论文部分内容阅读
本文深入分析了IP网络多播安全问题,归纳出IP网络多播安全威胁的特点,目前IP网络针对多播技术缺乏有效的保护和控制。然后介绍利用IP多播发起的拒绝服务攻击,并对现有的解决方案进行分析比较,最后提出一个以增加IP网络对多播分组安全控制为前提的IP网络多播安全控制模型。该模型在网络基础设施上增加针对IP网络多播分组的来源识别机制,对于上层多播应用有关数据源点的识别提供了安全基础。采用主动式的防护机制,规定网络内允许使用的多播分组特征,利用限定多播分组特征来判断网络中多播分组的合法性。从根本上解决了IP多播的安全隐患。