期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

田莹王丽君《微计算机信息》2006,22(15):58-60

本文简单介绍了多播的安全问题及其研究现状,分析了决定多播安全机制的主要因素,并给出了安全多播参考框架。以PKI信息安全体系作为安全的基础,提出了一种基于PKI的安全多播方案,该方案能够很好的解决多播中的数据保密性、完整性、多播组成员的身份认证等问题;同时采用树形结构使多播成员的密钥管理非常简单,并可以很好地保证多播方案的可扩展性。相似文献

2.

多播安全体系结构的研究与实现 总被引：5，自引：0，他引：5

周伟尹青郭金庚《计算机工程与应用》2002,38(9):22-24,54

IP多播安全是一些重要多播应用得以推广的基础。该文描述了一个多播安全体系结构及其策略框架、实现模型和分层协议组。在该文研究的基础上,为一类重要应用实现了安全基础结构。相似文献

3.

基于LKH树的安全多播密钥管理

王育勤谢余强蔡延荣《计算机工程与应用》2002,38(9):131-132,179

简要介绍安全多播中的密钥管理问题,重点描述基于LKH树的安全多播密钥管理机制及其实现。相似文献

4.

应用层多播中基于角色和任务的工作流访问控制模型

刘余娇《数字社区&智能家居》2009,(15)

该文针对目前Internet安全组通信技术的现状,通过分析目前已有的应用层多播机制的特点,提出了应用层多播中的基于角色和任务的工作流访问控制模型。在应用层多播工作流的具体环境中构造了一个ALM-T-RBAC系统,以实现应用层多播通信系统的安全访问控制。相似文献

5.

符合GSAKMP的覆盖多播水印协议的设计与分析

陆正福王涛《计算机工程与设计》2008,29(1):225-229,258

GSAKMP 是为多播群组安全所设计的一个密钥管理协议框架.在分析了 GSAKMP 密钥相关机制的基础上,结合多播水印的知识,对包括数据保密性和版权保护的安全覆盖多播水印协议的设计进行了研究,该协议适用于需要进行泄漏跟踪的流媒体传输. 相似文献

6.

一个分层的多播安全协议体系结构及实现 总被引：2，自引：1，他引：2

尹青周伟郭金庚《计算机科学》2002,29(5):49-51

1.引言随着Internet的普及和商业化应用的增长,越来越多的应用需要多播服务,如大规模信息传播服务、实时视频会议、分布交互式模拟、协同工作等等。为了保护多播消息的内容,需要建立多播安全基础设施。安全多播的最终目标是保护安全多播组的通信,即保证只有(策略授权的)安全组成员才能访问组通信。多播安全问题比单播安全问题复杂得多,甚至消息的保密和鉴别也变得相当复杂,还有其它的相关问题,如访问控制、信任模型、组规模的扩展性、组成员动态性等等。由于多播安全包含的内容广泛、复杂,因此多播安全协议应该是由一个协议组构成,包含若干协议构件,以解决多播安全中的各类问题。相似文献

7.

GDOI多播密钥管理

冯俊昌宋建新《计算机与数字工程》2005,33(11):34-37,75

讨论了多播的应用现状及其面临的安全问题,详细介绍了多播密钥管理协议GDOI及其应用前景,并对其安全性作了分析,最后指出GDOI协议的局限性和今后的研究方向。相似文献

8.

大型动态多播群组的密钥管理和访问控制 总被引：15，自引：0，他引：15

刘璟周明天《软件学报》2002,13(2):291-297

随着因特网用户的急剧增加和因特网不断的商业化,多播技术呈现出极为广阔的应用领域.在国际上,多播是一个崭新的学术研究领域,主要的研究成果集中在多播的路由算法、流量控制、拥塞控制和可靠传输上,多播安全领域的研究成果相对较少(尤其是在组通信密钥管理方面).研究了多播安全机制中的组通信密钥管理和访问控制问题.提出了一种基于子组安全控制器的组通信密钥管理和访问控制方案,该安全方案改进并解决了IOLUS系统和WGL方案中存在的若干问题,简化了访问控制策略,达到了预期的设计目标和要求. 相似文献

9.

多播通信中的安全性问题

胡欣许林英《计算机工程》2003,29(3):78-80

多播是目前Internet上的一种具有广阔应用前景的技术，它为多播组中的成员提供有效的、尽力而为的数据交付服务。随着多播技术的推广，关于多播传输中的安全性问题已引起了研究人员的普遍注意。多播作为一种特殊的数据流传输方式，在安全性方面与普通的单播有着显著的不同。该文首先分析了多播通信中的安全需求，然后提出了多播安全性的评价准则。在此基础上，详细分析了一个安全多播实例（Iolus）的体系结构并简要介绍了多播信息流的数字签名。相似文献

10.

基于主动网络的安全多播

马英瑞熊焰苗付友郭亮《计算机工程》2003,29(8):118-119,150

研究了IP多播安全问题，提出了一种基于主动网络的安全多播技术。它能够比较好地解决IP多播中的数据保密性、完整性、多播组成员的身份认证与管理等问题；同时通过基于主动网络的系统结构可以很好地保证多播技术策略的灵活性，使用户可以及时方便地升级多播技术，调整多播策略。因此本技术具有安全性和灵活性等特点。相似文献

11.

Hierarchical agent-based secure and reliable multicast in wireless mesh networks

Yinan Li Ing-Ray Chen 《Computer Communications》2013

We propose and analyze a hierarchical agent-based secure and reliable multicast (HASRM) algorithm for efficiently supporting secure and reliable mobile multicast in wireless mesh networks, with design considerations given to minimize the overall network cost incurred by reliable multicast packet delivery, mobility management, security key management, and group membership maintenance. HASRM dynamically maintains a group of multicast agents running on mesh routers for integrated mobility and multicast service management and leverages a hierarchical multicast structure for secure and reliable multicast data delivery. The regional service size of each multicast agent is a key design parameter. We show via model-based performance analysis and simulation validation that there exists an optimal regional service size that minimizes the overall communication cost and the optimal regional service size can be dynamically determined. We demonstrate that HASRM under optimal settings significantly outperforms traditional algorithms based on shortest-path multicast trees extended with user mobility, security, and reliability support. We also show that a variant of HASRM is superior to a recently proposed multicast algorithm for secure group communication in wireless mesh networks. 相似文献

12.

基于IP Security的安全多播体系结构的研究与分析

许强李信满《计算机科学》2000,27(6):64-67

1 引言随着分布式多媒体及分布式处理的发展,多播逐渐成为构建面向群组服务平台的一种重要通信模式,并且得到了成功的应用。然而,目前的多播平台对于安全问题考虑得比较少,在一定程度上存在着安全隐患。例如,在Internet及ATM等集成网络中,多播流量与其他网络流量共享网络资源。这样虽然能够快速地建相似文献

13.

On performance of group key distribution techniques when applied to IPTV services 总被引：1，自引：0，他引：1

António Pinto Manuel Ricardo 《Computer Communications》2011,34(14):1708-1721

IPTV services consist of multiple video channels grouped in bundles, such as sports, movies or generic bundles; users typically subscribe multiple bundles, including the generic bundle. Secure IP multicast can be used to implement IPTV services, but it still has problems to be addressed. Current solutions require high computational power in video channel zapping situations, lack support for groups sourced at the users, and present a weak support for admission control in IP multicast for both sources and receivers in dynamically configured environments.This work proposes a new, secure and efficient IPTV solution that, cumulatively: (a) enforces individual access control to groups of real-time IPTV video channels; (b) enforces IP multicast admission control for both multicast senders and receivers; (c) supports user generated videos; (d) generates low signaling overheads; (e) does not introduce perceivable delays, particularly in video channel zapping situations. Moreover, this solution can be easily integrated in the IPTV architectures being developed by ETSI and ITU-T. 相似文献

14.

On name-based group communication: Challenges,concepts, and transparent deployment

Thomas C. Schmidt Matthias Wählisch Dominik Charousset Sebastian Meiling 《Computer Communications》2013,36(15-16):1657-1664

Human-centric naming will largely facilitate access and deployment of network services in a future Internet. Information-centric networking (ICN) introduces such vision of a name-oriented, secure, globally available publish-subscribe infrastructure. Current approaches concentrate on unicast-like pull mechanisms and thereby fall short of naming and automatically updating content at groups of receivers. In this paper, we adopt the information-centric paradigm, but argue that an inclusion of multicast will grant additional benefits to the network layer. Our contribution bridges the gap between requesting content by name and applying requests to a scalable distribution infrastructure in a many-to-many communication model. We introduce a group-oriented naming concept that integrates the various available group schemes, simplifies rendezvous processes, and introduces new use cases. We present an open-source prototype of this name-oriented multicast access implemented in the H?Mcast middleware. 相似文献

15.

组播用户安全管理系统设计与实现

吴昊天陈越谭鹏许李虎《计算机工程与设计》2012,33(8):2951-2955

为了克服IP组播模型的开放性,使得在现有互联网条件下能够为组播管理者提供用户对频道的访问控制,在原有安全组播模型的基础上,提出了一种基于IPv6网络环境的组播用户安全管理系统模型的设计方案。该方案采用钩子(hook)机制在接入路由器上挂载了认证与访问控制模块,任何想要监听组播流的用户,都要通过该模块进行身份认证与频道访问权限的判定,从而实现了基于频道的组播用户安全管理。并在教育科研骨干网中实验验证了该系统的身份认证和访问控制功能。相似文献

16.

适用于多源IP组播的安全访问控制协议 总被引：2，自引：0，他引：2

王娜陈越汪斌强《计算机应用》2006,26(4):818-819

目前针对IP组播的安全访问控制问题的解决方案只是实现了对组播接收者的访问控制。为此，提出了一个广泛地适用于多源IP组播的安全访问控制协议(Multi-source Multicast Access Control，MMAC)。协议通过引入专门的管理主机和管理频道实现了对组播参与者(发方和收方)及不可信路由器的安全访问控制。最后对MMAC协议的有效性和安全性进行了分析。相似文献

17.

一种有效的安全组通信模式

冯波毕于深齐峰英冯涛《计算机应用研究》2004,21(4):102-103

今天大量的组播应用要求安全组播服务来支持组播通信的安全，然而现有的因特网不支持这种服务。为此建议了一种非集中式密钥管理的安全组通信模式。该模式处理子组及组成员的动态性非常有效，并且有很好的扩展性和很高的安全性。相似文献