首页> 正文

单源P2P组播的系统安全研究

2020-12-11阅读(299)

单源P2P组播的系统安全研究

论文摘要

IP组播由于其路由维护复杂性高,安全性、可靠性无法得到保证等多种原因,一直无法得到广泛部署。也因此推动了方便部署的应用层组播系统研究的迅速发展。目前,以网络电视等应用为代表的大量商用系统已经部署运营多年,用户数也早已过千万。但P2P系统和组播系统固有的安全缺陷并没有解决,2007年,一个针对实际商用P2P组播系统的攻击实验(近80%的用户在很短的时间内就受到污染)直接说明系统安全的脆弱性。直到今天,P2P组播系统的安全防护还没有得到有效解决,商用系统一般采用临时性措施(如协议加密,客户端防破解等)来应对系统安全威胁。在分析IP组播和应用层组播(包括P2P组播)的系统安全风险的基础上,对针对应用层组播的系统攻击进行了归纳和总结,提出目前应用层组播系统的主要安全威胁是内容污染攻击。在设计实现的P2P组播仿真系统上,对内容污染攻击进行了详细监控和分析,两类攻击(简单转发污染和主动污染攻击)的实验结果进一步证明其系统风险是巨大的。提出基于“可信转发”的CDMS (Credible Data-driver Multicast Security)模型。即时识别恶意组播报文和即时定位恶意节点是防护内容污染攻击的两个难题。CDMS模型首先假设恶意组播报文可以被即时发现,节点在报文安全性得到验证后才转发该报文,因此组播系统中的每个节点都承担了相当于IP组播中网络边缘接入路由器的安全审查功能,从而可以有效地降低内容污染攻击的扩大。通过“规范”节点转发行为,也可以有效判断恶意节点,同时结合P2P组播节点自主性极强的安全路由选择控制,就可以实现即时、低代价的对恶意节点的隔离。提出基于树链混合机制的两种签名分担新算法(STC算法和EMTC算法)。验证实时性和不可抵赖性是P2P组播实现可信转发的突出要求,两种算法都基于签名认证,保证了不可抵赖性;STC算法有少量的接收端验证延迟,EMTC算法在丢包环境下没有接收端验证延迟,报文乱序环境下的平均延迟也很低。分析计算、仿真、与其他系统的性能比较等也证明新机制的验证有效性一一比较其他多链方案中报文携带n个Hash只能直接验证n个报文,树链混合机制可以实现对2(n-1)个报文的直接验证。在大量仿真实验基础上EMTC算法获得的最优跨距组合已逼近分析计算出的最优值。采用三重主动机制保证签名报文的传输。签名报文可靠、及时发布传输到成员节点是签名分担认证算法的安全基础,三重主动机制包括基于Gossip的主动推送机制、签名报文的优先调度请求机制和防范攻击的二次冗余主动调度机制,保证了签名报文的发放。仿真实验结果表明该机制的有效性。提出概率认证预警机制,可进一步降低系统的安全开销。在系统未受到攻击时,所有节点的所有报文都进行安全转发的开销很大,通过概率随机选择安全哨兵,执行可信认证检验,发现攻击后立即向来源节点发出安全提醒,以帮助其他节点及时脱离攻击。在分析该机制可能的安全漏洞的基础上,提出无责任转发、安全提醒回送和安全数据回应完善概率认证预警机制。虽然概率认证机制无法完全确认恶意节点,但是可以防止恶意节点的进一步攻击。可信数据驱动组播安全(CDMS)模型中的可信数据包括:可验证的组播数据、可验证是否恶意的安全提醒信息和安全组播数据请求、可验证的组播概率策略和认证签名。这些可信数据结合低代价的组播安全路由维护,共同完成对P2P组播系统的安全防护。

论文目录

  • 摘要
  • Abstract
  • 目录
  • 1 绪论
  • 1.1 研究背景
  • 1.2 国内外研究现状
  • 1.3 主要研究内容
  • 1.4 论文组织
  • 2 组播系统安全威胁分析
  • 2.1 组播威胁与防护一般性模型
  • 2.2 IP组播系统安全风险分析
  • 2.3 应用层组播的系统安全风险分析
  • 2.4 针对应用层组播系统的攻击
  • 2.5 攻击仿真与分析
  • 2.6 本章小结
  • 3 单源P2P组播系统安全模型
  • 3.1 P2P组播系统的拓扑特征
  • 3.2 P2P组播路由维护分析
  • 3.3 可信数据驱动组播安全模型
  • 3.4 攻击与防护安全分析
  • 3.5 可信数据认证
  • 3.6 本章小结
  • 4 可信转发认证算法
  • 4.1 研究背景
  • 4.2 简单树链混合算法(STC)
  • 4.3 有效多树链机制(EMTC)
  • 4.4 仿真与分析
  • 4.5 性能比较
  • 4.6 本章小结
  • 5 对等可信数据驱动组播系统
  • 5.1 系统介绍
  • 5.2 可信签名
  • 5.3 签名优先机制
  • 5.4 概率验证预警机制的详细讨论
  • 5.5 相关安全协议设计
  • 5.6 签名优先机制(SFS)的仿真与分析
  • 5.7 本章小结
  • 6 总结与展望
  • 6.1 全文总结
  • 6.2 研究展望
  • 致谢
  • 参考文献
  • 附录1 攻读博士学位期间发表论文目录

    • 相关论文文献

    • [1].城域网未知组播分析和优化[J]. 数字通信世界 2019(11)
    • [2].指定源组播原理分析与应用研究[J]. 中国新通信 2016(23)
    • [3].可重构网络体系下的组播机制[J]. 北京邮电大学学报 2015(05)
    • [4].指定源组播原理及实现[J]. 通信电源技术 2013(03)
    • [5].组播流量控制技术分析[J]. 网络安全和信息化 2020(05)
    • [6].任意源组播下的丢包分析与避免[J]. 计算机与网络 2020(09)
    • [7].组播丢包故障解析[J]. 网络安全和信息化 2020(08)
    • [8].一种分层结构与快速切换的可靠移动组播方案[J]. 应用科学学报 2011(05)
    • [9].一种可控组播实现方案[J]. 福建电脑 2010(05)
    • [10].遗传算法在聚合组播问题优化中的应用[J]. 计算机工程与应用 2009(05)
    • [11].源特定聚集组播的研究[J]. 科学技术与工程 2009(07)
    • [12].基于双核模式的组播过渡方案[J]. 计算机应用 2009(S1)
    • [13].双核模式的组播过渡系统的设计与实现[J]. 小型微型计算机系统 2009(12)
    • [14].硬件组播及其适配协议框架[J]. 计算机工程 2008(04)
    • [15].一种面向高阶胖树源路由网络的组播实现方法[J]. 计算机科学 2012(12)
    • [16].基于混合架构的组播优化分析[J]. 武汉科技大学学报 2011(02)
    • [17].基于动态组播代理的移动组播协议[J]. 计算机工程 2010(01)
    • [18].组播策略的应用研究[J]. 计算机技术与发展 2009(08)
    • [19].证券行情多级组播接收网络设计[J]. 中国科技信息 2017(17)
    • [20].二层组播在工业自动化领域中的应用研究[J]. 工业控制计算机 2010(02)
    • [21].一种快速组播的实现方法[J]. 南京审计学院学报 2010(04)
    • [22].一个融合组播流媒体系统[J]. 计算机系统应用 2009(05)
    • [23].组播群组竞争接入技术分析[J]. 浙江大学学报(工学版) 2009(04)
    • [24].分层视频组播策略分析[J]. 山东行政学院山东省经济管理干部学院学报 2008(04)
    • [25].基于分层移动组播代理的可靠移动组播算法[J]. 电脑知识与技术 2012(29)
    • [26].基于博弈论的域间组播计费模型[J]. 软件学报 2008(01)
    • [27].基于移动漫游组播机制的预注册算法研究[J]. 移动通信 2017(02)
    • [28].基于角色编组的卫星遥感信息组播分发技术[J]. 装备学院学报 2013(06)
    • [29].改进的聚合组播算法[J]. 计算机应用研究 2013(10)
    • [30].基于分配格理论的大规模线速组播交换系统[J]. 电子技术应用 2012(11)

    标签:;  ;  ;  ;  ;  

    单源P2P组播的系统安全研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5