基于路由選擇的防搭線竊聽安全網(wǎng)絡(luò)編碼

楊婧婧 桂暢旎 劉 晴 杜 榮

1(中國信息安全測評(píng)中心 北京 100085)2(上海交通大學(xué)信息安全學(xué)院 上海 200240)

基于路由選擇的防搭線竊聽安全網(wǎng)絡(luò)編碼

楊婧婧1桂暢旎1劉 晴1杜 榮2

1(中國信息安全測評(píng)中心 北京 100085)2(上海交通大學(xué)信息安全學(xué)院 上海 200240)

相對(duì)于傳統(tǒng)的以路由為基礎(chǔ)的網(wǎng)絡(luò)理論，網(wǎng)絡(luò)編碼技術(shù)有著許多特點(diǎn)和優(yōu)勢。與此同時(shí)，它也遭受著各種各樣的網(wǎng)絡(luò)攻擊，其中搭線竊聽攻擊就是最典型的攻擊之一。提出一種基于路由選擇的防搭線竊聽安全網(wǎng)絡(luò)編碼方法，在已知被竊聽鏈路位置(不可信鏈路位置)的情況下，對(duì)被竊聽鏈路的傳送消息進(jìn)行分析。在保證網(wǎng)絡(luò)最大流不變的前提下，盡量移除較少被竊聽鏈路或者正常鏈路，以保證竊聽者無法得到完整的網(wǎng)絡(luò)源信息，而信宿節(jié)點(diǎn)能夠正常地接收到所有的信息。根據(jù)得到的安全網(wǎng)絡(luò)拓?fù)錁?gòu)造新的系統(tǒng)傳輸矩陣，從而獲得安全網(wǎng)絡(luò)編碼，達(dá)到抵御搭線竊聽攻擊的目的。仿真實(shí)驗(yàn)證實(shí)提出的方法能夠有效地抵御搭線竊聽攻擊。

搭線竊聽攻擊 網(wǎng)絡(luò)編碼 網(wǎng)絡(luò)拓?fù)?路由選擇

0 引 言

2000年 Ahlswede等人[1]首次提出了網(wǎng)絡(luò)編碼理論, 并且指出與傳統(tǒng)的以路由為基礎(chǔ)的網(wǎng)絡(luò)理論相比, 網(wǎng)絡(luò)編碼有著許多獨(dú)有的特點(diǎn)和優(yōu)勢。自此網(wǎng)絡(luò)編碼便成為了網(wǎng)絡(luò)通信傳輸領(lǐng)域的熱點(diǎn)方向之一。隨后，在2003年，Li等[2]證明了線性網(wǎng)絡(luò)編碼就可以實(shí)現(xiàn)網(wǎng)絡(luò)的最大流。2006年,T.Ho[3]等人也提出了隨機(jī)網(wǎng)絡(luò)編碼理論，網(wǎng)絡(luò)編碼理論不斷走向完善。

網(wǎng)絡(luò)編碼實(shí)際上是一種在信息論基礎(chǔ)上融合了路由和編碼的信息交換方法，網(wǎng)絡(luò)編碼的重大意義在于它打破了獨(dú)立比特不能再被壓縮的經(jīng)典理論，告訴人們網(wǎng)絡(luò)信息流是可以被壓縮的，網(wǎng)絡(luò)中間節(jié)點(diǎn)是可以被利用來獲取帶寬的。因此，網(wǎng)絡(luò)編碼的本質(zhì)是利用中間節(jié)點(diǎn)的緩存資源和計(jì)算資源換取這個(gè)網(wǎng)絡(luò)的帶寬資源利用率。網(wǎng)絡(luò)編碼在提高網(wǎng)絡(luò)吞吐量、減少節(jié)點(diǎn)能量消耗、提高容錯(cuò)性和魯棒性、提高網(wǎng)絡(luò)糾錯(cuò)能力等方面也都有著明顯的優(yōu)勢。

然而，隨著網(wǎng)絡(luò)編碼的發(fā)展以及應(yīng)用，網(wǎng)絡(luò)編碼傳輸中的安全問題也隨之突顯出來。

現(xiàn)今網(wǎng)絡(luò)編碼安全的研究重點(diǎn)主要針對(duì)網(wǎng)絡(luò)層網(wǎng)絡(luò)編碼攻擊行為，根據(jù)攻擊方式的不同，網(wǎng)絡(luò)層網(wǎng)絡(luò)編碼攻擊主要?jiǎng)澐譃閮纱箢悾捍罹€竊聽攻擊和污染攻擊，也就是通常所說的被動(dòng)攻擊與主動(dòng)攻擊。本文主要研究的對(duì)象就是搭線竊聽攻擊。

1 網(wǎng)絡(luò)編碼基本概念

1.1 網(wǎng)絡(luò)編碼概述

網(wǎng)絡(luò)編碼的目的在于提高網(wǎng)絡(luò)傳輸能力，使網(wǎng)絡(luò)傳輸能力能夠達(dá)到容量上限，蝶形網(wǎng)是研究網(wǎng)絡(luò)編碼的經(jīng)典網(wǎng)絡(luò)類型。下面，將對(duì)蝶形網(wǎng)進(jìn)行介紹。

圖1是一個(gè)蝶形網(wǎng)的例子。傳統(tǒng)的通信網(wǎng)絡(luò)中，中間節(jié)點(diǎn)只能進(jìn)行復(fù)制轉(zhuǎn)發(fā)，如圖1(a)所示，當(dāng)源節(jié)點(diǎn)s需要同時(shí)傳送b1和b2到信宿節(jié)點(diǎn)Y和Z，數(shù)據(jù)傳輸?shù)街虚g節(jié)點(diǎn)X時(shí)必須經(jīng)過2個(gè)單位時(shí)間才能夠?qū)?比特?cái)?shù)據(jù)流b1和b2多播到信宿節(jié)點(diǎn)Y和Z。假設(shè)網(wǎng)絡(luò)中每條鏈路的容量都是單位容量，圖1(a)的最大流為2，而實(shí)際應(yīng)用中的網(wǎng)絡(luò)流量僅為1。

在利用網(wǎng)絡(luò)編碼后，中間節(jié)點(diǎn)可以進(jìn)行編碼和代數(shù)運(yùn)算等。如圖1(b)，要把信源s發(fā)出的2比特?cái)?shù)據(jù)流b1和b2多播到信宿節(jié)點(diǎn)Y和Z，可采取如下解決方案：讓鏈路ST、TW、TY攜帶比特流b1，鏈路SU、UW、UZ攜帶比特流b2，而鏈路WX、XY、XZ對(duì)數(shù)據(jù)流b1和b2進(jìn)行簡單的編碼，最終攜帶比特流b1+b2(b1和b2的模二加)，而信宿節(jié)點(diǎn)Y和Z可以通過(b1,b1+b2)和(b2,b1+b2)解碼得到信源s發(fā)出的數(shù)據(jù)流b1和b2，達(dá)到同時(shí)多播到節(jié)點(diǎn)Y和Z的傳播目的，傳輸速率能達(dá)到多播速率2比特每單位時(shí)間，達(dá)到了這個(gè)網(wǎng)絡(luò)的最大流理論上限。

圖1 蝶形網(wǎng)工作原理

1.2 系統(tǒng)模型

1.3 攻擊模型及安全目標(biāo)

本文提出的網(wǎng)絡(luò)編碼安全方法從路由選擇角度出發(fā)，假設(shè)網(wǎng)絡(luò)中有一系列的位置已知的中間節(jié)點(diǎn)被竊聽，或者，可以認(rèn)為網(wǎng)絡(luò)中存在一系列的不可信節(jié)點(diǎn)，竊聽者能夠竊聽到的節(jié)點(diǎn)M=[M1,M2,…,Mn]，不包括信源節(jié)點(diǎn)和信宿節(jié)點(diǎn)，M∈V，n代表竊聽者能竊聽到的節(jié)點(diǎn)個(gè)數(shù)。竊聽者通過解碼這些節(jié)點(diǎn)的信息然后以求獲得信源節(jié)點(diǎn)發(fā)出的所有信息。

安全目標(biāo)：本文考慮的是基于路由選擇的安全網(wǎng)絡(luò)編碼，選用普通的線性確定性網(wǎng)絡(luò)編碼，構(gòu)造時(shí)不經(jīng)過任何加密處理。在此，防竊聽的目的是保證竊聽者無法得到所有信息的情況下，允許竊聽者獲得一部分的有用信息，亦即安全模型是弱安全模型。

2 防搭線竊聽安全網(wǎng)絡(luò)編碼策略

2.1 設(shè)計(jì)動(dòng)機(jī)與基本思想

現(xiàn)有的防搭線竊聽網(wǎng)絡(luò)方法通常是從編碼的角度出發(fā)，通過構(gòu)造高復(fù)雜度的安全編碼滿足不同的安全需要[4-8]。構(gòu)造安全網(wǎng)絡(luò)編碼過程通常先確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)然后再進(jìn)行編碼傳輸，由此可見，拓?fù)鋵?duì)安全網(wǎng)絡(luò)編碼構(gòu)造也是有重要影響的。網(wǎng)絡(luò)現(xiàn)有的安全研究也有從網(wǎng)絡(luò)拓?fù)浣嵌瘸霭l(fā)，文獻(xiàn)[9]提出一種通過網(wǎng)絡(luò)拓?fù)錁?gòu)造抵御搭線竊聽攻擊的單播安全隨機(jī)網(wǎng)絡(luò)編碼，文獻(xiàn)[10]也提出基于路由選擇的線性網(wǎng)絡(luò)編碼的多數(shù)據(jù)流弱安全單播最優(yōu)方法等。然而該方面的研究起步相對(duì)較晚，研究成果相對(duì)較少，且主要針對(duì)單個(gè)被竊聽節(jié)點(diǎn)的單播安全問題。有鑒于此，本文從網(wǎng)絡(luò)拓?fù)浣嵌瘸霭l(fā)，考慮單播/多播以及多個(gè)被竊聽節(jié)點(diǎn)情形，對(duì)安全網(wǎng)絡(luò)編碼展開進(jìn)一步深入研究。

為了說明網(wǎng)絡(luò)傳輸拓?fù)鋵?duì)網(wǎng)絡(luò)安全的影響，我們以圖2為例。

圖2 網(wǎng)絡(luò)最大流為3的單播線性網(wǎng)絡(luò)編碼示例

圖3是一個(gè)多播確定性網(wǎng)絡(luò)編碼的例子。圖3(a)中，網(wǎng)絡(luò)有一個(gè)信源節(jié)點(diǎn)s和兩個(gè)信宿節(jié)點(diǎn)d1和d2，其中CG(s,d1)=CG(s,d2)=3。假設(shè)搭線竊聽攻擊者能夠同時(shí)竊聽到節(jié)點(diǎn)2、6、7。

圖3 網(wǎng)絡(luò)最大流為3的確定性多播網(wǎng)絡(luò)編碼示例

仔細(xì)觀察上面2個(gè)例子，可以發(fā)現(xiàn)一些現(xiàn)象。

在圖3中，被竊聽節(jié)點(diǎn)2、6、7不能有2個(gè)或2個(gè)以上的節(jié)點(diǎn)同時(shí)被移除出網(wǎng)絡(luò)，為了達(dá)到弱安全，在刪除了被竊聽節(jié)點(diǎn)2的情況下，還要對(duì)被竊聽節(jié)點(diǎn)的4條入邊也進(jìn)行了刪減，使入邊總數(shù)小于網(wǎng)絡(luò)最大流，保證網(wǎng)絡(luò)達(dá)到弱安全。

2.2 方法步驟

基于上述設(shè)計(jì)思路和系統(tǒng)模型、攻擊模型以及安全模型，并令網(wǎng)絡(luò)中需要傳輸信息X=[X1,X2,…,Xl]，總共l個(gè)字符，可以給出方法如下：

第一步 對(duì)于給定的多播有向無環(huán)網(wǎng)絡(luò)G=(V,E)，利用Ford-Fulkerson算法(Ford-Fulkerson算法是目前計(jì)算網(wǎng)絡(luò)最大流的通用算法，本文后續(xù)對(duì)網(wǎng)絡(luò)最大流的計(jì)算也都是采用該算法)計(jì)算出網(wǎng)絡(luò)的最大流CG(s,d)=k，此時(shí)根據(jù)k與l的數(shù)值分2種情況討論：

當(dāng)k≤l時(shí)：網(wǎng)絡(luò)最多只能達(dá)到k的容量上限，單位時(shí)間內(nèi)只能傳輸k個(gè)字符，多出的字符只能等待下個(gè)單位時(shí)間進(jìn)行傳送。然后在給定的網(wǎng)絡(luò)圖中需找k條不相關(guān)的路由，如果存在，則繼續(xù)執(zhí)行第二步，如果不存在，則需隨機(jī)找k-1,k-2,…條不相關(guān)路由和1,2,…條相關(guān)路由，直到找到最多不相關(guān)路由為止。

當(dāng)k>l時(shí)：網(wǎng)絡(luò)只需要找l條不相關(guān)的路由即可，如果存在，則繼續(xù)執(zhí)行第二步，如果不存在，則需隨機(jī)找l-1,l-2,…條不相關(guān)路由和1,2,…條相關(guān)路由，直到找到最多的不相關(guān)路由為止。

第二步 定義傳輸矩陣Q為一個(gè)(m+1)×(m+1)的矩陣，m為中間節(jié)點(diǎn)的個(gè)數(shù)。在經(jīng)過第一步的路由尋找后，Qi,j代表從節(jié)點(diǎn)i傳送到節(jié)點(diǎn)j的消息。傳輸矩陣最后一行代表從源節(jié)點(diǎn)發(fā)出的所有信息，最后一列則代表目標(biāo)節(jié)點(diǎn)接收到的信息。對(duì)矩陣Q的值填充分為3種情況：

Qi,j=(x,y,…)n=anx+bny+…：經(jīng)過路由尋找后，節(jié)點(diǎn)i到節(jié)點(diǎn)j的鏈路是存在于網(wǎng)絡(luò)并且傳輸信號(hào)，稱之為被激活的，Qi,j的值為該鏈路上傳輸?shù)年P(guān)于信源發(fā)出的信息。

Qi,j=1：節(jié)點(diǎn)i到節(jié)點(diǎn)j的鏈路是存在于網(wǎng)絡(luò)但是并沒有傳輸信號(hào)，稱之為未被激活，Qi,j的值用1來表示，例如圖3、圖4中虛線所示。

Qi,j=0：節(jié)點(diǎn)i到節(jié)點(diǎn)j的鏈路是不存在的，對(duì)于該類Qi,j的值用0來表示。

第三步 生成網(wǎng)絡(luò)的傳輸矩陣Q，對(duì)被竊聽的(不可信的)節(jié)點(diǎn)或者鏈路在傳輸矩陣中進(jìn)行分析，找出所有能夠保證被竊聽鏈路集合無法獲得完整的傳輸信息而目標(biāo)節(jié)點(diǎn)可以得到所有源節(jié)點(diǎn)發(fā)出的信息的安全路由方法。

第四步 重新構(gòu)造傳輸矩陣Q，其中元素是通過經(jīng)過路由選擇后的拓?fù)浣Y(jié)構(gòu)生成的，對(duì)所有求解出的安全路由進(jìn)行比較，其中占用鏈路資源最少的路由便是最優(yōu)解。

第五步 根據(jù)得到的安全路由最優(yōu)解，重構(gòu)網(wǎng)絡(luò)系統(tǒng)鄰接矩陣F′，其矩陣元素如式(1)所示：

(1)

M′=A(I-F′)-1BT

(2)

最后通過新的系統(tǒng)轉(zhuǎn)移矩陣重新編碼傳輸。

圖4是一個(gè)多播容量為3的多播網(wǎng)絡(luò)，在圖4中，有1個(gè)信源節(jié)點(diǎn)s和2個(gè)信宿節(jié)點(diǎn)d1、d2。CG(s,d1)=CG(s,d2)=3，即多播容量最大流為3。

圖4 容量為3的多播網(wǎng)絡(luò)圖

假設(shè)被竊聽節(jié)點(diǎn)為節(jié)點(diǎn)2、6、7。對(duì)方法進(jìn)行逐步分析：

由于多播的網(wǎng)絡(luò)容量為3，因此可以先找出3條不相交的路由。對(duì)于多播網(wǎng)絡(luò)，可以將信源節(jié)點(diǎn)到不同的信宿節(jié)點(diǎn)分開進(jìn)行。對(duì)于G(s,d1)，3條不相交路由分別為{s→1→6→d1}{s→4→8→d1}、{s→5→2→3→d1}。對(duì)于G(s,d2)，3條不相交的路由為{s→4→2→3→d2}{s→1→7→d2}、{s→5→9→d2}。由于是多播網(wǎng)絡(luò)，所以不同的子網(wǎng)絡(luò)間路由相交通常是不可避免的。

接著就可以構(gòu)建傳輸矩陣Q。

1) 單獨(dú)刪除鏈路{4→2}或者{5→2}，竊聽者將無法得到信息x或z。

2) 將兩條鏈路{6→1,7→1}全部刪除則竊聽者無法獲得信息y。

方案1 刪除節(jié)點(diǎn)2，那么傳輸矩陣Q中第二行與第二列的值將全變成0和1，節(jié)點(diǎn)2只有節(jié)點(diǎn)3一個(gè)下游節(jié)點(diǎn)，從第三行可以看出，節(jié)點(diǎn)3只有節(jié)點(diǎn)2一個(gè)上游節(jié)點(diǎn)，下游則有2個(gè)目標(biāo)節(jié)點(diǎn)，這3個(gè)點(diǎn)的值全置為1，此時(shí)的傳輸矩陣Q變?yōu)椋?/p>

觀察此時(shí)的傳輸矩陣，由于節(jié)點(diǎn)2已經(jīng)被移除了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，而2個(gè)目標(biāo)節(jié)點(diǎn)無法獲得足夠的信息，所以必須激活節(jié)點(diǎn)3使目標(biāo)節(jié)點(diǎn)獲得足夠的信息。從傳輸矩陣第三列可以看到，節(jié)點(diǎn)3上游除去節(jié)點(diǎn)2一共有5個(gè)未被激活的鏈路，分別包括節(jié)點(diǎn)4、5、6、7到節(jié)點(diǎn)3的鏈路。由于節(jié)點(diǎn)6、7是被竊聽了的節(jié)點(diǎn)，排除出考慮范圍，鏈路{4→3}和{5→3}被激活。節(jié)點(diǎn)4、5有共同的上游節(jié)點(diǎn)1，鏈路{1→4}和{1→5}被激活。此時(shí)，網(wǎng)絡(luò)圖變?yōu)槿鐖D5所示。

圖5 方案1下的安全網(wǎng)絡(luò)拓?fù)鋱D

方案2 刪除節(jié)點(diǎn)6和節(jié)點(diǎn)7，使用同樣的方法，最終得到的安全網(wǎng)絡(luò)拓?fù)鋱D如圖6所示。

圖6 方案2下的安全網(wǎng)絡(luò)拓?fù)鋱D

對(duì)比2個(gè)方案，方案1總共使用鏈路17條，而方案2使用鏈路18條，一般情況下選取占用鏈路較少的方案為最優(yōu)解。

最后，通過所得到的安全網(wǎng)絡(luò)拓?fù)鋱D得到新的系統(tǒng)轉(zhuǎn)移矩陣，根據(jù)新的系統(tǒng)轉(zhuǎn)移矩陣進(jìn)行編碼，得到了多播安全網(wǎng)絡(luò)編碼。

3 實(shí)驗(yàn)結(jié)果

本文實(shí)驗(yàn)使用NS-2仿真平臺(tái)以及Matlab軟件來驗(yàn)證上述提出方法的性能。本文使用的是未經(jīng)過加密的確定性網(wǎng)絡(luò)編碼，討論被竊聽節(jié)點(diǎn)數(shù)量以及多播目標(biāo)節(jié)點(diǎn)數(shù)量對(duì)傳輸成功率的影響。

在仿真過程中，定義4個(gè)性能參數(shù)。網(wǎng)絡(luò)中的中間節(jié)點(diǎn)數(shù)量m,竊聽者能夠竊聽到的節(jié)點(diǎn)數(shù)量占總中間節(jié)點(diǎn)數(shù)的百分比p，多播環(huán)境下目標(biāo)節(jié)點(diǎn)數(shù)量n以及成功傳輸率r。其中多播傳輸率為：min(CG(s,dn)，且max(CG(s,dn))-min(CG(s,dn))≤1以盡量保證仿真結(jié)果的真實(shí)性。根據(jù)不同的參數(shù)變化一共進(jìn)行2組仿真，其中網(wǎng)絡(luò)中的節(jié)點(diǎn)都是隨機(jī)產(chǎn)生的，信源節(jié)點(diǎn)和目標(biāo)節(jié)點(diǎn)在生成了中間節(jié)點(diǎn)后加入網(wǎng)絡(luò)拓?fù)鋱D。

在圖7中，設(shè)m=[20,50],p=0.2，n的值在[1,6]間變化。

圖7 不同m值時(shí)rvs.n

在圖8中，設(shè)m=40,p=[0.2-0.5]，n的值在[1,6]間變化。

圖8 不同p值時(shí)rv s.n

我們將分別從安全性以及網(wǎng)絡(luò)參數(shù)對(duì)網(wǎng)絡(luò)成功傳輸?shù)挠绊憙蓚€(gè)方面對(duì)基于路由選擇的安全網(wǎng)絡(luò)編碼方法的性能進(jìn)行分析。

1) 安全性

本文提出的多播安全網(wǎng)絡(luò)編碼方法，在拓?fù)錁?gòu)造過程中，對(duì)所有被竊聽節(jié)點(diǎn)得到的信息進(jìn)行分析，保證被竊聽節(jié)點(diǎn)得到的關(guān)于源信息的多項(xiàng)式數(shù)量小于傳輸?shù)男畔€(gè)數(shù)，或者得到的多項(xiàng)式中缺失了某些傳輸?shù)男畔?。由于被竊聽節(jié)點(diǎn)無法獲得足夠的多項(xiàng)式，或者能夠得到足夠的多項(xiàng)式，但多項(xiàng)式中缺失了部分源信息，使得竊聽者無法完整還原源節(jié)點(diǎn)發(fā)出的所有信息，從而保證了傳輸?shù)娜醢踩?。如果網(wǎng)絡(luò)拓?fù)渲袩o法找到安全的傳播路由，那么方法將顯示傳輸失敗。

2) 網(wǎng)絡(luò)參數(shù)對(duì)網(wǎng)絡(luò)成功率的影響

網(wǎng)絡(luò)節(jié)點(diǎn)數(shù)量不變的情況下，被竊聽節(jié)點(diǎn)數(shù)量增加使得網(wǎng)絡(luò)中正常節(jié)點(diǎn)數(shù)量將減少，安全路由拓?fù)淇捎面溌窋?shù)量的減少將導(dǎo)致傳輸成功率的下降。

被竊聽節(jié)點(diǎn)數(shù)量占中間節(jié)點(diǎn)數(shù)百分比不變的情況下，網(wǎng)絡(luò)的增大(節(jié)點(diǎn)數(shù)量增加)會(huì)使網(wǎng)絡(luò)中正常節(jié)點(diǎn)的數(shù)量增加，以及使安全路由拓?fù)淇捎面溌窋?shù)量增加，如此將會(huì)使傳輸?shù)某晒β噬仙?/p>

網(wǎng)絡(luò)大小，被竊聽節(jié)點(diǎn)數(shù)量不變時(shí)，多播安全網(wǎng)絡(luò)編碼方法可以看成是多個(gè)單播安全網(wǎng)絡(luò)編碼方法的集合，多播目標(biāo)節(jié)點(diǎn)數(shù)量的增加意味著要同時(shí)滿足的單播數(shù)量增加，必然將導(dǎo)致傳輸成功率的下降。

從圖7的仿真中可以看出，當(dāng)網(wǎng)絡(luò)中被竊聽節(jié)點(diǎn)數(shù)量與所有中間節(jié)點(diǎn)比值一定p=0.2時(shí)，網(wǎng)絡(luò)的大小程度能在一定程度上影響網(wǎng)絡(luò)傳輸?shù)某晒β?。網(wǎng)絡(luò)越大，傳輸成功率越高，但相對(duì)而言整體上影響不大。原因在于當(dāng)網(wǎng)絡(luò)節(jié)點(diǎn)變得更加密集后，網(wǎng)絡(luò)中正常節(jié)點(diǎn)的數(shù)量增加使得網(wǎng)絡(luò)傳輸可用正常鏈路變得更多，成功率也隨之升高。從圖8的仿真中可以看出，當(dāng)網(wǎng)絡(luò)規(guī)模一定時(shí)，被竊聽節(jié)點(diǎn)數(shù)量的增加會(huì)嚴(yán)重影響網(wǎng)絡(luò)傳輸?shù)某晒β?，?dāng)被竊聽節(jié)點(diǎn)數(shù)量與所有中間節(jié)點(diǎn)比值超過0.2時(shí)，網(wǎng)絡(luò)很難保證傳輸?shù)某晒β省Ｔ诒桓`聽鏈路數(shù)量與所有中間節(jié)點(diǎn)比值小于0.2時(shí)，被竊聽節(jié)點(diǎn)數(shù)相對(duì)于中間節(jié)點(diǎn)數(shù)目較少時(shí)，方法能夠很好地滿足安全傳輸?shù)囊蟆膬蓚€(gè)圖中，能夠清晰看到，隨著目標(biāo)節(jié)點(diǎn)數(shù)量的增加，網(wǎng)絡(luò)傳輸成功率也是呈下降趨勢的。

我們提取出所有能夠成功找到安全拓?fù)涞木W(wǎng)絡(luò)圖，竊聽節(jié)點(diǎn)都無法從這些網(wǎng)絡(luò)中獲取完整的源信息，在能找到安全拓?fù)涞那闆r下，網(wǎng)絡(luò)都能保證弱安全。

4 結(jié) 語

本文針對(duì)被忽視的安全網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)造問題進(jìn)行了深入的研究，給出了一種被竊聽節(jié)點(diǎn)位置已知的基于路由選擇的單播安全網(wǎng)絡(luò)編碼方法，方法滿足了網(wǎng)絡(luò)的弱安全需求。并將該方法擴(kuò)展到多播情形中，分析了方法的計(jì)算復(fù)雜度，安全性以及網(wǎng)絡(luò)環(huán)境中多播目標(biāo)節(jié)點(diǎn)數(shù)量、被竊聽鏈路數(shù)量、網(wǎng)絡(luò)大小等因素對(duì)方法成功率的影響。今后的工作是要致力于研究進(jìn)一步提高方法的成功率。

[1]AhlswedeR,CaiN,SYRLi,etal.Networkinformationflow[J].IEEETrans.Inf.Theory,2000,46(4):1204-1216.

[2]LiYR,YeungRW,CaiN.LinearNetworkCoding[J].IEEETransonInfTheory,2003,49(2):371-381.

[3]HoT,MedardM,KoetterR,etal.Arandomlinearnetworkcodingapproachtomuhicast[J].IEEETransonInformationTheory,2006,52(10):4413-4430.

[4]ZhangJ,ShaoJ,LingY,etal.Efficientmultiplesourcesnetworkcodingsignatureinthestandardmodel[C]//ConcurrencyCompute:Pract.Exper.2014.

[5]PfennigS,FranzE.Securenetworkcoding:Dependencyofefficiencyonnetworktopology[C]//2013IEEEInternationalConferenceonICC,2013:2100-2105.

[6]GlisicSG.AdvancedRoutingandNetworkCoding,FutureEvolvingTechnologies[C]//ThirdEdition,JohnWiley&Sons,Ltd,Chichester,UK.2011.

[7]QiliangLiang,WeiWang,JMu,etal.LightweightSecurityforWSNBasedonNetworkCoding,Communications,SignalProcessing,andSystems[M].LectureNotesinElectricalEngineeringVolume202,2012:115-123.

[8]KurosawaK,OhtaH,KakutaK.HowtoConstructStronglySecureNetworkCodingScheme[C]//InformationTheoreticSecurityLectureNotesinComputerScience2014:1-17.

[9]LijuanGeng,FengLu,YingchangLiang,etal.SecureMulti-PathConstructioninWirelessSensorNetworksusingNetworkCoding[C]//Personal,IndoorandMobileRadioCommunications,2008.IEEE19thInternationalSymposiumon,2008:1-5.

[10]WangJ,WangJP,LuK,etal.OptimalDesignofLinearNetworkCodingforInformationTheoreticallySecureUnicast[C]//Proceedingsofthe30thIEEEInternationalConferenceonComputerCommunications,IEEEINFOCOM,ShangHai,China,2011.

SECURE NETWORK CODING SCHEME AGAINST WIRETAPPING ATTACKBASED ON ROUTE SELECTION

Yang Jingjing1Gui Changni1Liu Qing1Du Rong2

1(ChinaInformationTechnologySecurityEvaluationCenter,Beijing100085,China)2(SchoolofInformationSecurity,ShanghaiJiaotongUniversity,Shanghai200240,China)

Compared with the traditional network theory based on route, network coding technology has lots of characteristics and advantages. At the same time, it also suffers from a variety of network attacks, including the most typical one called wiretapping attack. This paper proposes a secure network coding scheme against wiretapping attack based on route selection. In the case that eavesdropped link position (unreliable link position) is known, we analyse the messages transmitted by eavesdropped links. Under the premise of ensuring the maximum network flow, we try to remove less eavesdropped links or normal links to ensure that the eavesdropper cannot get complete network source information while the destination node can normally receive all the information. According to the obtained topological structure of secure network, we construct new system transfer matrix and get the secure network code, so as to achieve the purpose of resisting wiretapping attack. Simulation results show that the proposed scheme can effectively resist wiretapping attack.

Wiretapping attack Network coding Network topology Route selection

2016-01-22。中國信息安全測評(píng)中心項(xiàng)目(cnitsec-ky-2014-001/1)。楊婧婧，研究實(shí)習(xí)員，主研領(lǐng)域：開源信息分析。桂暢旎，研究實(shí)習(xí)員。劉晴，助理研究員。杜榮，博士。

TP393

A

10.3969/j.issn.1000-386x.2017.03.054