网络编码污染攻击的防御技术研究

摘要

网络编码允许通信网络中的中间节点对信息进行编码操作。通过编码操作可以将多个信息流合并，从而达到提升网络吞吐量、减少网络拥堵、增加网络可靠性和鲁棒性、降低能耗、以及均衡网络负载等的效果。
　　然而，正是由于网络编码有“合并”信息流的特点，基于网络编码技术的各种应用程序非常容易遭受“污染攻击”。污染攻击是指通信网络中存在一些攻击者，这些攻击者恶意地伪造或者篡改一些信息，并将这些污染的信息注入到通信网络中。一小部分污染的信息就可以造成大面积的污染传播，导致住宿节点不能正常解码数据。污染攻击可以快速地耗尽网络资源，并明显地降低网络的信息吞吐量。此外，网络中的中间节点因为编码和传播污染的信息会浪费大量宝贵的计算资源和带宽资源。
　　网络编码从理论模型走向实际应用有许多问题急待解决，然而其中最重要的问题之一就是网络编码中的污染攻击及其他各种攻击的防御问题。如果不能在一个安全的环境下应用网络编码，那么网络编码所带来的所有优势将变得没有意义。本文主要基于现代密码学的方法，对网络编码中的污染攻击、标签污染攻击以及重放攻击的防御问题进行了研究。主要的成果如下:
　　适合无线传感器网络的网络编码混合加密方案的研究与设计。首先，分析了目前基于密码学方法中的公钥方案和对称密钥方案各自的缺点，指出目前的解决方案大多不适合无线传感器网络的特点。在这些解决方案中，要么需要网络中的传感器节点负担较大的计算开销，要么不能提供一个有效的方法可以快速过滤掉攻击者在最近提出的“标签污染攻击”或者“重放攻击”中伪造出来的数据包。其次，针对目前的网络编码安全方案的缺点，提出了一个适合无线传感器网络特点的有效率的网络编码“混合”加密方案。混合加密方案同时使用同态签名和同态消息鉴别码来进行数据包验证，因此兼有公钥方法方便性优点和对称密钥方法高效率的特点。与目前的网络编码安全方案相比具备如下明显优势:
　　在混合加密方案系统中，无论是中间节点还是接收节点都有能力检测和抵抗普通的污染攻击中伪造的数据包。
　　源节点可以使用同一公钥来分发多代消息。也就是说，在分发不同代消息的时候，源节点不需要重新分发公钥。
　　接收节点的验证过程分为两步来进行。第一步的验证过程可以快速地过滤掉攻击者在标签污染攻击和重放攻击中伪造的数据包，而第二步的验证过程则可以检测收到的数据包的内容部分的合法性。两步验证过程可以在新兴的标签污染攻击和重放攻击中帮助节点显著地降低计算开销。
　　数据包签名的生成和验证过程中没有使用配对操作。
　　混合加密方案的安全性依赖于“低层次”密码假设，证明过程使用基本模型，没有使用随机预言机模型。最后，在实验中证明了提出的混合加密构造方案在新兴的标签污染攻击或者重放攻击中可以显著地降低传感器节点的计算开销。
　　多代传输的同态网络编码签名方案的研究与设计。首先，分析并指出目前的同态网络编码签名方案在被应用到现实的过程中有两个潜在的缺点:一是不适合用来分发包含有多代数据的大尺寸文件;二是公钥的尺寸相对过大，并且当需要发送的数据包的长度发生改变的时候，需要在网络中重新分发公钥。这两个潜在的缺点在一定程度上限制了目前的同态网络编码签名方案的实用性。其次，针对目前同态签名方案存在的潜在缺点，提出一个支持多代传输的同态网络编码签名方案，并在随机预言机模型下证明了提出的签名方案的安全性。与目前的同态签名方案相比，提出的同态签名方案有如下两个显著的优势:
　　提出的同态签名方案可以分发包含有多代数据的大尺寸文件。
　　提出的同态签名方案的公钥有相对固定的小尺寸，当需要发送的数据包的长度发生改变的时候，不需要在网络中重新分发公钥。这两项明显的改进使提出的同态签名方案与目前的同态签名方案相比更具有实用性。最后，把提出的同态签名方案与目前的同态签名方案进行了对比和分析。

目录

摘要

第一章 引言

§1．1 研究背景和意义

1．1．1 网络编码基本概念

1．1．2 网络编码的优点和缺点

1．1．3 网络编码面临的安全威胁

1．1．4 研究意义

§1．2 相关研究进展

§1．3 本文研究内容与主要成果

§1．4 论文结构

第二章 背景知识

§2．1 网络编码的基础理论

2．1．1 线性网络编码的基本原理

2．1．2 随机网络编码的基本原理

§2．2 现代密码学的基础理论

2．2．1 现代密码学的基本原则

2．2．2 计算安全的基本概念

2．2．3 有效算法和可忽略的成功概率

2．2．4 随机预言机模型和标准模型

2．2．5 归约证明方法

2．2．6 概率论基础

§2．3 本章小结

第三章 适合无线传感器网络的网络编码混合加密方案的研究与设计

§3．1 引言

§3．2 相关工作

§3．3 问题陈述

3．3．1 建立基于网络编码多播的网络模型

3．3．2 攻击者模型

3．3．3 混合加密方案的设计目标

§3．4 混合加密方案的定义

3．4．1 形式化定义

3．4．2 方案的正确性条件

3．4．3 安全性定义

§3．5 相关预备知识

3．5．1 离散对数相关复杂性假设

3．5．2 伪随机函数

§3．6 混合加密方案

3．6．1 混合加密方案构造

3．6．2 构造的正确性证明

3．6．3 构造的安全性证明

§3．7 性能评估及相关讨论

3．7．1 带宽开销评估

3．7．2 计算开销评估

3．7．3 相关讨论

§3．8 本章小结

第四章 多代传输的同态网络编码签名方案的研究与设计

§4．1 引言

§4．2 相关工作

§4．3 问题描述

4．3．1 基于网络编码的网络模型

4．3．2 攻击者模型

4．3．3 签名方案的设计目标

§4．4 签名方案的定义

4．4．1 形式化定义

4．4．2 方案的正确性条件

4．4．3 安全性定义

4．4．4 双线性配对及其相关复杂性假设

§4．5 多代传输的同态网络编码签名方案

4．5．1 同态签名方案构造

4．5．2 构造的正确性证明

4．5．3 构造的安全性证明

§4．6 相关讨论

§4．7 本章小结

第五章 总结与展望

5．0．1 总结

5．0．2 展望

致谢

参考文献

攻读博士期间主要工作

声明