抗万能攻击的安全网络编码

提出了一种能够抵抗万能攻击者的安全网络编码算法。在敌人可以窃听所有节点和信道及污染zo个链路的情况下,该算法利用稀疏矩阵对信源信息进行矩阵变换,增强了信息的抗窃听能力,并利用列表译码法在信宿处进行译码,对污染攻击进行检测和排除。理论分析和仿真结果表明,该算法能够在多项式时间内设计完成,能够抵抗窃听和污染等安全性攻击,使得原本的随机网络编码以很高的概率达到弱安全的要求;同时提高了编码速率,减小了存储空间的占用。更重要的是,该算法仅在原随机编码体制的基础上对信源和信宿进行了修改,中间节点保持不变。     

网络编码在窃听网络中的应用

在窃听者窃听能力受限的网络中使用网络编码传输数据时,将网络编码允许中间节点混合收到的数据组这一特点与传统密码学中一次一密的思想相结合,提出了一个基于线性网络编码的有效对抗窃听攻击的安全通信方案.该方案无需秘密信道传榆密钥,同时网络容量的使用率达到n-1/n.而且,当网络编码的系数域足够大时,该保密通信方案使用随机网络编码实现安全通信的概率趋于1.     

一种基于列表译码法的改进的安全网络编码

提出一种基于列表译码法的改进的安全网络编码算法,该算法仅在原随机编码体制的基础上对信源和信宿进行了改变,中间节点保持不变.在信源处,该算法向信源信息中加入少量冗余,并利用稀疏矩阵对其进行矩阵变换,从而增强信息在传输过程中的抗窃听能力;在信宿处,用列表译码法对收到的信息进行译码,从而对污染攻击进行检测和排除.信源和信宿之间不需要任何秘密信道.理论分析和仿真结果表明,该算法能够在多项式时间内设计完成,能够抵抗强窃听和污染等安全性攻击,使得原本的随机网络编码以很高的概率达到信息论安全的要求;该算法提高了编码速率,减小了存储空间的占用.     

基于路由选择的防搭线窃听安全网络编码

相对于传统的以路由为基础的网络理论,网络编码技术有着许多特点和优势。与此同时,它也遭受着各种各样的网络攻击,其中搭线窃听攻击就是最典型的攻击之一。提出一种基于路由选择的防搭线窃听安全网络编码方法,在已知被窃听链路位置(不可信链路位置)的情况下,对被窃听链路的传送消息进行分析。在保证网络最大流不变的前提下,尽量移除较少被窃听链路或者正常链路,以保证窃听者无法得到完整的网络源信息,而信宿节点能够正常地接收到所有的信息。根据得到的安全网络拓扑构造新的系统传输矩阵,从而获得安全网络编码,达到抵御搭线窃听攻击的目的。仿真实验证实提出的方法能够有效地抵御搭线窃听攻击。     

一种基于RSA的抗多重攻击安全网络编码方案

为解决无线网络易遭受污染攻击和窃听攻击以及攻击方式多样化等安全问题,在无线网络中引入代标识符和时间戳2个参数并结合RSA签名方案,提出一种抗多重攻击的安全网络编码方案。利用同态性质对组合消息生成有效签名,以降低系统的带宽消耗。将该方案与抗代间污染攻击的网络编码同态签名方案进行对比分析,结果表明,两者的开销比接近1,但所提方案能同时抵御代内污染攻击、代间污染攻击以及重放攻击。     

一种网络编码机密性保障机制—C-Coding

为了解决现有网络编码的机密性保障机制不能抵御全局的窃听攻击,并且需要牺牲一定的带宽以实现香农安全的问题,提出了一种机密性保障机制C-Coding以抵御针对网络编码的全局窃听攻击。对随机线性编码的机密性进行了定量分析并运用于C-Coding。理论分析和攻击实验表明该机制可在全局窃听假设下为基于网络编码的传输提供较高的机密性保障。实验结果显示在密钥长度不小于13时,受遗传算法攻击时成功概率几乎为0。使用该机制能较好地保证基于编码的网络传输的安全高效。     

混沌序列在安全网络编码算法中的应用研究

为提高网络编码的安全性提出了一种在信源处使用混沌序列与信源信息相结合,在信宿处列表译码的安全网络编码算法。该算法使用改进型Logistic映射产生混沌序列对信源消息进行处理,传输过程保持原有网络编码体制不变,可以抵抗多种窃听和污染攻击。经过系统仿真及理论分析可知,该算法舍弃部分带宽来保证网络的安全性,以较小的开销达到了信息论安全的要求。最终实现了混沌序列在安全网络编码算法中的应用。     

一种可确认身份的网络编码签名方案

网络编码理论的提出在提高网络吞吐量、构建网络的鲁棒性等方面都有着明显的优势,但是极易受到污染攻击。很多学者提出了使用同态函数的性质来构造安全方案,能够有效地抵抗污染攻击。但是很少能够确定出污染攻击所发生的网络节点。针对确定污染攻击所发生的节点问题,设计出一个基于同态哈希函数的签名方案,能够抵抗污染攻击并有效地确定出攻击所发生的节点位置。     

一种安全的多源网络编码签名算法

网络编码已被证明在提高网络传输速率、减少网络拥塞、增强网络可靠性以及降低结点能耗等方面有着巨大优势,因此可被广泛用于计算机网络、无线传感器网络以及p2p系统中。但是,网络编码也面临着多方面的安全威胁,其中污染攻击是其最主要的安全威胁之一。目前,绝大部分的签名方案均只能适用于对单源网络编码中的污染攻击,无法满足普遍存在的多源网络编码的安全要求。对多源网络编码中的污染攻击进行了更深入的分析,给出了安全的多源网络编码所需要满足的条件,提出了一个安全高效的多源网络编码签名算法来预防网络中的污染攻击,该算法可以满足多源网络编码的全部安全要求。     

基于抗窃听和拜占庭攻击的随机网络编码

随机网络编码目前被广泛应用于实际网络环境中,能够有效提高网络吞吐量。然而网络编码容易受到窃听攻击和拜占庭攻击。提出一种既防窃听,又能有效检测出拜占庭攻击的安全随机网络编码算法。在信源和信宿之间共享秘密信道,该算法通过哈希函数增加少量计算量和少量冗余,实现防窃听攻击和防拜占庭攻击。该算法仅在随机网络编码的基础上改变了信源节点的编码方式和信宿节点的解码方式,中间节点编码方式保持不变,具有较高的编码效应。     

新的对抗全局窃听的安全网络编码方案

现有的对抗全局窃听攻击的安全网络编码方案存在引入了带宽开销、导致了很高的计算复杂度的问题,为了降低带宽开销并且提升实际编码效率,提出了一种新的对抗全局窃听的安全网络编码方案。对于编码域大小为q的网络编码,该方案利用密钥生成两个长度为q的置换序列,并利用置换序列对信源消息进行混合和替换,从而实现对抗全局窃听攻击。该方案只需在信源节点对信源消息进行加密,在中间节点不需作任何改变。由于该方案加密算法简单、编码复杂度低并且不需要预编码操作,因此该方案没有引入带宽开销且具有较高的实际编码效率。分析结果表明该方案不但可以抵抗唯密文攻击,对于已知明文攻击也有很好的抵抗效果。     

基于同步卫星通信网络的弱安全网络编码

卫星通信能够克服地面组播通信中用户频繁变动带来的不足,但其使用无线传输媒介传递信息,会导致信息泄露.针对其星间链路上存在被窃听的威胁,构造了一种防窃听的弱安全网络编码方案.该方案中,利用阈值方案达到信源与信宿共享密钥的目的,数据传输过程中,信源首先对数据进行加密,然后再利用网络编码技术对信息进行编码并传输.由于窃听者不知道加密矩阵,因此其无法得到关于信源任何有意义的信息.本方案能够防止窃听者窃听到星间链路上传输的信息,达到了弱安全的要求,同时利用网络编码技术,提高了网络容量的利用率.     

基于RSA的多源网络编码签名方案

由于网络编码极易遭受污染攻击的破坏,文中基于RSA问题的难解性提出了一种适用于多源网络编码同态签名方案,以应对污染攻击和重放攻击.该方案能够阻止恶意修改的数据分组,被污染的数据分组会被验证者丢弃,从而保证了系统的安全性.由于方案是为多源网络编码设计的,不需要额外的安全信道,且采用线性计算,大大降低了对结点计算能力的要求,节省了结点的验证时间.此外,通过引入消息代序号,该方案可以防止代间重放攻击.     

多源网络编码同态签名方案*

由于网络编码的系统很容易受到污染攻击,提出了一个适用于多源网络编码应对污染攻击的同态签名方案.该方案使用了同态哈希函数,能够阻止恶意修改的数据分组.被污染的数据分组会被验证者丢弃,从而保证了系统的安全性.该方案是同态的且是为多源网络编码特别设计的,与文件和分组的大小无关,而且方案中的公钥和每个分组的开销是常量.     

一种新型无线网络编码数据传输方案

无线网络自身的广播特性决定了它更易受到攻击,网络编码的提出为抵御被动窃听攻击提供了新的思路。现有研究方法中,匿名路径建立过程需要很高的复杂性且编码矩阵不完全可逆,提出的新的区域推进机制能够降低匿名路径建立的复杂度,特殊的编码矩阵构造方法能够保证编码矩阵完全可逆和数据包在目的节点的无条件可解码性。分析结果表明,该方案不仅可以达到抵御被动窃听攻击的目的,确保通信的匿名性,而且可以在一定程度上减小通信过程中数据包的大小。     

基于数字签名的防污染网络编码方案

网络编码技术对于提高网络吞吐量、均衡网络负载、提高带宽利用率、增强网络的鲁棒性等方面都有明显的优势,但是无法直接抵抗污染攻击.最近,学者提出了基于同态哈希函数的签名方案,可以较好检测污染攻击,但是很难定位被污染的节点.本文结合两者的优势提出了一个基于数字签名的网络编码方案,该方案不仅能够抵抗污染攻击,而且能有效地确定出攻击源的位置,从而降低污染攻击对网络造成的影响,并提升网络的健壮性.     

一种抗拜占庭攻击的随机网络编码

网络编码自提出以来得到了巨大的发展,并且在许多方面被广泛应用。网络安全是网络编码的重要的应用领域之一。安全网络编码最主要的两方面就是防窃听和防拜占庭攻击,实质上就是防搭线窃听与网络纠错。本文构造了一种基于范德蒙德行列式的随机网络编码,并通过添加Target位的方法来实现抗拜占庭攻击;对于同时具备窃听和修改能力的攻击者,设计了一种改进的借助数据位的Target位构造方法;针对攻击者可能仅修改部分数据的具体情况给出了一种变步进多Target位的解决方案,即通过构造步进函数的方式来选取多个数据,构造多个Target位来提高数据安全性,并且通过部分数据验证了其可行性。     

一种动态多路径冗余的网络传输架构的研究

提出一种动态多路径冗余的网络传输架构。该传输架构使用移动目标防御、数据冗余编码、多路径传输控制协议等理念和技术,应用层实现并提升传输的可靠性和完整性,给网络传输带来容错容侵能力。其中,由纠删码技术所带来的冗余性,使用RS编码为传输的数据文件单元进行冗余编码处理,使得网络传输可验证、可恢复;由多路径技术所带来的异构性,对数据文件进行分块传输,且传输内容彼此异构,使得多个数据流在公共网络中表现为相互独立,加大被攻击者识别的难度;由地址跳变技术所带来的动态性和随机性,能够有效抵御基于网络资源标识的扫描攻击。该网络传输架构能够有效防御恶意嗅探、窃听、中间人攻击和重放攻击,能够有效防止数据文件传输被恶意阻断、篡改。同时,传输架构具备一定的网络安全态势感知能力。理论分析了使用该拟态传输架构能够带来的传输安全性提升,评估了各种攻击模式下的攻击成功率,并设计了一系列实验,最终得出结论:在带来5%～14%的传输时间开销的情况下,能够提高传输可靠性27%～40%。     

多源线性网络编码的同态签名算法

网络编码易遭受污染攻击,但传统的签名技术不适用于多源网络编码。为此,基于同态函数,使用双线性对技术,提出一种可抵御污染攻击的多源线性网络编码签名算法,其中,每个源节点用自己的私钥对文件签名,中间或信宿节点仅用公钥即可验证收到的签名,利用随机预言模型证明该算法能够抵抗信源节点和中间节点的攻击。     

基于CRC的防污染网络编码方案

网络编码的直接应用容易遭受污染攻击,我们针对这一安全性问题,给出了一种基于CRC校验码的防污染网络编码方案.该方案首先通过引入快速的并行CRC校验码和消息时间戳的设计理念,然后结合具有同态性质的RSA签名算法,来确保校验码和时间戳的安全.从该方案的安全性方面和效率方面进行分析表明:网络编码、并行逆序CRC检验码和消息时间戳三者的结合可以有效地抵抗污染攻击和重放攻击,并且大大地降低节点的计算代价,提高了网络的吞吐量.