论文部分内容阅读
网络编码是一种可以高效提高网络中信息传输速率的信息交换技术,适用于多种不同的网络系统,它有效地减轻了系统的负载,提高了网络的信息传输速率,同时也增强了网络系统对窃听攻击的抵抗能力。然而,另一方面,这种信息交换技术会导致网络极易受到污染攻击的影响,给网络中信息的传输带来了新的威胁。为了解决污染攻击的问题,包含各种不同可行解决方案的多种研究成果已被提出。在最初的研究工作中,研究者主要将目光集中于传统的公钥密码体制的使用上,这一类解决方案安全性很高,但是花费较大,导致信息传送的效率也比较低。所以,之后提出的一些其他的解决方案,由于计算复杂度较低,更具有实际的可行性。
本文提出了一种专门针对网络编码中污染攻击的安全防御模式。在该机制的帮助下,无论攻击节点是独立对网络发动攻击的,还是与其他节点联合起来对网络进行攻击,一旦其他有效节点从该攻击节点收到污染信息包,该有效节点都可以立即识别该污染信息,并找到发动攻击的节点,将其从网络中删除。而在以往的工作中,至少有一个目的节点收到污染信息之后,才可以实现对攻击节点的定位,延迟较大。此外,相比于以往的攻击节点定位模式,我们提出的防御机制只用了很少量的资源开销,对网络的性能要求不高,因此,它可以广泛应用于多种不同的网络系统。
该污染攻击抵御机制具有以下特点:
1)提出了一种可以在多种不同网络中普遍适用的信息验证方案(MAC)。该方案在网络中运行基本不需借助其他具有较高计算能力和通信带宽的控制中心,不要求网络节点间实现时钟同步,或网络拓扑固定等,从而可以在多种不同的网络系统中得到普遍应用。
2)基于以上信息验证方案的污染攻击抵御机制,有效节点可以在收到污染信息包后,较快地追踪到产生该信息的攻击者。此外,本文最后给出了基于冗余的污染攻击抵御机制在具体的TCP/IP协议中的应用,说明了该抵御机制在实际中的可应用性。