移动Ad+hoc网络中抗污染网络编码研究.pdfVIP

第三部分 网络与交换技术 移动Adhoc网络中的抗污染网络编码研究 刘 军，刘 畅 (东北大学信息科学与：【程学院，辽宁沈阳110819) 摘要将网络编码技术应用于移动Adhoc网络传输机制中，具有提升网络吞吐量、均衡负载等优点。针对网络编 码对抗污染攻击的固有脆弱性，结合节点身份的认证体制，提出一种基于消息认证码的检测污染攻击的方案。通过实验仿 真表明，该方案有较高的检测效率，并且认证信息生成和验证的计算复杂度较低，节省计算开销，因而更适用于资源受限 的移动Adhoc网络。 关键词移动自组网：网络编码；污染攻击：消息认证码 0引言 网络编码理论…是近年来无线通信领域的一个研究热点，由于其允许中间节点对接收到的信息进行先编 码再传输，目的节点收到一定数量的线性无关数据便可以对其解码并恢复出原始消息。相比于传统的“存储一 转发”传输模式，其优势不仅在于可以提高网络的吞吐量、均衡负载，而且能够使信息的传输次数减少，从 而降低能量开销。因此，将网络编码技术与移动Adhoc网络的传输机制相结合幢1，可以方便有效地改善网络 的许多性能。 然而，由于无线通信网络的开放性，攻击节点可能任意篡改或伪造消息，而且随机噪声对消息完整性的 破坏也是经常存在的，这样就可能导致一个信息包被污染，当被污染信息包被编码后传输到其他节点时，会 同样在其他节点处编码而使得污染被扩散旧1。由此可见，Adhoc网络在采用网络编码技术进行信息传输时， 污染攻击对消息的传输危害非常大，因此，针对Adhoc网络设计能对抗污染攻击的安全网络编码非常迫切也 十分有意义。 1 相关研究 对于传统网络，通过在原始数据的后面附加其数字签名便可以确保数据的完整性。但由于信源无法提前 计算出所发消息所有可能的线性组合的签名，因而，这种方法并不适用于采用网络编码的网络。Ho等¨1提出 一种能够检测污染攻击是否存在的网络编码，信源发送的消息是有限域Fq上的向量，任一消息向量由3部分 组成：全局编码向量、信源消息和Hash值，其中Hash值的原像是对应消息向量中的信源消息。信宿节点收 到消息数据后解码并计算其Hash值，比较与收到的信源消息的Hash值是否相同，从而检查信源发送的消息 是否被污染。该方案的缺陷是仅在信宿节点处对消息的完整性进行验证，若验证不通过，则需要源节点重传 消息，导致网络开销较大。 Krohn等|51使用同态哈希函数来防止污染攻击，其主要思想为信源利用同态哈希函数计算原始消息的哈希 值，并利用额外的安全信道发送至中间节点和信宿节点。当节点收到编码向量时，计算其同态哈希值，并与 之前接收到的哈希值进行比对，若满足一定条件，则进一步编码并发送至下行节点，反之丢弃或要求上行链 路重新发送。该方案的主要缺点是需要额外的安全信道传输原始消息的同态哈希值，并且同态哈希函数本身 hoc网 的计算复杂度较高，需要中间节点对收到的大量信息包进行同态哈希运算，这对于资源受限的移动Ad 避免了使用额外的安全信道传递哈希值，但攻击者只要收集足够的消息后就能获得哈希函数的秘密数，从而 可以篡改消息。 本文针对目前已有技术的不足，结合基于节点身份认证的思想，使用一种全新的消息认证码对网络编码 向量进行逐跳验证，可以有效地抑制污染消息的扩散。在保证低计算复杂性的同时减小通信开销，从而更符 合Adhoc网络资源受限的特点，并且不需要额外的安全信道分发认证信息。 312 “第二十八届全国通信与信息技术学术年会”论文集 第三部分网络与交换技术 2基于消息认证码的抗污染网络编码方案 hoc网络没有可信赖的第三方为 为了检测出系统中恶意节点，需要在系统中增加身份认证功能。由于Ad 节点身份出示证明，所以采用基于节点身份的认证体制Ⅲ。本文的假设前提是节点身份认证方案是安全的， 并且身份合法的节点不会在通信过程中成为网络的内部恶意节点，系统的安全参数的安全性取决于节点身份 认证方案的安全性。 2．1系统初始化过程 假设信源节点与信宿节点间的通信链路建立已完成，每个