一个组播源认证方案的安全分析

组播源认证是组播通信中的一个研究热点。对一个基于不可靠通信信道的组播源认证方案进行了安全分析,给出了通过选择性地截留部分通信数据包,成功伪造了一个新的流签名的攻击方法。基于Chernoff界,讨论并给出了对原方案的参数设置的改进和限制,从而提高了方案的安全性,避免选择性截留攻击。

一种基于多点传送树的拒绝服务攻击的安全方案

拒绝服务攻击严重威胁着Internet的安全,而且其入侵工具的发展是一种长期存在的趋势。文章介绍了一种新的拒绝服务攻击的安全方案,通过使用多点传送树作为基本的认证机制来进行IP多点传送认证,从而对拒绝服务攻击免疫。

防止拒绝服务攻击多播防火墙算法研究

对于多播DoS攻击来说,目前还没有令人满意的解决方案.为了解决多播安全问题,同时不影响防火墙的性能效率,提出了一种简单的动态有状态多播防火墙算法.该算法借鉴了单播有状态防火墙的机制,通过维护多播组成员和单播交互情况的状态信息,可以在大多数情况下识别并丢弃未经请求的多播数据包,以保护网络不受拒绝服务攻击的危害.对该算法在性能和扩展性方面进行了实验测试,结果表明该算法是可行的.

不可靠信道上抗主动攻击的组播认证

组播是视频会议、协同工作等各种群组应用的基本通讯模式,组播安全性的研究具有重要意义.组播通常构建在不可靠的通讯协议上,因此存在数据包的丢包现象.大多数的组播认证方案不能用于这种环境,其他一些方案的主要目标是针对网络通讯故障引起的随机包丢失情况,而不能抵抗主动攻击.本文提出了抗部分碰撞哈希函数簇的思想,然后利用哈希图和纠错码技术提构造一种在不可靠信道上新的组播认证方案.该方案不仅具有很高的通讯性能和计算性能,并且在存在部分数据包丢失的情况下也可以抵抗主动攻击.本文提出了一种针对该方案特性的不可靠信道组播认证的形式安全模型,并在此安全模型下基于规约技术证明了该方案的安全性.

SLM——一种安全分层组播协议

流媒体分发的一种典型实现方法是采用具有接收方驱动拥塞控制机制的分层组播.由于目前分层组播拥塞控制协议缺乏对用户行为的限制,接收方可违规订阅上层组播组发起自利型攻击,导致非公平的带宽利用.本文提出了一种较通用的安全分层组播协议SLM(S ecu re L ayered M u lticast).在路由器辅助拥塞控制条件下,在边界路由器采用基于Sham ir秘密共享体制的拥塞状态相关访问控制(CR-AC,C ongestion sta te R e la ted A ccess C on tro l)算法,管理用户组订阅行为,避免了用户自利型攻击,并使服务提供商可根据其与用户的协约限定不同用户的最高订阅级别.分析和仿真实验表明,该协议可实时保证网络流量安全共享带宽并具有较好的可扩展性.

一个组播密钥分发协议的密码学分析(英文)

分析了由Molva提出的一个可扩展的基于RSA的组播密钥分发协议,说明此协议对密钥泄漏攻击和共谋攻击是不安全的.

抗共谋数字指纹实现问题研究

与数字指纹相关的指纹编码、嵌入、共谋用户识别3个环节已有一定研究成果。若数字指纹走向实用,则还需解决一个问题:抗共谋数字指纹实现问题。详细阐述了该问题的涵义;分析了抗共谋指纹编码、内容分发机制及终端消费环境对该问题的影响并探讨了相关解决方法;从通信代价、计算及存储代价等软硬件成本、安全性及实时性等方面对现有典型抗共谋数字指纹实现算法的性能进行了比较分析;最后,讨论了该领域的未来研究方向。

多组多播集中式大规模MIMO系统的安全性能分析

分析了主动攻击下的多组多播集中式大规模多输入多输出(Multiple-Input Multiple-Output,MIMO)系统的安全性能。基于上行导频训练估计的信道状态信息,系统采用功率限制下的共轭波束成形方案实现下行多播传输。通过分析合法用户安全速率的下界和窃听者信息速率的上界,得到了系统安全速率下界的闭合表达式。进一步,推导出基站天线数趋于无穷大情况下此安全传输系统能获取的极限安全速率。实验仿真验证了所得结果的正确性。

IP网络安全多播控制机制的设计与实现

多播的安全问题不单单只包括多播分组数据的安全性。利用多播的安全隐患发起拒绝服务攻击现象在网络环境中越来越多。多播的安全隐患根源是多播的开放组模式。通过研究现有多播控制协议的安全问题,总结恶意攻击的特性并提出一种多播安全控制的解决方案,用于缓解多播安全漏洞对多播传输造成的危害。该方案可以使网络管理员按照网络应用的具体要求有效的控制和管理多播分组。并且在Linux平台下实现了该方案。

一种基于组播的无线网络声誉管理模型

抵抗攻击和评价节点的声誉值是可信MANET(Mobile Adhoc Network)中的重要内容,因此有必要建立一套有效的信任系统。为了解决网络中负载过高和监测信息可信性等问题,文章提出一种将节点分层的声誉管理系统,通过选择特殊的节点作为管理节点来收集监测信息并计算节点的声誉值,管理节点之间采用组播的方式进行交流。该模型能够有效区分恶意信息,提高监测信息的可信度,解决网络中信息收集的问题。同时,管理节点之间能够相互配合,有效识别并抵抗多种攻击。仿真实验结果证明了该模型的有效性。

针对PIM-SM拒绝服务攻击的简单解决方案

PIM-SM协议本身存在着许多安全漏洞,恶意主机通过伪造大量数据包就可以达到拒绝服务攻击的目的。提出了一个方案,通过在DR路由器添加一些简单的限制规则就可以解决该问题。

ad hoc网络组播对于DoS攻击的抵抗策略分析

与固定有线网络相比,无线ad hoc网络动态的拓扑结构、脆弱的无线信道、网络有限的通信带宽以及节点兼备主机和路由功能等特点,使得网络容易遭受拒绝服务(DoS)攻击。文章针对ad hoc网络的组播应用在抵御DoS攻击方面的不足,提出外部和内部两种组播DoS泛洪攻击模型,同时针对ad hoc网络组播组内的攻击提出相应的两种抵抗策略和具体实现步骤。