基于SDN的组播安全机制
【摘要】 传统IP组播在安全方面存在身份认证、消息加密困难的问题,SDN(softwaredefinednetworking,软件定义网络)的出现使得这些安全问题有了新的解决思路。在深入分析现有SDN组播安全研究进展的基础上,提出了一种基于SDN的安全组播机制,该机制通过SDN控制器进行组播安全方案的部署,主要包括组播源和组播接收者的身份认证,以及组播会话密钥管理两方面内容。设计了一种可以结合身份认证和组播加入退出的报文,实现了基于数字证书的身份认证方式,以及组播会话密钥的生成、分配和更新功能,弥补了现有方案在组播源认证和SDN加密组播方面的缺失。仿真结果表明,该机制能够通过发放数字证书实现组播源和接收者的身份认证,拒绝非法组播接收者进入组播组,并实现了加密的SDN组播通信,提高了组播的安全性。性能测试结果表明,该机制的部署在显著提升了组播安全的基础上未对性能造成较大影响。
