抗污染攻擊的安全網(wǎng)絡編碼技術(shù)研究.pdf_第1頁
已閱讀1頁,還剩159頁未讀 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領

文檔簡介

1、網(wǎng)絡編碼作為一種具有廣泛應用前景的新技術(shù),已經(jīng)成為了下一代互聯(lián)網(wǎng)發(fā)展的趨勢。然而,網(wǎng)絡編碼的信息融合特性也讓其安全受到挑戰(zhàn),其中最顯著的安全威脅就是污染攻擊。數(shù)字簽名機制可以在傳統(tǒng)網(wǎng)絡中有效抵抗污染攻擊,但由于信息傳輸方式的本質(zhì)不同,傳統(tǒng)簽名機制在網(wǎng)絡編碼環(huán)境中不再適用。因此研究和解決網(wǎng)絡編碼的污染攻擊問題,設計合理的污染檢測方案,有效過濾污染信息對網(wǎng)絡編碼技術(shù)的發(fā)展尤為重要。近年來,國內(nèi)外學者已經(jīng)取得了一定的研究成果,但因為安全性與效

2、率的平衡問題,現(xiàn)有的污染檢測方案仍缺乏應用在現(xiàn)實網(wǎng)絡的能力。本文圍繞抗污染攻擊的網(wǎng)絡編碼技術(shù)中的典型問題與共性需求,探討了關(guān)鍵技術(shù)以及國內(nèi)外研究現(xiàn)狀,并以安全網(wǎng)絡編碼基本模型為研究起點,深入研究污染攻擊的特性以及現(xiàn)有安全網(wǎng)絡編碼方案的不足,采用不同的技術(shù)手段提升網(wǎng)絡編碼系統(tǒng)的安全性,研究并提出三種抗污染攻擊的安全網(wǎng)絡編碼方案,而且設計實現(xiàn)了抗污染攻擊的安全編碼驗證系統(tǒng)。本研究主要內(nèi)容包括:
 ?、啪W(wǎng)絡編碼模型是安全網(wǎng)絡編碼技術(shù)研究

3、的基礎。本文以網(wǎng)絡編碼的基本思想為指導,結(jié)合網(wǎng)絡安全方面的考量,研究網(wǎng)絡編碼的代數(shù)模型,并且研究符合現(xiàn)實網(wǎng)絡應用需求的隨機線性網(wǎng)絡編碼模型。在此基礎上,研究網(wǎng)絡編碼的空間特性、時間特性,以及污染攻擊的性質(zhì),從而為安全網(wǎng)絡編碼技術(shù)的研究提供統(tǒng)一理論基礎。
  ⑵結(jié)合網(wǎng)絡編碼的時間特性和空間特性,提出一個可以抵抗合謀污染的安全方案,也就是NT方案。合謀發(fā)起的污染攻擊中,攻擊者可以大量收集用于安全驗證的驗證信息,并且向網(wǎng)絡中注入可以通過

4、其驗證的污染數(shù)據(jù)。然而NT方案利用數(shù)據(jù)分段技術(shù),使得攻擊者發(fā)送的污染信息需要接受最新批次NT向量的安全驗證,這些最新的NT向量比污染信息更晚進入網(wǎng)絡,而且攻擊者不可能根據(jù)歷史的NT向量求出最新的NT向量值,因此攻擊者發(fā)起一次成功的污染攻擊的概率被NT方案控制得很低。安全分析和模擬實驗都表明,NT方案可以有效提高網(wǎng)絡編碼系統(tǒng)抵抗污染攻擊的能力,可以有效限制污染信息的傳播并孤立惡意節(jié)點,并在此基礎上為惡意節(jié)點的定位以及攻擊者的追蹤提供技術(shù)支

5、持。
 ?、抢镁W(wǎng)絡編碼的時間特性,并且借鑒傳統(tǒng)數(shù)字簽名技術(shù)的安全理論,研究基于時間鍵和數(shù)字簽名的安全網(wǎng)絡編碼技術(shù),提出一個可以抵抗合謀污染的污染檢測方案,也就是ST方案。在合謀發(fā)起的污染攻擊中,惡意節(jié)點相互串通,并且交互所收集的驗證信息,從而生成有針對性的污染數(shù)據(jù)。然而,惡意節(jié)點發(fā)送的污染信息需要接受最新批次 ST校驗包的安全驗證。ST校驗包的生成過程具有隨機性,而且這種隨機性受離散對數(shù)問題保護,所以惡意節(jié)點就不可能根據(jù)其收集的

6、信息推算出最新批次 ST校驗包的內(nèi)容。ST方案不需要額外的安全參數(shù)預先分配過程,也不需要額外的安全通道存在。安全分析和模擬實驗都表明,ST方案可以有效提高網(wǎng)絡編碼系統(tǒng)抵抗污染攻擊的能力,可以有效限制污染信息的傳播,從而將發(fā)起攻擊的惡意節(jié)點孤立于網(wǎng)絡中。
 ?、冉Y(jié)合實際應用環(huán)境的特點,研究基于污染感知的安全網(wǎng)絡編碼技術(shù),并在ST方案的基礎上,提出一個可以根據(jù)當前網(wǎng)絡安全態(tài)勢動態(tài)調(diào)整污染檢測策略的AT方案。該方案具備抵抗合謀污染的能力

7、,在重度污染情況下自動使用嚴格的污染檢測策略,從而保障網(wǎng)絡傳輸?shù)陌踩诠粝∩俚那闆r下自動使用寬松的安全策略,從而減少不必要污染檢測導致的傳輸延遲。AT方案動態(tài)改變中間節(jié)點污染檢測的策略,以適應時刻變化的網(wǎng)絡安全態(tài)勢。AT方案的數(shù)據(jù)合法性驗證過程不需要額外的安全參數(shù)預先分配,也不需要假設信源和信宿間存在安全的傳輸通道,它可以在保證網(wǎng)絡傳輸安全的同時最大可能提升網(wǎng)絡傳輸?shù)耐掏铝?,對網(wǎng)絡傳輸安全提供高效全面保障。
 ?、稍诳刮廴竟?/p>

8、擊的安全網(wǎng)絡編碼技術(shù)的研究基礎上,設計并實現(xiàn)了安全編碼驗證系統(tǒng),給出了基于時間鍵和零空間的污染檢測方案(NT方案)、基于時間鍵和數(shù)字簽名的污染檢測方案(ST方案)以及基于污染感知的污染檢測方案(AT方案)的具體應用場景。本文介紹了分布式網(wǎng)絡平臺的體系結(jié)構(gòu),在此基礎上介紹了安全編碼驗證系統(tǒng)的設計方案,接著介紹了該驗證系統(tǒng)的測試環(huán)境,最后展示了系統(tǒng)的應用效果。
  ⑹本研究成果對于促進抗污染攻擊的安全網(wǎng)絡編碼技術(shù)研究具有良好的理論價值

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論