网络编码的安全检测研究分析论文.docVIP

网络编码的安全检测 周玉 涂晓东 （电子科技大学光纤通信与宽带网络实验室 成都 610054） 摘 要：在随机分布式网络中引入网络编码技术，会在信息传递过程中产生新的安全问题。本文针对网络编码的安全检测方法做了一个全面的综述。首先，介绍在信息传递过程中受到拜占庭攻击采取的拜占庭修改检测法；接着，详细论述拜占庭修改检测法中的一个关键技术—同型哈希函数，并给出了相关算法和证明；最后，文章详尽地介绍了一种效率更高的合作型安全措施，并在此基础上提出了一种改进方法。 关键词：拜占庭修改检测；同型哈希；合作型安全措施 Secure detection of Network Coding Zhou Yu Tu Xiaodong （ Chengdu 610054）comprehensive summarization of secure detection on network coding. Firstly, it presents Byzantine modification detection when information transmission suffers Byzantine attack. Secondly, it detailedly describes a key technology in Byzantine modification detection桯omomorphic Hashing function, then it gives related arithmetic and proof . Lastly, it makes an elaborate explation of a more efficient method梒ooperative security technique and bring up an improment on it. Keywords：Byzantine modification detection; Homomorphic Hashing; Cooperative security 1 引言 在多数需要承载广播业务的网络中，网络编码技术的引入可以提高和改善多项网络性能指标，给网络技术的发展带来巨大的影响。网络编码是在各个节点处对接收的信息进行线性组合后发送出去，因此数据包在传递的过程中很容易被篡改，即遭到拜占庭攻击，信息的安全性遇到了严重的考验。网络编码的安全检测就是及时地分析和检测出被篡改的数据包，尽早地清除错误包，以确保新的正确包被接收。 2 拜占庭修改检测[1] 在多源组播网络中，分布式网络编码能够灵活和稳定的传递和压缩信息。当信息传递中遭到拜占庭攻击而使接收端受到欺骗时，使用简单的哈希检测，就能够得到很高的检测效率。再通过传输路径的多样化和使用网络编码，使得攻击方不能较好地得到接收接点的相关正确信息。从而能够进行拜占庭修改检测。 拜占庭修改检测法的第一个关键之处在于传递路径的多样性，以及随机分布式选择码字。因此攻击方很难获得或预测在接受节点收到的所有其他数据包中的源信息的确切组合。只要这些修改不是基于了解接收节点所收到的其他数据包信息而设计的，那么接收节点使用这种方法就具有很高的可能性检测出拜占庭修改。 要使该机制有效，必须保证如果一个拜占庭攻击方完全了解其他节点收到的其他数据包信息，则不能设计和提供修改包。在该机制中，将在检测可能性和开销间做一个折中——开销增加，则检测可能性也随之增加，且在接受节点收到的内容不被攻击方知晓的没有被修改的数据包数量也随之增加。 在该检测法中，另一个关键之处就是使用简单的多项式哈希函数代替传统的密码学哈希函数。在每个数据包中加入一个简单的哈希数值，仅仅增加少量的计算量和通信开销。由于数据包中加入了哈希数值，增加了检测数据包错误的可能性。通常情况下，用一个哈希符号就能保护多个数据符号。 这种在多源组播网络中检测拜占庭修改的新颖的、低开销的方法就是基于分布式随机网络。它的有效性在于拜占庭攻击方不能根据对其他节点收到的所有数据包信息的了解而设计插入修改的数据包，也不依赖哈希设计的复杂度。因此，这种方法对于拜占庭攻击具有很高的检测效率。 3 同型哈希函数 3.1 现存模型 用哈希函数对接收到的文件进行确认，有两种方法：哈希所有的输入符号和哈希控制包。在介绍这种方法之前，我们先介绍一下在线编码。 在线编码里包含三部分逻辑元素：预编码、编码和解码。发送方首先通过预编码初始化编码系统，即：输入文件F有n个信息包，输出有nδk个辅助包。k是数值比较小的常数，例如3。δ是一个常量，一般大小在0.005左右。预编码所做的就是给每个信息包加上k个截然不同的随机选择的辅助包。这个过程在实际操作中并不是随机的，信息包和辅助包之间的关系可以用函数表