陳錦琪

（江蘇省揚(yáng)州技師學(xué)院 江蘇 225003）

0 引言

網(wǎng)絡(luò)編碼的核心思想是由香港中文大學(xué)的哈萊斯.韋德提出的。傳統(tǒng)的網(wǎng)絡(luò)通信原理一般都是基于存儲(chǔ)轉(zhuǎn)發(fā)的傳輸模型，在網(wǎng)絡(luò)中的通訊中間節(jié)點(diǎn)不會(huì)對(duì)數(shù)據(jù)進(jìn)行很多的干預(yù)，只是對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單的存儲(chǔ)以及轉(zhuǎn)發(fā)。而網(wǎng)絡(luò)編碼則對(duì)傳統(tǒng)的存儲(chǔ)轉(zhuǎn)發(fā)模式進(jìn)行了改進(jìn)，工作原理是，網(wǎng)絡(luò)的中間點(diǎn)不僅僅完成直接轉(zhuǎn)發(fā)的簡(jiǎn)單功能，而是將接收到的數(shù)據(jù)進(jìn)行編碼處理后再轉(zhuǎn)發(fā)至其他節(jié)點(diǎn)。對(duì)數(shù)據(jù)進(jìn)行編碼的過(guò)程可以是線性的，也可以是非線性的操作。對(duì)于網(wǎng)絡(luò)編碼的功能而言，其核心原理就是一種信息交換技術(shù)，即中間節(jié)點(diǎn)是一個(gè)編碼器，融合了路由和編碼的雙重功能。

網(wǎng)絡(luò)編碼具有高吞吐量、降低網(wǎng)絡(luò)能耗以及改善通信通道的負(fù)載平衡的優(yōu)勢(shì)。另外一個(gè)極具競(jìng)爭(zhēng)力的優(yōu)勢(shì)是，對(duì)消息進(jìn)行編碼不會(huì)要求硬件有很高的配置。但是，隨著對(duì)網(wǎng)絡(luò)規(guī)模不斷的擴(kuò)展，網(wǎng)絡(luò)通信狀況不斷的復(fù)雜，尤其是網(wǎng)絡(luò)的安全問(wèn)題，為網(wǎng)絡(luò)編碼的應(yīng)用帶來(lái)了巨大挑戰(zhàn)。網(wǎng)絡(luò)編碼主要受到竊聽(tīng)以及污染攻擊的危害。因此，對(duì)安全網(wǎng)絡(luò)編碼技術(shù)的研究已經(jīng)成為當(dāng)今網(wǎng)絡(luò)安全技術(shù)研究的熱點(diǎn)。

1 竊聽(tīng)和污染攻擊

目前，網(wǎng)絡(luò)編碼主要受到竊聽(tīng)以及污染攻擊的危害。竊聽(tīng)攻擊是指網(wǎng)絡(luò)中的攻擊者通過(guò)某些特殊的設(shè)備進(jìn)行敏感數(shù)據(jù)的監(jiān)聽(tīng)過(guò)程。而污染攻擊是指攻擊者利用網(wǎng)絡(luò)中間節(jié)點(diǎn)生成虛假的編碼消息，大量的轉(zhuǎn)發(fā)至其他節(jié)點(diǎn)，占用傳輸信道，降低網(wǎng)絡(luò)吞吐量，甚至導(dǎo)致目的節(jié)點(diǎn)出現(xiàn)譯碼異常的現(xiàn)象。在網(wǎng)絡(luò)編碼技術(shù)中，由于網(wǎng)絡(luò)中間節(jié)點(diǎn)需要對(duì)消息進(jìn)行編碼和轉(zhuǎn)發(fā)的操作。因此，攻擊者可以利用這一點(diǎn)，對(duì)消息進(jìn)行污染處理，由該節(jié)點(diǎn)轉(zhuǎn)發(fā)的消息同樣受到污染，這樣造成更多的節(jié)點(diǎn)信息被污染，最終造成整個(gè)網(wǎng)絡(luò)的性能降低，甚至網(wǎng)絡(luò)癱瘓?？梢?jiàn)，污染攻擊這種入侵方式對(duì)網(wǎng)絡(luò)編碼的威脅最為嚴(yán)重，因此，安全的網(wǎng)絡(luò)編碼技術(shù)研究成為了廣大研究者的熱點(diǎn)研究問(wèn)題。

2 網(wǎng)絡(luò)編碼技術(shù)

圖1 網(wǎng)絡(luò)編碼的傳輸模式

網(wǎng)絡(luò)編碼技術(shù)的核心工作原理是，通過(guò)對(duì)接收到的消息進(jìn)行編碼，以此來(lái)提高網(wǎng)絡(luò)吞吐量的技術(shù)。網(wǎng)絡(luò)編碼技術(shù)的模型如圖1所示。在圖1中的拓?fù)浣Y(jié)構(gòu)中，S節(jié)點(diǎn)要向t1節(jié)點(diǎn)和t2節(jié)點(diǎn)進(jìn)行組播消息傳遞。假設(shè)每條消息占用的網(wǎng)絡(luò)帶寬為1.0，令每個(gè)節(jié)點(diǎn)之間的帶寬也為1.0，而且在每對(duì)節(jié)點(diǎn)之間只能同時(shí)進(jìn)行一條消息的傳輸?？梢钥闯?，在cd線路上將要同時(shí)傳遞消息x與y。在傳統(tǒng)的存儲(chǔ)轉(zhuǎn)發(fā)的方式中，是不可行的。而在網(wǎng)絡(luò)編碼的解決方案中，能夠?qū)⒐?jié)點(diǎn)c對(duì)消息x與y進(jìn)行異或操作，也就是將消息合并成一條進(jìn)行發(fā)送。網(wǎng)絡(luò)編碼技術(shù)正是應(yīng)用了這一特性，將中間節(jié)點(diǎn)對(duì)消息進(jìn)行線性或者非線性編碼處理，有效的減少了網(wǎng)絡(luò)的傳輸次數(shù)，從而有效的增大了網(wǎng)絡(luò)吞吐量。

3 防竊聽(tīng)和污染攻擊的安全編碼技術(shù)

本文提出了一種防竊聽(tīng)和污染攻擊的安全編碼技術(shù)，方法原理是針對(duì)信息源頭的編碼算法中，利用稀疏矩陣對(duì)源信息矩陣進(jìn)行編碼，針對(duì)全局編碼向量進(jìn)行加密操作，從而達(dá)到防止網(wǎng)絡(luò)竊聽(tīng)的效果。在信息發(fā)送節(jié)點(diǎn)上，利用哈希函數(shù)以及隨機(jī)參數(shù)生成器，將信息發(fā)送給其他節(jié)點(diǎn)，從而也起到抑制污染攻擊的效果。

該方案的具體實(shí)現(xiàn)過(guò)程是，在發(fā)送節(jié)點(diǎn)上，在消息源頭節(jié)點(diǎn)以及消息目的節(jié)點(diǎn)兩端共同使用一個(gè)隨機(jī)數(shù)生成器，并選用合適的哈希函數(shù)的參數(shù)發(fā)送至通信網(wǎng)絡(luò)中的其他節(jié)點(diǎn)。利用傳統(tǒng)的加密方式對(duì)網(wǎng)絡(luò)的全局虛擬編碼向量進(jìn)行加密處理。消息源頭節(jié)點(diǎn)和消息目的節(jié)點(diǎn)可以使用一條絕對(duì)安全的秘密信道進(jìn)行共享。之后，將密文置于原始的消息源頭節(jié)點(diǎn)消息隊(duì)列的末端，作為原始消息一并發(fā)出。在每個(gè)節(jié)點(diǎn)上選取生成的消息，并繼續(xù)發(fā)送。當(dāng)鄰居節(jié)點(diǎn)的后繼收到編碼結(jié)果之后，經(jīng)過(guò)驗(yàn)證，可以繼續(xù)對(duì)其進(jìn)行編碼，否則進(jìn)行丟棄操作。最后，消息到達(dá)目的節(jié)點(diǎn)上時(shí)，由目的節(jié)點(diǎn)進(jìn)一步進(jìn)行解碼操作，最終得到源頭節(jié)點(diǎn)的消息。

該方法的效果表現(xiàn)為，作為攻擊者而言，很難獲取消息源頭節(jié)點(diǎn)的隨機(jī)數(shù)，因此攻擊者也得不到網(wǎng)絡(luò)的全局編碼向量，從而也得不到與編碼向量有關(guān)的信息。所以，本文提出的算法具有極強(qiáng)的防竊聽(tīng)功能。另外，在網(wǎng)絡(luò)編碼的環(huán)境下，傳輸?shù)南⒍家?jīng)過(guò)全局編碼向量的編碼，并非是編碼消息，因此當(dāng)有一個(gè)節(jié)點(diǎn)變?yōu)榱宋廴驹?，則會(huì)對(duì)后繼節(jié)點(diǎn)的重組編碼進(jìn)行污染。本文提出的方法，采用了在每個(gè)消息包中均加入哈希函數(shù)值的做法，對(duì)污染進(jìn)行有效的監(jiān)測(cè)，并針對(duì)污染消息進(jìn)行丟棄操作，能夠抵御污染攻擊。

4 結(jié)束語(yǔ)

本文闡述了網(wǎng)絡(luò)編碼的優(yōu)勢(shì)，分析了目前主要的網(wǎng)絡(luò)攻擊方式，即竊聽(tīng)攻擊和污染攻擊，給出了網(wǎng)絡(luò)編碼技術(shù)的工作原理，最后提出了一種防竊聽(tīng)和污染攻擊的安全編碼技術(shù)。從算法的效果上來(lái)看，能夠有效的阻止竊聽(tīng)攻擊和污染攻擊。

[1]魏曼.基于網(wǎng)絡(luò)編碼的無(wú)線傳感網(wǎng)節(jié)能路由算法研究[D].華中科技大學(xué).2013.

[2]陳作平.局部網(wǎng)絡(luò)編碼以及在p2p中的應(yīng)用[D].華中科技大學(xué).2012.

[3]齊慶磊，張浩軍，王逸芳.一種通用可組合安全的快速密鑰交換協(xié)議[J].計(jì)算機(jī)工程.2011.

[4]馮濤，郭顯，馬建峰，李興華.可證明安全的節(jié)點(diǎn)不相交多路徑源路由協(xié)議[J].軟件學(xué)報(bào).2010.

[5]彭清泉，裴慶祺，楊超，馬建峰.通用可組合安全的Internet密鑰交換協(xié)議[J].西安電子科技大學(xué)學(xué)報(bào).2010.

[6]李大霖，林雪紅，林家儒，吳偉陵.安全網(wǎng)絡(luò)編碼的一個(gè)必要條件[J].北京郵電大學(xué)學(xué)報(bào).2018.