返回
EPON安全问题探讨

EPON安全问题探讨

ID:38275924

大小:527.22 KB

页数:5页

时间:2019-05-25

EPON安全问题探讨_第1页
EPON安全问题探讨_第2页
EPON安全问题探讨_第3页
EPON安全问题探讨_第4页
EPON安全问题探讨_第5页
资源描述:

《EPON安全问题探讨》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、第26卷第2期计算机应用研究Vol.26No.22009年2月ApplicationResearchofComputersFeb.2009*EPON安全问题探悉112赵丹,朱娜,赵红(1.江苏大学计算机科学与通信工程学院,江苏镇江212013;2.浙江工业大学信息工程学院,杭州310014)摘要:以太无源光网络(EPON)的点到多点(P2M)结构使其存在严重的安全隐患。结合具体的EPON结构和原理,全面详细分析了EPON系统中各种安全攻击(从简单的被动监测到拒绝服务(DoS)、再到伪装和窃取服务(T

2、oS))实施的原理、过程及其危害性,并提出了相应的对策,包括鉴定、安全封装、加密、入侵检测、利用到期活动等。关键词:以太无源光网络;安全;窃听;拒绝服务;伪装;窃取服务;加密中图分类号:TN929.18文献标志码:A文章编号:1001-3695(2009)02-0719-04AnalysisandresearchonsecurityofEPON112ZHAODan,ZHUNa,ZHAOHong(1.SchoolofComputerScience&TelecommunicationsEngineeri

3、ng,UniversityofJiangsu,ZhenjiangJiangsu212013,China;2.SchoolofInformationEngineering,ZhejiangUniversityofTechnology,Hangzhou310014,China)Abstract:EthernetPON(EPON)systemhasserioussecurityissuesforitsparticularP2M(pointtomulti-point)architec-ture.Thisar

4、ticleanalyzedtheimplementingtheory,processandharmofallmajorsecurityattacks,includingsimplepassivemonitoring,denialofservice(DoS),masqueradingandtheftofservice(ToS)inherentlypresentedinEPONsystemsinde-tail.Andpresentedcorrespondingcountermeasures,suchas

5、authentication,so-calledsecurepackaging,encryption,intrusiondetectionandutilizationoftime-outeventsetc.Keywords:EPON;security;eavesdropping;DoS;masquerading;ToS;encryption近年来,随着Internet的普及和宽带应用型业务的大量涌帧可以被正确接收、成功描述和解码,这样就在用户和EPON现,用户的带宽需求日益增大。而核心网络和用户驻地

6、网的速连接的高层网络(MAN/WAN)之间提供了数据传输通道。度都达到吉比特级别,接入网部分又沦为整个网络的瓶颈。MPCP提供了完整的信号设备(所谓的控制板),协调从多个活FTTH(光纤到户)作为接入网的最终理想,已经被人们重视并动ONU到OLT接收器之间的数据传输(这样上行方向是P2M开始大量应用。以太无源光网络(Ethernetpassiveopticalnet-操作模式)。works,EPON)是FTTH各种传输方案中性价比最高的一种,用MPCP机制的运行原理可以描述如下:采用TDM(时分复来

7、给大量个人或商业用户提供传输安全敏感型数据的服务。用)技术,将整个可用上行信道带宽分为各个传输单位(通常由于其特有的P2M(点到多点)结构及传输媒介的广播特性,称为时隙),用OLT中心的包调度器的运行机制下的DBA(动使得其具有特殊的安全需求。下行广播通道能被任何想窃听态带宽分配)机制分配给各个活动ONU(更具体地说是各个的组织秘密访问,只要去掉光网络单元(ONU)的逻辑链路标LLID)。包调度器为各LLID分配上行传输时隙,它依赖于给志(LLID)过滤规则,使其工作在所谓的混杂模式下,即可访问定实

8、体(如使用REPORTMPCPDU)的当前带宽需求、可用带所有的下行数据流。从EPON的具体结构出发,从研究MPCP宽、其他LLID的带宽需求、LLID数、采用的服务策略等;然后(多点控制协议)及其对系统安全的影响入手来全面分析安全用相应的GATEMPCPDU通知ONU传输时隙的大小和开始问题。时间。MPCP传输机制基于两个信息帧,即上述的REPORT和1MPCP(多点控制)协议GATEMPCPDU。REPORTMPCPDU由ONU发出,用来向由IEEE802.3ah

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。