色爱综合区,亚洲中文字幕黄网站,国产三级在线播放欧美,美国一级毛片aa,av无码,天天干,婷婷六月丁香91视频,免费的黄色网站4mmb

會員中心
加入VIP
微信

客服微信網站公眾號

　煤礦　化工　建筑
　機械　電力　冶金
　消防　交通　特種

　論壇　活動　視頻
　問答　投稿　 MSDS
　簽到　超市　招聘

導航：安全管理網>> 安全論文>> 電力安全論文>>正文

安全應用層組播組成員管理模型

文檔作者：許建真，商錦渡張倩文檔來源：南京郵電大學計算機學院		點擊數：	更新時間： 2021年11月04日
下載地址：點擊這里	文件大?。?245.96 KB 共3頁	文檔格式： PDF	下載點數： 1 點（VIP免費）

內容預覽 [文件共3頁]

本文件共3頁，如需編輯使用，請下載。

注：預覽效果可能會出現(xiàn)部分文字亂碼（如口口口）、內容顯示不全等問題，下載是正常的。

	文件大?。?45.96 KB 共3頁文件格式：PDF 下載點數：1 點（VIP會員免費）

下一篇：變電所防雷技術

上一篇：電視臺綜合防雷思考

文本預覽

僅提取頁面文字內容，供快速閱讀使用。

第37卷
Vbl．37
第13期
No．13
計算機工程
Computer Engineering
2011年7月
July 2011
·網絡與通信· 文章編號：1 oIlo_-3428f2011)13—∞77—03 文獻標識碼：A 中田分類號，TP309
安全應用層組播組成員管理模型
許建真，商錦渡，張倩
(南京郵電大學計算機學院，南京210003)
擅要：針對應用層組播中缺乏有效的組成員管理問題，提出一種適用于大規(guī)模應用層組播的組成員管理模型。該模型基于輕量目錄訪問
協(xié)議的統(tǒng)一身份認證系統(tǒng)，采用分布式目錄服務設計，運用目錄分剖、目錄推薦和目錄復制技術，將分布在不同物理位置的目錄信息進行
高效、統(tǒng)一的管理，并將身份認證技術與信任模理相結合。仿真實驗結果表明，該模型有效提高平均數據傳輸速率，增強了組成員管理的
安全性。
關羹詡：應用層組播；輕量目錄訪問協(xié)議；組成員管理；身份認證；分布式目錄
Group Member Management Model in
Secure Application Layer Multicast
XU Jian-zhen，SHANG Jin-bo，ZHANG Qian
(College of Computer,Nanjing University of Posts and Telecommunications，Nanjing 210003，China)
IAbstractl For the lack of all effective group member management，this paper presents a group member management model for large—scale
application layer multicast,which is based on Lightweight Directory Access Protocol(LDAP)uniform identity authentication system，using
distributed directory service design，directory partition，directory recommendation．and directory replication for the efficient and unified management
of directory information which are distributed in different physical location．and combining the authentication technology with the trust model．
Simulationexperimental results showthatSAGM caneffectivelyimprovetheaveragerateofdatatransmission andenhancetheperformanceofsecurity．
[Key wordslApplication Layer Multicast(ALM)；Lightweight Directory Access Protocol(LDAP)；group member management；identity authentica—
tion；distributed directory
DoI：10．39690．issn．1000—3428．2011．13．024
1概述
IP組播是通過在路由器上對數據進行復制進而轉發(fā)給加
入組播組的每個接收者。但是由于技術和商業(yè)模式上的難題
使得IP組播難以在網絡中布置，因此針對該問題，應用層組
播(Application Layer MulficasL ALM)將對組播的支持從路由
器轉移到終端主機，不需要網絡的支持，通用性更強，在數
字電視／廣播、視頻點播，視頻會議、大規(guī)模分布式交互仿真、
計算機協(xié)同計算等領域中有廣闊的應用前景?。
目前，ALM研究的熱點問題之一是安全問題，一個完整
的安全ALM系統(tǒng)應具有用戶接入認證、組成員管理、組播
源認證以及組播內容安全分發(fā)等多種功能lzJ，現(xiàn)有的ALM模
型并沒有提出很好的組成員管理模型。本文提出一種適合于
大規(guī)模應用層組播的組成員管理模型(Secure Application
layer multicast Group management Model，SAGM)，該模型的
核心思想是：基于LDAP的統(tǒng)一身份認證系統(tǒng)，采用分布式
目錄服務設計，采用目錄分割、目錄推薦和目錄復制技術，
將分布在不同物理位置的目錄信息進行高效、統(tǒng)一的管理，
并將身份認證技術與信任模型相結合。
2組管理中存在的問題
在ALM中，主機終端充當數據分發(fā)點，組播成員節(jié)點
既是組播的參與者又是組播的組織者，這些終端的隨意性使
得組播成員會有經常性的加入退出，導致ALM的不穩(wěn)定pJ。
組管理存在如下問題：
(1)任何用戶都可通過向RP節(jié)點發(fā)送加入請求加入組播
組，從而接收到加密的組播數據。
(2)加入組播組的成員可以發(fā)送DoS攻擊，致使大量的網
絡帶寬被浪費。
(3)應用層組播通信中沒有提供任何機制阻止組內成員
或非組內成員向這個組發(fā)送數據，不能保證只有合法的成員
才能加入組播組。
3 SAGM模型設計方案
ALM組成員可以隨意地加入和退出組播組，這一動態(tài)性
衍生一系列的安全問題。本文針對該問題提出SAGM模型。
3．1覆蓋罔拓撲架構
SAGM模型基于角色不同定義了3種實體：Root，Leader，
MemberpJ。采用環(huán)總線的分層拓撲結構，結合了總線和環(huán)結
構的優(yōu)點，將應用層組播成員組織威層次模型，分男Ⅱ標記為
LO、L1，結構如圖1所示。
R●oot
●Leader
．．‘：’．oMember
圈1覆蓋岡拓撲結樗
作者簡介：許建真(1966一)，男，副教授，主研方向：通信與網閬互
連技術；商錦波、張倩，碩士研究生
收稿日期：2010—11—16 E·mail：shangbobo_1986522@yahoo．cn
萬方數據
78 計算機工程2011年7月5日
Root節(jié)點是具有最佳性能和最高可信度的成員，位于層
次結構的最高層，是整個體系結構的控制管理和安全中心。
Leader是組內具有最佳性能和可信度的節(jié)點，是各個分組的
管理中心o
3．2 SAGM模型邏輯架構
SAGM的核心部分是統(tǒng)一身份認證系統(tǒng)。系統(tǒng)由登錄模
塊、身份認證管理模塊、授權管理模塊、可信度計算模塊、
訪問控制組成，如圖2所示。訪問控制是門戶和受保護的組
播組的統(tǒng)一入口，提供對訪問用戶數據的緩存，當用戶名輸
入用戶名／密碼登錄時，首先連接訪問控制(實現(xiàn)反向代理功
能)由身份認證模塊將身份信息向LDAP目錄服務器進行驗
證HJ，通過驗證的用戶獲得對申請資源的訪問列表，通過訪
問控制將用戶的請求發(fā)送到各組。
圈2 SAGM模型邏輯架糟
3．2．1 節(jié)點加入
新節(jié)點(Nnode)向Root節(jié)點發(fā)送Join請求，在定制的登
錄界面中輸入用戶名和密碼，首先連接到訪問控制(實現(xiàn)方向
代理)，由可信計算模塊計算該節(jié)點的可信度，身份認證管理
將身份信息向LDAP目錄服務器進行驗證，當節(jié)點的全局信
任度G。>O．5時，節(jié)點被視為安全節(jié)點，允許加入，如果該節(jié)
點是從未加入組播組覆蓋網的節(jié)點，默認為安全節(jié)點。通過
驗證的用戶，Root初始化該節(jié)點，計算該節(jié)點所屬域，并把
RP節(jié)點所直接控制的下層Leader節(jié)點信息通過ACK發(fā)送給
Nnode，節(jié)點根據Leader節(jié)點的信息提示，進一步尋找適合
自己的位置，直至加入系統(tǒng)中。
所有的Leader節(jié)點每隔Pleader向Root節(jié)點注冊信息，
Leader節(jié)點收到Nnode的Join—RequestTM信息后，通過挑戰(zhàn)
握手協(xié)議(CHAP)周期性地校驗對端的身份，Leader節(jié)點向加
入節(jié)點發(fā)送Challenge信息，節(jié)點將經過單向Hash()計算得出
的值儆應答，Leader節(jié)點根據它自己計算的Hash值來檢查應
答，如果值匹配，則認證得到承認；否則，連接應該終止。
經過一定的隨機間隔，Leader節(jié)點發(fā)送一個新的Challenge
信息給節(jié)點，重復步驟。
Nnode認證完成后，Leader節(jié)點啟動密鑰生成進程，建
立一條安全的信道傳送給新加入節(jié)點的密鑰，Leader節(jié)點將
Nnode的信息發(fā)送給Leader所在第f+l層的分組及本分組的
所有成員，Leader所在的第“l(fā)層的分組以及本分組的所有
成員將自己的信息發(fā)送給新成員，所有涉及到的組成員都保
存更新信息。
3．2．2 節(jié)點離開
節(jié)點的離開分為2種情況：一種是節(jié)點友好離開，即組
成員向Leader發(fā)送退出申請，經該Leader轉發(fā)給Root。當
異常離開時，采用Heart．Beat算法，如果Leader沒有收到該
組成員的響應信息，則Leader就通知自己所在的第“l(fā)層的
分組以及本分組的所有成員，并依次通知到Root該組成員已
離開。如果離開的節(jié)點還處于業(yè)務狀態(tài)，則這樣被視為不安
全的離開，在可信計算模塊中引入懲罰機制對該節(jié)點的信任
度降低。另一種離開是被迫離開，當某節(jié)點的全局信任度
Ga<0．3時，節(jié)點被視為惡意節(jié)點，Leader節(jié)點會強制該節(jié)點
退出，并將該節(jié)點的用戶名注銷，列入黑名單。節(jié)點退出后，
為了保證組播的前向安全性，此時需要Root節(jié)點啟動密鑰重
發(fā)進程，重新生成系統(tǒng)的密鑰。
3．3 SAGM模塑設計
3．3．1 安全機制
SAGM模型是采用層次的結構，為了成員組的原子性，
它是在PKI的框架下實現(xiàn)，基于LDAP分布式目錄服務，提
供強有力的安全模型，通過身份認證、安全通道、訪問控制
來實現(xiàn)。
SAGM采用LDAP簡單的鑒別的安全機制pl，用戶通過
向LDAP服務器發(fā)送用戶的全稱辨識名和I：I令來標識自己，
口令是采用明文方式在網絡中傳輸，存在較大的安全問題，
由于簡單認證不提供完整性和機密性的保護，因此需要在加
密通道(SSL)中使用該機制來避免暴露口令和身份登錄信息。
LADP的訪問控制機制非常靈活和豐富，在LDAP中是基于
訪問控制策略語句來實現(xiàn)訪問控制的，即基于訪問控制信息
ACI，通過訪問控制列表ACL實現(xiàn)的。
3-3．2分布式目錄設計
統(tǒng)一身份認證系統(tǒng)采用目錄分割技術，通過目錄分割可
以把整個目錄結構從邏輯上分割為不同的部分由運行在不同
主機上的不同的LDAP服務器來提供服務，甚至是地理位置
不同的主機上。在目錄分割以后，通過目錄推薦(Referral)和
目錄復制把目錄的不同部分組合成邏輯上統(tǒng)一的整體。
LDAP服務器使用基于“推”或“拉”的技術，用簡單
或基于安全證書的安全驗證，復制一部分或者所有的數據m1。
3．3．3 目錄信息樹設計
LDAP目錄服務以樹狀的層次結構組織信息，以客戶，服
務器的模式查詢信息，目錄信息樹中的基本數據單元是條目，
可以為條目定義不同的屬性來描述不同的實體。在目錄樹中，
用戶Person、組播組Group、資源Resource、角色Role分別
放置在不同的組織單元里。用戶信息包括用戶賬號、密碼、
所屬組、角色、可信度、訪問控制權限等信息。目錄結構設
計如圖3所示o
S奄
Cn'ot幣Gm,ap
圈3日錄信皇樹
3．3．4信任模型
該模塊的主要功能是在節(jié)點申請加入組播組時，對節(jié)點
萬方數據
第37卷第13期許建真，商錦波，張倩：安全應用層組播組成員管理模型79
的信任度進行評估，與身份認證模塊結合對節(jié)點進行認證檢
測，對信任度不滿足要求的節(jié)點不允許加入組播組，并在節(jié)
點交互過程中，根據節(jié)點的表現(xiàn)，動態(tài)地計算、更新節(jié)點的
信任度，以此來控制惡意節(jié)點的負面影響。
本文每個節(jié)點有2個信任度值：組和全局H J。
節(jié)點i與節(jié)點J之間進行交互，會相互進行評價，設節(jié)
點i與節(jié)點J累計不成功交互的次數為R『’設懲罰系數為
a，o<1，則節(jié)點f對節(jié)點J的評價E“為：>

網友評論 more

電力安全論文最新內容

03-05

基于擺度大數據的水輪…

03-05

夾巖水利樞紐壩后電站…

03-05

金沙江上游葉巴灘水電…

03-05

勘測設計分承包管理工…

03-05

奎屯河三級水電站機組…

03-05

蘭溪市水利工程標準化…

03-05

冷卻塔熱力性能評價方…

03-05

麗水通濟堰灌區(qū)水利管…

電力安全論文熱點內容

41766

電力安全生產管理中…

24722

發(fā)電機軸電壓產生的…

19564

電廠值長如何做好安…

19128

淺談電力安全生產

17548

電子商務中存在的安…

16136

淺談電力企業(yè)班組安…

13728

工業(yè)企業(yè)電氣危險源…

10243

氫站、油站重大危險…

相關內容

淺析路燈接地保護系統(tǒng)的安…

維修管理與醫(yī)療設備的安全…

現(xiàn)代汽車安全應用技術現(xiàn)狀…

創(chuàng)想安科網站簡介會員服務廣告服務業(yè)務合作提交需求會員中心在線投稿版權聲明友情鏈接聯(lián)系我們

<tbody id="syups"><acronym id="syups"></acronym></tbody>

^{<var id="syups"><dfn id="syups"></dfn></var>}

<tr id="syups"></tr>