导航： >> 安全论文>> 电力安全论文>>正文

安全应用层组播组成员管理模型

文档作者：许建真，商锦渡张倩文档来源：南京邮电大学计算机学院		点击数：	更新时间： 2021年11月04日
下载地址：点击这里	文件大小： 245.96 KB 共3页	文档格式： PDF	下载点数： 1 点（VIP免费）

全屏查看

内容预览 [文件共3页]

本文件共3页，如需编辑使用，请下载。

注：预览效果可能会出现部分文字乱码（如口口口）、内容显示不全等问题，下载是正常的。

	文件大小：245.96 KB 共3页文件格式：PDF 下载点数：1 点（VIP会员免费）

下一篇：变电所防雷技术

上一篇：电视台综合防雷思考

文本预览

仅提取页面文字内容，供快速阅读使用。

第37卷
Vbl．37
第13期
No．13
计算机工程
Computer Engineering
2011年7月
July 2011
·网络与通信· 文章编号：1 oIlo_-3428f2011)13—∞77—03 文献标识码：A 中田分类号，TP309
安全应用层组播组成员管理模型
许建真，商锦渡，张倩
(南京邮电大学计算机学院，南京210003)
擅要：针对应用层组播中缺乏有效的组成员管理问题，提出一种适用于大规模应用层组播的组成员管理模型。该模型基于轻量目录访问
协议的统一身份认证系统，采用分布式目录服务设计，运用目录分剖、目录推荐和目录复制技术，将分布在不同物理位置的目录信息进行
高效、统一的管理，并将身份认证技术与信任模理相结合。仿真实验结果表明，该模型有效提高平均数据传输速率，增强了组成员管理的
安全性。
关羹诩：应用层组播；轻量目录访问协议；组成员管理；身份认证；分布式目录
Group Member Management Model in
Secure Application Layer Multicast
XU Jian-zhen，SHANG Jin-bo，ZHANG Qian
(College of Computer,Nanjing University of Posts and Telecommunications，Nanjing 210003，China)
IAbstractl For the lack of all effective group member management，this paper presents a group member management model for large—scale
application layer multicast,which is based on Lightweight Directory Access Protocol(LDAP)uniform identity authentication system，using
distributed directory service design，directory partition，directory recommendation．and directory replication for the efficient and unified management
of directory information which are distributed in different physical location．and combining the authentication technology with the trust model．
Simulationexperimental results showthatSAGM caneffectivelyimprovetheaveragerateofdatatransmission andenhancetheperformanceofsecurity．
[Key wordslApplication Layer Multicast(ALM)；Lightweight Directory Access Protocol(LDAP)；group member management；identity authentica—
tion；distributed directory
DoI：10．39690．issn．1000—3428．2011．13．024
1概述
IP组播是通过在路由器上对数据进行复制进而转发给加
入组播组的每个接收者。但是由于技术和商业模式上的难题
使得IP组播难以在网络中布置，因此针对该问题，应用层组
播(Application Layer MulficasL ALM)将对组播的支持从路由
器转移到终端主机，不需要网络的支持，通用性更强，在数
字电视／广播、视频点播，视频会议、大规模分布式交互仿真、
计算机协同计算等领域中有广阔的应用前景⋯。
目前，ALM研究的热点问题之一是安全问题，一个完整
的安全ALM系统应具有用户接入认证、组成员管理、组播
源认证以及组播内容安全分发等多种功能lzJ，现有的ALM模
型并没有提出很好的组成员管理模型。本文提出一种适合于
大规模应用层组播的组成员管理模型(Secure Application
layer multicast Group management Model，SAGM)，该模型的
核心思想是：基于LDAP的统一身份认证系统，采用分布式
目录服务设计，采用目录分割、目录推荐和目录复制技术，
将分布在不同物理位置的目录信息进行高效、统一的管理，
并将身份认证技术与信任模型相结合。
2组管理中存在的问题
在ALM中，主机终端充当数据分发点，组播成员节点
既是组播的参与者又是组播的组织者，这些终端的随意性使
得组播成员会有经常性的加入退出，导致ALM的不稳定pJ。
组管理存在如下问题：
(1)任何用户都可通过向RP节点发送加入请求加入组播
组，从而接收到加密的组播数据。
(2)加入组播组的成员可以发送DoS攻击，致使大量的网
络带宽被浪费。
(3)应用层组播通信中没有提供任何机制阻止组内成员
或非组内成员向这个组发送数据，不能保证只有合法的成员
才能加入组播组。
3 SAGM模型设计方案
ALM组成员可以随意地加入和退出组播组，这一动态性
衍生一系列的安全问题。本文针对该问题提出SAGM模型。
3．1覆盖罔拓扑架构
SAGM模型基于角色不同定义了3种实体：Root，Leader，
MemberpJ。采用环总线的分层拓扑结构，结合了总线和环结
构的优点，将应用层组播成员组织威层次模型，分男Ⅱ标记为
LO、L1，结构如图1所示。
R●oot
●Leader
．．‘：’．oMember
圈1覆盖冈拓扑结樗
作者简介：许建真(1966一)，男，副教授，主研方向：通信与网阆互
连技术；商锦波、张倩，硕士研究生
收稿日期：2010—11—16 E·mail：shangbobo_1986522@yahoo．cn
万方数据
78 计算机工程2011年7月5日
Root节点是具有最佳性能和最高可信度的成员，位于层
次结构的最高层，是整个体系结构的控制管理和安全中心。
Leader是组内具有最佳性能和可信度的节点，是各个分组的
管理中心o
3．2 SAGM模型逻辑架构
SAGM的核心部分是统一身份认证系统。系统由登录模
块、身份认证管理模块、授权管理模块、可信度计算模块、
访问控制组成，如图2所示。访问控制是门户和受保护的组
播组的统一入口，提供对访问用户数据的缓存，当用户名输
入用户名／密码登录时，首先连接访问控制(实现反向代理功
能)由身份认证模块将身份信息向LDAP目录服务器进行验
证HJ，通过验证的用户获得对申请资源的访问列表，通过访
问控制将用户的请求发送到各组。
圈2 SAGM模型逻辑架糟
3．2．1 节点加入
新节点(Nnode)向Root节点发送Join请求，在定制的登
录界面中输入用户名和密码，首先连接到访问控制(实现方向
代理)，由可信计算模块计算该节点的可信度，身份认证管理
将身份信息向LDAP目录服务器进行验证，当节点的全局信
任度G。>O．5时，节点被视为安全节点，允许加入，如果该节
点是从未加入组播组覆盖网的节点，默认为安全节点。通过
验证的用户，Root初始化该节点，计算该节点所属域，并把
RP节点所直接控制的下层Leader节点信息通过ACK发送给
Nnode，节点根据Leader节点的信息提示，进一步寻找适合
自己的位置，直至加入系统中。
所有的Leader节点每隔Pleader向Root节点注册信息，
Leader节点收到Nnode的Join—RequestTM信息后，通过挑战
握手协议(CHAP)周期性地校验对端的身份，Leader节点向加
入节点发送Challenge信息，节点将经过单向Hash()计算得出
的值儆应答，Leader节点根据它自己计算的Hash值来检查应
答，如果值匹配，则认证得到承认；否则，连接应该终止。
经过一定的随机间隔，Leader节点发送一个新的Challenge
信息给节点，重复步骤。
Nnode认证完成后，Leader节点启动密钥生成进程，建
立一条安全的信道传送给新加入节点的密钥，Leader节点将
Nnode的信息发送给Leader所在第f+l层的分组及本分组的
所有成员，Leader所在的第“l层的分组以及本分组的所有
成员将自己的信息发送给新成员，所有涉及到的组成员都保
存更新信息。
3．2．2 节点离开
节点的离开分为2种情况：一种是节点友好离开，即组
成员向Leader发送退出申请，经该Leader转发给Root。当
异常离开时，采用Heart．Beat算法，如果Leader没有收到该
组成员的响应信息，则Leader就通知自己所在的第“l层的
分组以及本分组的所有成员，并依次通知到Root该组成员已
离开。如果离开的节点还处于业务状态，则这样被视为不安
全的离开，在可信计算模块中引入惩罚机制对该节点的信任
度降低。另一种离开是被迫离开，当某节点的全局信任度
Ga<0．3时，节点被视为恶意节点，Leader节点会强制该节点
退出，并将该节点的用户名注销，列入黑名单。节点退出后，
为了保证组播的前向安全性，此时需要Root节点启动密钥重
发进程，重新生成系统的密钥。
3．3 SAGM模塑设计
3．3．1 安全机制
SAGM模型是采用层次的结构，为了成员组的原子性，
它是在PKI的框架下实现，基于LDAP分布式目录服务，提
供强有力的安全模型，通过身份认证、安全通道、访问控制
来实现。
SAGM采用LDAP简单的鉴别的安全机制pl，用户通过
向LDAP服务器发送用户的全称辨识名和I：I令来标识自己，
口令是采用明文方式在网络中传输，存在较大的安全问题，
由于简单认证不提供完整性和机密性的保护，因此需要在加
密通道(SSL)中使用该机制来避免暴露口令和身份登录信息。
LADP的访问控制机制非常灵活和丰富，在LDAP中是基于
访问控制策略语句来实现访问控制的，即基于访问控制信息
ACI，通过访问控制列表ACL实现的。
3-3．2分布式目录设计
统一身份认证系统采用目录分割技术，通过目录分割可
以把整个目录结构从逻辑上分割为不同的部分由运行在不同
主机上的不同的LDAP服务器来提供服务，甚至是地理位置
不同的主机上。在目录分割以后，通过目录推荐(Referral)和
目录复制把目录的不同部分组合成逻辑上统一的整体。
LDAP服务器使用基于“推”或“拉”的技术，用简单
或基于安全证书的安全验证，复制一部分或者所有的数据m1。
3．3．3 目录信息树设计
LDAP目录服务以树状的层次结构组织信息，以客户，服
务器的模式查询信息，目录信息树中的基本数据单元是条目，
可以为条目定义不同的属性来描述不同的实体。在目录树中，
用户Person、组播组Group、资源Resource、角色Role分别
放置在不同的组织单元里。用户信息包括用户账号、密码、
所属组、角色、可信度、访问控制权限等信息。目录结构设
计如图3所示o
S奄
Cn'ot币Gm,ap
圈3日录信皇树
3．3．4信任模型
该模块的主要功能是在节点申请加入组播组时，对节点
万方数据
第37卷第13期许建真，商锦波，张倩：安全应用层组播组成员管理模型79
的信任度进行评估，与身份认证模块结合对节点进行认证检
测，对信任度不满足要求的节点不允许加入组播组，并在节
点交互过程中，根据节点的表现，动态地计算、更新节点的
信任度，以此来控制恶意节点的负面影响。
本文每个节点有2个信任度值：组和全局H J。
节点i与节点J之间进行交互，会相互进行评价，设节
点i与节点J累计不成功交互的次数为R『’设惩罚系数为
a，o<1，则节点f对节点J的评价E“为：>

网友评论 more

电力安全论文最新内容

03-05