網(wǎng)絡(luò)編碼中一種基于冗余的污染攻擊防御機(jī)制.pdf

1、網(wǎng)絡(luò)編碼是一種可以高效提高網(wǎng)絡(luò)中信息傳輸速率的信息交換技術(shù)，適用于多種不同的網(wǎng)絡(luò)系統(tǒng)，它有效地減輕了系統(tǒng)的負(fù)載，提高了網(wǎng)絡(luò)的信息傳輸速率，同時(shí)也增強(qiáng)了網(wǎng)絡(luò)系統(tǒng)對(duì)竊聽(tīng)攻擊的抵抗能力。然而，另一方面，這種信息交換技術(shù)會(huì)導(dǎo)致網(wǎng)絡(luò)極易受到污染攻擊的影響，給網(wǎng)絡(luò)中信息的傳輸帶來(lái)了新的威脅。為了解決污染攻擊的問(wèn)題，包含各種不同可行解決方案的多種研究成果已被提出。在最初的研究工作中，研究者主要將目光集中于傳統(tǒng)的公鑰密碼體制的使用上，這一類解決方案安全

2、性很高，但是花費(fèi)較大，導(dǎo)致信息傳送的效率也比較低。所以，之后提出的一些其他的解決方案，由于計(jì)算復(fù)雜度較低，更具有實(shí)際的可行性。
　　 本文提出了一種專門(mén)針對(duì)網(wǎng)絡(luò)編碼中污染攻擊的安全防御模式。在該機(jī)制的幫助下，無(wú)論攻擊節(jié)點(diǎn)是獨(dú)立對(duì)網(wǎng)絡(luò)發(fā)動(dòng)攻擊的，還是與其他節(jié)點(diǎn)聯(lián)合起來(lái)對(duì)網(wǎng)絡(luò)進(jìn)行攻擊，一旦其他有效節(jié)點(diǎn)從該攻擊節(jié)點(diǎn)收到污染信息包，該有效節(jié)點(diǎn)都可以立即識(shí)別該污染信息，并找到發(fā)動(dòng)攻擊的節(jié)點(diǎn)，將其從網(wǎng)絡(luò)中刪除。而在以往的工作中，至少有一個(gè)目

3、的節(jié)點(diǎn)收到污染信息之后，才可以實(shí)現(xiàn)對(duì)攻擊節(jié)點(diǎn)的定位，延遲較大。此外，相比于以往的攻擊節(jié)點(diǎn)定位模式，我們提出的防御機(jī)制只用了很少量的資源開(kāi)銷，對(duì)網(wǎng)絡(luò)的性能要求不高，因此，它可以廣泛應(yīng)用于多種不同的網(wǎng)絡(luò)系統(tǒng)。
　　 該污染攻擊抵御機(jī)制具有以下特點(diǎn)：
　　 1)提出了一種可以在多種不同網(wǎng)絡(luò)中普遍適用的信息驗(yàn)證方案(MAC)。該方案在網(wǎng)絡(luò)中運(yùn)行基本不需借助其他具有較高計(jì)算能力和通信帶寬的控制中心，不要求網(wǎng)絡(luò)節(jié)點(diǎn)間實(shí)現(xiàn)時(shí)鐘同步，或