模擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點抗攻擊設計

龔小剛，葉 衛(wèi)，方 舟，王云燁

(國網(wǎng)浙江省電力公司信息通信分公司，杭州 310007)

模擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點抗攻擊設計

龔小剛，葉 衛(wèi)，方 舟，王云燁

(國網(wǎng)浙江省電力公司信息通信分公司，杭州 310007)

針對復雜網(wǎng)絡節(jié)點受攻擊而出現(xiàn)的安全性問題，提出在模擬復雜網(wǎng)絡基礎上結(jié)合Feistel算法的子網(wǎng)絡節(jié)點抵抗攻擊方法;該方法通過子網(wǎng)絡節(jié)點定位參數(shù)集，建立惡意節(jié)點位置模型，并確定定位真實精度；而后利用Feistel算法對節(jié)點密文進行加密處理，進而使加密信息恢復成明文信息，完成模擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點的抗攻擊方法改進;結(jié)果證明，該方法不僅能夠準確地對惡意節(jié)點進行定位，而且增強了節(jié)點抗攻擊性能，提升了網(wǎng)絡安全性。

復雜網(wǎng)絡；子網(wǎng)絡節(jié)點；抗攻擊；Feistel算法

0 引言

以Internet為代表的信息技術(shù)的迅猛發(fā)展代表人類大步邁入了網(wǎng)絡時代，社會的網(wǎng)絡化是一個雙刃劍，既給人們生活帶來了生產(chǎn)效率和生活質(zhì)量，也帶來了一些負面影響[1-2]。在復雜網(wǎng)絡環(huán)境下，難免會出現(xiàn)數(shù)據(jù)丟失，信息泄露，網(wǎng)絡節(jié)點受到惡意攻擊等現(xiàn)象，為此，應該對子網(wǎng)絡節(jié)點進行抗攻擊設計[3]。當前的子網(wǎng)絡節(jié)點抗攻擊系統(tǒng)的設計方法存在加解密時間長、安全性低、惡意節(jié)點定位不準確等問題，容易受到來自外界的攻擊，對網(wǎng)絡造成了安全隱患。

針對上述問題，用Feistel算法完成子網(wǎng)絡節(jié)點抗攻擊設計。該算法能夠根據(jù)子網(wǎng)絡節(jié)點定位參數(shù)集，建立惡意節(jié)點位置模型，確定真實精度，并對加密與解密進行分析，進而使加密信息恢復成明文信息。通過對網(wǎng)絡抗攻擊性策略的分析和惡意攻擊程度的設定可以計算出衡量算法精準度的標準，并采用對比方法進行實驗。實驗結(jié)果證明，該算法不僅能夠加快密鑰更新速度，還能準確地對惡意節(jié)點進行定位，大大增強了網(wǎng)絡安全性，也能為其它網(wǎng)絡節(jié)點抗擊設計提供分析依據(jù)。

1 模擬復雜網(wǎng)絡拓撲結(jié)構(gòu)

對復雜網(wǎng)絡拓撲結(jié)構(gòu)進行模擬，需先掌握復雜網(wǎng)絡中拓撲結(jié)構(gòu)的特點。通過對拓撲結(jié)構(gòu)特征量進行統(tǒng)計，來表述復雜網(wǎng)絡拓撲結(jié)構(gòu)的特征。拓撲結(jié)構(gòu)的統(tǒng)計特征量主要包括：度、度的分布及度的相關(guān)性。其中度的相關(guān)性指的是帶有某種特定度的網(wǎng)絡節(jié)點，判斷它是否與另一個帶有某種特定度的網(wǎng)絡節(jié)點相連，如若得出兩個節(jié)點的傾向性為0，則認為這兩個網(wǎng)絡節(jié)點度不相關(guān)。換言之，判斷兩個網(wǎng)絡節(jié)點之間節(jié)點邊是否連接，與兩節(jié)點自身的度毫無關(guān)系。

假設網(wǎng)絡中有N個節(jié)點，每個節(jié)點對之間的鏈接概率為P，則最后產(chǎn)生的N個節(jié)點的網(wǎng)絡模型有PN(N-1)/2條邊[4]。

圖1 隨機復雜網(wǎng)絡模型示意圖

由隨機網(wǎng)絡模型的選定概率P可知：

1)當p=0時，邊數(shù)為0，網(wǎng)絡中所有節(jié)點都是孤立的，節(jié)點間物相互聯(lián)系，=0,C=0,L=o;

2)當p=1時，邊數(shù)為N(N-1)/2，網(wǎng)絡完全連通，所有節(jié)點都是最近鄰，到網(wǎng)絡中任何節(jié)點的路徑都是1，這種的網(wǎng)絡結(jié)構(gòu)開始容易受到攻擊，節(jié)點之間的關(guān)聯(lián)性會受到影響，從而破壞網(wǎng)絡的穩(wěn)定性。

一般情況下，復雜網(wǎng)絡表示為：

Q=W(A,B)

(1)

其中：A為網(wǎng)絡節(jié)點集合；B為邊的集合；W為節(jié)點數(shù)量。復雜網(wǎng)絡下的抗攻擊性結(jié)構(gòu)可以分為最優(yōu)拓撲結(jié)構(gòu)[4]和構(gòu)建成本最少的網(wǎng)絡拓撲結(jié)構(gòu)[5]，對于系統(tǒng)結(jié)構(gòu)功能來說具有重大的影響，因此將網(wǎng)絡拓撲結(jié)構(gòu)下的子網(wǎng)絡節(jié)點抗攻擊設計按照該思路進行研究：

1)最優(yōu)拓撲結(jié)構(gòu)：

在一定構(gòu)建成本的條件下，最優(yōu)子網(wǎng)絡節(jié)點抗攻擊性的網(wǎng)絡結(jié)構(gòu)為：

F=max(R·Q)γ

(2)

式(2)中，R為子網(wǎng)絡節(jié)點抗攻擊性測度；γ為復雜網(wǎng)絡構(gòu)建成本；Q為復雜網(wǎng)絡結(jié)構(gòu)。

2)構(gòu)建成本最少的網(wǎng)絡拓撲結(jié)構(gòu)：

在抗攻擊性一定的條件下，構(gòu)建成本最少的網(wǎng)絡拓撲結(jié)構(gòu)為：

γ=min(R·Q)F

(3)

式(3)中，γ為復雜網(wǎng)絡構(gòu)建成本；R為子網(wǎng)絡節(jié)點抗攻擊性測度；Q為復雜網(wǎng)絡結(jié)構(gòu)。

在上述兩種拓撲結(jié)構(gòu)中，假設有i個子網(wǎng)絡節(jié)點都存在于網(wǎng)絡拓撲結(jié)構(gòu)中，在構(gòu)建成本一定或者抗攻擊性一定的條件下，外部的攻擊解密就變得更加容易，對于解密的情況一般分為兩種：一種是64位的解密方法[6]，另一種就是128位的解密方法[7]。在實際情況中，最常用的方法就是使用十個十六進的字符或者五個ASCII字符的64位解密方法[8]。攻擊解密操作都會針對子網(wǎng)絡節(jié)點進行，但是在設計中加入密鑰就可以避免敏感信息的暴露，增強抗網(wǎng)絡攻擊性，因此，使用Feistel算法來完成子網(wǎng)絡節(jié)點抗攻擊的設計。

2 模擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點抗攻擊設計

2.1 Feistel節(jié)點加密算法原理

加密是一種對網(wǎng)絡節(jié)點設定訪問權(quán)限的技術(shù)。通過秘鑰對網(wǎng)絡節(jié)點進行加密，加密過程中產(chǎn)生的編碼成為密文。將密文還原成原始明文的過程稱為密鑰的解密，也就是對加密的反響處理。加密技術(shù)的使用，可使網(wǎng)絡節(jié)點具有一定的私密性，能夠有效防止非法入侵者盜取明文。還具有一定的鑒別性，能夠確保網(wǎng)絡節(jié)點所接受的信息是合法的。此外經(jīng)過加密的網(wǎng)絡節(jié)點完整性更高。采用加密技術(shù)，充分利用其優(yōu)勢，引入Feistel節(jié)點加密算法，對Feistel節(jié)點加密算法原理進行分析，完成模擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點抗攻擊設計。

在復雜網(wǎng)絡拓撲結(jié)構(gòu)下，盡可能地減少加密算法所占用的空間，將原來56位的密鑰改造為128位[9]，并將密鑰分為四部分，在這四部分中，每一輪都需要使用32位密鑰進行改造，與此同時，進行轉(zhuǎn)換處理[10]，具體加密過程如圖2所示。

由圖2(a)可知：在加密的過程中使用輪函數(shù)來表示， 并且F、H、CF、CH都是32位的。其中：

F=Hi-1

H=Fi-1+W(Hi-1,Ki)

i=1,2,3

(4)

具體的解密過程如圖2(b)所示。

圖2 加解密過程

解密過程的輸入就是加密過程密文的輸出，由此可以得出：

CHi=Fi-1

(5)

如果F3-i+1=H3-i的存在，那么必然有CHi-1=Hi-1，當i=4的時候，F(xiàn)0=CH3,H0=CF3，此時加密的信息就可以完全恢復成明文信息，從而完成密文的加密處理，抵抗惡意攻擊，提高了網(wǎng)絡安全性能。

2.2 基于Feistel算法完成子網(wǎng)絡節(jié)點抗攻擊設計

對子網(wǎng)絡節(jié)點抗攻擊設計的過程中，首先需要確定攻擊子網(wǎng)絡節(jié)點的定位，建立惡意節(jié)點位置模型，確定真實精度；然后利用Feistel算法對密文進行加密處理，從而加快密鑰更新速度，抵抗惡意攻擊，提高網(wǎng)絡安全性。

子網(wǎng)絡節(jié)點的定位主要與參數(shù)集：X={(a1,b1,Y1),(a2,b2,Y2),…,(am,bm,Ym)}有關(guān)，其中：(am,bm)表示的是第m個惡意攻擊的位置到節(jié)點的距離。惡意節(jié)點通過改變(am,bm)值來縮短與節(jié)點之間的距離，顯示虛假位置，直到完成攻擊。當子網(wǎng)絡節(jié)點需要從A向B發(fā)送數(shù)據(jù)包時，惡意節(jié)點N也會攔截數(shù)據(jù)包，并釋放干擾，導致B點不能接收到A點所發(fā)送的數(shù)據(jù)，此時擴大Ym值，N攔截來自子網(wǎng)絡節(jié)點A的數(shù)據(jù)包將會被延遲，并利用Feistel算法確定惡意攻擊的位置，建立惡意節(jié)點位置模型，如圖3所示。

圖3 惡意節(jié)點位置

(6)

式(6)中，(aj，bj)為選擇第j種方案的子網(wǎng)絡節(jié)點坐標，確定攻擊子網(wǎng)絡節(jié)點的定位，并得出定位的精度。由上述過程完成虛擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點抗攻擊方法是設計。

根據(jù)以上步驟，完成了模擬復雜網(wǎng)絡下網(wǎng)絡節(jié)點抗攻擊設計。

3 實驗分析

對模擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點抗攻擊設計中定位的準確性、加密解密時間、安全性方面進行了實驗，為了確保實驗的真實性和準確性，在公開數(shù)據(jù)的實驗平臺上進行了檢驗，并確認惡意攻擊只對子網(wǎng)絡節(jié)點攻擊的情況下，對實驗數(shù)據(jù)進行收集，允許實驗誤差范圍在5%以下。

3.1 參數(shù)設定

為了保證本文采用的Feistel算法完成子網(wǎng)絡節(jié)點抗攻擊設計的有效性，對參數(shù)進行設定。根據(jù)網(wǎng)絡抗攻擊性策略的分析(如表1所示)。

表1 網(wǎng)絡抗攻擊性類別分析

表2 惡意攻擊程度

3.2 節(jié)點定位準確度結(jié)果與分析

將傳統(tǒng)算法與改進算法網(wǎng)絡惡意攻擊節(jié)點定位準確度進行對比，得到兩種算法惡意攻擊節(jié)點定位準確度對比結(jié)果如圖4所示，其中黑色實心圓圈代表準確定位節(jié)點，空心圓圈代表偏離定位節(jié)點。

圖4 兩種算法節(jié)點定位準確度對比情況

由圖4可以看出：采用傳統(tǒng)算法進行網(wǎng)絡惡意攻擊節(jié)點定位，本次實驗共進行16次惡意攻擊節(jié)點定位，其中偏離定位節(jié)點有13個，準確定位節(jié)點卻只有3個，可求出傳統(tǒng)算法的節(jié)點定位準確度為28%。采用改進算法對網(wǎng)絡惡意攻擊節(jié)點進行定位，實驗中近乎全部節(jié)點均為準確定位節(jié)點，其節(jié)點定位準確度高達99%。對比兩種算法的節(jié)點定位準確度，明顯看出改進算法所獲取的惡意攻擊節(jié)點定位比較準確，惡意攻擊節(jié)點定位率為99%，而傳統(tǒng)算法所獲取的惡意攻擊節(jié)點定位較差，惡意攻擊節(jié)點定位率為20%左右，很難準確的將惡意節(jié)點定位，使得傳輸?shù)臄?shù)據(jù)包大量的丟失，造成了子網(wǎng)絡節(jié)點抗攻擊能力降低。實驗結(jié)果充分說明，改進算法對網(wǎng)絡惡意攻擊節(jié)點進行定位的準確度更高，驗證了改進算法的有效性。

3.3 加解密結(jié)果與分析

根據(jù)表2可知，本次實驗所發(fā)起的攻擊次數(shù)為100次，生成密鑰的過程中，會受到不同程度的攻擊頻率，且隨著時間的增加，攻擊頻率也逐漸的增強，當攻擊頻率較大時會影響密文的加密過程。分別利用文中的Feistel算法(改進算法)、文獻[8]算法和文獻[9]算法，對密鑰生成情況進行監(jiān)測，攻擊的頻率隨著時間的變化發(fā)生了改變，對比三種不同算法在密鑰生成過程中受到攻擊的頻率，得到三種算法攻擊頻率對比結(jié)果如圖5所示。

圖5 不同算法攻擊頻率對比情況

由圖5可知：利用文獻[8]算法對密鑰生成過程進行監(jiān)測，其攻擊頻率隨著時間的增加大幅度增大，當時間為24 s時，受到攻擊頻率明顯增大，并呈急劇上升趨勢。當時間為35 s時，攻擊頻率達到最大值為4 800 Hz。采用文獻[9]算法對密鑰生成過程進行監(jiān)測，其攻擊頻率隨時間上升速度緩慢，在時間為34 s時，受到攻擊頻率加劇，當時間為35 s時，所受攻擊頻率達到最大值為2 100 Hz。利用Feistel算法，即改進算法對密鑰的生成過程進行監(jiān)測，其攻擊頻率曲線十分平緩，當時間為35 s時，受到攻擊頻率才出現(xiàn)較大增長，同時也是攻擊頻率達到最大值的時刻，最大值為1 800 Hz.對比三種不同算法進行密鑰生成情況監(jiān)測時，所受攻擊頻率的情況，看出文獻[8]算法受攻擊頻率最大，其穩(wěn)定性較差。文獻[9]算法相比文獻[8]算法，其受攻擊頻率較低，穩(wěn)定性有所提高，但提高效果并不明顯。改進算法受攻擊頻率遠遠小于文獻[8]算法和文獻[9]算法的受攻擊頻率，且受攻擊頻率隨時間的增大變化很小，實驗結(jié)果充分表明，改進算法的受攻擊頻率低，穩(wěn)定性高，驗證了改進算法的實用性。

以上通過對密鑰加密過程的受攻擊頻率進行測試，來驗證Feistel算法的穩(wěn)定性。在密鑰的解密過程中，解密時間的大小也是驗證Feistel算法性能的一項重要指標。以下實驗對密鑰解密過程中的解密時間進行測試，用以驗證Feistel算法的執(zhí)行速率。因此，分別采用傳統(tǒng)算法與改進算法對密鑰解密過程進行監(jiān)測，測試兩種算法的解密時間，得到兩種算法解密時間對比結(jié)果，如圖6所示。

圖6 兩種算法加解密時間對比

觀察圖6可知，采用傳統(tǒng)算法對密鑰解密過程進行監(jiān)測，其解密時間達到了17 s，采用改進算法對密鑰解密過程進行監(jiān)測，其解密時間為5 s。對比改進算法和傳統(tǒng)算法的解密時間，改進算法的解密時間僅僅是傳統(tǒng)算法解密時間的三分之一。實驗結(jié)果表明，改進算法的解密時間少，其執(zhí)行速率更高，驗證了改進算法的實用性。

Feistel算法的抗攻擊性與密鑰生成解密過程中的加解密耗時有直接的關(guān)系。為了驗證Feistel算法的抗攻擊性，分別對改進算法和傳統(tǒng)算法的進行測試。分析兩種算法的加解密耗時與抗攻擊次數(shù)情況，得到兩種算法抗攻擊性對比結(jié)果如表3所示。

表3 兩種算法抵抗攻擊對比情況

由上述分析可知：通過迭代次數(shù)與加密解密時間的對比情況可以明顯的看出，采用傳統(tǒng)算法對密鑰加解密過程進行監(jiān)測，其加解密耗時為17 s，過程中共收到100次攻擊，抗攻擊次數(shù)為95次。通過實驗數(shù)據(jù)可知，應用傳統(tǒng)算法監(jiān)測的密鑰加解密過程，在抵抗攻擊方面耗費大量精力，導致加解密時間長，執(zhí)行速率較低。采用改進算法對密鑰加解密過程進行監(jiān)測，其加解密耗時為5 s，過程中共收到100次攻擊，抗攻擊次數(shù)為65次。觀察實驗數(shù)據(jù)可得，改進算法在抵抗攻擊方面耗費較少，因此其加解密耗時較少，執(zhí)行速率大幅度提高。對比改進算法與傳統(tǒng)算法所使用的加解密時間，縮短了將近3倍，改進算法的執(zhí)行速率明顯提高。對比改進算法與傳統(tǒng)算法的抗攻擊次數(shù)，相同攻擊情況下，改進算法的抗攻擊次數(shù)僅是傳統(tǒng)算法的一般，說明改進算法大大提高了抗攻擊能力，其抗攻擊性穩(wěn)定在95%左右，大于傳統(tǒng)算法抗攻擊性的30%左右。實驗結(jié)果充分表明，改進算法的加解密耗時小，抗攻擊性高，利用改進算法能夠有效的提高密鑰生成的安全性，使抗攻擊設計能夠在實時性、安全性的方面達到一種相對穩(wěn)定的狀態(tài)。

3.4 實驗結(jié)論

由上述實驗過程可以得出實驗結(jié)論：通過對網(wǎng)絡抗攻擊性策略的分析和惡意攻擊程度進行設定可以計算出衡量算法精準度的標準，通過標準將傳統(tǒng)算法與改進算法節(jié)點定位準確度進行對比，可以看出改進算法惡意攻擊節(jié)點定位率較高。通過采用改進算法和傳統(tǒng)算法對密鑰加解密過程進行監(jiān)測，得到改進算法在密鑰加密時受攻擊頻率低，在密鑰解密時解密時間短，在整體加解密過程中，加解密耗時少，抗攻擊性強。以上實驗結(jié)果表明，所提的Feistel算法節(jié)點定位準確度高，穩(wěn)定性高、執(zhí)行速度快、抗攻擊性強，具有一定的實用性和有效性。同時，改進算法還能夠提高復雜網(wǎng)絡的安全性，能為其它網(wǎng)絡節(jié)點抗擊設計提供分析依據(jù)。

4 結(jié)束語

為解決傳統(tǒng)復雜網(wǎng)絡中節(jié)點受攻擊造成網(wǎng)絡不安全的問題，提出基于Feistel算法完成子網(wǎng)絡節(jié)點抗攻擊設計。該設計方法通過子網(wǎng)絡節(jié)點定位參數(shù)集，構(gòu)建惡意節(jié)點位置模型，利用Feistel算法對節(jié)點密文進行加密處理，完成模擬復雜網(wǎng)絡下子網(wǎng)絡節(jié)點的抗攻擊設計。實驗結(jié)果證明，改進設計的使用能夠準確的對惡意節(jié)點進行定位，執(zhí)行效果較強，使用該算法還能大幅度的縮短運算時間，使抗攻擊設計能夠在實時性、安全性的方面達到一種相對穩(wěn)定的狀態(tài)。但該設計方法尚有不足之處，面對網(wǎng)絡結(jié)構(gòu)復雜化的發(fā)展趨勢，節(jié)點抗攻擊問題還需繼續(xù)研究，以便為日后網(wǎng)絡安全做準備。

[1] 黃玉劃, 代學俊, 時陽陽,等. 基于Feistel結(jié)構(gòu)的超輕量級分組密碼算法(PFP)[J]. 計算機科學, 2017, 44(3):163-167.

[2] 張博亮, 鐘衛(wèi)東, 楊曉元. 物聯(lián)網(wǎng)環(huán)境下Feistel結(jié)構(gòu)分組密碼的差分故障分析[J]. 應用科學學報, 2016, 34(5):547-554.

[3] 代學俊, 黃玉劃, 劉寧鐘. 基于雙偽隨機變換和Feistel結(jié)構(gòu)的輕量級分組密碼VHF[J]. 計算機科學, 2017, 44(2):192-194.

[4] 孫 昱, 姚佩陽, 張杰勇,等. 基于優(yōu)化理論的復雜網(wǎng)絡節(jié)點攻擊策略[J]. 電子與信息學報, 2017, 39(3):518-524.

[5] 王甲生, 吳曉平, 陳澤茂,等. 修復策略下典型拓撲結(jié)構(gòu)復雜網(wǎng)絡抗毀性研究[J]. 海軍工程大學學報, 2015, 27(4):75-79.

[6] 馮慧芳, 李彩虹. 基于復雜網(wǎng)絡的車載自組織網(wǎng)絡抗毀性分析[J]. 計算機應用, 2016, 36(7):1789-1792.

[7] 鄭文強, 陳云翔, 莊 駿,等. 基于復雜網(wǎng)絡理論的航材配送網(wǎng)絡抗毀性分析[J]. 火力與指揮控制, 2015(2):128-132.

[8] 沈亦軍, 鐘伯成. 一種入侵者視野下的復雜網(wǎng)絡安全評估方案[J]. 計算機工程與應用, 2015, 51(15):119-123.

[9] 王 偉, 劉付顯, 邢清華. 基于復雜網(wǎng)絡的作戰(zhàn)同步建模與優(yōu)化[J]. 火力與指揮控制, 2016, 41(12):91-95.

[10] 陳植林, 蔡曉霞, 陳 紅,等. 戰(zhàn)術(shù)互聯(lián)網(wǎng)子網(wǎng)干擾效果評估[J]. 火力與指揮控制, 2016, 41(4):126-130.

Simulate the Design of Anti - attack on Network Nodes of Complex Network

Gong Xiaogang, Ye Wei,Fang Zhou, Wang Yunye

(State Grid Zhejiang Electric Power Company Information & Telecommunication Branch,Hangzhou 310007,China)

Aiming at the security problem of complex network nodes attacked, a method of resisting attack is proposed for subnet nodes based on Feistel algorithm in the simulation of complex networks. By means of the method of sub network node location parameter set, a malicious node location model, and determine the true positioning accuracy; then using Feistel algorithm of node ciphertext encrypted, and the encrypted information back into plaintext information, improve the anti attack method to simulate network nodes of complex networks to complete immediately. The results show that this method can not only locate the malicious nodes accurately, but also enhance the anti attack performance of nodes and improve the security of the network.

complex network; subnetwork node; anti attack; feistel algorithm

2017-09-04；

2017-10-14。

龔小剛(1987-)，男，浙江金華人，碩士研究生，工程師，主要從事網(wǎng)絡與信息安全方向的研究。

1671-4598(2017)12-0263-04

10.16526/j.cnki.11-4762/tp.2017.12.068

TN393

A