李真[1]2003年在《基于事件序列组播源认证方案的研究与实现》文中研究说明本文对现有的组播安全问题进行研究和总结,给出了一种新的分类方法。从本文对源认证方法做的系统性研究可以得知,目前尚没有很好的能满足用户需求的源认证,其主要原因是由于在组播环境中对数据认证有较高的要求,即需要在有包丢失、发送者不知道接收者状态的情况下,高效的认证数据包。这使得在组播环境中进行源认证非常困难。本文对组播安全的重点问题――源认证做了较为深入的研究,对一些重要的源认证方法做了介绍、分析和分类比较。并对其中一种目前广泛受到人们关注的源认证方法TESLA协议进行了研究,包括对TESLA的功能、原理、缺陷以及现有的改进做了分析,指出其中的安全漏洞,并得到以下结论:尽管TESLA有许多优点,如低通讯成本,较好的抗丢失性,但它仍然存在许多难以克服的缺陷,而这些问题主要是由于TESLA所依赖的时间同步机制在现有网络环境下不易实现所带来的。根据现有源认证方法的不足和存在问题,本文提出了基于事件序列的源认证方案ESA(Events Sequence Authentication),该方案不依赖时间同步机制,具有快速认证,抗丢失性和扩展性较好的特点。在ESA方案中,构造了用于源认证的两种新技术:双向HASH链认证和点名单认证。本文对ESA的核心方案进行了实现,首先确定它的实现平台为应用层,构造了数据包封装格式,然后详述了发送端和接收端的算法思想、算法流程图和主要函数声明。为了检验ESA方案,本文对它进行了形式化分析、攻击模型验证以及实验结果的检验,验证了源认证方案ESA的正确性和能够抵抗多种攻击的能力。最后对论文的主要工作做了总结,指出今后的改进方向。
薄艳[2]2009年在《组播源认证协议性能分析与模拟》文中提出随着计算机网络技术的发展,Internet和视频/音频技术的快速普及,高带宽的应用和多媒体业务越来越多,组播技术得到了更广泛的应用。但组播通信比单播通信更难以获得安全保障,安全问题严重制约了组播技术的发展。安全组播面临的最基本最主要的问题是组密钥管理和组播源认证,而组播源认证又是整个安全组播通信中的重点和难点问题,也是真正实现安全组播通信的基础和前提。因此,本文重点对组播源认证协议进行了性能分析与模拟。本文在研究国内外已有的组播源认证方法的基础上,对几种典型的组播源认证协议进行了分析比较,研究其特点、存在的问题以及各自不同的适用场合。对应用于非实时数据分发和实时数据流传输的散列树认证和散列链认证进行了重点讨论,对课题组提出的一种改进的散列树认证协议和一种混合型多链认证模型进行了性能分析与模拟。研究了网络仿真软件NS-2的组成与内部架构,及如何利用它进行网络协议的分析与研究,并着重研究了其内部组播仿真机制,在此基础上对提出的两种改进的源认证协议进行了仿真实验,并对提出的源认证方法的发送方和接收方的实现过程进行了详细的说明,同时对它们的安全性、计算耗费和验证概率进行了比较分析。
赵福[3]2007年在《IPv6大型安全组播的设计和实现》文中研究指明组播是一种允许一个或多个发送者发送数据包到指定的多个接收者的通信技术。发送者利用组播发送数据包只需把数据包发送一次,支持组播的路由器会自动地把数据包转发给指定的接收者,不向没有接收者的链路发送数据包。因此组播可以显着地提高通信效率,同时大大地节省网络的传输资源,减少了网络出现拥塞的概率。IPv6是下一代互联网的标准网络协议。在IPv6下将提供更多的地址,更大的网络规模,必将造成更大的网络负载,因此对组播的依赖性将进一步增强。由于组播加入不受限制的特点,使组播比单播通信更容易受到攻击,具有更大的风险。安全组播使只有本组的成员可以发送和接收数据,所以密钥管理成为安全组播中的核心问题。密钥管理要保证新加入成员无法破解它加入前的组播报文,离开成员不能破解以后的组播报文内容。对于大型组播组,保存密钥所占用的存储空间,密钥生成所需要的计算量,密钥发送所占用的网络带宽、密钥更新的时间延迟和密钥更新的频率都会相应增加。本文首先讨论了IPv6组播技术的基础知识,然后对典型的组密钥管理协议包括GKMP协议,IOLUS协议,LKH协议和CLIQUE协议进行了分析,提出一种IPv6下大型安全组播公共安全框架体系结构及相关的密钥管理策略。根据IPv6地址分配特点,利用异或操作使结点最近加入系统,逻辑位置与物理位置相统一。在利用时钟同步的前提下,组播源与各个子组管理服务器采用统一混沌映射生成密钥,同步更新密钥。使子组服务器成为组播源的镜像,负责密钥管理。有效降低了组播源的负载。
谢士昭[4]2012年在《基于数字水印的组播源认证方法》文中进行了进一步梳理随着通信技术和Internet的快速发展,组播技术得到了很好的发展,但是随之产生的安全问题也日益突出,其中最需要解决的是组播源认证问题,数字水印技术的发展为这一问题提供了很好的解决方法。本文针对组播网络的特点,采用数字水印技术解决组播源认证问题,并对数字水印技术的安全性和可恢复性进行相应的改进。本文的主要工作如下:(1)提出了一种基于数字水印的组播源认证方法,该方法通过对目前的数字水印方法进行改进实现了组播源认证。通过引入公钥密码系统,将代表图像内容的信息通过公钥密码系统加密的方法实现图像内容和图像所有者之间的联系,解决了组播源认证的身份认证问题;通过修改特征提取方法,在认证阶段能够仅通过嵌入的水印信息完成认证,实现了盲检测,提高了认证系统的安全性。最后通过仿真实验验证基于数字水印的组播源认证方法的有效性。(2)提出了一种基于多特征提取的数字水印方法,该方法将空间域的边缘特征和频域的DCT系数对之间关系特征结合起来作为水印信息,这样得到的水印信息能更全面的代表图像本身内容,避免了由于单一特征攻击所造成的认证失败。实验仿真结果表明,该方法在保证不可见性的前提下,对正常图像处理有很好的鲁棒性,而对恶意的篡改攻击具有很好的识别定位能力。(3)提出了一种基于块间关系系数的自嵌入数字水印方法,该方法引入水印嵌入强度,使每个图像块的水印嵌入强度得到合理的控制,保证嵌入水印图像的不可见性;另外该方法提出利用图像块间关系系数作为自嵌入水印的方法,从图像块量化系数中提取出内容向量,以两个有联系图像块内容向量之间的关系作为水印信息,以此水印信息作为篡改图像自恢复的依据,这种自嵌入水印方法缩小了水印的嵌入容量,通过实验仿真验证该方法在保证不可见性的前提下,提高了篡改图像的恢复质量。
参考文献:
[1]. 基于事件序列组播源认证方案的研究与实现[D]. 李真. 广西师范大学. 2003
[2]. 组播源认证协议性能分析与模拟[D]. 薄艳. 吉林大学. 2009
[3]. IPv6大型安全组播的设计和实现[D]. 赵福. 大连理工大学. 2007
[4]. 基于数字水印的组播源认证方法[D]. 谢士昭. 南京邮电大学. 2012
标签:电信技术论文; 网络安全论文; 组播论文; 源认证论文; 基于事件序列的源认证论文;