網(wǎng)絡編碼污染攻擊的防御技術研究.pdf_第1頁
已閱讀1頁,還剩109頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、網(wǎng)絡編碼允許通信網(wǎng)絡中的中間節(jié)點對信息進行編碼操作。通過編碼操作可以將多個信息流合并,從而達到提升網(wǎng)絡吞吐量、減少網(wǎng)絡擁堵、增加網(wǎng)絡可靠性和魯棒性、降低能耗、以及均衡網(wǎng)絡負載等的效果。
  然而,正是由于網(wǎng)絡編碼有“合并”信息流的特點,基于網(wǎng)絡編碼技術的各種應用程序非常容易遭受“污染攻擊”。污染攻擊是指通信網(wǎng)絡中存在一些攻擊者,這些攻擊者惡意地偽造或者篡改一些信息,并將這些污染的信息注入到通信網(wǎng)絡中。一小部分污染的信息就可以造成大

2、面積的污染傳播,導致住宿節(jié)點不能正常解碼數(shù)據(jù)。污染攻擊可以快速地耗盡網(wǎng)絡資源,并明顯地降低網(wǎng)絡的信息吞吐量。此外,網(wǎng)絡中的中間節(jié)點因為編碼和傳播污染的信息會浪費大量寶貴的計算資源和帶寬資源。
  網(wǎng)絡編碼從理論模型走向實際應用有許多問題急待解決,然而其中最重要的問題之一就是網(wǎng)絡編碼中的污染攻擊及其他各種攻擊的防御問題。如果不能在一個安全的環(huán)境下應用網(wǎng)絡編碼,那么網(wǎng)絡編碼所帶來的所有優(yōu)勢將變得沒有意義。本文主要基于現(xiàn)代密碼學的方法,

3、對網(wǎng)絡編碼中的污染攻擊、標簽污染攻擊以及重放攻擊的防御問題進行了研究。主要的成果如下:
  適合無線傳感器網(wǎng)絡的網(wǎng)絡編碼混合加密方案的研究與設計。首先,分析了目前基于密碼學方法中的公鑰方案和對稱密鑰方案各自的缺點,指出目前的解決方案大多不適合無線傳感器網(wǎng)絡的特點。在這些解決方案中,要么需要網(wǎng)絡中的傳感器節(jié)點負擔較大的計算開銷,要么不能提供一個有效的方法可以快速過濾掉攻擊者在最近提出的“標簽污染攻擊”或者“重放攻擊”中偽造出來的數(shù)據(jù)

4、包。其次,針對目前的網(wǎng)絡編碼安全方案的缺點,提出了一個適合無線傳感器網(wǎng)絡特點的有效率的網(wǎng)絡編碼“混合”加密方案?;旌霞用芊桨竿瑫r使用同態(tài)簽名和同態(tài)消息鑒別碼來進行數(shù)據(jù)包驗證,因此兼有公鑰方法方便性優(yōu)點和對稱密鑰方法高效率的特點。與目前的網(wǎng)絡編碼安全方案相比具備如下明顯優(yōu)勢:
  在混合加密方案系統(tǒng)中,無論是中間節(jié)點還是接收節(jié)點都有能力檢測和抵抗普通的污染攻擊中偽造的數(shù)據(jù)包。
  源節(jié)點可以使用同一公鑰來分發(fā)多代消息。也就是說

5、,在分發(fā)不同代消息的時候,源節(jié)點不需要重新分發(fā)公鑰。
  接收節(jié)點的驗證過程分為兩步來進行。第一步的驗證過程可以快速地過濾掉攻擊者在標簽污染攻擊和重放攻擊中偽造的數(shù)據(jù)包,而第二步的驗證過程則可以檢測收到的數(shù)據(jù)包的內(nèi)容部分的合法性。兩步驗證過程可以在新興的標簽污染攻擊和重放攻擊中幫助節(jié)點顯著地降低計算開銷。
  數(shù)據(jù)包簽名的生成和驗證過程中沒有使用配對操作。
  混合加密方案的安全性依賴于“低層次”密碼假設,證明過程使用

6、基本模型,沒有使用隨機預言機模型。最后,在實驗中證明了提出的混合加密構造方案在新興的標簽污染攻擊或者重放攻擊中可以顯著地降低傳感器節(jié)點的計算開銷。
  多代傳輸?shù)耐瑧B(tài)網(wǎng)絡編碼簽名方案的研究與設計。首先,分析并指出目前的同態(tài)網(wǎng)絡編碼簽名方案在被應用到現(xiàn)實的過程中有兩個潛在的缺點:一是不適合用來分發(fā)包含有多代數(shù)據(jù)的大尺寸文件;二是公鑰的尺寸相對過大,并且當需要發(fā)送的數(shù)據(jù)包的長度發(fā)生改變的時候,需要在網(wǎng)絡中重新分發(fā)公鑰。這兩個潛在的缺點

7、在一定程度上限制了目前的同態(tài)網(wǎng)絡編碼簽名方案的實用性。其次,針對目前同態(tài)簽名方案存在的潛在缺點,提出一個支持多代傳輸?shù)耐瑧B(tài)網(wǎng)絡編碼簽名方案,并在隨機預言機模型下證明了提出的簽名方案的安全性。與目前的同態(tài)簽名方案相比,提出的同態(tài)簽名方案有如下兩個顯著的優(yōu)勢:
  提出的同態(tài)簽名方案可以分發(fā)包含有多代數(shù)據(jù)的大尺寸文件。
  提出的同態(tài)簽名方案的公鑰有相對固定的小尺寸,當需要發(fā)送的數(shù)據(jù)包的長度發(fā)生改變的時候,不需要在網(wǎng)絡中重新分發(fā)

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論