“组播源追踪”就是指当组播正在进行时或者已经结束后,根据现有所能获取的信息能够确定组播发送者的位置。按照准确度的提高,可分为定位到发起组播数据包的网络、主机、进程、用户[1]。互联网飞速发展产生很多新应用,特别是高带宽需求的多媒体应用。为了缓解网络“瓶颈”,研究人员已经提出一些解决方案:比如增加网络带宽;采用QoS(服务质量)机制,控制不同业务的带宽使用;服务器的分散和集群;IP 组播技术等。其中,IP 组播技术由于它所具有的独特优越性成为近几年网络技术的热点。然而,IP 组播面临的安全问题既有与单播安全类似的问题,比如用户认证,数据一致性检查,数据加密,用户授权等,也有自身特有的难题。首先,对于单播来说通信是一对一,信宿是明确而具体的;而组播采用一对多或者多对多,信宿是明确但不具体的,这就是说信源主机并不知道接收者是哪些具体的用户[1]。其次,组播接收者加入采用“匿名加入”方式实现,也就是说不对组播用户进行身份认证,任何用户都可以随意加入某个组播组。第三,IP 组播使用面向无连接的UDP 协议传输数据,任何主机都可以向某个组播地址发送UDP 包,而没有连接状态信息。第四,TCP/IP 协议当初在设计时没有考虑对于数据包的源地址加入检查机制,发送者可以任意填入一个IP 地址作为发送数据包的源地址,从而使得接收者很难确定组播源的确切位置。这几方面的因素导致组播通信面临着更加严重安全性问题,一旦组播环境下发生恶意攻击,所造成的危害将比单播情况下更加严重。因此,为了提供司法证据和惩罚恶意组播攻击,对于组播源追踪的研究具有非常重要的理论意义和实用价值[3]。 本文的主要研究工作包括以下几个方面: 1、分析目前国内外源追踪方面的研究现状,指出当前现有解决方案的不足。源追踪方案根据适用的环境不同可以分为单播源追踪和组播源追踪。目前国内外在源追踪方面的研究已开展了许多工作。目前对于源追踪研究的重点放在单播源追踪,对于组播源追踪的研究不是很多。在各种各样的源追踪方案中,它们使用的源回溯算法综合起来可以归为以下四类:⑴链路测试,通过猝发的大量报文去淹没与其直接相连的链路,借以观察对数据包传输的影响来确认数据包的传输路径,比如受控淹没法(Ferguson);⑵转发数据报文的每个路由器向接收者发送ICMP 追踪报文,接收者根据收到的ICMP 追踪报文再重新构造数据报文的转发路径,比如ICMP 追踪报文法(Bellovin);⑶每个路由器要对所转发的IP 包做日志