防竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼

馬亞蕾　王改寧

摘 要： 搭線竊聽和污染攻擊是安全攻擊中的2種重要手段。研究表明，網(wǎng)絡(luò)編碼自身的數(shù)據(jù)融合特性能夠達(dá)到一定的安全傳輸效果。針對污染攻擊和搭線竊聽攻擊，在此提出一種能夠防御全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼。在攻擊者具有全能竊聽能力以及污染部分鏈路，該方案通過對傳輸?shù)男畔⑦M(jìn)行哈希達(dá)到了防污染攻擊的效果，對全局編碼向量進(jìn)行加密實(shí)現(xiàn)了防污染攻擊，該方案適用于攻擊者竊聽能力較強(qiáng)并且具有污染攻擊威脅的網(wǎng)絡(luò)中。分析結(jié)果表明，該方案是有效的。

關(guān)鍵詞： 安全網(wǎng)絡(luò)編碼； 防竊聽； 抗污染攻擊； 數(shù)據(jù)融合

中圖分類號： TN919?34； TP393 文獻(xiàn)標(biāo)識碼： A 文章編號： 1004?373X（2014）10?0089?03

Abstract： Wiretapping and pollution attack are two important means of security attack. The research shows that the of data fusion characteristics in network coding can reach the safety transmission. Aiming at the pollution attack and wiretapping attack， a secure network coding which can prevent all?round eavesdropping and pollution attacks is proposed in this paper. When the attacker has the ability of all?round eavesdropping and partial link pollution， the Hash is adopted in the scheme for transmitted information and the global coding vector encryption is used to prevent the almighty eavesdropping and pollution attack. The scheme is suitable for the networks that the attacker has strong eavesdropping and pollution attack ability. The analysis results show this scheme is effective.

Keywords： secure network coding； anti?eavesdropping； anti?pollution attack； data fusion

0 引 言

網(wǎng)絡(luò)編碼思想是由來自香港中文大學(xué)的R.Ahlswede等人在2000年第一次提出[1]。傳統(tǒng)網(wǎng)絡(luò)通信中間節(jié)點(diǎn)處進(jìn)行的操作僅僅是對其輸入消息進(jìn)行存儲和轉(zhuǎn)發(fā)，并且認(rèn)為比特是可以傳輸?shù)淖钚挝唬荒苓M(jìn)一步被處理。這種傳輸思想無法實(shí)現(xiàn)通信網(wǎng)絡(luò)多播傳輸?shù)淖畲笕萘俊＞W(wǎng)絡(luò)編碼則允許中間對點(diǎn)對來自于不同前趨節(jié)點(diǎn)的信息進(jìn)行編碼和數(shù)據(jù)流融合，可以更加有效地使用現(xiàn)有的網(wǎng)絡(luò)資源，進(jìn)而使得它的網(wǎng)絡(luò)通信容量最大化，這是從信息論的角度證明得到的。網(wǎng)絡(luò)編碼的出現(xiàn)最初是為了提高網(wǎng)絡(luò)的吞吐量，達(dá)到香農(nóng)信息理論的最大流，進(jìn)一步的研究發(fā)現(xiàn)，網(wǎng)絡(luò)編碼對數(shù)據(jù)流融合也達(dá)到了一定的安全傳輸效果。

搭線竊聽和污染攻擊是安全攻擊中的兩種重要手段。2002年，蔡寧等人首先提出了網(wǎng)絡(luò)編碼在安全方面的應(yīng)用，并且給出了搭線竊聽的網(wǎng)絡(luò)通信模型，Cai等人提出的安全網(wǎng)絡(luò)編碼方案只是信息論安全的弱安全網(wǎng)絡(luò)編碼的特例[2]。在安全網(wǎng)絡(luò)編碼方面的研究，近年來也獲得了一定的研究成果[3?6]。J.Feldman等人[3]在Cai模型的研究基礎(chǔ)上，進(jìn)一步指出給信源消息加入冗余而放棄少量帶寬，其安全性等同于尋找滿足一定廣義矩陣的線性碼。

網(wǎng)絡(luò)編碼在進(jìn)行數(shù)據(jù)流融合的同時(shí)也隱藏了數(shù)據(jù)本身的符號信息，達(dá)到該目的只需要增加節(jié)點(diǎn)的額外計(jì)算和存儲消耗。文獻(xiàn)[4]中利用同態(tài)哈希函數(shù)，采用隨機(jī)網(wǎng)絡(luò)編碼傳輸消息，提出了一種新方案，不僅可以對抗信道竊聽攻擊，同時(shí)能夠檢驗(yàn)被污染的消息數(shù)據(jù)。假如攻擊者的竊聽能力有限，同時(shí)可以污染部分網(wǎng)絡(luò)鏈路，通過在發(fā)送節(jié)點(diǎn)處進(jìn)行簡單的編碼，就能夠以較低的計(jì)算復(fù)雜度實(shí)現(xiàn)信源消息的安全傳輸?shù)谴朔桨钢贿m合對抗竊聽信道和污染攻擊的網(wǎng)絡(luò)編碼，對于全能竊聽攻擊和污染的攻擊卻無能為力。文獻(xiàn)[5]則針對全能竊聽攻擊，提出了一種低開銷的對抗全能竊聽攻擊的安全網(wǎng)絡(luò)編碼模型，在信源節(jié)點(diǎn)處利用網(wǎng)絡(luò)編碼來使信源消息向量之間相互混合，為了達(dá)到可以掩藏原始信源消息的目的，只要保證所選取的虛擬全局網(wǎng)絡(luò)編碼向量至少有兩個(gè)非零分量。因此，在信源節(jié)點(diǎn)處采用安全的密碼體制加密虛擬全局網(wǎng)絡(luò)編碼核后， 即使竊聽者獲得通信網(wǎng)絡(luò)中的傳輸消息， 也難以獲得原始的信源消息。綜上所述，論文提出了抗全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼模型，對文獻(xiàn)[4]和文獻(xiàn)[5]中提出的方案進(jìn)行了改進(jìn)，通過對傳輸?shù)男畔⑦M(jìn)行哈希，對全局編碼向量進(jìn)行加密實(shí)現(xiàn)了防全能竊聽和防污染攻擊。理論分析表明，該方案達(dá)到了強(qiáng)安全的要求，適用于攻擊者竊聽能力較強(qiáng)并且具有污染攻擊威脅的網(wǎng)絡(luò)中。

1 基本模型與概念

1.1 網(wǎng)絡(luò)模型

1.2 輕量級的防全能竊聽攻擊模型

利用密碼學(xué)理論結(jié)合網(wǎng)絡(luò)編碼的自身特點(diǎn)，在信源節(jié)點(diǎn)處加密其虛擬全局網(wǎng)絡(luò)編碼核，然后把加密所得的結(jié)果與相應(yīng)的信源消息一起作為原始消息發(fā)送出去， 并采用了實(shí)用隨機(jī)網(wǎng)絡(luò)編碼傳輸信息數(shù)據(jù)，其中加密過程中所使用的密鑰是經(jīng)過秘密信道發(fā)送給信宿。

具體方案，根據(jù)圖2的實(shí)例進(jìn)行詳細(xì)的描述。

圖2中信源節(jié)點(diǎn)1分別要發(fā)送信源消息[a=1，b=5]給信宿節(jié)點(diǎn)6、7。首先選取一個(gè)虛擬的全局網(wǎng)絡(luò)編碼矩陣[3251]，然后對信源消息[ab]進(jìn)行編碼運(yùn)算，即矩陣[ab?3521=3a+2b5a+b]。同時(shí)，利用傳統(tǒng)密碼學(xué)理論對選取的全局編碼向量分別進(jìn)行加密，將得到的密文和信源消息的編碼結(jié)果一起作為原始消息發(fā)送出去。其中，信源通過密道和信宿之間共享密鑰。例如，信道1，2上的消息包有三部分組成，白色部分13表示信源消息編碼結(jié)果，灰色部分（3，2）表示利用傳統(tǒng)密碼學(xué)對虛擬全局編碼向量加密的結(jié)果， 白色部分（1，0）則表示消息在網(wǎng)絡(luò)傳輸中所采用的實(shí)用隨機(jī)網(wǎng)絡(luò)編碼的全局編碼向量。當(dāng)信宿收到所有的輸入信息后，首先用共享的密鑰解密，進(jìn)而得到虛擬的全局網(wǎng)絡(luò)編碼核，進(jìn)一步得到信源消息。

不同于文獻(xiàn)中的攻擊者，本文中所假設(shè)的攻擊者在具有被動竊聽行為的同時(shí)，也具有在鏈路中向網(wǎng)絡(luò)傳送的信息注入污染信息的功能，在網(wǎng)絡(luò)編碼環(huán)境下，污染攻擊對網(wǎng)絡(luò)造成的影響是無限度擴(kuò)散的。針對污染攻擊，論文提出了防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼。

2 防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼

本文提出一種防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼，在信源的編碼算法中，選擇稀疏矩陣對源信息矩陣進(jìn)行編碼，并且對全局編碼向量進(jìn)行加密，以達(dá)到抵抗竊聽攻擊，在發(fā)送節(jié)點(diǎn)處，選擇合適的Hash函數(shù)的參數(shù)和隨機(jī)數(shù)生成器，發(fā)送給通信網(wǎng)絡(luò)中的節(jié)點(diǎn)。它適用于攻擊者可以竊聽網(wǎng)絡(luò)中全部信道，并且能污染一定數(shù)量的信道的網(wǎng)絡(luò)。

方案的具體過程如下：首先在發(fā)送節(jié)點(diǎn)處，信源和新宿共享一個(gè)隨機(jī)數(shù)生成器，并且選取合適的Hash函數(shù)的參數(shù)，分別發(fā)送給通信網(wǎng)絡(luò)中的節(jié)點(diǎn)；并使用傳統(tǒng)加密形式，對全局虛擬網(wǎng)絡(luò)編碼向量核進(jìn)行加密。信源和信宿之間必須共享一條絕對安全的秘密信道。然后，把密文放在原始的信源消息的后面并共同作為原始的信源消息最終被發(fā)送出去，通過原始信源信息X和所選擇的全局虛擬編碼核得到新的信源消息[X′]。信源節(jié)點(diǎn)用選定的Hash函數(shù)中的秘密參數(shù)來計(jì)算得出一組數(shù)值作為冗余信息加入到新的信源消息[X′]中，從而得到網(wǎng)絡(luò)中傳輸?shù)男旁聪X]；

（5）上面相鄰的后繼節(jié)點(diǎn)當(dāng)收到編碼結(jié)果[u]之后，對其進(jìn)行驗(yàn)證，如果消息包[u]通過驗(yàn)證，那么繼續(xù)對其進(jìn)行編碼，并向該節(jié)點(diǎn)鄰近的下行節(jié)點(diǎn)繼續(xù)傳輸，否則將其丟棄。最后由目地節(jié)點(diǎn)進(jìn)一步解碼并得到原始的信源消息[X。]

本方案較文獻(xiàn)[5]的方案，可以進(jìn)一步提高防竊聽攻擊的能力，只是需要更大的開銷，新方案適用于攻擊者竊聽能力較強(qiáng)并且具有污染攻擊威脅的網(wǎng)絡(luò)中。

3 性能分析

3.1 防全能竊聽能力分析

只要攻擊者得不到信源開始所選取的隨機(jī)數(shù)P，他便不能得到關(guān)于M的全局編碼向量，進(jìn)而無法得到關(guān)于M的任何有意義的信息。論文提出的編碼算法在對信源消息進(jìn)行矩陣變換操作的基礎(chǔ)上，且僅對全局編碼向量核進(jìn)行了加密，算法的復(fù)雜度由O（m2n）降為O（mn）[7?9]，同時(shí)在信源消息里加入了冗余。因此本文的抗全能竊聽的編碼方案安全且復(fù)雜度較低。

3.2 抗污染攻擊能力分析

在應(yīng)用網(wǎng)絡(luò)編碼的環(huán)境下，所傳輸?shù)男畔⒍家?jīng)過全局編碼向量的編碼，而并不是原始消息，如果傳輸?shù)倪^程中有一個(gè)節(jié)點(diǎn)產(chǎn)生了污染數(shù)據(jù)則下游節(jié)點(diǎn)的數(shù)據(jù)因?yàn)檫M(jìn)一步的重組編碼會均受到污染[10]。該方案采用的在每個(gè)數(shù)據(jù)包中加入了高效哈希函數(shù)值，能夠檢測污染是否存在，對于已受到的污染的數(shù)據(jù)包，迅速進(jìn)行丟棄，防止污染擴(kuò)散，有效阻止了污染攻擊。

4 結(jié) 語

本文提出一種能夠防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼。在攻擊者具有全能竊聽能力以及污染部分鏈路，該方案通過對傳輸?shù)男畔⑦M(jìn)行哈希，對全局編碼向量進(jìn)行加密實(shí)現(xiàn)了防全能竊聽和污染攻擊，該方案適用于攻擊者竊聽能力較強(qiáng)且具有污染攻擊威脅的網(wǎng)絡(luò)中。

參考文獻(xiàn)

[1] AHLSWEDE R， CAI N， LI S Y R， et al. Network information flow [J]. IEEE Transaction on Information Theory， 2000， 46（4）： 1204?1216.

[2] CAI N， YEUNG R W. Secure network coding [C]// Proceedings of IEEE International Symposium on Information Theory. Lausanne， Switzerland： IEEE， 2002： 323?329.

[3] FELDMAN J， MALKIN T， STEIN C， et al. On the capacity of secure network coding [C]// Proceedings of 42st Annual Allerton Conference on Communication Control and Computing. Allerton： [s.n.]， 2004： 1?10.

[4] JUN Z Y， HUI L， FENG M J. Secure network coding against the contamination and eavesdropping adversaries [J]. Chinese Journal of Electronics， 2009， 18（3）： 411?416.

[5] VILELA J P， LIMA L， BARROS J. Lightweight security for network coding [C]// Proceedings of the IEEE International Conference on Communications. Beijing： IEEE， 2008： 1750?1754.

[6] HERNANDEZ R V， ROSALES CV. Network coding based security for rou?ting attacks in WRN： frechet interference and rayleigh outage evaluation [J]. Journal of Applied Research and Technology， 2011， 9（2）： 188?201.

[7] WANG M， LI B C. How practical is network coding [C]// Proceedings of 14th IEEE International Workshop on Quality of Service. New Haven： IEEE， 2006： 274?278.

[8] CHOU P A， WU Y， JAIN K. Practical network coding [C]// Proceedings of Allerton Conference on Communication， Control and Computing. Monticello： [s.n.]， 2003： 473?482.

[9] 王兵山.離散數(shù)學(xué)[M].長沙：國防科技大學(xué)出版社，2004.

[10] LEVENTC B， CZAP L， VAJDA I. Detection and recovery from pollution attacks in coding based distributed storage schemes [J]. IEEE Transactions on Depen?dable and Secure Computing， 2011， 8（6）： 824?838.

圖2中信源節(jié)點(diǎn)1分別要發(fā)送信源消息[a=1，b=5]給信宿節(jié)點(diǎn)6、7。首先選取一個(gè)虛擬的全局網(wǎng)絡(luò)編碼矩陣[3251]，然后對信源消息[ab]進(jìn)行編碼運(yùn)算，即矩陣[ab?3521=3a+2b5a+b]。同時(shí)，利用傳統(tǒng)密碼學(xué)理論對選取的全局編碼向量分別進(jìn)行加密，將得到的密文和信源消息的編碼結(jié)果一起作為原始消息發(fā)送出去。其中，信源通過密道和信宿之間共享密鑰。例如，信道1，2上的消息包有三部分組成，白色部分13表示信源消息編碼結(jié)果，灰色部分（3，2）表示利用傳統(tǒng)密碼學(xué)對虛擬全局編碼向量加密的結(jié)果， 白色部分（1，0）則表示消息在網(wǎng)絡(luò)傳輸中所采用的實(shí)用隨機(jī)網(wǎng)絡(luò)編碼的全局編碼向量。當(dāng)信宿收到所有的輸入信息后，首先用共享的密鑰解密，進(jìn)而得到虛擬的全局網(wǎng)絡(luò)編碼核，進(jìn)一步得到信源消息。

不同于文獻(xiàn)中的攻擊者，本文中所假設(shè)的攻擊者在具有被動竊聽行為的同時(shí)，也具有在鏈路中向網(wǎng)絡(luò)傳送的信息注入污染信息的功能，在網(wǎng)絡(luò)編碼環(huán)境下，污染攻擊對網(wǎng)絡(luò)造成的影響是無限度擴(kuò)散的。針對污染攻擊，論文提出了防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼。

2 防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼

本文提出一種防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼，在信源的編碼算法中，選擇稀疏矩陣對源信息矩陣進(jìn)行編碼，并且對全局編碼向量進(jìn)行加密，以達(dá)到抵抗竊聽攻擊，在發(fā)送節(jié)點(diǎn)處，選擇合適的Hash函數(shù)的參數(shù)和隨機(jī)數(shù)生成器，發(fā)送給通信網(wǎng)絡(luò)中的節(jié)點(diǎn)。它適用于攻擊者可以竊聽網(wǎng)絡(luò)中全部信道，并且能污染一定數(shù)量的信道的網(wǎng)絡(luò)。

方案的具體過程如下：首先在發(fā)送節(jié)點(diǎn)處，信源和新宿共享一個(gè)隨機(jī)數(shù)生成器，并且選取合適的Hash函數(shù)的參數(shù)，分別發(fā)送給通信網(wǎng)絡(luò)中的節(jié)點(diǎn)；并使用傳統(tǒng)加密形式，對全局虛擬網(wǎng)絡(luò)編碼向量核進(jìn)行加密。信源和信宿之間必須共享一條絕對安全的秘密信道。然后，把密文放在原始的信源消息的后面并共同作為原始的信源消息最終被發(fā)送出去，通過原始信源信息X和所選擇的全局虛擬編碼核得到新的信源消息[X′]。信源節(jié)點(diǎn)用選定的Hash函數(shù)中的秘密參數(shù)來計(jì)算得出一組數(shù)值作為冗余信息加入到新的信源消息[X′]中，從而得到網(wǎng)絡(luò)中傳輸?shù)男旁聪X]；

（5）上面相鄰的后繼節(jié)點(diǎn)當(dāng)收到編碼結(jié)果[u]之后，對其進(jìn)行驗(yàn)證，如果消息包[u]通過驗(yàn)證，那么繼續(xù)對其進(jìn)行編碼，并向該節(jié)點(diǎn)鄰近的下行節(jié)點(diǎn)繼續(xù)傳輸，否則將其丟棄。最后由目地節(jié)點(diǎn)進(jìn)一步解碼并得到原始的信源消息[X。]

本方案較文獻(xiàn)[5]的方案，可以進(jìn)一步提高防竊聽攻擊的能力，只是需要更大的開銷，新方案適用于攻擊者竊聽能力較強(qiáng)并且具有污染攻擊威脅的網(wǎng)絡(luò)中。

3 性能分析

3.1 防全能竊聽能力分析

只要攻擊者得不到信源開始所選取的隨機(jī)數(shù)P，他便不能得到關(guān)于M的全局編碼向量，進(jìn)而無法得到關(guān)于M的任何有意義的信息。論文提出的編碼算法在對信源消息進(jìn)行矩陣變換操作的基礎(chǔ)上，且僅對全局編碼向量核進(jìn)行了加密，算法的復(fù)雜度由O（m2n）降為O（mn）[7?9]，同時(shí)在信源消息里加入了冗余。因此本文的抗全能竊聽的編碼方案安全且復(fù)雜度較低。

3.2 抗污染攻擊能力分析

在應(yīng)用網(wǎng)絡(luò)編碼的環(huán)境下，所傳輸?shù)男畔⒍家?jīng)過全局編碼向量的編碼，而并不是原始消息，如果傳輸?shù)倪^程中有一個(gè)節(jié)點(diǎn)產(chǎn)生了污染數(shù)據(jù)則下游節(jié)點(diǎn)的數(shù)據(jù)因?yàn)檫M(jìn)一步的重組編碼會均受到污染[10]。該方案采用的在每個(gè)數(shù)據(jù)包中加入了高效哈希函數(shù)值，能夠檢測污染是否存在，對于已受到的污染的數(shù)據(jù)包，迅速進(jìn)行丟棄，防止污染擴(kuò)散，有效阻止了污染攻擊。

4 結(jié) 語

本文提出一種能夠防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼。在攻擊者具有全能竊聽能力以及污染部分鏈路，該方案通過對傳輸?shù)男畔⑦M(jìn)行哈希，對全局編碼向量進(jìn)行加密實(shí)現(xiàn)了防全能竊聽和污染攻擊，該方案適用于攻擊者竊聽能力較強(qiáng)且具有污染攻擊威脅的網(wǎng)絡(luò)中。

參考文獻(xiàn)

[1] AHLSWEDE R， CAI N， LI S Y R， et al. Network information flow [J]. IEEE Transaction on Information Theory， 2000， 46（4）： 1204?1216.

[2] CAI N， YEUNG R W. Secure network coding [C]// Proceedings of IEEE International Symposium on Information Theory. Lausanne， Switzerland： IEEE， 2002： 323?329.

[3] FELDMAN J， MALKIN T， STEIN C， et al. On the capacity of secure network coding [C]// Proceedings of 42st Annual Allerton Conference on Communication Control and Computing. Allerton： [s.n.]， 2004： 1?10.

[4] JUN Z Y， HUI L， FENG M J. Secure network coding against the contamination and eavesdropping adversaries [J]. Chinese Journal of Electronics， 2009， 18（3）： 411?416.

[5] VILELA J P， LIMA L， BARROS J. Lightweight security for network coding [C]// Proceedings of the IEEE International Conference on Communications. Beijing： IEEE， 2008： 1750?1754.

[6] HERNANDEZ R V， ROSALES CV. Network coding based security for rou?ting attacks in WRN： frechet interference and rayleigh outage evaluation [J]. Journal of Applied Research and Technology， 2011， 9（2）： 188?201.

[7] WANG M， LI B C. How practical is network coding [C]// Proceedings of 14th IEEE International Workshop on Quality of Service. New Haven： IEEE， 2006： 274?278.

[8] CHOU P A， WU Y， JAIN K. Practical network coding [C]// Proceedings of Allerton Conference on Communication， Control and Computing. Monticello： [s.n.]， 2003： 473?482.

[9] 王兵山.離散數(shù)學(xué)[M].長沙：國防科技大學(xué)出版社，2004.

[10] LEVENTC B， CZAP L， VAJDA I. Detection and recovery from pollution attacks in coding based distributed storage schemes [J]. IEEE Transactions on Depen?dable and Secure Computing， 2011， 8（6）： 824?838.

圖2中信源節(jié)點(diǎn)1分別要發(fā)送信源消息[a=1，b=5]給信宿節(jié)點(diǎn)6、7。首先選取一個(gè)虛擬的全局網(wǎng)絡(luò)編碼矩陣[3251]，然后對信源消息[ab]進(jìn)行編碼運(yùn)算，即矩陣[ab?3521=3a+2b5a+b]。同時(shí)，利用傳統(tǒng)密碼學(xué)理論對選取的全局編碼向量分別進(jìn)行加密，將得到的密文和信源消息的編碼結(jié)果一起作為原始消息發(fā)送出去。其中，信源通過密道和信宿之間共享密鑰。例如，信道1，2上的消息包有三部分組成，白色部分13表示信源消息編碼結(jié)果，灰色部分（3，2）表示利用傳統(tǒng)密碼學(xué)對虛擬全局編碼向量加密的結(jié)果， 白色部分（1，0）則表示消息在網(wǎng)絡(luò)傳輸中所采用的實(shí)用隨機(jī)網(wǎng)絡(luò)編碼的全局編碼向量。當(dāng)信宿收到所有的輸入信息后，首先用共享的密鑰解密，進(jìn)而得到虛擬的全局網(wǎng)絡(luò)編碼核，進(jìn)一步得到信源消息。

不同于文獻(xiàn)中的攻擊者，本文中所假設(shè)的攻擊者在具有被動竊聽行為的同時(shí)，也具有在鏈路中向網(wǎng)絡(luò)傳送的信息注入污染信息的功能，在網(wǎng)絡(luò)編碼環(huán)境下，污染攻擊對網(wǎng)絡(luò)造成的影響是無限度擴(kuò)散的。針對污染攻擊，論文提出了防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼。

2 防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼

本文提出一種防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼，在信源的編碼算法中，選擇稀疏矩陣對源信息矩陣進(jìn)行編碼，并且對全局編碼向量進(jìn)行加密，以達(dá)到抵抗竊聽攻擊，在發(fā)送節(jié)點(diǎn)處，選擇合適的Hash函數(shù)的參數(shù)和隨機(jī)數(shù)生成器，發(fā)送給通信網(wǎng)絡(luò)中的節(jié)點(diǎn)。它適用于攻擊者可以竊聽網(wǎng)絡(luò)中全部信道，并且能污染一定數(shù)量的信道的網(wǎng)絡(luò)。

方案的具體過程如下：首先在發(fā)送節(jié)點(diǎn)處，信源和新宿共享一個(gè)隨機(jī)數(shù)生成器，并且選取合適的Hash函數(shù)的參數(shù)，分別發(fā)送給通信網(wǎng)絡(luò)中的節(jié)點(diǎn)；并使用傳統(tǒng)加密形式，對全局虛擬網(wǎng)絡(luò)編碼向量核進(jìn)行加密。信源和信宿之間必須共享一條絕對安全的秘密信道。然后，把密文放在原始的信源消息的后面并共同作為原始的信源消息最終被發(fā)送出去，通過原始信源信息X和所選擇的全局虛擬編碼核得到新的信源消息[X′]。信源節(jié)點(diǎn)用選定的Hash函數(shù)中的秘密參數(shù)來計(jì)算得出一組數(shù)值作為冗余信息加入到新的信源消息[X′]中，從而得到網(wǎng)絡(luò)中傳輸?shù)男旁聪X]；

（5）上面相鄰的后繼節(jié)點(diǎn)當(dāng)收到編碼結(jié)果[u]之后，對其進(jìn)行驗(yàn)證，如果消息包[u]通過驗(yàn)證，那么繼續(xù)對其進(jìn)行編碼，并向該節(jié)點(diǎn)鄰近的下行節(jié)點(diǎn)繼續(xù)傳輸，否則將其丟棄。最后由目地節(jié)點(diǎn)進(jìn)一步解碼并得到原始的信源消息[X。]

本方案較文獻(xiàn)[5]的方案，可以進(jìn)一步提高防竊聽攻擊的能力，只是需要更大的開銷，新方案適用于攻擊者竊聽能力較強(qiáng)并且具有污染攻擊威脅的網(wǎng)絡(luò)中。

3 性能分析

3.1 防全能竊聽能力分析

只要攻擊者得不到信源開始所選取的隨機(jī)數(shù)P，他便不能得到關(guān)于M的全局編碼向量，進(jìn)而無法得到關(guān)于M的任何有意義的信息。論文提出的編碼算法在對信源消息進(jìn)行矩陣變換操作的基礎(chǔ)上，且僅對全局編碼向量核進(jìn)行了加密，算法的復(fù)雜度由O（m2n）降為O（mn）[7?9]，同時(shí)在信源消息里加入了冗余。因此本文的抗全能竊聽的編碼方案安全且復(fù)雜度較低。

3.2 抗污染攻擊能力分析

在應(yīng)用網(wǎng)絡(luò)編碼的環(huán)境下，所傳輸?shù)男畔⒍家?jīng)過全局編碼向量的編碼，而并不是原始消息，如果傳輸?shù)倪^程中有一個(gè)節(jié)點(diǎn)產(chǎn)生了污染數(shù)據(jù)則下游節(jié)點(diǎn)的數(shù)據(jù)因?yàn)檫M(jìn)一步的重組編碼會均受到污染[10]。該方案采用的在每個(gè)數(shù)據(jù)包中加入了高效哈希函數(shù)值，能夠檢測污染是否存在，對于已受到的污染的數(shù)據(jù)包，迅速進(jìn)行丟棄，防止污染擴(kuò)散，有效阻止了污染攻擊。

4 結(jié) 語

本文提出一種能夠防全能竊聽和污染攻擊的安全網(wǎng)絡(luò)編碼。在攻擊者具有全能竊聽能力以及污染部分鏈路，該方案通過對傳輸?shù)男畔⑦M(jìn)行哈希，對全局編碼向量進(jìn)行加密實(shí)現(xiàn)了防全能竊聽和污染攻擊，該方案適用于攻擊者竊聽能力較強(qiáng)且具有污染攻擊威脅的網(wǎng)絡(luò)中。

參考文獻(xiàn)

[1] AHLSWEDE R， CAI N， LI S Y R， et al. Network information flow [J]. IEEE Transaction on Information Theory， 2000， 46（4）： 1204?1216.

[2] CAI N， YEUNG R W. Secure network coding [C]// Proceedings of IEEE International Symposium on Information Theory. Lausanne， Switzerland： IEEE， 2002： 323?329.

[3] FELDMAN J， MALKIN T， STEIN C， et al. On the capacity of secure network coding [C]// Proceedings of 42st Annual Allerton Conference on Communication Control and Computing. Allerton： [s.n.]， 2004： 1?10.

[4] JUN Z Y， HUI L， FENG M J. Secure network coding against the contamination and eavesdropping adversaries [J]. Chinese Journal of Electronics， 2009， 18（3）： 411?416.

[5] VILELA J P， LIMA L， BARROS J. Lightweight security for network coding [C]// Proceedings of the IEEE International Conference on Communications. Beijing： IEEE， 2008： 1750?1754.

[6] HERNANDEZ R V， ROSALES CV. Network coding based security for rou?ting attacks in WRN： frechet interference and rayleigh outage evaluation [J]. Journal of Applied Research and Technology， 2011， 9（2）： 188?201.

[7] WANG M， LI B C. How practical is network coding [C]// Proceedings of 14th IEEE International Workshop on Quality of Service. New Haven： IEEE， 2006： 274?278.

[8] CHOU P A， WU Y， JAIN K. Practical network coding [C]// Proceedings of Allerton Conference on Communication， Control and Computing. Monticello： [s.n.]， 2003： 473?482.

[9] 王兵山.離散數(shù)學(xué)[M].長沙：國防科技大學(xué)出版社，2004.

[10] LEVENTC B， CZAP L， VAJDA I. Detection and recovery from pollution attacks in coding based distributed storage schemes [J]. IEEE Transactions on Depen?dable and Secure Computing， 2011， 8（6）： 824?838.