網(wǎng)絡(luò)編碼中一種基于冗余的污染攻擊防御機制.pdf

1、網(wǎng)絡(luò)編碼是一種可以高效提高網(wǎng)絡(luò)中信息傳輸速率的信息交換技術(shù)，適用于多種不同的網(wǎng)絡(luò)系統(tǒng)，它有效地減輕了系統(tǒng)的負(fù)載，提高了網(wǎng)絡(luò)的信息傳輸速率，同時也增強了網(wǎng)絡(luò)系統(tǒng)對竊聽攻擊的抵抗能力。然而，另一方面，這種信息交換技術(shù)會導(dǎo)致網(wǎng)絡(luò)極易受到污染攻擊的影響，給網(wǎng)絡(luò)中信息的傳輸帶來了新的威脅。為了解決污染攻擊的問題，包含各種不同可行解決方案的多種研究成果已被提出。在最初的研究工作中，研究者主要將目光集中于傳統(tǒng)的公鑰密碼體制的使用上，這一類解決方案安全

2、性很高，但是花費較大，導(dǎo)致信息傳送的效率也比較低。所以，之后提出的一些其他的解決方案，由于計算復(fù)雜度較低，更具有實際的可行性。
　　 本文提出了一種專門針對網(wǎng)絡(luò)編碼中污染攻擊的安全防御模式。在該機制的幫助下，無論攻擊節(jié)點是獨立對網(wǎng)絡(luò)發(fā)動攻擊的，還是與其他節(jié)點聯(lián)合起來對網(wǎng)絡(luò)進行攻擊，一旦其他有效節(jié)點從該攻擊節(jié)點收到污染信息包，該有效節(jié)點都可以立即識別該污染信息，并找到發(fā)動攻擊的節(jié)點，將其從網(wǎng)絡(luò)中刪除。而在以往的工作中，至少有一個目

3、的節(jié)點收到污染信息之后，才可以實現(xiàn)對攻擊節(jié)點的定位，延遲較大。此外，相比于以往的攻擊節(jié)點定位模式，我們提出的防御機制只用了很少量的資源開銷，對網(wǎng)絡(luò)的性能要求不高，因此，它可以廣泛應(yīng)用于多種不同的網(wǎng)絡(luò)系統(tǒng)。
　　 該污染攻擊抵御機制具有以下特點：
　　 1)提出了一種可以在多種不同網(wǎng)絡(luò)中普遍適用的信息驗證方案(MAC)。該方案在網(wǎng)絡(luò)中運行基本不需借助其他具有較高計算能力和通信帶寬的控制中心，不要求網(wǎng)絡(luò)節(jié)點間實現(xiàn)時鐘同步，或