组播服务用户控制机制综述.PDF

组播服务用户控制机制综述 梅飞 龚俭 东南大学计算机科学与工程系 南京 2 10096 摘要： 随着组播服务逐步的商业化运行，对其可控制和可管理的要求越来越高。文章对组播服务的开放性所带 来的问题进行分类，并详细阐述和讨论了组播服务用户控制机制。 关键字：组播 组播安全 群组控制 Survey of User Control about Multicast Services Mei Fei Gong Jian Computer Science and Engineering Dep, Southeast University ，NanJing，2 10096 Abstract: With the commercial development of multicast, the demands of controllable about multicast services is a concern. The problems which are brought by the open character of multicast model are classified ,and the solutions of multicast group users control are expatiated and discussed in this paper. Key words: multicast multicast security multicast control 1．前言 组播技术以其支持大规模的一对多和多对多通信的特点，成为目前网络通信领域研究的热点。大量相关研 究工作都集中在组播传输的可 性、可管理性、扩展性、QoS 和易于部属等方面。然而随着上述研究工作的深 入和组播技术在商业化网络中的逐步应用，组播模型固有的特性所带来的安全问题变得越来越突出。组播技术 的特性表现在：a ）开放的组成员关系，用户可以任意的加入或离开群组，群组所有者无法获得群组成员的信息； b ）所有的组成员都能够接收到发往本群组的信息，组成员无法区分组内信息的来源；c ）任何群组成员都可以 向群组发送信息，甚至支持非群组成员的发送。组播开放性的通信方式带来了很多的安全问题，例如群组内容 的窃取、组内信息的伪造、DoS 攻击等等。因此为了使组播应用能够从网络边缘扩展到整个Internet，确保组播 通信安全是首先要解决的问题。关于群组可控制性问题的研究有两个分支：a ）通过重新设计组播模型来达到安 全和可管理的目的。研究内容包括提出了SSM 模型 （指定源组播）和Host-End 模型（ 系统组播）。前者只允 许某一个特定的组播源向群组发送信息；后者采用基于主机的应用层组播，不需要网络设备的支持，既达到了 群组通信管理的目的，又可以穿越不支持组播的网络。b ）在现有的ASM 模型 （任意源组播）基础上进行群组 的可控制性研究。本文讨论的研究内容均基于ASM 模型 （任意组播），不涉及对其他组播模型的讨论。【1】 ASM 组播模型开放性所带来的安全问题和相关的研究成果如下图所示： 梅飞，男，硕士研究生，主要研究方向为网络管理，可控组播；龚俭，教授，博导，CERNET 华东北地区网络 中心主任，主要研究方向包括网络安全，网络管理，网络体系结构等。 根据图示，下文将展开进行详细的介绍和论述。 2 ．组成员关系的开放性 2.1 问题提出 从组播设计的初衷来看，开放的组成员关系确实带来了很大的便利，包括轻量级的用户加入操作、组播源 不需要维护所以接收者的信息、以及组成员加入的匿名性等。然而当组播应用到商业化环境中，这种便利就成 为了致命的安全隐患。任何网络用户均可以使用IGMP 协议加入任何群组，从而可以偷听群组内容、窃取组播 服务、甚至进行服务失效攻击（这种攻击的破坏性表现在恶意的用户加入大量的群组，从而占用线路的带宽， 或者进行频繁的加入/离开群组的操作，加重路由器的负担）。 从目前的研究来看，为了保证群组通信在 法用户 （已授权用户）之间进行，有效的方法有两类：a)采用 加密技术，对群组内容进行加密。加密/解密技术可以沿袭单播中的成熟技术，但由于群组多点通信的特性，方 案的难点在于如何进行高效的密钥分配和密钥更新，因此研究的重点在于群组密钥管理；