IP組播成員訪問控制研究與實現(xiàn).pdf

1、隨著計算機網(wǎng)絡的迅速發(fā)展，出現(xiàn)了大量高帶寬的網(wǎng)絡應用，IP組播技術也隨之顯得愈加重要。雖然組播技術的發(fā)展為解決高帶寬網(wǎng)絡應用問題提供了可能，但卻因為安全問題成了應用瓶頸，其中組成員訪問控制是組播安全的重要方面。目前組成員訪問控制研究主要集中在安全框架設計，安全協(xié)議設計及改進等方面，當前網(wǎng)絡設備并不支持，仍不能改善目前組播應用瓶頸狀態(tài)。因此為了適應當前網(wǎng)絡環(huán)境，將網(wǎng)絡設備從組成員訪問控制功能中解脫出來是必要的。
　　首先，論文在對i

2、gmp協(xié)議原理及訪問控制技術深入分析的基礎上，提出了IP組播應用層組成員訪問控制模型。模型通過igmp消息監(jiān)聽獲得用戶訪問控制屬性，依據(jù)獲得的一系列用戶屬性進行身份認證和訪問控制，確定訪問權限，最終通過策略自動部署技術在網(wǎng)絡設備上配置相應訪問控制策略動態(tài)更改組播權限。與傳統(tǒng)組成員訪問控制研究對比，模型將訪問控制功能轉(zhuǎn)移到應用層實現(xiàn)，不僅實現(xiàn)不受網(wǎng)絡設備限制，不會增加網(wǎng)絡設備處理負擔，而且實現(xiàn)代價小。
　　其次，論文針對傳統(tǒng)訪問控制

3、算法對多樣化訪問控制屬性搜索匹配效率低的特點，提出了基于映射表的訪問控制算法。該算法通過將每個訪問控制屬性、訪問權限和權限變更執(zhí)行動作映射為整數(shù)，通過所有訪問控制屬性不同整數(shù)組合及對應訪問權限和權限變更動作整數(shù)值，按照一定的映射函數(shù)繪制成映射表，每次訪問控制只需通過映射函數(shù)根據(jù)訪問控制屬性定位到映射表的指定位置，可隨機確定訪問權限和權限變更動作。分析表明，與傳統(tǒng)算法相比，基于映射表的訪問控制算法的訪問控制屬性匹配復雜度降為o（1），大大