龔小剛，葉 衛(wèi)，方 舟，王云燁

(國網(wǎng)浙江省電力公司信息通信分公司，杭州 310007)

模擬復(fù)雜網(wǎng)絡(luò)下子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)

龔小剛，葉 衛(wèi)，方 舟，王云燁

(國網(wǎng)浙江省電力公司信息通信分公司，杭州 310007)

針對復(fù)雜網(wǎng)絡(luò)節(jié)點(diǎn)受攻擊而出現(xiàn)的安全性問題，提出在模擬復(fù)雜網(wǎng)絡(luò)基礎(chǔ)上結(jié)合Feistel算法的子網(wǎng)絡(luò)節(jié)點(diǎn)抵抗攻擊方法;該方法通過子網(wǎng)絡(luò)節(jié)點(diǎn)定位參數(shù)集，建立惡意節(jié)點(diǎn)位置模型，并確定定位真實(shí)精度；而后利用Feistel算法對節(jié)點(diǎn)密文進(jìn)行加密處理，進(jìn)而使加密信息恢復(fù)成明文信息，完成模擬復(fù)雜網(wǎng)絡(luò)下子網(wǎng)絡(luò)節(jié)點(diǎn)的抗攻擊方法改進(jìn);結(jié)果證明，該方法不僅能夠準(zhǔn)確地對惡意節(jié)點(diǎn)進(jìn)行定位，而且增強(qiáng)了節(jié)點(diǎn)抗攻擊性能，提升了網(wǎng)絡(luò)安全性。

復(fù)雜網(wǎng)絡(luò)；子網(wǎng)絡(luò)節(jié)點(diǎn)；抗攻擊；Feistel算法

0 引言

以Internet為代表的信息技術(shù)的迅猛發(fā)展代表人類大步邁入了網(wǎng)絡(luò)時代，社會的網(wǎng)絡(luò)化是一個雙刃劍，既給人們生活帶來了生產(chǎn)效率和生活質(zhì)量，也帶來了一些負(fù)面影響[1-2]。在復(fù)雜網(wǎng)絡(luò)環(huán)境下，難免會出現(xiàn)數(shù)據(jù)丟失，信息泄露，網(wǎng)絡(luò)節(jié)點(diǎn)受到惡意攻擊等現(xiàn)象，為此，應(yīng)該對子網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行抗攻擊設(shè)計(jì)[3]。當(dāng)前的子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊系統(tǒng)的設(shè)計(jì)方法存在加解密時間長、安全性低、惡意節(jié)點(diǎn)定位不準(zhǔn)確等問題，容易受到來自外界的攻擊，對網(wǎng)絡(luò)造成了安全隱患。

針對上述問題，用Feistel算法完成子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)。該算法能夠根據(jù)子網(wǎng)絡(luò)節(jié)點(diǎn)定位參數(shù)集，建立惡意節(jié)點(diǎn)位置模型，確定真實(shí)精度，并對加密與解密進(jìn)行分析，進(jìn)而使加密信息恢復(fù)成明文信息。通過對網(wǎng)絡(luò)抗攻擊性策略的分析和惡意攻擊程度的設(shè)定可以計(jì)算出衡量算法精準(zhǔn)度的標(biāo)準(zhǔn)，并采用對比方法進(jìn)行實(shí)驗(yàn)。實(shí)驗(yàn)結(jié)果證明，該算法不僅能夠加快密鑰更新速度，還能準(zhǔn)確地對惡意節(jié)點(diǎn)進(jìn)行定位，大大增強(qiáng)了網(wǎng)絡(luò)安全性，也能為其它網(wǎng)絡(luò)節(jié)點(diǎn)抗擊設(shè)計(jì)提供分析依據(jù)。

1 模擬復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

對復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行模擬，需先掌握復(fù)雜網(wǎng)絡(luò)中拓?fù)浣Y(jié)構(gòu)的特點(diǎn)。通過對拓?fù)浣Y(jié)構(gòu)特征量進(jìn)行統(tǒng)計(jì)，來表述復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的特征。拓?fù)浣Y(jié)構(gòu)的統(tǒng)計(jì)特征量主要包括：度、度的分布及度的相關(guān)性。其中度的相關(guān)性指的是帶有某種特定度的網(wǎng)絡(luò)節(jié)點(diǎn)，判斷它是否與另一個帶有某種特定度的網(wǎng)絡(luò)節(jié)點(diǎn)相連，如若得出兩個節(jié)點(diǎn)的傾向性為0，則認(rèn)為這兩個網(wǎng)絡(luò)節(jié)點(diǎn)度不相關(guān)。換言之，判斷兩個網(wǎng)絡(luò)節(jié)點(diǎn)之間節(jié)點(diǎn)邊是否連接，與兩節(jié)點(diǎn)自身的度毫無關(guān)系。

假設(shè)網(wǎng)絡(luò)中有N個節(jié)點(diǎn)，每個節(jié)點(diǎn)對之間的鏈接概率為P，則最后產(chǎn)生的N個節(jié)點(diǎn)的網(wǎng)絡(luò)模型有PN(N-1)/2條邊[4]。

圖1 隨機(jī)復(fù)雜網(wǎng)絡(luò)模型示意圖

由隨機(jī)網(wǎng)絡(luò)模型的選定概率P可知：

1)當(dāng)p=0時，邊數(shù)為0，網(wǎng)絡(luò)中所有節(jié)點(diǎn)都是孤立的，節(jié)點(diǎn)間物相互聯(lián)系，=0,C=0,L=o;

2)當(dāng)p=1時，邊數(shù)為N(N-1)/2，網(wǎng)絡(luò)完全連通，所有節(jié)點(diǎn)都是最近鄰，到網(wǎng)絡(luò)中任何節(jié)點(diǎn)的路徑都是1，這種的網(wǎng)絡(luò)結(jié)構(gòu)開始容易受到攻擊，節(jié)點(diǎn)之間的關(guān)聯(lián)性會受到影響，從而破壞網(wǎng)絡(luò)的穩(wěn)定性。

一般情況下，復(fù)雜網(wǎng)絡(luò)表示為：

Q=W(A,B)

(1)

其中：A為網(wǎng)絡(luò)節(jié)點(diǎn)集合；B為邊的集合；W為節(jié)點(diǎn)數(shù)量。復(fù)雜網(wǎng)絡(luò)下的抗攻擊性結(jié)構(gòu)可以分為最優(yōu)拓?fù)浣Y(jié)構(gòu)[4]和構(gòu)建成本最少的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)[5]，對于系統(tǒng)結(jié)構(gòu)功能來說具有重大的影響，因此將網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下的子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)按照該思路進(jìn)行研究：

1)最優(yōu)拓?fù)浣Y(jié)構(gòu)：

在一定構(gòu)建成本的條件下，最優(yōu)子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊性的網(wǎng)絡(luò)結(jié)構(gòu)為：

F=max(R·Q)γ

(2)

式(2)中，R為子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊性測度；γ為復(fù)雜網(wǎng)絡(luò)構(gòu)建成本；Q為復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)。

2)構(gòu)建成本最少的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：

在抗攻擊性一定的條件下，構(gòu)建成本最少的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為：

γ=min(R·Q)F

(3)

式(3)中，γ為復(fù)雜網(wǎng)絡(luò)構(gòu)建成本；R為子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊性測度；Q為復(fù)雜網(wǎng)絡(luò)結(jié)構(gòu)。

在上述兩種拓?fù)浣Y(jié)構(gòu)中，假設(shè)有i個子網(wǎng)絡(luò)節(jié)點(diǎn)都存在于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)中，在構(gòu)建成本一定或者抗攻擊性一定的條件下，外部的攻擊解密就變得更加容易，對于解密的情況一般分為兩種：一種是64位的解密方法[6]，另一種就是128位的解密方法[7]。在實(shí)際情況中，最常用的方法就是使用十個十六進(jìn)的字符或者五個ASCII字符的64位解密方法[8]。攻擊解密操作都會針對子網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行，但是在設(shè)計(jì)中加入密鑰就可以避免敏感信息的暴露，增強(qiáng)抗網(wǎng)絡(luò)攻擊性，因此，使用Feistel算法來完成子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊的設(shè)計(jì)。

2 模擬復(fù)雜網(wǎng)絡(luò)下子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)

2.1 Feistel節(jié)點(diǎn)加密算法原理

加密是一種對網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)定訪問權(quán)限的技術(shù)。通過秘鑰對網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行加密，加密過程中產(chǎn)生的編碼成為密文。將密文還原成原始明文的過程稱為密鑰的解密，也就是對加密的反響處理。加密技術(shù)的使用，可使網(wǎng)絡(luò)節(jié)點(diǎn)具有一定的私密性，能夠有效防止非法入侵者盜取明文。還具有一定的鑒別性，能夠確保網(wǎng)絡(luò)節(jié)點(diǎn)所接受的信息是合法的。此外經(jīng)過加密的網(wǎng)絡(luò)節(jié)點(diǎn)完整性更高。采用加密技術(shù)，充分利用其優(yōu)勢，引入Feistel節(jié)點(diǎn)加密算法，對Feistel節(jié)點(diǎn)加密算法原理進(jìn)行分析，完成模擬復(fù)雜網(wǎng)絡(luò)下子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)。

在復(fù)雜網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)下，盡可能地減少加密算法所占用的空間，將原來56位的密鑰改造為128位[9]，并將密鑰分為四部分，在這四部分中，每一輪都需要使用32位密鑰進(jìn)行改造，與此同時，進(jìn)行轉(zhuǎn)換處理[10]，具體加密過程如圖2所示。

由圖2(a)可知：在加密的過程中使用輪函數(shù)來表示， 并且F、H、CF、CH都是32位的。其中：

F=Hi-1

H=Fi-1+W(Hi-1,Ki)

i=1,2,3

(4)

具體的解密過程如圖2(b)所示。

圖2 加解密過程

解密過程的輸入就是加密過程密文的輸出，由此可以得出：

CHi=Fi-1

(5)

如果F3-i+1=H3-i的存在，那么必然有CHi-1=Hi-1，當(dāng)i=4的時候，F(xiàn)0=CH3,H0=CF3，此時加密的信息就可以完全恢復(fù)成明文信息，從而完成密文的加密處理，抵抗惡意攻擊，提高了網(wǎng)絡(luò)安全性能。

2.2 基于Feistel算法完成子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)

對子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)的過程中，首先需要確定攻擊子網(wǎng)絡(luò)節(jié)點(diǎn)的定位，建立惡意節(jié)點(diǎn)位置模型，確定真實(shí)精度；然后利用Feistel算法對密文進(jìn)行加密處理，從而加快密鑰更新速度，抵抗惡意攻擊，提高網(wǎng)絡(luò)安全性。

子網(wǎng)絡(luò)節(jié)點(diǎn)的定位主要與參數(shù)集：X={(a1,b1,Y1),(a2,b2,Y2),…,(am,bm,Ym)}有關(guān)，其中：(am,bm)表示的是第m個惡意攻擊的位置到節(jié)點(diǎn)的距離。惡意節(jié)點(diǎn)通過改變(am,bm)值來縮短與節(jié)點(diǎn)之間的距離，顯示虛假位置，直到完成攻擊。當(dāng)子網(wǎng)絡(luò)節(jié)點(diǎn)需要從A向B發(fā)送數(shù)據(jù)包時，惡意節(jié)點(diǎn)N也會攔截?cái)?shù)據(jù)包，并釋放干擾，導(dǎo)致B點(diǎn)不能接收到A點(diǎn)所發(fā)送的數(shù)據(jù)，此時擴(kuò)大Ym值，N攔截來自子網(wǎng)絡(luò)節(jié)點(diǎn)A的數(shù)據(jù)包將會被延遲，并利用Feistel算法確定惡意攻擊的位置，建立惡意節(jié)點(diǎn)位置模型，如圖3所示。

圖3 惡意節(jié)點(diǎn)位置

(6)

式(6)中，(aj，bj)為選擇第j種方案的子網(wǎng)絡(luò)節(jié)點(diǎn)坐標(biāo)，確定攻擊子網(wǎng)絡(luò)節(jié)點(diǎn)的定位，并得出定位的精度。由上述過程完成虛擬復(fù)雜網(wǎng)絡(luò)下子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊方法是設(shè)計(jì)。

根據(jù)以上步驟，完成了模擬復(fù)雜網(wǎng)絡(luò)下網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)。

3 實(shí)驗(yàn)分析

對模擬復(fù)雜網(wǎng)絡(luò)下子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)中定位的準(zhǔn)確性、加密解密時間、安全性方面進(jìn)行了實(shí)驗(yàn)，為了確保實(shí)驗(yàn)的真實(shí)性和準(zhǔn)確性，在公開數(shù)據(jù)的實(shí)驗(yàn)平臺上進(jìn)行了檢驗(yàn)，并確認(rèn)惡意攻擊只對子網(wǎng)絡(luò)節(jié)點(diǎn)攻擊的情況下，對實(shí)驗(yàn)數(shù)據(jù)進(jìn)行收集，允許實(shí)驗(yàn)誤差范圍在5%以下。

3.1 參數(shù)設(shè)定

為了保證本文采用的Feistel算法完成子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)的有效性，對參數(shù)進(jìn)行設(shè)定。根據(jù)網(wǎng)絡(luò)抗攻擊性策略的分析(如表1所示)。

表1 網(wǎng)絡(luò)抗攻擊性類別分析

表2 惡意攻擊程度

3.2 節(jié)點(diǎn)定位準(zhǔn)確度結(jié)果與分析

將傳統(tǒng)算法與改進(jìn)算法網(wǎng)絡(luò)惡意攻擊節(jié)點(diǎn)定位準(zhǔn)確度進(jìn)行對比，得到兩種算法惡意攻擊節(jié)點(diǎn)定位準(zhǔn)確度對比結(jié)果如圖4所示，其中黑色實(shí)心圓圈代表準(zhǔn)確定位節(jié)點(diǎn)，空心圓圈代表偏離定位節(jié)點(diǎn)。

圖4 兩種算法節(jié)點(diǎn)定位準(zhǔn)確度對比情況

由圖4可以看出：采用傳統(tǒng)算法進(jìn)行網(wǎng)絡(luò)惡意攻擊節(jié)點(diǎn)定位，本次實(shí)驗(yàn)共進(jìn)行16次惡意攻擊節(jié)點(diǎn)定位，其中偏離定位節(jié)點(diǎn)有13個，準(zhǔn)確定位節(jié)點(diǎn)卻只有3個，可求出傳統(tǒng)算法的節(jié)點(diǎn)定位準(zhǔn)確度為28%。采用改進(jìn)算法對網(wǎng)絡(luò)惡意攻擊節(jié)點(diǎn)進(jìn)行定位，實(shí)驗(yàn)中近乎全部節(jié)點(diǎn)均為準(zhǔn)確定位節(jié)點(diǎn)，其節(jié)點(diǎn)定位準(zhǔn)確度高達(dá)99%。對比兩種算法的節(jié)點(diǎn)定位準(zhǔn)確度，明顯看出改進(jìn)算法所獲取的惡意攻擊節(jié)點(diǎn)定位比較準(zhǔn)確，惡意攻擊節(jié)點(diǎn)定位率為99%，而傳統(tǒng)算法所獲取的惡意攻擊節(jié)點(diǎn)定位較差，惡意攻擊節(jié)點(diǎn)定位率為20%左右，很難準(zhǔn)確的將惡意節(jié)點(diǎn)定位，使得傳輸?shù)臄?shù)據(jù)包大量的丟失，造成了子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊能力降低。實(shí)驗(yàn)結(jié)果充分說明，改進(jìn)算法對網(wǎng)絡(luò)惡意攻擊節(jié)點(diǎn)進(jìn)行定位的準(zhǔn)確度更高，驗(yàn)證了改進(jìn)算法的有效性。

3.3 加解密結(jié)果與分析

根據(jù)表2可知，本次實(shí)驗(yàn)所發(fā)起的攻擊次數(shù)為100次，生成密鑰的過程中，會受到不同程度的攻擊頻率，且隨著時間的增加，攻擊頻率也逐漸的增強(qiáng)，當(dāng)攻擊頻率較大時會影響密文的加密過程。分別利用文中的Feistel算法(改進(jìn)算法)、文獻(xiàn)[8]算法和文獻(xiàn)[9]算法，對密鑰生成情況進(jìn)行監(jiān)測，攻擊的頻率隨著時間的變化發(fā)生了改變，對比三種不同算法在密鑰生成過程中受到攻擊的頻率，得到三種算法攻擊頻率對比結(jié)果如圖5所示。

圖5 不同算法攻擊頻率對比情況

由圖5可知：利用文獻(xiàn)[8]算法對密鑰生成過程進(jìn)行監(jiān)測，其攻擊頻率隨著時間的增加大幅度增大，當(dāng)時間為24 s時，受到攻擊頻率明顯增大，并呈急劇上升趨勢。當(dāng)時間為35 s時，攻擊頻率達(dá)到最大值為4 800 Hz。采用文獻(xiàn)[9]算法對密鑰生成過程進(jìn)行監(jiān)測，其攻擊頻率隨時間上升速度緩慢，在時間為34 s時，受到攻擊頻率加劇，當(dāng)時間為35 s時，所受攻擊頻率達(dá)到最大值為2 100 Hz。利用Feistel算法，即改進(jìn)算法對密鑰的生成過程進(jìn)行監(jiān)測，其攻擊頻率曲線十分平緩，當(dāng)時間為35 s時，受到攻擊頻率才出現(xiàn)較大增長，同時也是攻擊頻率達(dá)到最大值的時刻，最大值為1 800 Hz.對比三種不同算法進(jìn)行密鑰生成情況監(jiān)測時，所受攻擊頻率的情況，看出文獻(xiàn)[8]算法受攻擊頻率最大，其穩(wěn)定性較差。文獻(xiàn)[9]算法相比文獻(xiàn)[8]算法，其受攻擊頻率較低，穩(wěn)定性有所提高，但提高效果并不明顯。改進(jìn)算法受攻擊頻率遠(yuǎn)遠(yuǎn)小于文獻(xiàn)[8]算法和文獻(xiàn)[9]算法的受攻擊頻率，且受攻擊頻率隨時間的增大變化很小，實(shí)驗(yàn)結(jié)果充分表明，改進(jìn)算法的受攻擊頻率低，穩(wěn)定性高，驗(yàn)證了改進(jìn)算法的實(shí)用性。

以上通過對密鑰加密過程的受攻擊頻率進(jìn)行測試，來驗(yàn)證Feistel算法的穩(wěn)定性。在密鑰的解密過程中，解密時間的大小也是驗(yàn)證Feistel算法性能的一項(xiàng)重要指標(biāo)。以下實(shí)驗(yàn)對密鑰解密過程中的解密時間進(jìn)行測試，用以驗(yàn)證Feistel算法的執(zhí)行速率。因此，分別采用傳統(tǒng)算法與改進(jìn)算法對密鑰解密過程進(jìn)行監(jiān)測，測試兩種算法的解密時間，得到兩種算法解密時間對比結(jié)果，如圖6所示。

圖6 兩種算法加解密時間對比

觀察圖6可知，采用傳統(tǒng)算法對密鑰解密過程進(jìn)行監(jiān)測，其解密時間達(dá)到了17 s，采用改進(jìn)算法對密鑰解密過程進(jìn)行監(jiān)測，其解密時間為5 s。對比改進(jìn)算法和傳統(tǒng)算法的解密時間，改進(jìn)算法的解密時間僅僅是傳統(tǒng)算法解密時間的三分之一。實(shí)驗(yàn)結(jié)果表明，改進(jìn)算法的解密時間少，其執(zhí)行速率更高，驗(yàn)證了改進(jìn)算法的實(shí)用性。

Feistel算法的抗攻擊性與密鑰生成解密過程中的加解密耗時有直接的關(guān)系。為了驗(yàn)證Feistel算法的抗攻擊性，分別對改進(jìn)算法和傳統(tǒng)算法的進(jìn)行測試。分析兩種算法的加解密耗時與抗攻擊次數(shù)情況，得到兩種算法抗攻擊性對比結(jié)果如表3所示。

表3 兩種算法抵抗攻擊對比情況

由上述分析可知：通過迭代次數(shù)與加密解密時間的對比情況可以明顯的看出，采用傳統(tǒng)算法對密鑰加解密過程進(jìn)行監(jiān)測，其加解密耗時為17 s，過程中共收到100次攻擊，抗攻擊次數(shù)為95次。通過實(shí)驗(yàn)數(shù)據(jù)可知，應(yīng)用傳統(tǒng)算法監(jiān)測的密鑰加解密過程，在抵抗攻擊方面耗費(fèi)大量精力，導(dǎo)致加解密時間長，執(zhí)行速率較低。采用改進(jìn)算法對密鑰加解密過程進(jìn)行監(jiān)測，其加解密耗時為5 s，過程中共收到100次攻擊，抗攻擊次數(shù)為65次。觀察實(shí)驗(yàn)數(shù)據(jù)可得，改進(jìn)算法在抵抗攻擊方面耗費(fèi)較少，因此其加解密耗時較少，執(zhí)行速率大幅度提高。對比改進(jìn)算法與傳統(tǒng)算法所使用的加解密時間，縮短了將近3倍，改進(jìn)算法的執(zhí)行速率明顯提高。對比改進(jìn)算法與傳統(tǒng)算法的抗攻擊次數(shù)，相同攻擊情況下，改進(jìn)算法的抗攻擊次數(shù)僅是傳統(tǒng)算法的一般，說明改進(jìn)算法大大提高了抗攻擊能力，其抗攻擊性穩(wěn)定在95%左右，大于傳統(tǒng)算法抗攻擊性的30%左右。實(shí)驗(yàn)結(jié)果充分表明，改進(jìn)算法的加解密耗時小，抗攻擊性高，利用改進(jìn)算法能夠有效的提高密鑰生成的安全性，使抗攻擊設(shè)計(jì)能夠在實(shí)時性、安全性的方面達(dá)到一種相對穩(wěn)定的狀態(tài)。

3.4 實(shí)驗(yàn)結(jié)論

由上述實(shí)驗(yàn)過程可以得出實(shí)驗(yàn)結(jié)論：通過對網(wǎng)絡(luò)抗攻擊性策略的分析和惡意攻擊程度進(jìn)行設(shè)定可以計(jì)算出衡量算法精準(zhǔn)度的標(biāo)準(zhǔn)，通過標(biāo)準(zhǔn)將傳統(tǒng)算法與改進(jìn)算法節(jié)點(diǎn)定位準(zhǔn)確度進(jìn)行對比，可以看出改進(jìn)算法惡意攻擊節(jié)點(diǎn)定位率較高。通過采用改進(jìn)算法和傳統(tǒng)算法對密鑰加解密過程進(jìn)行監(jiān)測，得到改進(jìn)算法在密鑰加密時受攻擊頻率低，在密鑰解密時解密時間短，在整體加解密過程中，加解密耗時少，抗攻擊性強(qiáng)。以上實(shí)驗(yàn)結(jié)果表明，所提的Feistel算法節(jié)點(diǎn)定位準(zhǔn)確度高，穩(wěn)定性高、執(zhí)行速度快、抗攻擊性強(qiáng)，具有一定的實(shí)用性和有效性。同時，改進(jìn)算法還能夠提高復(fù)雜網(wǎng)絡(luò)的安全性，能為其它網(wǎng)絡(luò)節(jié)點(diǎn)抗擊設(shè)計(jì)提供分析依據(jù)。

4 結(jié)束語

為解決傳統(tǒng)復(fù)雜網(wǎng)絡(luò)中節(jié)點(diǎn)受攻擊造成網(wǎng)絡(luò)不安全的問題，提出基于Feistel算法完成子網(wǎng)絡(luò)節(jié)點(diǎn)抗攻擊設(shè)計(jì)。該設(shè)計(jì)方法通過子網(wǎng)絡(luò)節(jié)點(diǎn)定位參數(shù)集，構(gòu)建惡意節(jié)點(diǎn)位置模型，利用Feistel算法對節(jié)點(diǎn)密文進(jìn)行加密處理，完成模擬復(fù)雜網(wǎng)絡(luò)下子網(wǎng)絡(luò)節(jié)點(diǎn)的抗攻擊設(shè)計(jì)。實(shí)驗(yàn)結(jié)果證明，改進(jìn)設(shè)計(jì)的使用能夠準(zhǔn)確的對惡意節(jié)點(diǎn)進(jìn)行定位，執(zhí)行效果較強(qiáng)，使用該算法還能大幅度的縮短運(yùn)算時間，使抗攻擊設(shè)計(jì)能夠在實(shí)時性、安全性的方面達(dá)到一種相對穩(wěn)定的狀態(tài)。但該設(shè)計(jì)方法尚有不足之處，面對網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜化的發(fā)展趨勢，節(jié)點(diǎn)抗攻擊問題還需繼續(xù)研究，以便為日后網(wǎng)絡(luò)安全做準(zhǔn)備。

[1] 黃玉劃, 代學(xué)俊, 時陽陽,等. 基于Feistel結(jié)構(gòu)的超輕量級分組密碼算法(PFP)[J]. 計(jì)算機(jī)科學(xué), 2017, 44(3):163-167.

[2] 張博亮, 鐘衛(wèi)東, 楊曉元. 物聯(lián)網(wǎng)環(huán)境下Feistel結(jié)構(gòu)分組密碼的差分故障分析[J]. 應(yīng)用科學(xué)學(xué)報(bào), 2016, 34(5):547-554.

[3] 代學(xué)俊, 黃玉劃, 劉寧鐘. 基于雙偽隨機(jī)變換和Feistel結(jié)構(gòu)的輕量級分組密碼VHF[J]. 計(jì)算機(jī)科學(xué), 2017, 44(2):192-194.

[4] 孫 昱, 姚佩陽, 張杰勇,等. 基于優(yōu)化理論的復(fù)雜網(wǎng)絡(luò)節(jié)點(diǎn)攻擊策略[J]. 電子與信息學(xué)報(bào), 2017, 39(3):518-524.

[5] 王甲生, 吳曉平, 陳澤茂,等. 修復(fù)策略下典型拓?fù)浣Y(jié)構(gòu)復(fù)雜網(wǎng)絡(luò)抗毀性研究[J]. 海軍工程大學(xué)學(xué)報(bào), 2015, 27(4):75-79.

[6] 馮慧芳, 李彩虹. 基于復(fù)雜網(wǎng)絡(luò)的車載自組織網(wǎng)絡(luò)抗毀性分析[J]. 計(jì)算機(jī)應(yīng)用, 2016, 36(7):1789-1792.

[7] 鄭文強(qiáng), 陳云翔, 莊 駿,等. 基于復(fù)雜網(wǎng)絡(luò)理論的航材配送網(wǎng)絡(luò)抗毀性分析[J]. 火力與指揮控制, 2015(2):128-132.

[8] 沈亦軍, 鐘伯成. 一種入侵者視野下的復(fù)雜網(wǎng)絡(luò)安全評估方案[J]. 計(jì)算機(jī)工程與應(yīng)用, 2015, 51(15):119-123.

[9] 王 偉, 劉付顯, 邢清華. 基于復(fù)雜網(wǎng)絡(luò)的作戰(zhàn)同步建模與優(yōu)化[J]. 火力與指揮控制, 2016, 41(12):91-95.

[10] 陳植林, 蔡曉霞, 陳 紅,等. 戰(zhàn)術(shù)互聯(lián)網(wǎng)子網(wǎng)干擾效果評估[J]. 火力與指揮控制, 2016, 41(4):126-130.

Simulate the Design of Anti - attack on Network Nodes of Complex Network

Gong Xiaogang, Ye Wei,Fang Zhou, Wang Yunye

(State Grid Zhejiang Electric Power Company Information & Telecommunication Branch,Hangzhou 310007,China)

Aiming at the security problem of complex network nodes attacked, a method of resisting attack is proposed for subnet nodes based on Feistel algorithm in the simulation of complex networks. By means of the method of sub network node location parameter set, a malicious node location model, and determine the true positioning accuracy; then using Feistel algorithm of node ciphertext encrypted, and the encrypted information back into plaintext information, improve the anti attack method to simulate network nodes of complex networks to complete immediately. The results show that this method can not only locate the malicious nodes accurately, but also enhance the anti attack performance of nodes and improve the security of the network.

complex network; subnetwork node; anti attack; feistel algorithm

2017-09-04；

2017-10-14。

龔小剛(1987-)，男，浙江金華人，碩士研究生，工程師，主要從事網(wǎng)絡(luò)與信息安全方向的研究。

1671-4598(2017)12-0263-04

10.16526/j.cnki.11-4762/tp.2017.12.068

TN393

A