如需要完整文档点击下方 "点击下载文档" 按钮
传统 IP 组播在安全方面存在身份认证、消息加密困难的问题,SDN(software defined networking,软件定义网络)的出现使得这些安全问题有了新的解决思路。 在深入分析现有 SDN 组播安全研究进展的基础上,提出了一种基于 SDN 的安全组播机制,该机制通过 SDN 控制器进行组播安全方案的部署,主要包括组播源和组播接收者的身份认证,以及组播会话密钥管理两方面内容。 设计了一种可以结合身份认证和组播加入退出的报文,实现了基于数字证书的身份认证方式,以及组播会话密钥的生成、分配和更新功能,弥补了现有方案在组播源认证和 SDN 加密组播方面的缺失。 仿真结果表明,该机制能够通过发放数字证书实现组播源和接收者的身份认证,拒绝非法组播接收者进入组播组,并实现了加密的 SDN组播通信,提高了组播的安全性。 性能测试结果表明,该机制的部署在显著提升了组播安全的基础上未对性能造成较大影响。
如需要完整文档点击下方 "点击下载文档" 按钮
《基于 SDN 的组播安全机制》
将 完整文档 下载到本地,方便收藏和查阅
文件号:061824
点击下载文档