防竊聽和污染攻擊的安全網絡編碼探析

陳錦琪

（江蘇省揚州技師學院 江蘇 225003）

0 引言

網絡編碼的核心思想是由香港中文大學的哈萊斯.韋德提出的。傳統的網絡通信原理一般都是基于存儲轉發的傳輸模型，在網絡中的通訊中間節點不會對數據進行很多的干預，只是對數據進行簡單的存儲以及轉發。而網絡編碼則對傳統的存儲轉發模式進行了改進，工作原理是，網絡的中間點不僅僅完成直接轉發的簡單功能，而是將接收到的數據進行編碼處理后再轉發至其他節點。對數據進行編碼的過程可以是線性的，也可以是非線性的操作。對于網絡編碼的功能而言，其核心原理就是一種信息交換技術，即中間節點是一個編碼器，融合了路由和編碼的雙重功能。

網絡編碼具有高吞吐量、降低網絡能耗以及改善通信通道的負載平衡的優勢。另外一個極具競爭力的優勢是，對消息進行編碼不會要求硬件有很高的配置。但是，隨著對網絡規模不斷的擴展，網絡通信狀況不斷的復雜，尤其是網絡的安全問題，為網絡編碼的應用帶來了巨大挑戰。網絡編碼主要受到竊聽以及污染攻擊的危害。因此，對安全網絡編碼技術的研究已經成為當今網絡安全技術研究的熱點。

1 竊聽和污染攻擊

目前，網絡編碼主要受到竊聽以及污染攻擊的危害。竊聽攻擊是指網絡中的攻擊者通過某些特殊的設備進行敏感數據的監聽過程。而污染攻擊是指攻擊者利用網絡中間節點生成虛假的編碼消息，大量的轉發至其他節點，占用傳輸信道，降低網絡吞吐量，甚至導致目的節點出現譯碼異常的現象。在網絡編碼技術中，由于網絡中間節點需要對消息進行編碼和轉發的操作。因此，攻擊者可以利用這一點，對消息進行污染處理，由該節點轉發的消息同樣受到污染，這樣造成更多的節點信息被污染，最終造成整個網絡的性能降低，甚至網絡癱瘓?？梢?，污染攻擊這種入侵方式對網絡編碼的威脅最為嚴重，因此，安全的網絡編碼技術研究成為了廣大研究者的熱點研究問題。

2 網絡編碼技術

圖1 網絡編碼的傳輸模式

網絡編碼技術的核心工作原理是，通過對接收到的消息進行編碼，以此來提高網絡吞吐量的技術。網絡編碼技術的模型如圖1所示。在圖1中的拓撲結構中，S節點要向t1節點和t2節點進行組播消息傳遞。假設每條消息占用的網絡帶寬為1.0，令每個節點之間的帶寬也為1.0，而且在每對節點之間只能同時進行一條消息的傳輸?？梢钥闯觯赾d線路上將要同時傳遞消息x與y。在傳統的存儲轉發的方式中，是不可行的。而在網絡編碼的解決方案中，能夠將節點c對消息x與y進行異或操作，也就是將消息合并成一條進行發送。網絡編碼技術正是應用了這一特性，將中間節點對消息進行線性或者非線性編碼處理，有效的減少了網絡的傳輸次數，從而有效的增大了網絡吞吐量。

3 防竊聽和污染攻擊的安全編碼技術

本文提出了一種防竊聽和污染攻擊的安全編碼技術，方法原理是針對信息源頭的編碼算法中，利用稀疏矩陣對源信息矩陣進行編碼，針對全局編碼向量進行加密操作，從而達到防止網絡竊聽的效果。在信息發送節點上，利用哈希函數以及隨機參數生成器，將信息發送給其他節點，從而也起到抑制污染攻擊的效果。

該方案的具體實現過程是，在發送節點上，在消息源頭節點以及消息目的節點兩端共同使用一個隨機數生成器，并選用合適的哈希函數的參數發送至通信網絡中的其他節點。利用傳統的加密方式對網絡的全局虛擬編碼向量進行加密處理。消息源頭節點和消息目的節點可以使用一條絕對安全的秘密信道進行共享。之后，將密文置于原始的消息源頭節點消息隊列的末端，作為原始消息一并發出。在每個節點上選取生成的消息，并繼續發送。當鄰居節點的后繼收到編碼結果之后，經過驗證，可以繼續對其進行編碼，否則進行丟棄操作。最后，消息到達目的節點上時，由目的節點進一步進行解碼操作，最終得到源頭節點的消息。

該方法的效果表現為，作為攻擊者而言，很難獲取消息源頭節點的隨機數，因此攻擊者也得不到網絡的全局編碼向量，從而也得不到與編碼向量有關的信息。所以，本文提出的算法具有極強的防竊聽功能。另外，在網絡編碼的環境下，傳輸的消息都要經過全局編碼向量的編碼，并非是編碼消息，因此當有一個節點變為了污染源，則會對后繼節點的重組編碼進行污染。本文提出的方法，采用了在每個消息包中均加入哈希函數值的做法，對污染進行有效的監測，并針對污染消息進行丟棄操作，能夠抵御污染攻擊。

4 結束語

本文闡述了網絡編碼的優勢，分析了目前主要的網絡攻擊方式，即竊聽攻擊和污染攻擊，給出了網絡編碼技術的工作原理，最后提出了一種防竊聽和污染攻擊的安全編碼技術。從算法的效果上來看，能夠有效的阻止竊聽攻擊和污染攻擊。

[1]魏曼.基于網絡編碼的無線傳感網節能路由算法研究[D].華中科技大學.2013.

[2]陳作平.局部網絡編碼以及在p2p中的應用[D].華中科技大學.2012.

[3]齊慶磊，張浩軍，王逸芳.一種通用可組合安全的快速密鑰交換協議[J].計算機工程.2011.

[4]馮濤，郭顯，馬建峰，李興華.可證明安全的節點不相交多路徑源路由協議[J].軟件學報.2010.

[5]彭清泉，裴慶祺，楊超，馬建峰.通用可組合安全的Internet密鑰交換協議[J].西安電子科技大學學報.2010.

[6]李大霖，林雪紅，林家儒，吳偉陵.安全網絡編碼的一個必要條件[J].北京郵電大學學報.2018.