網(wǎng)絡(luò)編碼污染攻擊的防御技術(shù)研究.pdf

1、網(wǎng)絡(luò)編碼允許通信網(wǎng)絡(luò)中的中間節(jié)點(diǎn)對(duì)信息進(jìn)行編碼操作。通過編碼操作可以將多個(gè)信息流合并，從而達(dá)到提升網(wǎng)絡(luò)吞吐量、減少網(wǎng)絡(luò)擁堵、增加網(wǎng)絡(luò)可靠性和魯棒性、降低能耗、以及均衡網(wǎng)絡(luò)負(fù)載等的效果。
　　然而，正是由于網(wǎng)絡(luò)編碼有“合并”信息流的特點(diǎn)，基于網(wǎng)絡(luò)編碼技術(shù)的各種應(yīng)用程序非常容易遭受“污染攻擊”。污染攻擊是指通信網(wǎng)絡(luò)中存在一些攻擊者，這些攻擊者惡意地偽造或者篡改一些信息，并將這些污染的信息注入到通信網(wǎng)絡(luò)中。一小部分污染的信息就可以造成大

2、面積的污染傳播，導(dǎo)致住宿節(jié)點(diǎn)不能正常解碼數(shù)據(jù)。污染攻擊可以快速地耗盡網(wǎng)絡(luò)資源，并明顯地降低網(wǎng)絡(luò)的信息吞吐量。此外，網(wǎng)絡(luò)中的中間節(jié)點(diǎn)因?yàn)榫幋a和傳播污染的信息會(huì)浪費(fèi)大量寶貴的計(jì)算資源和帶寬資源。
　　網(wǎng)絡(luò)編碼從理論模型走向?qū)嶋H應(yīng)用有許多問題急待解決，然而其中最重要的問題之一就是網(wǎng)絡(luò)編碼中的污染攻擊及其他各種攻擊的防御問題。如果不能在一個(gè)安全的環(huán)境下應(yīng)用網(wǎng)絡(luò)編碼，那么網(wǎng)絡(luò)編碼所帶來的所有優(yōu)勢(shì)將變得沒有意義。本文主要基于現(xiàn)代密碼學(xué)的方法，

3、對(duì)網(wǎng)絡(luò)編碼中的污染攻擊、標(biāo)簽污染攻擊以及重放攻擊的防御問題進(jìn)行了研究。主要的成果如下:
　　適合無線傳感器網(wǎng)絡(luò)的網(wǎng)絡(luò)編碼混合加密方案的研究與設(shè)計(jì)。首先，分析了目前基于密碼學(xué)方法中的公鑰方案和對(duì)稱密鑰方案各自的缺點(diǎn)，指出目前的解決方案大多不適合無線傳感器網(wǎng)絡(luò)的特點(diǎn)。在這些解決方案中，要么需要網(wǎng)絡(luò)中的傳感器節(jié)點(diǎn)負(fù)擔(dān)較大的計(jì)算開銷，要么不能提供一個(gè)有效的方法可以快速過濾掉攻擊者在最近提出的“標(biāo)簽污染攻擊”或者“重放攻擊”中偽造出來的數(shù)據(jù)

4、包。其次，針對(duì)目前的網(wǎng)絡(luò)編碼安全方案的缺點(diǎn)，提出了一個(gè)適合無線傳感器網(wǎng)絡(luò)特點(diǎn)的有效率的網(wǎng)絡(luò)編碼“混合”加密方案。混合加密方案同時(shí)使用同態(tài)簽名和同態(tài)消息鑒別碼來進(jìn)行數(shù)據(jù)包驗(yàn)證，因此兼有公鑰方法方便性優(yōu)點(diǎn)和對(duì)稱密鑰方法高效率的特點(diǎn)。與目前的網(wǎng)絡(luò)編碼安全方案相比具備如下明顯優(yōu)勢(shì):
　　在混合加密方案系統(tǒng)中，無論是中間節(jié)點(diǎn)還是接收節(jié)點(diǎn)都有能力檢測(cè)和抵抗普通的污染攻擊中偽造的數(shù)據(jù)包。
　　源節(jié)點(diǎn)可以使用同一公鑰來分發(fā)多代消息。也就是說

5、，在分發(fā)不同代消息的時(shí)候，源節(jié)點(diǎn)不需要重新分發(fā)公鑰。
　　接收節(jié)點(diǎn)的驗(yàn)證過程分為兩步來進(jìn)行。第一步的驗(yàn)證過程可以快速地過濾掉攻擊者在標(biāo)簽污染攻擊和重放攻擊中偽造的數(shù)據(jù)包，而第二步的驗(yàn)證過程則可以檢測(cè)收到的數(shù)據(jù)包的內(nèi)容部分的合法性。兩步驗(yàn)證過程可以在新興的標(biāo)簽污染攻擊和重放攻擊中幫助節(jié)點(diǎn)顯著地降低計(jì)算開銷。
　　數(shù)據(jù)包簽名的生成和驗(yàn)證過程中沒有使用配對(duì)操作。
　　混合加密方案的安全性依賴于“低層次”密碼假設(shè)，證明過程使用

6、基本模型，沒有使用隨機(jī)預(yù)言機(jī)模型。最后，在實(shí)驗(yàn)中證明了提出的混合加密構(gòu)造方案在新興的標(biāo)簽污染攻擊或者重放攻擊中可以顯著地降低傳感器節(jié)點(diǎn)的計(jì)算開銷。
　　多代傳輸?shù)耐瑧B(tài)網(wǎng)絡(luò)編碼簽名方案的研究與設(shè)計(jì)。首先，分析并指出目前的同態(tài)網(wǎng)絡(luò)編碼簽名方案在被應(yīng)用到現(xiàn)實(shí)的過程中有兩個(gè)潛在的缺點(diǎn):一是不適合用來分發(fā)包含有多代數(shù)據(jù)的大尺寸文件;二是公鑰的尺寸相對(duì)過大，并且當(dāng)需要發(fā)送的數(shù)據(jù)包的長(zhǎng)度發(fā)生改變的時(shí)候，需要在網(wǎng)絡(luò)中重新分發(fā)公鑰。這兩個(gè)潛在的缺點(diǎn)

7、在一定程度上限制了目前的同態(tài)網(wǎng)絡(luò)編碼簽名方案的實(shí)用性。其次，針對(duì)目前同態(tài)簽名方案存在的潛在缺點(diǎn)，提出一個(gè)支持多代傳輸?shù)耐瑧B(tài)網(wǎng)絡(luò)編碼簽名方案，并在隨機(jī)預(yù)言機(jī)模型下證明了提出的簽名方案的安全性。與目前的同態(tài)簽名方案相比，提出的同態(tài)簽名方案有如下兩個(gè)顯著的優(yōu)勢(shì):
　　提出的同態(tài)簽名方案可以分發(fā)包含有多代數(shù)據(jù)的大尺寸文件。
　　提出的同態(tài)簽名方案的公鑰有相對(duì)固定的小尺寸，當(dāng)需要發(fā)送的數(shù)據(jù)包的長(zhǎng)度發(fā)生改變的時(shí)候，不需要在網(wǎng)絡(luò)中重新分發(fā)