抗污染攻擊的安全網(wǎng)絡(luò)編碼技術(shù)研究.pdf

1、網(wǎng)絡(luò)編碼作為一種具有廣泛應(yīng)用前景的新技術(shù)，已經(jīng)成為了下一代互聯(lián)網(wǎng)發(fā)展的趨勢(shì)。然而，網(wǎng)絡(luò)編碼的信息融合特性也讓其安全受到挑戰(zhàn)，其中最顯著的安全威脅就是污染攻擊。數(shù)字簽名機(jī)制可以在傳統(tǒng)網(wǎng)絡(luò)中有效抵抗污染攻擊，但由于信息傳輸方式的本質(zhì)不同，傳統(tǒng)簽名機(jī)制在網(wǎng)絡(luò)編碼環(huán)境中不再適用。因此研究和解決網(wǎng)絡(luò)編碼的污染攻擊問(wèn)題，設(shè)計(jì)合理的污染檢測(cè)方案，有效過(guò)濾污染信息對(duì)網(wǎng)絡(luò)編碼技術(shù)的發(fā)展尤為重要。近年來(lái)，國(guó)內(nèi)外學(xué)者已經(jīng)取得了一定的研究成果，但因?yàn)榘踩耘c效

2、率的平衡問(wèn)題，現(xiàn)有的污染檢測(cè)方案仍缺乏應(yīng)用在現(xiàn)實(shí)網(wǎng)絡(luò)的能力。本文圍繞抗污染攻擊的網(wǎng)絡(luò)編碼技術(shù)中的典型問(wèn)題與共性需求，探討了關(guān)鍵技術(shù)以及國(guó)內(nèi)外研究現(xiàn)狀，并以安全網(wǎng)絡(luò)編碼基本模型為研究起點(diǎn)，深入研究污染攻擊的特性以及現(xiàn)有安全網(wǎng)絡(luò)編碼方案的不足，采用不同的技術(shù)手段提升網(wǎng)絡(luò)編碼系統(tǒng)的安全性，研究并提出三種抗污染攻擊的安全網(wǎng)絡(luò)編碼方案，而且設(shè)計(jì)實(shí)現(xiàn)了抗污染攻擊的安全編碼驗(yàn)證系統(tǒng)。本研究主要內(nèi)容包括：
　?、啪W(wǎng)絡(luò)編碼模型是安全網(wǎng)絡(luò)編碼技術(shù)研究

3、的基礎(chǔ)。本文以網(wǎng)絡(luò)編碼的基本思想為指導(dǎo)，結(jié)合網(wǎng)絡(luò)安全方面的考量，研究網(wǎng)絡(luò)編碼的代數(shù)模型，并且研究符合現(xiàn)實(shí)網(wǎng)絡(luò)應(yīng)用需求的隨機(jī)線性網(wǎng)絡(luò)編碼模型。在此基礎(chǔ)上，研究網(wǎng)絡(luò)編碼的空間特性、時(shí)間特性，以及污染攻擊的性質(zhì)，從而為安全網(wǎng)絡(luò)編碼技術(shù)的研究提供統(tǒng)一理論基礎(chǔ)。
　?、平Y(jié)合網(wǎng)絡(luò)編碼的時(shí)間特性和空間特性，提出一個(gè)可以抵抗合謀污染的安全方案，也就是NT方案。合謀發(fā)起的污染攻擊中，攻擊者可以大量收集用于安全驗(yàn)證的驗(yàn)證信息，并且向網(wǎng)絡(luò)中注入可以通過(guò)

4、其驗(yàn)證的污染數(shù)據(jù)。然而NT方案利用數(shù)據(jù)分段技術(shù)，使得攻擊者發(fā)送的污染信息需要接受最新批次NT向量的安全驗(yàn)證，這些最新的NT向量比污染信息更晚進(jìn)入網(wǎng)絡(luò)，而且攻擊者不可能根據(jù)歷史的NT向量求出最新的NT向量值，因此攻擊者發(fā)起一次成功的污染攻擊的概率被NT方案控制得很低。安全分析和模擬實(shí)驗(yàn)都表明，NT方案可以有效提高網(wǎng)絡(luò)編碼系統(tǒng)抵抗污染攻擊的能力，可以有效限制污染信息的傳播并孤立惡意節(jié)點(diǎn)，并在此基礎(chǔ)上為惡意節(jié)點(diǎn)的定位以及攻擊者的追蹤提供技術(shù)支

5、持。
　?、抢镁W(wǎng)絡(luò)編碼的時(shí)間特性，并且借鑒傳統(tǒng)數(shù)字簽名技術(shù)的安全理論，研究基于時(shí)間鍵和數(shù)字簽名的安全網(wǎng)絡(luò)編碼技術(shù)，提出一個(gè)可以抵抗合謀污染的污染檢測(cè)方案，也就是ST方案。在合謀發(fā)起的污染攻擊中，惡意節(jié)點(diǎn)相互串通，并且交互所收集的驗(yàn)證信息，從而生成有針對(duì)性的污染數(shù)據(jù)。然而，惡意節(jié)點(diǎn)發(fā)送的污染信息需要接受最新批次 ST校驗(yàn)包的安全驗(yàn)證。ST校驗(yàn)包的生成過(guò)程具有隨機(jī)性，而且這種隨機(jī)性受離散對(duì)數(shù)問(wèn)題保護(hù)，所以惡意節(jié)點(diǎn)就不可能根據(jù)其收集的

6、信息推算出最新批次 ST校驗(yàn)包的內(nèi)容。ST方案不需要額外的安全參數(shù)預(yù)先分配過(guò)程，也不需要額外的安全通道存在。安全分析和模擬實(shí)驗(yàn)都表明，ST方案可以有效提高網(wǎng)絡(luò)編碼系統(tǒng)抵抗污染攻擊的能力，可以有效限制污染信息的傳播，從而將發(fā)起攻擊的惡意節(jié)點(diǎn)孤立于網(wǎng)絡(luò)中。
　?、冉Y(jié)合實(shí)際應(yīng)用環(huán)境的特點(diǎn)，研究基于污染感知的安全網(wǎng)絡(luò)編碼技術(shù)，并在ST方案的基礎(chǔ)上，提出一個(gè)可以根據(jù)當(dāng)前網(wǎng)絡(luò)安全態(tài)勢(shì)動(dòng)態(tài)調(diào)整污染檢測(cè)策略的AT方案。該方案具備抵抗合謀污染的能力

7、，在重度污染情況下自動(dòng)使用嚴(yán)格的污染檢測(cè)策略，從而保障網(wǎng)絡(luò)傳輸?shù)陌踩?，而在攻擊稀少的情況下自動(dòng)使用寬松的安全策略，從而減少不必要污染檢測(cè)導(dǎo)致的傳輸延遲。AT方案動(dòng)態(tài)改變中間節(jié)點(diǎn)污染檢測(cè)的策略，以適應(yīng)時(shí)刻變化的網(wǎng)絡(luò)安全態(tài)勢(shì)。AT方案的數(shù)據(jù)合法性驗(yàn)證過(guò)程不需要額外的安全參數(shù)預(yù)先分配，也不需要假設(shè)信源和信宿間存在安全的傳輸通道，它可以在保證網(wǎng)絡(luò)傳輸安全的同時(shí)最大可能提升網(wǎng)絡(luò)傳輸?shù)耐掏铝?，?duì)網(wǎng)絡(luò)傳輸安全提供高效全面保障。
　?、稍诳刮廴竟?/p>

8、擊的安全網(wǎng)絡(luò)編碼技術(shù)的研究基礎(chǔ)上，設(shè)計(jì)并實(shí)現(xiàn)了安全編碼驗(yàn)證系統(tǒng)，給出了基于時(shí)間鍵和零空間的污染檢測(cè)方案（NT方案）、基于時(shí)間鍵和數(shù)字簽名的污染檢測(cè)方案（ST方案）以及基于污染感知的污染檢測(cè)方案（AT方案）的具體應(yīng)用場(chǎng)景。本文介紹了分布式網(wǎng)絡(luò)平臺(tái)的體系結(jié)構(gòu)，在此基礎(chǔ)上介紹了安全編碼驗(yàn)證系統(tǒng)的設(shè)計(jì)方案，接著介紹了該驗(yàn)證系統(tǒng)的測(cè)試環(huán)境，最后展示了系統(tǒng)的應(yīng)用效果。
　?、时狙芯砍晒麑?duì)于促進(jìn)抗污染攻擊的安全網(wǎng)絡(luò)編碼技術(shù)研究具有良好的理論價(jià)值