一、安全组播会议系统的设计与实现(论文文献综述)
李旭阳[1](2020)在《软件定义网络组播安全机制的设计与实现》文中研究表明组播是一种传统的计算机网络通信方式,以其“一对多”的通信特点,适用于视频直播、线上推送、多媒体在线会议等场景,具有节约网络资源、降低发送方负荷的优势。但IP组播在设计之初,安全性未得到重视,导致容易遭到窃听、盗用、拒绝服务等安全攻击,造成使用场景受限。为IP组播添加成员身份认证和组播数据加密机制是提高IP组播安全性的主要研究方向。为实现身份认证机制,普遍采用的方法是建立一个专用的服务器作为认证实体对成员实施访问控制,但在IP组播中,认证实体和转发实体之间需要进行协商配合,实现较为复杂。另一方面,为提高组播消息的机密性,需要建立组播数据加密机制,但组播密钥的管理难度比单播更大,要求更高。软件定义网络的出现使得IP组播的安全问题有了新的解决思路。在分析现有SDN组播安全研究进展的基础上,本文认为其中存在以下两方面缺陷:身份认证方案不完善和缺少消息加密机制。为此,本文提出了一种基于SDN的组播安全机制,该机制通过SDN控制器进行组播安全方案的部署,实现了安全策略与网络转发功能的统一。为了实现更快速的身份认证,本方案使用了数字证书机制,以降低组成员与SDN控制器之间因认证而产生的握手次数。在本方案中,每一个组成员都需要提前向SDN控制器申请一个数字证书,该证书可以区分申请者的组播源/接收者身份。拥有该证书之后,该组成员加入一个组播组时仅需要向SDN控制器发送其数字证书信息,便可完成身份认证。同时,本方案设计了一种适用于本方案的身份认证和组播加入/退出报文。该报文格式可以在实现组播加入、退出功能的同时携带身份认证信息,使得入组和认证只需通过一个报文即可完成。为实现基于SDN的加密组播,本方案设计了一种通过SDN控制器进行组播会话密钥生成、分配、更新的密钥管理机制,使得每一个通过了身份认证的组成员都可以通过该密钥进行加密组播通信。实验验证结果表明,该机制能够通过发放数字证书实现组播源和接收者的身份认证,拒绝非法组播接收者进入组播组,并实现了加密的SDN组播通信,提高了组播的安全性。
刘静[2](2020)在《一体化指挥调度综合业务系统平台设计》文中研究指明随着海洋科技与军事指挥调度系统的不断发展,众多系统的分散作业不利于集中指挥和管理。本文为满足武汉某研究所一体化指挥调度系统的需求,开发了一体化指挥调度综合业务系统平台,在保留原生系统拥有的基础功能和结构的同时,实现在海事监管领域的一体化指挥调度以及其他综合业务的整合、拓展与管理。论文首先研究业务处理基础单元完成了对底层业务资源需求的整合,在满足各个设备自身输入输出业务处理需求的同时,构建了系统组网。通过将业务处理基础单元的视频数据处理功能、接口以及逻辑关系进行重新定义,完成对底层视频数据流与业务控制逻辑的分离。将复杂的视频应用分解到离散、独立的视频基础单元中,为指挥调度综合业务系统以及其他设备应用提供了硬件端的基础平台。其次研究通过网络和通信技术,对系统中各个业务处理基础单元进行有机结合,建立高效的指挥调度平台,进而实现了系统组网架构、系统软件架构、系统逻辑架构与系统数据流架构的一体化指挥调度管理架构设计。针对这些统一的业务处理基础单元,通过指挥调度平台实现远程的在线配置与管理,为用户提供可视化操作的方式来管理在线所有业务处理基础单元,实现对系统内部各业务处理基础单元之间输入输出逻辑连接关系以及编解码输出参数定义,从而完成系统灵活的可配置能力和多功能整合能力,为一体化指挥调度管理提供便利。最后研究基于模型-视图-控制器设计准则与模块化设计原则,将指挥调度、协同办公、记录回放和统计分析等系统功能模块进行一体化整合。分别对这些功能模块研究基于业务处理基础单元与指挥调度平台之间的链路通信,并以多级管理和融合互通为核心,集指挥调度系统的视频会议、语音调度、数据联动、综合显控、视频监控等综合业务需求于一体,实现远程指挥控制、音视频会话、多源画面、录像计划和在线诊断等功能。目标系统已在当前海事应用领域中通过联调上线,系统运行稳定,满足了海事一体化指挥调度与综合业务功能整合的需求。
韩凯[3](2019)在《某万吨级海事船通信网络方案设计与实现》文中进行了进一步梳理随着我国经济实力的日益强大,党和国家非常重视海洋强国的战略部署,包括在东海、南海海域开展生命救助、海洋安全监管、海上指挥管理,打击海上各种违法活动,维护我国海洋权益等方面。海事巡逻船发展面临着良好的发展机遇,现役的千吨级海事巡逻船功不可没,但是目前普遍存在几个问题:由于吨位低,对抗恶劣海况能力有限,无法执行远海任务;系统通联手段少,近海通信方式依靠运营商的移动网络,移动基站覆盖不到的地方使用微波,但微波通信也会受到距离的制约,影响远海执行任务的能力;千吨级海事巡逻船的通信装备配置低,影响海事船编队指挥和综合指挥能力。所以为了加快推进国家相关规划布局的实施,有效提高我国海事部门应对远海海域执行任务的要求,需要建造一艘综合能力更强、能够适应全球海域内执行海事应急处置任务的新型的万吨级海事船。本文通过对某万吨海事船通信网络进行需求调研,针对需求性分析结果,确定通信网络由海事业务网、航行保障网与日常保障网组成。制定该通信网络拟采用的技术包括:IP地址分配、组播路由、服务质量(QOS)等。总体架构借鉴军事信息网络体系理论基础,采用面向服务架构技术和业务、控制、承载分离的思想,技术分层上采用“四层两面”架构。通过对系统总体架构的深入研究,三网基础部分采用统一技术体制构建承载平台,实现各业务系统由IP体制统一承载。根据业务需求设计了三网基础部分的网络架构,局域网和广域网的路由协议,VL AN划分。明确三网各分系统的功能、性能、内外接口等要求,完成各分系统的方案设计,对方案中采用的设备进行选型。通过搭建环境进行参数配置,验证万吨级海事船通信网络方案设计合理、可行。该通信网络方案满足不同业务子系统、不同接入方式、不同类型业务对网络承载能力提出的要求。通过运用业务分类、流量监测、队列调度、带宽控制及层次化QOS策略,按需实现精细化的流量控制、端到端的可靠传输等服务。该方案实现了预期设计目标,为后续项目的工程实施起到了指导性作用。
李嫣[4](2019)在《基于CP-ABE的组播密钥分发协议》文中指出数字化时代,在组播通信运用于多个领域的同时,组播通信的安全性也带来了许多技术挑战。数据加密传输是保证组播通信内容的机密性的有效途径,组播密钥分发作为组播数据加密传输中的重要一环,成为当前研究热点。在此研究背景下,如何构造一套完善的组播密钥分发协议是一个有趣的课题。组播密钥是加密组播通信内容的密钥。在成员不断加入和退出的通信组中,只有实现了组播密钥的安全地分发及更新,才能避免通信内容的泄露。本文主要研究了组播密钥分发的问题,设计并实现了基于CP-ABE的组播密钥分发协议。首先,本文介绍相关研究背景,分析组播密钥分发协议和基于属性的加密的研究现状,指出现有方案的不足之处;随后介绍基于属性的加密、子集覆盖框架和基于密钥树的动态会议密钥分发,详细说明本文设计协议所使用的CP-ABE算法和子集覆盖框架的核心思想,为协议设计奠定基础;然后,详细描述本文设计的组播密钥分发协议,包括初始化阶段和合法成员判定机制的具体运作方式,以及协议优化方法,并从理论上对整个方案的各项指标和安全性进行分析,描述了本协议运用在分发动态会议密钥的过程中的优点;最后,仿真实验从实现层面证明本协议的合理性。本文设计协议的加密算法采用CP-ABE加密,相较于同类方案,具有以下优势:服务器端的存储开销为固定值,与通信组成员数量无关,且成员能够使用公钥自发建立临时秘密会议。用户的属性设置基于二叉树实现,更新组密钥时通信开销较小,只需生成一条密文消息。
王勇[5](2018)在《基于应用层组播的视频会议系统研究》文中进行了进一步梳理视频会议系统是当前互联网应用市场需求较为广泛的应用之一。传统视频会议系统大多基于硬件的方式构建,成本较高,地点受限制。以软件方式实现的视频会议系统多采用中心服务器结构,不仅要付出高昂的服务器带宽成本还承担着性能瓶颈和单点故障风险。针对中心服务器结构存在的问题,本文设计实现了一种基于应用层组播的视频会议系统。系统采用控制信令集中和媒体流分布的拓扑结构,基于Chord算法为媒体流传输设计了应用层组播方案。针对视频会议的特点,将哑节点从交互组播网络中移除,降低了树的深度。并对提出的方案进行仿真测试,测试结果表明,该方案具有良好的性能。通过对视频会议进行需求分析,设计了系统功能。并针对NAT穿越进行了详细的阐述,优化了对称NAT穿越。然后,设计了基于改进令牌桶算法的带宽管控方法,保障视频会议系统带宽。此外,优化了系统对资源的占用,增加了其扩展性。并基于WebRTC技术实现了原型系统。本文将研究与工程实践相结合,设计实现了基于应用层组播的视频会议系统,改进了其性能,避免了中心服务器结构可能发生的问题,具有成本低、适用范围广等优点,适合中小规模的视频会议。其中的应用层组播设计方案具有一定的理论创新和较好的应用价值。
杨恩众[6](2017)在《软件定义多媒体组播系统与传输策略研究》文中认为近年来随着网络与多媒体技术的进步,诸如互联网电视、视频会议、视频点播、网络视频监控、虚拟现实等多媒体应用越来越深入到人们的生产和生活中。随之而来的是网络中IP流量的急速增长,而快速增长的网络资源消耗,可引发网络拥塞、传输时延变大等问题,最终会降低多媒体业务的服务质量,导致用户体验变差,因此需要寻求新的机制、架构和算法对多媒体传输业务进行优化。网络承载的业务不断丰富,当前互联网出现了诸如体系臃肿、服务质量保障缺失等方面的问题,因此学术与产业界正在探索建立新的网络体系架构。软件定义网络(Software Defined Networking,SDN)近年来被提出,因其支持服务可编程、网络可控等优势被业界认为是下一代互联网的发展方向。利用多媒体编解码的先进技术、网络优化理论、在线网络测量以及组播技术等手段,研究在软件定义网络中的多媒体传输机制、架构和算法,对于解决多媒体传输存在的问题具有重要意义。为了保证网络多媒体的服务质量,优化网络资源的利用率,本文研究了在软件定义网络环境下的多媒体组播传输控制与优化问题,主要研究工作概括如下:1)软件定义可伸缩视频组播系统架构的研究。利用SDN提供的网络可控、可编程的特点,针对可伸缩视频,本文研究如何构建在软件定义网络中的多媒体业务组播服务系统。为了使网络转发节点支持对视频内容的感知、实现完全可控的组播,本文设计了管理子系统,同时定义了视频服务系统中的功能实体并设计了组成功能实体的各个模块。为了满足系统对服务质量(Quality of Service,QoS)的支持,本文提出了在软件定义视频组播系统中链路带宽和网络时延的测量方法。针对系统在实际网络中部署时存在的域间和跨ISP服务问题,本文提出了支持大规模网络的域间与多ISP部署服务解决方案。在提出架构的基础上,我们搭建了软件定义可伸缩视频组播的原型系统,进行了相关实验以评估系统的性能。实验表明,提出的架构能够实现可伸缩视频在软件定义网络下的组播传输业务,能够达到优化网络资源利用的目的。2)软件定义网络中可伸缩视频自适应组播传输策略的研究。本文提出的软件定义可伸缩视频组播系统架构中,管理服务器的策略模块支持路由计算、组播树构建、视频传输控制等算法的定制,可以根据不同的场景、应用和需求部署不同的策略。本文提出了在软件定义网络中具有可用带宽和时延约束的组播路由算法,根据SDN控制器中的网络拓扑和链路状态等信息,构建具有QoS约束的最小代价视频组播树;同时本文提出了基于等效带宽估计的组播自适应调节控制策略,可伸缩视频在SDN网络传输过程中,系统可以依据网络状态信息检测到网络链路拥塞,依据相应层数选择算法在网络内部动态地调节可伸缩视频的传输层数,保证用户的观看体验。我们在原型系统中进行了相关实验,实验结果表明提出的算法和策略能够有效避免网络链路拥塞,显着提高视频业务的服务质量。3)软件定义网络中基于分层组播的视频会议系统研究。本文在软件定义网络中,基于可伸缩视频编解码技术和网络组播技术部署视频会议服务。在基于MCU的视频会议系统中,由于集中式的MCU具有很高的负载,极有可能成为系统的瓶颈,难以确保较高的QoS;而采用P2P技术部署的视频会议系统,成员上行网络带宽资源的限制也可能导致服务的中断。本文提出的系统中,集中式会议管理服务器只负责管理会议,而不接收和处理来自会议成员的媒体数据。会议管理服务器通过网络控制器提供的接口获取网络拓扑信息、网络可用带宽和路径时延等状态信息,从而为SVC视频流建立具有QoS约束的组播树,并在服务过程中采用基于等效带宽估计的可伸缩视频自适应组播传输策略,动态地调节网络中传输的视频流。实验结果表明,所提出的系统不仅可以提供灵活可控的视频会议组播传输,而且可以减少网络带宽的使用,保证视频会议的服务质量。
张琳凯[7](2017)在《基于SDN分层组播的视频会议系统研究》文中研究说明近几年,互联网通信技术得到长足发展,极大地促进了视频会议系统的研发与应用,使得传统的会议召开模式得以改变,给人类社会生活带来了重大变革。当前主流的多点视频会议系统主要基于多点控制单元(MCU)来实现,尽管技术较为成熟,但是随着用户数增长会消耗大量的网络资源,使得视频业务的服务质量往往难以得到保证。可伸缩视频编码(SVC)和软件定义网络(SDN)等领域的相关研究为传统视频会议系统的困境提供了新的应对方法。可伸缩视频编码技术以分层编码和选择性传输作为实现可伸缩的主要手段,通过分层编码,使得同一视频源可以对应不同的帧率、分辨率或是质量层次,为不同的信道和用户终端发送合适层次的视频,显着降低传输成本。软件定义网络的新模式将传统网络设备的控制面与数据面相分离,极大地优化了网络流管理,使得网络资源的利用更为高效。本文根据视频会议系统的基本需求,提出了一种基于SDN分层组播的新型视频会议系统架构和相应的分层组播树实现算法。主要工作概括如下:首先,对系统实现原理进行了详细的阐述,设计并说明了系统的总体架构和各模块的具体功能。整个系统通过可伸缩视频编码实现分层组播流以满足会议用户的不同性能需求。SDN控制器实时监控网络状态信息并动态地管理调节视频层数。此外,设计会议管理服务器对会议成员与业务进行管理,舍弃了互联网组管理协议(IGMP)和MCU等专业硬件设备。其次,为了实现上述架构,设计了基于DCSPFAMPH的分层组播树生成算法和相应的组播树动态调整算法,可以根据链路带宽、时延信息以及各层视频的码率,为每层视频选择合适的组播路径,最大限度地利用网络带宽等资源,提高服务质量,满足用户动态QoS需求。最后,进行了多用户仿真实验测试算法性能,并搭建了简易的原型系统进行系统功能验证和网络自适应测试。实验结果表明,本系统提供了灵活可控的分层视频组播服务,能够在保证视频会议服务质量的同时节约宝贵的网络资源。
张琳凯,杨恩众,姚振,杨坚[8](2017)在《SDN分层组播视频会议系统设计与实现》文中研究表明传统的视频会议系统主要基于多点控制单元(MCU)实现,虽然技术成熟,但是当用户数增多时会产生较大的时延和通信瓶颈.随着科技发展,软件定义网络(SDN)的新模式可实现组播的完全可控,极大地优化网络流管理.针对视频会议的基本需求,提出一种基于SDN分层组播的视频会议系统架构.该系统舍弃了传统的互联网组管理协议(IGMP)和MCU硬件设备,结合可伸缩视频编码(SVC)实现分层视频组播以满足不同设备能力的会议终端需求,SDN控制器实时监控网络状态并动态地管理和调节视频层数,同时设计了会议管理服务器进行会议业务的管理.实验结果表明,本系统提供了灵活可控的分层视频流服务,并且可以在保证视频会议服务质量的前提下节约带宽、降低延迟.
胡金龙[9](2012)在《新一代视频会议安全关键技术研究》文中认为随着网络技术和多媒体技术的发展,人们越来越不满足于基于网络的文本和语音的交流,视频会议等多媒体应用快速发展,日趋成为人们远程交流与协作的重要手段。安全是构建新一代视频会议系统、开展安全可信的视频会议服务的关键之一。本文对新一代视频会议框架、视频会议安全架构、视频会议中的信令安全和可控组播等方面进行了研究,具体研究内容如下:1.基于以IPv6协议为核心的下一代互联网,结合SIPPING会议框架和XCON会议框架,我们提出了一种具有服务质量保证、可扩展的新一代视频会议系统框架,并研制了该系统,本文重点研究了系统的安全部分;同时,本文设计了一种视频会议安全功能模型,定义了视频会议安全相关的功能区域和组成元素,以及它们之间的相互关系。2.针对传统基于软件的视频会议安全方案容易被盗用、欺骗和入侵的问题,结合可信计算技术,本文提出了一种用于视频会议系统的双层认证结构(DAF),实现了对会议实体与用户身份的双认证;利用DAF结构,设计了一种基于可信计算的视频会议安全架构,并利用可信平台模块(TPM)和直接匿名证明等方法,设计了新的注册协议,实现了一种以TPM芯片为信任起点的视频会议系统安全。同时证明了协议的安全性,并对整个方案的安全性与效率进行了分析。3.信令协议和媒体传输协议在多媒体通信系统中扮演重要的角色,会话初始协议(SIP)是一种重要的视频会议信令协议。针对源地址伪造导致的各种恶意攻击问题,基于可信网络连接(TNC)架构思想,本文将源地址验证体系架构(SAVA)的源地址验证与视频会议中的SIP信令框架结合,提出了基于源地址验证的SIP安全服务模型;针对SIP认证中客户端和代理服务器身份欺骗的问题,设计了与源地址验证结合的SIP双向摘要认证算法;针对SIP身份标识的真实性问题,设计了与源地址验证结合的、基于身份签名体制的SIP身份标识方案。该模型、算法和方案提高了SIP应用的真实性和安全性,有助于在下一代互联网中开展可追溯、更加安全可信的SIP信令服务。同时,结合相关互联网工程任务组(IETF)草案和IPv6协议新特性,利用嵌入式Linux开发环境,我们研制了IPv6源地址验证交换机,并且,在中国下一代互联网工程—第二代中国教育与科研网(CNGI-CERNET2)的环境中构建了IPv6源地址验证的实验环境,进行SIP信令安全实验,结果表明方案的有效性。4.针对视频会议中大规模组播的安全可控问题,本文将软件领域的面向服务体系架构(SOA)思想引入安全组播服务中,提出了一种面向服务的可控组播模型(SOCMM),定义了组播服务系统的层次结构、层次之间的相互关系及各层所包含的可能的服务;在此基础上,针对CNGI-CERNET2的网络环境,利用开放的网络协议,设计了SOCMM模型的参考实现方案,定义了SOCMM方案的框架、组成元素、通信协议和接口;而且,结合SOCMM方案和IPv6组播环境,利用嵌入式Linux开发环境,我们研制了IPv6可控组播接入交换机。同时,在CNGI-CERNET2网络环境中构建了IPv6组播实验环境,进行了组播接入控制实验,结果表明方案的有效性。综上所述,本文在新一代视频会议系统框架研究的基础上,重点研究了系统的安全部分,并提出了一种视频会议安全功能模型;结合可信计算技术,设计了一种双层认证结构和基于可信计算的视频会议安全架构;基于TNC架构思想,将源地址验证与SIP应用框架结合,提出了基于源地址验证的SIP安全模型、双向摘要认证算法和身份签名的SIP安全标识方案;将SOA架构思想引入视频会议大规模组播服务中,设计了面向服务的可控组播模型和实现参考框架;并研制了视频会议安全接入控制交换机。
杨漪澜[10](2011)在《基于安全组播的核心路由器的设计与实现》文中研究指明随着互联网业务的迅速发展,网络信息在社会发展中的作用日益突出。然而,在网络为人们带来便利的同时,对网络安全问题以及传输高质量、高性能的多媒体业务也提出了更高的要求。组播是一种针对多点传输和多方协作的组通信模型,发送方只需传输一份数据,通过让组播路由器复制接收方所需份数来完成转发。组播的优势在于既能降低发送方的计算负荷,也能降低网上数据的份数,从而高效的利用了网络资源。组播经历了二十余年的发展,虽然在多媒体领域取得了一定的应用,但始终没有得到大规模的部署。阻碍组播业务发展的关键因素,其一是组播的开放性模型,这种开放性使组播通信比单播更容易遭受各种攻击;其二就是组播与单播采用不同的路由机制,增加了组播路由器结构的复杂性。本文取材于国家863课题《基于端到端虚电路架构的网络安全计算模型及其关键技术的研究》,该课题进行全新安全组播机制的研究,具有基于结构性安全的特性,并在统一的路由机制下同时支持单播和组播。本文对该课题中的核心路由器进行设计与实现。本人主要工作如下:(1)设计一种共享RP(Rendezvous Point)组播分发树的组播传输体系结构。本文对组播传输需解决的关键技术一一作出分析,结合开源的IP和MPLS(Multi-Protocol Label Switch)代码,设计传输组播的核心路由器。由于MPLS标签数量有限以及配置中间路由器复杂,改进该系统,设计以标签发布协议(Label Distribute Protocol)和IPsec(Internet Protocol Security)认证的安全组播核心路由器。并结合实际应用中多组播业务同时传输的调度问题,提出预分配带宽算法。(2)设计并实现安全组播核心路由系统。依据RP组播树传输体系结构,分析现有软件技术,按照网络层的层次结构,对安全组播核心路由器具体实现。(3)对安全组播核心路由系统进行全面测试。本文结合课题中的实际问题,按照场景设计测试用例,对安全组播核心路由器的功能及性能方面进行测试。测试结果分析表明,结合IP、MPLS、LDP技术,既能有效简化转发机制,又能在一定程度上提高转发效率和安全性。本文的安全组播核心路由器能对功能进行扩展,以产生满足多组播业务同时传输的需求,在满足不同组播业务实时性的基础上,为传输中的带宽分配给予一定公平性地保证。本文的研究成果能够应用于需要多业务同时传输的网络系统,其具有极大的实际应用价值。
二、安全组播会议系统的设计与实现(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、安全组播会议系统的设计与实现(论文提纲范文)
(1)软件定义网络组播安全机制的设计与实现(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
1 绪论 |
1.1 研究背景与意义 |
1.2 国内外研究现状 |
1.2.1 IP组播安全研究现状 |
1.2.2 SDN组播安全研究现状 |
1.3 论文工作与安排 |
2 组播安全与SDN网络相关技术 |
2.1 组播技术概述 |
2.1.1 组播的定义与特点 |
2.1.2 组播地址与分配 |
2.1.3 组播协议 |
2.2 组播安全研究 |
2.2.1 组播的安全需求 |
2.2.2 组播身份认证 |
2.2.3 组播密钥管理 |
2.2.4 源认证 |
2.2.5 IP组播安全缺陷 |
2.3 SDN组播及其安全研究 |
2.3.1 SDN技术思想 |
2.3.2 SDN组播的优势 |
2.3.3 SDN组播安全研究 |
2.4 SDN组播安全机制改进思路 |
2.5 本章小结 |
3 基于SDN的组播安全机制设计 |
3.1 系统架构 |
3.2 组播成员管理功能设计 |
3.2.1 基于数字证书的身份认证机制 |
3.2.2 组播加入/退出和身份认证报文 |
3.2.3 SDN控制器访问控制 |
3.3 组播密钥管理功能设计 |
3.3.1 组播会话密钥生成和分配 |
3.3.2 组播会话密钥更新 |
3.4 系统工作流程 |
3.4.1 数字证书申请 |
3.4.2 组播源/接收者入组 |
3.4.3 身份认证和组播加入确认 |
3.4.4 流表下发和密钥分配 |
3.4.5 组播组变化时的组播路径与密钥更新 |
3.4.6 完整工作过程 |
3.5 本章小结 |
4 基于SDN的组播安全机制技术实现 |
4.1 系统开发平台搭建 |
4.2 功能模块设计逻辑 |
4.3 SDN控制器功能实现 |
4.3.1 数字证书环境配置 |
4.3.2 报文解析模块 |
4.3.3 身份认证与访问控制模块 |
4.3.4 组播树构建与流表下发模块 |
4.3.5 密钥管理模块 |
4.4 组播成员功能实现 |
4.4.1 报文构建模块 |
4.4.2 组播消息加解密模块 |
4.5 本章小结 |
5 实验与验证 |
5.1 实验环境搭建 |
5.2 功能验证 |
5.2.1 SDN组播通信功能 |
5.2.2 组播加入、退出功能 |
5.2.3 身份认证功能 |
5.2.4 加密组播通信功能 |
5.3 性能验证 |
5.3.1 身份认证时延 |
5.3.2 加密组播时延 |
5.4 本章小结 |
6 结论与展望 |
参考文献 |
作者简历及攻读硕士学位期间取得的研究成果 |
学位论文数据集 |
(2)一体化指挥调度综合业务系统平台设计(论文提纲范文)
摘要 |
Abstract |
第1章 绪论 |
1.1 研究背景 |
1.2 研究现状及问题 |
1.2.1 国外研究现状 |
1.2.2 国内研究现状 |
1.2.3 目前存在的问题 |
1.3 研究目的与意义 |
1.4 研究的主要内容 |
1.5 论文的内容安排与结构 |
第2章 指挥调度综合业务系统技术研究 |
2.1 视频监控系统概述 |
2.2 物联网 |
2.3 视频数据压缩技术研究 |
2.3.1 视频压缩编码原理 |
2.3.2 视频编码标准 |
2.4 网络流媒体通信 |
2.4.1 网络传输协议 |
2.4.2 网路传播技术 |
2.5 开发平台技术 |
2.6 本章小结 |
第3章 指挥调度综合业务系统分析 |
3.1 业务系统整体概述 |
3.2 业务系统处理基础单元分析 |
3.3 系统平台需求分析 |
3.3.1 平台功能需求 |
3.3.2 平台性能需求 |
3.4 需求模型分析 |
3.5 本章小结 |
第4章 指挥调度综合业务系统设计 |
4.1 系统设计原则 |
4.2 系统架构设计 |
4.2.1 系统组网架构 |
4.2.2 系统软件架构 |
4.2.3 系统逻辑架构 |
4.2.4 系统数据流架构 |
4.3 系统功能模块分类与关系 |
4.4 系统各功能模块设计 |
4.4.1 系统指挥调度功能模块设计 |
4.4.2 系统协同办公功能模块设计 |
4.4.3 系统记录回放功能模块设计 |
4.4.4 系统统计分析功能模块设计 |
4.4.5 系统辅助功能模块设计 |
4.5 系统中间件功能设计 |
4.5.1 数据存储设计 |
4.5.2 网络流通信设计 |
4.5.3 视频流解析设计 |
4.6 本章小结 |
第5章 指挥调度综合业务系统实现 |
5.1 系统实现概述 |
5.2 系统各功能实现及效果 |
5.2.1 系统指挥调度实现 |
5.2.2 系统协同办公实现 |
5.2.3 系统记录回放实现 |
5.2.5 系统统计分析实现 |
5.2.6 系统辅助功能实现 |
5.3 平台效果分析 |
5.4 本章小结 |
第6章 总结与展望 |
6.1 总结 |
6.2 展望 |
参考文献 |
硕士期间参与的科研项目与研究成果 |
致谢 |
(3)某万吨级海事船通信网络方案设计与实现(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
1.1 研究工作的背景与意义 |
1.2 海事船通信网络的发展现状 |
1.3 本论文设计思路 |
1.4 本论文主要工作 |
第二章 某万吨级海事船通信网络需求分析 |
2.1 需求六性分析 |
2.2 业务需求分析 |
2.3 网络组成分析 |
2.4 拟采用技术分析 |
2.4.1 组播路由 |
2.4.2 IP地址规划 |
2.4.3 服务质量(QoS) |
2.5 本章小结 |
第三章 某万吨级海事船通信网络设计与实现 |
3.1 系统总体架构 |
3.2 海事业务网 |
3.2.1 基础网络设计 |
3.2.2 编队宽带通信分系统 |
3.2.3 船机高速数据传输分系统 |
3.2.4 统一通信平台分系统 |
3.2.5 海事综合业务分系统 |
3.2.6 视频会议分系统 |
3.3 航行保障网 |
3.3.1 基础网络设计 |
3.3.2 维护保障信息分系统设计 |
3.3.3 视频监视分系统设计 |
3.4 日常保障网 |
3.4.1 基础网络设计 |
3.4.2 船载手机通信分系统 |
3.4.3 船载IPTV分系统 |
3.5 网络安全 |
3.5.1 概述 |
3.5.2 系统方案设计 |
3.5.3 设备清单 |
3.6 实现与验证 |
3.6.1 基础网络方案的实现 |
3.6.2 基础网络方案验证 |
3.6.3 实现与验证小结 |
3.7 本章小结 |
第四章 主要指标测试 |
4.1 测试环境 |
4.2 限速方案的选择 |
4.2.1 备选方案 |
4.2.2 备选方案的比较 |
4.2.3 最终的限速思路 |
4.3 Hqos policy pq |
4.3.1 测试一、各优先级队列在不同限速值时限速精度 |
4.3.2 测试二、各优先级队列的限速独立性 |
4.3.3 测试三、各优先级队列的调度方式为pq |
4.3.4 测试四、各pq队列在不同限速值时允许的突发报文数量 |
4.4 QoS gts |
4.4.1 测试一、各优先级队列在不同限速值时的限速精度 |
4.4.2 测试二、各优先级队列的限速独立性 |
4.4.3 测试三、各优先级队列的调度方式为pq |
4.4.4 测试四、各pq队列在不同限速值时允许的突发报文数量 |
4.5 测试结论 |
4.5.1 Hqos policy pq限速 |
4.5.2 qos gts限速 |
4.6 本章小结 |
第五章 全文总结与展望 |
5.1 全文总结 |
5.2 后续工作展望 |
致谢 |
参考文献 |
(4)基于CP-ABE的组播密钥分发协议(论文提纲范文)
摘要 |
ABSTRACT |
第一章 绪论 |
1.1 研究背景 |
1.2 研究现状 |
1.2.1 组密钥分发协议研究现状 |
1.2.2 ABE加密方案研究现状 |
1.2.3 组密钥管理与ABE加密的结合研究 |
1.3 本文工作及意义 |
1.4 论文章节安排 |
第二章 相关理论 |
2.1 基于属性的加密 |
2.1.1 数学基础及相关定义 |
2.1.2 基于属性的加密的数据结构 |
2.1.3 ABE的类型 |
2.1.4 CP-ABE算法介绍 |
2.2 子集覆盖框架 |
2.2.1 CS协议中的成员撤销机制 |
2.2.2 SD协议中的成员撤销机制 |
2.3 基于密钥树的动态会议密钥分发 |
2.3.1 IDC协议 |
2.3.2 使用IDC协议分发临时会议密钥 |
第三章 基于CP-ABE的组播密钥分发协议的设计 |
3.1 基本概念 |
3.1.1 身份ID和属性 |
3.1.2 ID树 |
3.1.3 密文 |
3.2 协议描述 |
3.2.1 初始化 |
3.2.2 合法成员判定机制 |
3.2.3 协议的优化 |
3.3 协议性能分析 |
3.3.1 通信开销 |
3.3.2 存储开销 |
3.3.3 计算开销 |
3.4 安全性分析 |
3.5 本协议的应用场景 |
第四章 协议实现 |
4.1 OpenABE的介绍 |
4.2 协议实现 |
4.2.1 协议实现流程(服务器端) |
4.2.2 协议的主要参数 |
4.2.3 协议的核心算法 |
4.2.4 协议仿真结果分析 |
第五章 总结与展望 |
5.1 总结 |
5.2 展望 |
参考文献 |
攻读硕士学位期间完成的科研成果 |
致谢 |
(5)基于应用层组播的视频会议系统研究(论文提纲范文)
摘要 |
ABSTRACT |
1 绪论 |
1.1 研究背景与意义 |
1.2 国内外研究现状 |
1.3 本文的研究内容 |
1.4 文章内容组织与安排 |
2 视频会议系统的相关技术 |
2.1 应用层组播 |
2.2 NAT |
2.3 令牌桶算法 |
2.4 WebRTC |
3 应用层组播方案的研究与设计 |
3.1 视频会议系统拓扑 |
3.1.1 控制拓扑 |
3.1.2 媒体数据拓扑 |
3.2 应用层组播方案设计 |
3.2.1 多源节点交互方案设计 |
3.2.2 单源节点转发方案设计 |
3.3 组播性能测试与评价 |
3.4 本章小结 |
4 视频会议系统的研究与设计 |
4.1 需求分析 |
4.2 系统设计 |
4.2.1 中心控制服务器的设计 |
4.2.2 详细功能设计 |
4.3 NAT穿透设计 |
4.3.1 NAT类型检测 |
4.3.2 NAT穿透 |
4.4 带宽管控方案设计 |
4.5 系统性能优化设计 |
4.6 本章小结 |
5 视频会议系统的实现与测试 |
5.1 系统实现 |
5.1.1 服务器的实现 |
5.1.2 客户端的实现 |
5.1.3 应用层组播的实现 |
5.1.4 会议管理模块实现 |
5.1.5 NAT模块实现 |
5.1.6 带宽管控模块实现 |
5.2 系统展示与测试 |
5.2.1 原型系统展示 |
5.2.2 系统测试与分析 |
5.3 本章小结 |
6 总结与展望 |
参考文献 |
个人简介 |
导师简介 |
获得成果目录 |
致谢 |
(6)软件定义多媒体组播系统与传输策略研究(论文提纲范文)
摘要 |
Abstract |
符号说明 |
第1章 绪论 |
1.1 研究背景与意义 |
1.2 研究现状 |
1.2.1 IP网络中多媒体自适应传输与组播研究 |
1.2.2 软件定义网络中多媒体自适应传输与组播研究 |
1.3 本文的工作 |
1.4 本文的组织结构 |
第2章 网络多媒体服务系统相关技术 |
2.1 未来网络技术 |
2.1.1 软件定义网络 |
2.1.2 网络虚拟化 |
2.2 网络组播传输技术 |
2.2.1 IP组播 |
2.2.2 应用层组播 |
2.3 多媒体传输与自适应技术 |
2.3.1 网络多媒体传输技术 |
2.3.2 视频实时转码技术 |
2.3.3 可伸缩视频编码技术 |
2.4 小结 |
第3章 软件定义可伸缩视频组播传输架构 |
3.1 引言 |
3.2 相关工作 |
3.3 基于OpenFlow的软件定义可伸缩视频组播系统 |
3.4 原型系统设计与实现 |
3.4.1 系统组成 |
3.4.2 SDM~2Cast服务流程 |
3.4.3 SDM~2Cast对QoS的支持 |
3.4.4 SDM~2Cast的域间与多ISP部署 |
3.5 原型系统部署与性能评估 |
3.5.1 原型系统部署 |
3.5.2 实验结果及分析 |
3.6 小结 |
第4章 软件定义网络中可伸缩视频自适应组播传输策略 |
4.1 引言 |
4.2 相关工作 |
4.3 软件定义网络中具有QoS约束的组播路由算法 |
4.3.1 Steiner树问题及其算法 |
4.3.2 具有可用带宽和时延约束的组播路由算法 |
4.4 基于等效带宽估计的可伸缩视频自适应组播传输策略 |
4.4.1 等效带宽估计 |
4.4.2 自适应视频层切换算法 |
4.4.3 针对组播路径的视频增强层自适应切换算法 |
4.5 实验与性能评估 |
4.5.1 实验设置 |
4.5.2 实验结果及分析 |
4.6 小结 |
第5章 基于软件定义分层组播的视频会议系统 |
5.1 引言 |
5.2 相关工作 |
5.3 基于分层组播的视频会议系统设计 |
5.3.1 系统组成 |
5.3.2 视频会议系统工作流程 |
5.4 实验与性能评估 |
5.4.1 实验环境设置 |
5.4.2 实验结果与分析 |
5.5 小结 |
第6章 总结与展望 |
6.1 本文总结 |
6.2 研究展望 |
参考文献 |
致谢 |
在读期间发表的学术论文与取得的研究成果 |
(7)基于SDN分层组播的视频会议系统研究(论文提纲范文)
摘要 |
ABSTRACT |
第1章 绪论 |
1.1 课题研究背景 |
1.2 研究现状 |
1.3 本文研究内容 |
1.4 论文组织结构 |
第2章 技术基础 |
2.1 SDN技术 |
2.1.1 SDN框架 |
2.1.2 SDN技术优势 |
2.2 组播技术 |
2.2.1 组播概述 |
2.2.2 组播协议 |
2.2.3 组播路由算法 |
2.3 流媒体编码技术 |
2.3.1 流媒体概述 |
2.3.2 流媒体编码方式 |
2.3.3 可伸缩视频编码 |
第3章 系统架构与模块 |
3.1 系统框架 |
3.1.1 设计要求与思路 |
3.1.2 系统架构 |
3.1.3 系统工作流程 |
3.2 系统模块 |
3.2.1 会员终端 |
3.2.2 会议管理服务器 |
3.2.3 SDN控制器 |
3.2.4 OpenFlow交换机 |
第4章 分层组播算法设计 |
4.1 问题描述 |
4.2 分层组播树生成算法 |
4.2.1 DCSPFA算法概述 |
4.2.2 基于DCSPFA_MPH的分层组播树构造算法 |
4.2.3 算法具体实现 |
4.3 组播树动态调整算法 |
4.3.1 用户加入/离开组播组 |
4.3.2 网络拥塞状况处理 |
4.4 算法讨论 |
第5章 实验结果与分析 |
5.1 静态生成树算法性能 |
5.1.1 仿真网络模型 |
5.1.2 生成树算法性能比较 |
5.2 多用户动态加入测试 |
5.2.1 POX与Mininet概述 |
5.2.2 系统性能对比 |
5.3 网络自适应性能测试 |
5.3.1 原型系统实现 |
5.3.2 网络自适应实验 |
第6章 总结与展望 |
6.1 本文总结 |
6.2 下一步工作 |
参考文献 |
致谢 |
在读期间发表的学术论文与取得的研究成果 |
(8)SDN分层组播视频会议系统设计与实现(论文提纲范文)
1 引言 |
2 相关技术介绍与系统架构 |
2.1 技术介绍 |
2.2 系统整体架构 |
3 系统设计与实现 |
3.1 会议成员终端设计 |
3.2 会议管理服务器设计 |
3.2.1 接入控制模块 |
3.2.2 会议组管理模块 |
3.2.3 信息管理模块 |
3.3 控制器设计 |
3.3.1 链路发现模块 |
3.3.2 消息处理模块 |
3.3.3 通信服务模块 |
3.4 Open Flow交换机 |
4 实验结果与分析 |
4.1 原型系统实现 |
4.2 网络自适应实验 |
4.3 带宽和时延测试 |
5 结论 |
(9)新一代视频会议安全关键技术研究(论文提纲范文)
摘要 |
Abstract |
第一章 绪论 |
1.1 引言 |
1.2 下一代互联网和视频会议的发展 |
1.2.1 下一代互联网的发展 |
1.2.2 视频会议的演进 |
1.2.3 视频会议的发展机遇 |
1.3 国内外视频会议安全研究现状 |
1.3.1 信令安全 |
1.3.2 媒体安全 |
1.4 本文的主要工作及结构安排 |
第二章 新一代视频会议框架研究 |
2.1 相关知识 |
2.1.1 SIP 通信系统结构 |
2.1.2 多方会议模型 |
2.2 视频会议标准框架 |
2.2.1 SIPPING 会议框架 |
2.2.2 XCON 会议框架 |
2.3 新一代视频会议框架 |
2.3.1 CoolView 会议框架 |
2.3.2 组成元素 |
2.3.3 方案实现 |
2.4 视频会议安全功能模型 |
2.4.1 模型整体结构 |
2.4.2 组成元素 |
2.4.3 功能区域 |
2.5 本章小结 |
第三章 基于可信计算的视频会议安全架构研究 |
3.1 引言 |
3.2 相关知识 |
3.2.1 可信平台模块 |
3.2.2 直接匿名证明 |
3.2.3 可信网络连接 |
3.3 双层认证结构 |
3.3.1 双层认证结构 |
3.3.2 双层认证之间的关系 |
3.4 基于可信计算的视频会议安全架构 |
3.4.1 视频会议安全整体架构 |
3.4.2 系统建立的准备过程 |
3.4.3 注册协议 |
3.5 方案分析 |
3.5.1 新协议安全性分析 |
3.5.2 方案特点分析 |
3.6 本章小结 |
第四章 视频会议中的信令安全研究 |
4.1 引言 |
4.2 源地址验证体系架构 |
4.2.1 源地址验证问题 |
4.2.2 源地址验证体系架构 |
4.3 基于源地址验证的 SIP 安全服务模型 |
4.3.1 相关定义 |
4.3.2 基于源地址验证的 SIP 安全服务模型设计 |
4.3.3 SAV-SIP 模型分析 |
4.4 SAV-SIP 双向摘要认证算法 |
4.4.1 SIP 摘要认证 |
4.4.2 SAV-SIP 双向摘要认证算法设计 |
4.4.3 算法安全性分析 |
4.5 基于 IBS 的 SAV-SIP 身份标识方案 |
4.5.1 SIP 身份标识的真实性问题 |
4.5.2 基于 IBS 的 SAV-SIP 身份标识方案设计 |
4.5.3 方案分析 |
4.6 基于源地址验证的 SIP 安全实验 |
4.6.1 IPv6 源地址验证交换机研制 |
4.6.2 实验环境构建 |
4.6.3 SIP 服务器的攻击实验 |
4.6.4 SIP 终端的攻击实验 |
4.7 本章小结 |
第五章 视频会议中的可控组播研究 |
5.1 引言 |
5.2 组播安全架构 |
5.2.1 MGSA 架构 |
5.2.2 MultiAAA 框架 |
5.3 面向服务的可控组播模型 |
5.3.1 面向服务的网络 |
5.3.2 面向服务的可控组播模型设计 |
5.3.3 模型特点分析 |
5.4 SOCMM 实现参考方案 |
5.4.1 方案框架 |
5.4.2 组成部件与通信接口 |
5.4.3 工作流程 |
5.4.4 方案分析 |
5.5 IPv6 SOCMM 交换机研制 |
5.5.1 设计考虑 |
5.5.2 系统设计 |
5.5.3 SOCMM-Switch 实现 |
5.6 可控组播实验 |
5.6.1 实验环境构建 |
5.6.2 组播控制实验 |
5.6.3 控制效率实验 |
5.7 本章小结 |
总结 |
参考文献 |
攻读博士学位期间取得的研究成果 |
致谢 |
附件 |
(10)基于安全组播的核心路由器的设计与实现(论文提纲范文)
摘要 |
ABSTRACT |
第一章 引言 |
1.1 研究背景 |
1.2 国内外研究现状 |
1.3 研究的目的与意义 |
1.4 项目工作 |
1.5 论文结构 |
第二章 相关技术 |
2.1 IP组播 |
2.1.1 组播IP地址 |
2.1.2 IGMP |
2.1.3 组播路由协议 |
2.1.4 组播的优缺点 |
2.2 安全组播 |
2.2.1 组播的安全问题 |
2.2.2 安全组播的核心思想 |
2.3 MPLS |
2.3.1 MPLS基本原理 |
2.3.2 MPLS的标签交换过程 |
2.3.3 MPLS扩展信令协议 |
2.4 QoS 原理 |
2.4.1 拥塞控制机制 |
2.4.2 PQ 算法 |
2.4.3 业务调度类型 |
2.5 IPsec |
2.6 本章小结 |
第三章 安全组播核心路由器的设计 |
3.1 网络安全模型 |
3.1.1 网络安全模型的架构 |
3.2 安全组播核心路由器详细设计 |
3.2.1 核心路由器总体设计 |
3.2.2 核心路由器中网络协议 |
3.3 建立LSP链路 |
3.3.1 修改IP协议建立LSP链路 |
3.3.2 使用MPLS和LDP建立LSP链路 |
3.3.3 IPsec认证传输中的控制消息 |
3.4 RP 路由器 |
3.4.1 双RP 路由器组 |
3.4.2 数据业务在核心路由器中传输过程 |
3.5 资源管理 |
3.5.1 基于严格优先级调度算法 |
3.5.2 预分配带宽算法 |
3.6 本章小结 |
第四章 安全组播核心路由器的实现 |
4.1 开发环境 |
4.1.1 Linux介绍 |
4.1.2 Linux网络系统 |
4.1.3 Linux内核与Linux内核模块 |
4.1.4 开发过程 |
4.2 LSP链路建立 |
4.2.1 数据接收模块 |
4.2.2 加标签模块 |
4.2.3 数据转发模块 |
4.2.4 MPLS加载 |
4.2.5 LDP 加载 |
4.3 RP 转发 |
4.3.1 netfilter实现 |
4.3.2 IP协议注册 |
4.4 资源管理 |
4.4.1 预分配带宽算法 |
4.4.2 算法仿真分析 |
4.5 本章小结 |
第五章 安全组播核心路由器的测试 |
5.1 测试环境 |
5.1.1 软硬件配置 |
5.1.2 网络安全计算模型拓扑图 |
5.2 测试设计 |
5.2.1 测试步骤 |
5.2.2 测试用例 |
5.3 单元测试 |
5.3.1 加标签模块 |
5.3.2 数据接收模块 |
5.3.3 转发模块 |
5.4 系统测试 |
5.4.1 文本数据传输 |
5.4.2 音视频传输 |
5.4.3 三种不同业务同时传输 |
5.5 性能测试 |
5.5.1 网络带宽测试 |
5.5.2 丢包率测试 |
5.5.3 DOS攻击测试 |
5.6 网络安全模型测试结果 |
5.7 本章小结 |
第六章 总结与展望 |
6.1 全文工作及意义 |
6.2 课题展望 |
致谢 |
参考文献 |
攻硕期间取得的研究成果 |
四、安全组播会议系统的设计与实现(论文参考文献)
- [1]软件定义网络组播安全机制的设计与实现[D]. 李旭阳. 北京交通大学, 2020(03)
- [2]一体化指挥调度综合业务系统平台设计[D]. 刘静. 武汉大学, 2020(03)
- [3]某万吨级海事船通信网络方案设计与实现[D]. 韩凯. 电子科技大学, 2019(04)
- [4]基于CP-ABE的组播密钥分发协议[D]. 李嫣. 云南大学, 2019(03)
- [5]基于应用层组播的视频会议系统研究[D]. 王勇. 北京林业大学, 2018(04)
- [6]软件定义多媒体组播系统与传输策略研究[D]. 杨恩众. 中国科学技术大学, 2017(09)
- [7]基于SDN分层组播的视频会议系统研究[D]. 张琳凯. 中国科学技术大学, 2017(11)
- [8]SDN分层组播视频会议系统设计与实现[J]. 张琳凯,杨恩众,姚振,杨坚. 小型微型计算机系统, 2017(03)
- [9]新一代视频会议安全关键技术研究[D]. 胡金龙. 华南理工大学, 2012(11)
- [10]基于安全组播的核心路由器的设计与实现[D]. 杨漪澜. 电子科技大学, 2011(12)