資源描述:
《真實(shí)源地址驗(yàn)證體系結(jié)構(gòu)下安全組播研究》由會(huì)員上傳分享�,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在教育資源-天天文庫(kù)��。
1�����、2021/7/201真實(shí)源地址驗(yàn)證體系結(jié)構(gòu)下安全組播研究陳越2����、基于身份密碼及流認(rèn)證的IPv6源地址驗(yàn)證方法3、真實(shí)源地址框架下的特定源組播內(nèi)容22021/7/204����、新的跨域特定源與任意源組播方案1、真實(shí)源地址驗(yàn)證的需求和概念5����、組播研究的熱點(diǎn)問題1��、真實(shí)源地址驗(yàn)證的需求和概念研究背景結(jié)合與上海交通大學(xué)����、清華大學(xué)��、國(guó)防科大���、XXXXDDDD�����、東北大學(xué)等合作承擔(dān)的國(guó)家科技支撐“國(guó)家科技支撐計(jì)劃課題“新一代可信任互聯(lián)網(wǎng)可擴(kuò)展路由關(guān)鍵技術(shù)”中的研究?jī)?nèi)容進(jìn)行匯報(bào)和交流�����。XXXXDDDD承擔(dān)部分是功能可擴(kuò)展
2��、和安全可擴(kuò)展部分的研究?jī)?nèi)容�。目標(biāo):針對(duì)新一代可信任互聯(lián)網(wǎng)可擴(kuò)展路由體系結(jié)構(gòu)下組播安全所面臨的挑戰(zhàn)及現(xiàn)有工作的不足�����,集中于SAVA下跨域安全組播、組密鑰管理��、安全組成員管理等組播安全關(guān)鍵技術(shù)的研究�,旨在為新一代可信任互聯(lián)網(wǎng)中的組播通信提供安全支持。32021/7/201�����、真實(shí)源地址驗(yàn)證的需求和概念下一代互聯(lián)網(wǎng)真實(shí)源地址驗(yàn)證的需求現(xiàn)有互聯(lián)網(wǎng)的IP分組轉(zhuǎn)發(fā)��,主要基于目的IP地址����,很少對(duì)分組的IP源地址的真實(shí)性進(jìn)行檢查,這使得分組的IP源地址容易偽造�。網(wǎng)絡(luò)攻擊者常常通過偽造分組的IP源地址逃避承擔(dān)責(zé)任。IP
3���、源地址驗(yàn)證已經(jīng)成為互聯(lián)網(wǎng)面臨的一個(gè)挑戰(zhàn)性的問題��。42021/7/20真實(shí)IP源地址的三重含義●經(jīng)授權(quán)的���。IP源地址必須是經(jīng)互聯(lián)網(wǎng)IP地址管理機(jī)構(gòu)分配授權(quán)的,不能偽造�?��!裎ㄒ坏摹P源地址必須是全局唯一的���,除了在對(duì)全局唯一性不做要求的特殊情形以外��?��!窨勺匪莸摹>W(wǎng)絡(luò)中轉(zhuǎn)發(fā)的IP分組��,可以根據(jù)其IP源地址找到其所有者和位置��。52021/7/201����、真實(shí)源地址驗(yàn)證的需求和概念真實(shí)IP源地址可以實(shí)現(xiàn)的功能這一體系結(jié)構(gòu)的實(shí)現(xiàn)可以使得互聯(lián)網(wǎng)中攜帶真實(shí)IP源地址的分組更容易被追蹤,攜帶偽造IP源地址的分組無法轉(zhuǎn)發(fā)��,
4�����、被丟棄。此外還有以下功能:●可以實(shí)現(xiàn)更精細(xì)粒度的網(wǎng)絡(luò)管理和計(jì)費(fèi)��。由于實(shí)現(xiàn)全局唯一的IP地址到用戶應(yīng)用的映射更加容易����,網(wǎng)絡(luò)管理系統(tǒng)可以更容易對(duì)端到端的應(yīng)用實(shí)現(xiàn)計(jì)費(fèi),如同現(xiàn)有電話網(wǎng)絡(luò)一樣��?!癜踩J(rèn)證可以得到一定程度的簡(jiǎn)化。傳統(tǒng)的認(rèn)證多基于加密方法���。如果實(shí)現(xiàn)真實(shí)IPv6源地址驗(yàn)證體系結(jié)構(gòu)�,真實(shí)IPv6源地址和上層實(shí)體間的映射可以為認(rèn)證提供幫助�。●新的互聯(lián)網(wǎng)應(yīng)用��,例如P2P應(yīng)用和基于SIP的大規(guī)模多媒體應(yīng)用�,由于采用了全局唯一的IP源地址�,可以簡(jiǎn)化實(shí)現(xiàn),提高性能����,更方便部署。62021/7/201�����、真實(shí)源地
5、址驗(yàn)證的需求和概念真實(shí)IP源地址的體系結(jié)構(gòu)72021/7/201����、真實(shí)源地址驗(yàn)證的需求和概念接入子網(wǎng)真實(shí)IPv6源地址驗(yàn)證接入子網(wǎng)真實(shí)IPv6源地址驗(yàn)證是體系結(jié)構(gòu)的重要組成部分,實(shí)現(xiàn)端系統(tǒng)IP地址一級(jí)的細(xì)粒度的真實(shí)IPv6源地址驗(yàn)證����。如果沒有這一級(jí)驗(yàn)證,一個(gè)主機(jī)依然可以偽造IP前綴相同的同一子網(wǎng)內(nèi)其他主機(jī)的地址���。其具有以下特點(diǎn):●所有相關(guān)網(wǎng)絡(luò)設(shè)備在同一個(gè)網(wǎng)絡(luò)管理機(jī)構(gòu)管理控制下���。●解決方案與接入子網(wǎng)的地址管理分配和控制策略密切相關(guān)��?���!窠鉀Q方案與端系統(tǒng)的接入方式密切相關(guān)。82021/7/201��、真實(shí)源地
6、址驗(yàn)證的需求和概念自治系統(tǒng)內(nèi)真實(shí)IPv6源地址驗(yàn)證其目標(biāo)是實(shí)現(xiàn)IP地址前綴粒度的真實(shí)IPv6源地址驗(yàn)證���,因?yàn)樽灾蜗到y(tǒng)內(nèi)的網(wǎng)絡(luò)設(shè)備都在同一個(gè)管理機(jī)構(gòu)管理之下���,主要的驗(yàn)證機(jī)制只需部署在運(yùn)營(yíng)商網(wǎng)絡(luò)和接入網(wǎng)絡(luò)的邊界。解決方案的主要思想是在路由器上部署入口過濾驗(yàn)證規(guī)則,這些規(guī)則把每一個(gè)路由器的接口和一組真實(shí)有效的IP地址前綴關(guān)聯(lián)起來���。92021/7/201�、真實(shí)源地址驗(yàn)證的需求和概念自治系統(tǒng)間真實(shí)IPv6源地址驗(yàn)證這是最復(fù)雜的一個(gè)層次���,其目標(biāo)是實(shí)現(xiàn)自治系統(tǒng)粒度的真實(shí)IPv6源地址驗(yàn)證��。自治系統(tǒng)間真實(shí)IPv6源
7���、地址驗(yàn)證具有如下特點(diǎn):●需要在不同自治系統(tǒng)間協(xié)同工作?����!駲C(jī)制必須簡(jiǎn)單輕權(quán)�����,不給自治系統(tǒng)間的高速通信帶來明顯影響�����。102021/7/201�����、真實(shí)源地址驗(yàn)證的需求和概念自治系統(tǒng)間真實(shí)IPv6源地址驗(yàn)證112021/7/20自治系統(tǒng)間真實(shí)IPv6源地址驗(yàn)證需要建立協(xié)同工作機(jī)制����,具體做法是在網(wǎng)絡(luò)中部署一臺(tái)注冊(cè)服務(wù)器用以向各個(gè)自治系統(tǒng)提供協(xié)同服務(wù)1、真實(shí)源地址驗(yàn)證的需求和概念122021/7/20Addsignaturechecksignature,validRemovesignatureIngressfil
8�、teringChecksignature,invalidUnsignedFlowSignedFlow1.綠線向自治系統(tǒng)注冊(cè),獲取可被驗(yàn)證的簽名2藍(lán)線為注冊(cè)過的數(shù)據(jù)流4紅線表示未經(jīng)過注冊(cè)的攻擊者3經(jīng)過注冊(cè)的IP地址通過自治系統(tǒng)時(shí)����,對(duì)簽名進(jìn)行驗(yàn)證,通過驗(yàn)證則去掉簽名并向下轉(zhuǎn)發(fā)����,反之丟棄。1�、真實(shí)源地址驗(yàn)證的需求和概念2、基于身份密碼及流認(rèn)證的IPv6源地址驗(yàn)證方法3��、真實(shí)源地址框架下的特定源組播內(nèi)容132021/7/204、新的跨域特定源與任意源組播方案1�、真實(shí)源地址驗(yàn)證
