返回
真实源地址验证体系结构下安全组播研究.ppt

真实源地址验证体系结构下安全组播研究.ppt

ID:52046751

大小:2.86 MB

页数:51页

时间:2020-03-31

真实源地址验证体系结构下安全组播研究.ppt_第1页
真实源地址验证体系结构下安全组播研究.ppt_第2页
真实源地址验证体系结构下安全组播研究.ppt_第3页
真实源地址验证体系结构下安全组播研究.ppt_第4页
真实源地址验证体系结构下安全组播研究.ppt_第5页
资源描述:

《真实源地址验证体系结构下安全组播研究.ppt》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2021/7/301真实源地址验证体系结构下安全组播研究陈越2、基于身份密码及流认证的IPv6源地址验证方法3、真实源地址框架下的特定源组播内容22021/7/304、新的跨域特定源与任意源组播方案1、真实源地址验证的需求和概念5、组播研究的热点问题1、真实源地址验证的需求和概念研究背景结合与上海交通大学、清华大学、国防科大、XXXXDDDD、东北大学等合作承担的国家科技支撑“国家科技支撑计划课题“新一代可信任互联网可扩展路由关键技术”中的研究内容进行汇报和交流。XXXXDDDD承担部分是功能可扩展和安全可扩展部分的研究内容。目标:针对

2、新一代可信任互联网可扩展路由体系结构下组播安全所面临的挑战及现有工作的不足,集中于SAVA下跨域安全组播、组密钥管理、安全组成员管理等组播安全关键技术的研究,旨在为新一代可信任互联网中的组播通信提供安全支持。32021/7/301、真实源地址验证的需求和概念下一代互联网真实源地址验证的需求现有互联网的IP分组转发,主要基于目的IP地址,很少对分组的IP源地址的真实性进行检查,这使得分组的IP源地址容易伪造。网络攻击者常常通过伪造分组的IP源地址逃避承担责任。IP源地址验证已经成为互联网面临的一个挑战性的问题。42021/7/30真实IP

3、源地址的三重含义●经授权的。IP源地址必须是经互联网IP地址管理机构分配授权的,不能伪造。●唯一的。IP源地址必须是全局唯一的,除了在对全局唯一性不做要求的特殊情形以外。●可追溯的。网络中转发的IP分组,可以根据其IP源地址找到其所有者和位置。52021/7/301、真实源地址验证的需求和概念真实IP源地址可以实现的功能这一体系结构的实现可以使得互联网中携带真实IP源地址的分组更容易被追踪,携带伪造IP源地址的分组无法转发,被丢弃。此外还有以下功能:●可以实现更精细粒度的网络管理和计费。由于实现全局唯一的IP地址到用户应用的映射更加容易

4、,网络管理系统可以更容易对端到端的应用实现计费,如同现有电话网络一样。●安全认证可以得到一定程度的简化。传统的认证多基于加密方法。如果实现真实IPv6源地址验证体系结构,真实IPv6源地址和上层实体间的映射可以为认证提供帮助。●新的互联网应用,例如P2P应用和基于SIP的大规模多媒体应用,由于采用了全局唯一的IP源地址,可以简化实现,提高性能,更方便部署。62021/7/301、真实源地址验证的需求和概念真实IP源地址的体系结构72021/7/301、真实源地址验证的需求和概念接入子网真实IPv6源地址验证接入子网真实IPv6源地址验证

5、是体系结构的重要组成部分,实现端系统IP地址一级的细粒度的真实IPv6源地址验证。如果没有这一级验证,一个主机依然可以伪造IP前缀相同的同一子网内其他主机的地址。其具有以下特点:●所有相关网络设备在同一个网络管理机构管理控制下。●解决方案与接入子网的地址管理分配和控制策略密切相关。●解决方案与端系统的接入方式密切相关。82021/7/301、真实源地址验证的需求和概念自治系统内真实IPv6源地址验证其目标是实现IP地址前缀粒度的真实IPv6源地址验证,因为自治系统内的网络设备都在同一个管理机构管理之下,主要的验证机制只需部署在运营商网络

6、和接入网络的边界。解决方案的主要思想是在路由器上部署入口过滤验证规则,这些规则把每一个路由器的接口和一组真实有效的IP地址前缀关联起来。92021/7/301、真实源地址验证的需求和概念自治系统间真实IPv6源地址验证这是最复杂的一个层次,其目标是实现自治系统粒度的真实IPv6源地址验证。自治系统间真实IPv6源地址验证具有如下特点:●需要在不同自治系统间协同工作。●机制必须简单轻权,不给自治系统间的高速通信带来明显影响。102021/7/301、真实源地址验证的需求和概念自治系统间真实IPv6源地址验证112021/7/30自治系统间

7、真实IPv6源地址验证需要建立协同工作机制,具体做法是在网络中部署一台注册服务器用以向各个自治系统提供协同服务1、真实源地址验证的需求和概念122021/7/30Addsignaturechecksignature,validRemovesignatureIngressfilteringChecksignature,invalidUnsignedFlowSignedFlow1.绿线向自治系统注册,获取可被验证的签名2蓝线为注册过的数据流4红线表示未经过注册的攻击者3经过注册的IP地址通过自治系统时,对签名进行验证,通过验证则去掉签名并向

8、下转发,反之丢弃。1、真实源地址验证的需求和概念2、基于身份密码及流认证的IPv6源地址验证方法3、真实源地址框架下的特定源组播内容132021/7/304、新的跨域特定源与任意源组播方案1、真实源地址验证

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。