,详细介绍了多播密钥管理协议GDOI及其应用前景,并对其安全性作了分析,最后指出GDOI协议的局限性和今后的研究方向。     

NET-based Meteorological Instruments Information Management Svstem Design and Implementation

随着气象事业的发展,诸多的气象仪器被应用,需要建立一个操作简单、功能齐全的气象仪器信息管理系统,满足仪器管理人员的操作和管理.基于.NET技术建立仪器数据库,实现管理人员通过Web界面录入各类仪器信息,达到对各类仪器的管理功能.     

Design and Implementation of Secure Xenix

Secure Xenix™ is an experimental system designed to run on IBM PC/AT workstations. Like Xenix, it is a Unix™ System V implementation on the PC/AT workstation; unlike Xenix, it eliminates the Unix security deficiencies and it enhances security policies. In this paper, we present the design features of Secure Xenix, their integration within Xenix, and some of the lessons learned from this experiment to date.