可扩展的安全IP组播协议研究

论文题目: 可扩展的安全IP组播协议研究

论文类型: 博士论文

论文专业: 通信与信息系统

作者: 陈越

导师: 兰巨龙

关键词: 计算机网络,组播,组成员管理,路由,安全性,可扩展性,协议设计

文献来源: 解放军信息工程大学

发表年度: 2005

论文摘要: 本文结合863课题建立安全组播基础设施的需求，针对IP组播目前存在的可扩展性差、安全性和可管理性差、组地址管理复杂、依赖于特定的组播基础设施等问题，重点研究了组播用户安全管理、抗源和接收方DoS攻击、跨域安全多源IP组播、分层组播抗自利型攻击以及PIM—SM协议改进与实现等关键技术。 基于本文归纳的评价参数，评价了现有IP组播模型的相关协议，总结了其不足之处。针对路由器负担过重等问题，提出了一种优化的组播用户安全管理协议；针对特定源组播用户非法接收流量以及源和接收方DoS攻击问题，提出了一种基于频道跳变的安全特定源组播通信方案。提出了一种新的轻量级自组织封闭式多源IP组播协议，为跨域安全可扩展IP组播提供了一种新的模型与协议。针对分层组播协议存在的自利型攻击问题，提出了一种安全分层组播协议，设计了基于拥塞状态的访问控制算法。针对PIM-SM协议从共享树到源树切换时的丢包问题，提出了一种在IPv6环境下的PIM-SM改进协议；为实现10G组播限速转发引擎完全自主研发的目标，给出了一种PIM-SM分布式设计与实现方法。 仿真实验和比较分析表明，本文提出的协议和方案简单、可行、易于实现，在可扩展性、安全性、支持逐步部署、组地址管理分配等方面具有独特的优势。

论文目录:

图索引

表索引

缩略语列表

摘要

ABSTRACT

第1章 引言

1.1 课题的研究背景与意义

1.2 IP组播研究热点问题

1.2.1 IP组播模型及其协议的研究

1.2.2 组播基础设施的安全性研究现状

1.2.3 组播协议实现技术现状

1.3 本文的研究思路与内容

1.4 论文结构安排

第2章 IP组播体系结构及其评价

2.1 IP组播体系结构及其对组通信应用的支持现状

2.1.1 IP组播体系结构

2.1.2 IP组播对组通信应用的支持现状

2.2 IP组播体系结构的主要评价参数

2.3 现有IP组播相关协议的评价及IP组播存在问题

2.3.1 IP组播相关协议的评价

2.3.2 IP组播存在的问题

2.4 本章小结

第3章 组播用户安全管理和基于频道跳变的安全SSM通信方案

3.1 一种组播用户安全管理协议MUSM

3.1.1 现有几种安全组成员管理方案的分析

3.1.2 MUSM设计

3.1.3 MUSM协议安全性分析

3.2 基于频道跳变的SSM组播通信方案CH-SSM

3.2.1 设计目标和要求

3.2.2 跳频特定源组播通信的基本过程

3.2.3 通信阶段的时序要求分析及参数取值

3.2.4 仿真与分析

3.3 本章小结

第4章 一种封闭式多源IP组播协议CMSM

4.1 多源IP组播存在问题及研究现状

4.2 SLIM协议分析

4.3 CMSM协议设计

4.3.1 封闭式多源组通信的定义

4.3.2 CMSM的设计目标

4.3.3 CMSM多源支持机制

4.3.4 CMSM的封闭性设计

4.4 CMSM仿真与分析

4.4.1 仿真拓扑与仿真场景

4.4.2 可扩展性分析

4.4.3 带宽占用与平均时延的比较

4.4.4 安全性分析

4.4.5 安全机制对系统性能的影响

4.4.6 CMSM的优化配置问题

4.4.7 CMSM转发树根s位置的选择问题

4.4.8 单点失效问题

4.4.9 移动主机接入问题

4.5 本章小结

第5章 一种安全分层组播协议SLM

5.1 分层组播技术及其存在的安全问题

5.1.1 分层组播与接收方驱动的拥塞控制RDCC

5.1.2 自利型攻击问题

5.1.3 DELTA与SIGMA方案

5.2 SLM协议设计

5.2.1 SLM的基本思想和前提假设

5.2.2 SLM的拥塞状态相关访问控制算法CR-AC

5.3 验证与分析

5.3.1 时效性分析

5.3.2 安全性分析及仿真实验

5.3.3 组成员动态性与SLM可扩展性分析

5.3.4 通信开销分析

5.4 本章小结

第6章 PIM-SM协议抗丢包改进及其在T比特路由器上的实现

6.1 PIM-SM在IPv6下的一种抗丢包改进

6.1.1 从RPT到SPT的切换

6.1.2 RPT切换到SPT的丢包情况分析

6.1.3 PIM-SM在IPv6环境下的一种抗丢包改进方案

6.1.4 改进后的仿真结果

6.2 PIM-SM协议在T比特路由器上的设计和实现

6.2.1 T比特路由器对PIM-SM设计和实现的要求

6.2.2 系统结构和设计原理

6.2.3 PIM-SM的转发过程分析与功能分解

6.2.4 转发引擎设计

6.2.5 内部消息通信的设计

6.2.6 主控接收到伪IGMP消息时的处理

6.2.7 功能、性能测试结果

6.3 本章小结

第7章 结束语

7.1 本文总结

7.2 需要进一步研究的问题

致谢

参考文献

作者在攻读博士学位期间参加的科研任务及完成情况

作者在攻读博士学位期间的论文和专利情况

发布时间: 2007-05-15

相关论文

• [1].下一代互联网中IP组播的研究[D]. 黄奎.中国科学院研究生院（软件研究所）2005
• [2].互联网的IP组播与泛播通信机制研究[D]. 郑健平.中国科学院研究生院（软件研究所）2005
• [3].IP网络视频组播关键技术研究[D]. 李飞.复旦大学2005
• [4].安全组播通信密钥管理技术研究[D]. 王莺洁.上海交通大学2005
• [5].安全组播中的组密钥管理算法研究[D]. 刘小虎.中国科学技术大学2006
• [6].移动自组网络环境下密钥管理及安全组播研究[D]. 徐邦海.西北工业大学2006
• [7].大规模网络环境下的组播通信技术研究[D]. 林予松.解放军信息工程大学2005
• [8].移动互联网的组播研究[D]. 吴茜.清华大学2006
• [9].移动IP网络中的组播路由协议研究[D]. 王平.上海交通大学2007
• [10].安全IP组播通信技术研究[D]. 张勇.上海交通大学2007

标签：计算机网络论文;  组播论文;  组成员管理论文;  路由论文;  安全性论文;  可扩展性论文;  协议设计论文;