基于CBC的抗拜占庭攻擊安全網(wǎng)絡(luò)編碼模型研究與設(shè)計.pdf

1、在網(wǎng)絡(luò)安全通信問題中,抵御拜占庭攻擊越來越受到廣大科研究工作者的關(guān)注,并且成為當前研究的熱點問題。當網(wǎng)絡(luò)中存在這種攻擊時,攻擊者不僅想得到一些有用的消息,還想通過多種手段來阻止通信雙方的正常通信,即加入錯誤信息或修改正常傳輸中的信息。因此,在較大規(guī)模的網(wǎng)絡(luò)環(huán)境下,拜占庭攻擊嚴重威脅網(wǎng)絡(luò)中數(shù)據(jù)的安全傳輸。針對網(wǎng)絡(luò)中拜占庭攻擊問題,如果單靠傳統(tǒng)的密碼技術(shù),諸如數(shù)據(jù)加密、Hash函數(shù)和消息認證等方式來確保數(shù)據(jù)的安全傳輸,存在一定的局限性,因此

2、尋找一種安全、高效的數(shù)據(jù)傳輸方式就顯得尤為必要。網(wǎng)絡(luò)編碼理論的核心思想是通過網(wǎng)絡(luò)中路由節(jié)點對其多個輸入消息在轉(zhuǎn)發(fā)前進行編碼組合,以實現(xiàn)“最大流最小割”定理所確定的最大理論傳輸量,從而提高網(wǎng)絡(luò)信道的吞吐量。但是隨著的研究工作的進一步深入,科研人員發(fā)現(xiàn)網(wǎng)絡(luò)編碼也是解決安全網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)挠行Х椒ā膶嵱玫慕嵌瘸霭l(fā),線性網(wǎng)絡(luò)編碼對于拓撲結(jié)構(gòu)動態(tài)變化或者規(guī)模較大的網(wǎng)絡(luò),實用性并不強;隨機網(wǎng)絡(luò)編碼的編碼系數(shù)從有限域中隨機均勻選取,對線性編碼相關(guān)的信

3、源信息進行壓縮,以適應拓撲變化較大或規(guī)模較大的網(wǎng)絡(luò)場景,具有很強的實用性。
　　 本文將傳統(tǒng)CBC(密碼分組鏈接)技術(shù)與隨機網(wǎng)絡(luò)編碼理論相結(jié)合,構(gòu)建一種基于CBC的抗拜占庭攻擊的安全隨機網(wǎng)絡(luò)編碼(S-RBA-RNC)模型。主要研究內(nèi)容包括：⑴根據(jù)網(wǎng)絡(luò)編碼在數(shù)據(jù)傳輸過程中不同階段的特殊情況,定義了兩種不同情形的拜占庭攻擊。并對于這兩種拜占庭攻擊的情形進行了詳細的分析與描述。⑵將CBC技術(shù)與隨機網(wǎng)絡(luò)編碼相結(jié)合,提出了一種抗拜占庭攻擊

4、的安全隨機網(wǎng)絡(luò)編碼(S-RBA-RNC)模型,并證明了其正確性和安全性。⑶抗拜占庭攻擊的安全隨機網(wǎng)絡(luò)編碼(S-RBA-RNC)模型無需信宿節(jié)點了解任何網(wǎng)絡(luò)拓撲結(jié)構(gòu),拜占庭攻擊者的計算能力無限定,并且攻擊者可以獲得編碼方案。在信道數(shù)量不超過門限值的情況下,安全隨機網(wǎng)絡(luò)編碼方案是安全的。⑷通過分析說明本方案可以抵御兩種拜占庭攻擊情形,與先前科研工作者的方案進行比較,表明該方案在拜占庭攻擊者攻擊能力方面,拓撲結(jié)構(gòu),通用性等幾方面具有較好的性能