大學(xué)生在畢業(yè)前都必須完成畢業(yè)論文的撰寫任務(wù)，它是是訓(xùn)練我們獨(dú)立進(jìn)行科學(xué)研究的過程。小編整理了標(biāo)準(zhǔn)畢業(yè)論文范文，歡迎閱讀!

　　標(biāo)準(zhǔn)畢業(yè)論文范文篇一

　　IP組播通信技術(shù)初探

　　摘要：IP組播技術(shù)為群組應(yīng)用提供了一種高效的傳輸機(jī)制，但是由于缺乏對(duì)安全性、流量管理以及可靠性等方面的有效支持，使得IP組播的應(yīng)用還很受限制。其中組播安全性是關(guān)鍵因素之一。在IP組播通信中，對(duì)傳輸?shù)臄?shù)據(jù)要提供機(jī)密性、完整性以及源認(rèn)證性保護(hù)。而且，由于IP組播模型的開放性，使得其極易遭受DOS攻擊，因此也必須對(duì)IP組播組成員實(shí)施有效的訪問控制機(jī)制。

　　關(guān)鍵詞：組播安全;IP組播組成員訪問控制;組播安全策略

　　一、引言

　　在因特網(wǎng)的飛速發(fā)展、多媒體技術(shù)的成熟以及社會(huì)信息化的發(fā)展過程中產(chǎn)生了越來越多的群組應(yīng)用，如股票信息分發(fā)、視頻會(huì)議、協(xié)作計(jì)算系統(tǒng)、付費(fèi)電視、網(wǎng)絡(luò)游戲、分布式仿真以及鏡像同步等等。這些群組應(yīng)用都需要從一個(gè)主機(jī)向多個(gè)主機(jī)或者從多個(gè)主機(jī)向多個(gè)主機(jī)發(fā)送同一信息的能力，雖然可以使用單播技術(shù)來實(shí)現(xiàn)這些群組應(yīng)用，但使用IP組播技術(shù)可以大大節(jié)省網(wǎng)絡(luò)帶寬資源以及發(fā)送方的資源，而且使用組播可以縮小延遲。但是由于缺乏對(duì)流量管理、計(jì)費(fèi)、可靠性以及安全性的有效支持，使得IP組播的應(yīng)用還很受限制。針對(duì)安全需求以及安全缺陷，近年來很多學(xué)者對(duì)安全I(xiàn)P組播進(jìn)行了大量的研究，取得了一定的成果，如出現(xiàn)了大量有效的組密鑰管理算法，但是在某些方面的研究還不夠深入或廣泛，如組播源認(rèn)證、IP組播組發(fā)送者以及接收者訪問控制、集成所有這些安全要素的統(tǒng)一框架以及策略管理。為了使IP組播能達(dá)到商業(yè)、甚至軍事應(yīng)用的要求，還有大量的工作要做。

　　二、IP組播的技術(shù)優(yōu)勢(shì)以及安全需求

　　(一)技術(shù)優(yōu)勢(shì)

　　傳統(tǒng)的單播通信涉及到兩方，這種通信方式下源IP主機(jī)向目標(biāo)IP主機(jī)發(fā)送信息，發(fā)送方和接受方之間需要一條邏輯數(shù)據(jù)通道。使用單播通信實(shí)現(xiàn)群組通信系統(tǒng)就需要在任意兩個(gè)組成員之間都有一條獨(dú)立的邏輯數(shù)據(jù)通道，一方面浪費(fèi)了資源，另一方面也限制了群組通信系統(tǒng)的擴(kuò)展性。IP組播模式下，源IP主機(jī)只需向一個(gè)IP組播地址發(fā)送信息，通過路由系統(tǒng)對(duì)信息的復(fù)制以及傳送，最終就會(huì)將該信息傳送給參與IP組播通信的各個(gè)接收方。一般而言，相對(duì)于單播，使用IP組播實(shí)現(xiàn)群組通信具有以下優(yōu)勢(shì)：降低數(shù)據(jù)發(fā)送者的計(jì)算開銷以及帶寬需求;降低網(wǎng)絡(luò)傳輸開銷，在組播數(shù)據(jù)傳送路徑上，每個(gè)數(shù)據(jù)包只需傳送一次。需要的網(wǎng)絡(luò)帶寬資源較低;擴(kuò)展性好，在使用組播實(shí)現(xiàn)的群組通信系統(tǒng)中可以輕易地增加用戶的數(shù)量，使用單播則不然，即使不考慮資源的浪費(fèi)，也還是要受限于應(yīng)用要傳送的數(shù)據(jù)流量特性、發(fā)送端的計(jì)算能力以及接入帶寬。

　　(二)安全需求

　　通常一個(gè)通信系統(tǒng)對(duì)安全性的要求主要有三個(gè)方面：1、數(shù)據(jù)的機(jī)密性：數(shù)據(jù)在傳送途中不能被第三方獲得，通?？梢酝ㄟ^加密、解密的方法實(shí)現(xiàn)。2、數(shù)據(jù)的完整性：數(shù)據(jù)在傳送途中不能被第三方非法修改，如果在傳送途中被修改，必須提供一種機(jī)制使得接收者能夠檢測(cè)到數(shù)據(jù)被修改過。3、數(shù)據(jù)的源認(rèn)證性：數(shù)據(jù)的接收方能確保數(shù)據(jù)來自預(yù)期的發(fā)送者。

　　同樣，在一個(gè)安全組通信系統(tǒng)中也需要提供相應(yīng)的機(jī)制來保證這三個(gè)方面的安全需求，IP組播系統(tǒng)是一個(gè)開放性很高的系統(tǒng)，在當(dāng)前的IP組播通信模型中，任何主機(jī)都可以加入組播組從而接收組播數(shù)據(jù)，任何主機(jī)都可以向組播組發(fā)送組播數(shù)據(jù)。其中沒有任何組播組成員認(rèn)證、訪問控制機(jī)制，這樣容易導(dǎo)致DOS攻擊，為了提供一個(gè)安全的IP組播環(huán)境，整個(gè)IP組播通信系統(tǒng)應(yīng)該提供三類安全組件：①端到端的數(shù)據(jù)保護(hù)組件主要是對(duì)群組應(yīng)用的數(shù)據(jù)進(jìn)行安全保護(hù)，通常就是要保證數(shù)據(jù)的機(jī)密性、數(shù)據(jù)的完整性以及數(shù)據(jù)的源認(rèn)證性。②組播分發(fā)樹保護(hù)組件對(duì)組播分發(fā)樹進(jìn)行保護(hù)的主要目的就是確保分發(fā)樹能按規(guī)定的協(xié)議規(guī)范操作，這就要求保護(hù)組播分發(fā)樹中組播路由器之間交換的控制報(bào)文，通常要對(duì)這些控制報(bào)文進(jìn)行認(rèn)證，如 M-OSPF、PIMv2等。對(duì)這個(gè)領(lǐng)域的研究目標(biāo)是獲得一個(gè)適用于所有組播路由協(xié)議的機(jī)制，當(dāng)前用于組播分發(fā)樹保護(hù)的方法都是特定于某個(gè)組播路由協(xié)議。③組播組成員訪問控制組件在網(wǎng)絡(luò)邊緣路由器上提供接收者訪問控制機(jī)制，這要求要加入IP組播組的主機(jī)在加入組播組通信的請(qǐng)求中要給出其身份授權(quán)信息，而接受請(qǐng)求的路由器則必須能對(duì)這些信息進(jìn)行驗(yàn)證。另外還要求在組播傳送系統(tǒng)中提供發(fā)送者訪問控制技術(shù)以防止非組成員向組播組發(fā)送組播報(bào)文。

　　三、IP組播組接收者以及發(fā)送者訪問控制技術(shù)

　　在IP組播通信中，為了要將組播報(bào)文傳送給IP組播組成員，必須有一種機(jī)制使得IP網(wǎng)絡(luò)的路由系統(tǒng)能夠知道各個(gè)組播組成員的位置，IPv4網(wǎng)絡(luò)中這是通過IGMP來實(shí)現(xiàn)的。當(dāng)前的IP組播模型中，只要知道組播組的IP組播地址，任何主機(jī)都可以使用IGMP協(xié)議加入IP組播組，從而接收到組播報(bào)文。通過引入組密鑰管理技術(shù)進(jìn)而使用授權(quán)組成員共享的組密鑰對(duì)組播數(shù)據(jù)進(jìn)行加密可以防止非授權(quán)組成員訪問明文的組播數(shù)據(jù)。但是這種方法至少存在兩個(gè)缺陷：首先非授權(quán)組成員的主機(jī)可以通過加入組播組而接收到加密過的組播報(bào)文進(jìn)而進(jìn)行業(yè)務(wù)流量分析，這可能會(huì)導(dǎo)致潛在的攻擊;其次非授權(quán)組成員可以通過加入大量的IP組播組而給IP網(wǎng)絡(luò)帶來大量不必要的流量，浪費(fèi)網(wǎng)絡(luò)帶寬資源以及路由系統(tǒng)的計(jì)算資源從而導(dǎo)致拒絕服務(wù)攻擊。由此可見，為了提供一個(gè)安全有效的IP組播通信環(huán)境，有必要對(duì)現(xiàn)有的IP組播模型進(jìn)行改進(jìn)，引入組播組接收者訪問控制機(jī)制從而限制主機(jī)加入IP組播組的能力。

　　(一)因特網(wǎng)組管理協(xié)議以及組播路由協(xié)議簡(jiǎn)介

　　IPv4網(wǎng)絡(luò)中，IGMP協(xié)議在主機(jī)和路由器之間提供了必要的用于IP組播組成員關(guān)系維護(hù)的消息機(jī)制，通過IGMP協(xié)議，主機(jī)有兩種方式加入一個(gè)IP組播組。第一種方式是基于IGMP 查詢響應(yīng)過程的被動(dòng)加入方式，通常一個(gè)組播路由器會(huì)周期的向子網(wǎng)組播一個(gè)成員關(guān)系查詢報(bào)文，如果某個(gè)主機(jī)想加入一個(gè)IP組播組，其可以通過響應(yīng)該查詢報(bào)文而加入相應(yīng)的IP組播組。另外一種方式就是主機(jī)也可以主動(dòng)地向組播路由器發(fā)送加入IP組播組的請(qǐng)求，這種方式下主機(jī)可以立即加入組播組而不必等待組播路由器的查詢報(bào)文。在IGMP以及MLD中，組播路由器都沒有實(shí)施任何的授權(quán)訪問控制機(jī)制，因而任意一個(gè)主機(jī)都可以隨時(shí)隨地的加入任何組播組。同樣，只要知道 IP組播地址，任意一個(gè)主機(jī)都可以向組播組發(fā)送組播報(bào)文。

　　在IP組播中，通常是用一個(gè)組播分發(fā)樹來描述以及維護(hù)IP組播報(bào)文傳送給組播組接收者的路徑信息。組播分發(fā)樹分為兩類：有源樹以及共享樹。通常發(fā)送者啟動(dòng)的組播路由協(xié)議，會(huì)在每個(gè)組播源與所有接收者之間建立一個(gè)組播分發(fā)樹，這顆樹以組播源為根，稱之為有源樹，使用洪泛以及剪枝機(jī)制來傳送組播報(bào)文。接收者啟動(dòng)的組播路由協(xié)議，則要求每個(gè)想?yún)⑴c組播組通信的接收者都要發(fā)送一個(gè)顯式的加入報(bào)文，這類組播路由協(xié)議會(huì)建立一顆路由分發(fā)樹，這顆路由分發(fā)樹的根稱之為RP(rendezvous point)，所有的組播報(bào)文首先都發(fā)送給RP，再由RP將其發(fā)送給各個(gè)接收者，此方法較為常用。

　　(二)組播組接收者訪問控制技術(shù)

　　組播組接收者訪問控制問題實(shí)際上也是一個(gè)認(rèn)證授權(quán)問題，通常這就要求有對(duì)組成員身份進(jìn)行認(rèn)證的能力。Judge[Judge2002]等給出了一個(gè)可用于安全I(xiàn)P組播的組播組訪問控制方案Gothic。Gothic 實(shí)際上是一種組播組接收者訪問控制機(jī)制，Gothic方案包括兩個(gè)子系統(tǒng)：組策略管理子系統(tǒng)以及組成員授權(quán)子系統(tǒng)。其中組策略管理系統(tǒng)主要負(fù)責(zé)安全組播組的策略管理。而組成員授權(quán)子系統(tǒng)則提供了一種基于PKI的組成員認(rèn)證授權(quán)機(jī)制。組成員授權(quán)子系統(tǒng)包括三方：主機(jī)、路由器以及訪問控制服務(wù)器(ACS)，ACS的主要職責(zé)就是對(duì)組成員進(jìn)行認(rèn)證授權(quán)。組擁有者通過組策略管理子系統(tǒng)向ACS服務(wù)器發(fā)送一個(gè)允許加入該組播組的成員列表。Gothic方案的缺點(diǎn)是：在其中沒有發(fā)送者訪問控制機(jī)制，為了對(duì)組播組接收者進(jìn)行訪問控制，路由器要進(jìn)行昂貴的數(shù)字簽名驗(yàn)證計(jì)算，另外，為了實(shí)現(xiàn)有效的再授權(quán)機(jī)制，路由器必須持有當(dāng)前的組密鑰，在組成員和組播路由系統(tǒng)之間不存在安全信任關(guān)系的時(shí)候，這會(huì)影響組應(yīng)用的安全性。在Gothic組播組接收者訪問控制方案中，為了進(jìn)行訪問控制，路由器要進(jìn)行昂貴的數(shù)字簽名驗(yàn)證計(jì)算，這會(huì)給路由系統(tǒng)帶來巨大的計(jì)算開銷而影響整個(gè)系統(tǒng)的能力，注意到在現(xiàn)有大多數(shù)組密鑰管理協(xié)議中，不管是集中式還是分布式組密鑰管理協(xié)議，為了提高性能都采用組播系統(tǒng)本身作為組密鑰更新報(bào)文的傳送方式。但是其都有一個(gè)共同的特點(diǎn)，就是新加入的組成員是通過安全單播而不是組播的方式獲得組密鑰的，根據(jù)這一特性可以對(duì)Gothic方案中的組成員授權(quán)系統(tǒng)進(jìn)行改進(jìn)。

　　四、總結(jié)

　　傳統(tǒng)IP組播模型的開放性使得整個(gè)IP組播體系架構(gòu)易于遭受DoS攻擊，因而有必要引入IP組播組的接收者、發(fā)送者訪問控制技術(shù)，本文介紹了當(dāng)前IP組播模型易遭受的攻擊，及Gothic接收者訪問控制機(jī)制，對(duì)Gothic方案提出了改進(jìn)想法，可消除Gothic方案中組成員與組播路由器之間必須存在安全信任關(guān)系的限制。簡(jiǎn)要分析了存在接收者訪問控制機(jī)制的安全組播環(huán)境中組密鑰管理方案的安全需求的變化，以及組密鑰更新規(guī)則的變化。本文所做的成果為進(jìn)一步的研究工作打下了堅(jiān)實(shí)的基礎(chǔ)。

點(diǎn)擊下頁還有更多>>>標(biāo)準(zhǔn)畢業(yè)論文范文