6. 安全考虑事项 (Security Considerations)
所定义的 messages 具有某些会产生安全影响的属性. 该协议的 users 必须处理并考虑这些属性.
所定义的 setup signaling mechanism 对 modification attacks 敏感, 这类攻击可能导致以次优配置创建 session, 最坏情况下会导致 session rejection. 为防止这类攻击, 需要对 setup signaling 进行 authentication 和 integrity protection.
伪造或恶意创建的本规范所定义类型的 feedback messages 可能产生以下影响:
a) 由于 false TMMBR messages 将最大值设置得很低, media bit rate 严重降低;
b) 在 TMMBN message 中将 bounding tuple 的 ownership 分配给错误 participant, 这可能导致 bounding set 中出现不必要的 oscillation, 因为被错误识别的 owner 报告其 tuple 的变化, 而真正的 owner 可能在正确的 TMMBN message 到达 participants 之前暂不报告变化;
c) 发送 TSTRs, 导致 video quality 与用户期望不同, 从而降低 session 的可用性;
d) 发送多个 FIR commands 来降低 frame rate, 并由于频繁使用 decoder refresh points 而使 video 变得卡顿.
为防止这些攻击, 需要对 feedback messages 应用 authentication 和 integrity protection. 针对当前 RTP session 外部的威胁, 可以使用将 Secure RTP [SRTP] 和 AVPF 组合为 SAVPF [SAVPF] 的 RTP profile 来实现这一点. 在 mixer 场景中, 可以在 mixer 与 participants 之间应用独立的 security contexts 和 filtering, 从而保护 mixer 上的其他 users 免受行为不当 participant 的影响.