基于网络编码的同态HASH抗污染攻击系统研究

doi:10.3969/j.issn.1671-1122.2015.06.006

信息网络安全 ›› 2015, Vol. 15 ›› Issue (6): 33-40.doi: 10.3969/j.issn.1671-1122.2015.06.006

基于网络编码的同态HASH抗污染攻击系统研究

陈福臻^1,²(), 程久军^1,², 廖竞学^1,², 邵剑雨^1,²

1.同济大学计算机科学与工程系,上海 201804
2.同济大学嵌入式系统与服务计算教育部重点实验室,上海 201804

收稿日期:2015-04-28 出版日期:2015-06-20 发布日期:2018-07-16
作者简介:
作者简介：陈福臻（1990-）,男,福建,硕士研究生,主要研究方向：移动互联网、信息安全、隐私保护;程久军（1974-）,男,安徽,副教授,博士,主要研究方向：对等（P2P）网络、隐私保护、移动计算、物联网等;廖竞学（1991-）,男,广西,硕士研究生,主要研究方向：移动互联网、车联网;邵剑雨（1992-）,男,山东,硕士研究生,主要研究方向：移动互联网、物联网。
基金资助:
国家国际科技合作专项[2013DFM10100]

Research on Homomorphic HASH System for Anti-Pollution-Attack Based on Network Coding

CHEN Fu-zhen^1,²(), CHENG Jiu-jun^1,², LIAO Jing-xue^1,², SHAO Jian-yu^1,²

1. Department of Computer Science & Engineering, Tongji University, Shanghai 201804, China;
2. Key Laboratory of Embedded System and Service Computing of Ministry of Education, Tongji University, Shanghai 201804, China

Received:2015-04-28 Online:2015-06-20 Published:2018-07-16

摘要/Abstract

摘要：

文章在已有的同态HASH签名基础上,为了解决网络编码传输过程中容易遭受污染攻击的问题,提出了一种新型的应用同态HASH函数的抗污染攻击系统,网络中的各个节点通过同步同态HASH函数的参数和原始消息分组的HASH值来对所收到的每个分组进行验证,只有通过验证的分组才会转发给下一个节点。该方案结合了针对源节点与目标节点端对端在线验证的安全ACK验证方案,从而能有效抵抗网络编码中的污染攻击。同时,为了有效降低网络编码中各节点的运算时间,文章提出了硬件加速的方法,利用FPGA开发板进行数据分组的验证以及编码操作,以提高系统的运行效率。该系统能够提高整体网络吞吐量,并确保被篡改的数据不会因为编码在整个网络中扩散,对于网络编码环境下的网络传输安全具有重要的作用。

关键词: 网络编码, 同态HASH, FPGA, 抗污染攻击

Abstract:

We bring forward an anti-pollution-attack system with homomorphism hash function based on the homomorphic signature, which is a valid way to solve the problem that the transmission of network coding is likely to be pollution-attacked. In that way, every node in the network will verify passing groups by a sync parameter of hash function and hash of original message groups which is received in advance. Only the verified packet will be forwarded to the next node. We also use an ACK authentication solution between source node and destination node to resist pollution-attack in network coding. Also, we propose the hardware accelerated to reduce the computing time of each node. We use FPGA board to verification of data packet and encoding operation, which can improve the efficiency of the system. Another advantage of our system is to improve the transmission of network and it will discard polluted data groups automatically. It plays an important role in security transportation of network coding.

Key words: network coding, homomorphic HASH, FPGA, anti-pollution-attack

中图分类号:

TP309

陈福臻, 程久军, 廖竞学, 邵剑雨. 基于网络编码的同态HASH抗污染攻击系统研究[J]. 信息网络安全, 2015, 15(6): 33-40.

CHEN Fu-zhen, CHENG Jiu-jun, LIAO Jing-xue, SHAO Jian-yu. Research on Homomorphic HASH System for Anti-Pollution-Attack Based on Network Coding[J]. Netinfo Security, 2015, 15(6): 33-40.

图/表 17

图1

表1

图2

图3

图4

图5

图6

图7

图8

表2

图9

图10

图11

图12

表3

表4

图13

参考文献 12

[1]	AHLSWEDE R, CAI N, LI S Y R, et al. Network information flow[J]. Information Theory, IEEE Transactions on, 2000, 46(4): 1204-1216.
[2]	LI S Y R, YEUNG R W, CAI N. Linear network coding[J]. Information Theory, IEEE Transactions on, 2003, 49(2): 371-381.
[3]	GKANTSIDIS C, MILLER J, RODRIGUEZ P.Comprehensive view of a live network coding P2P system[C]//Proceedings of the 6th ACM SIGCOMM conference on Internet measurement. ACM, 2006: 177-188.
[4]	Ho T, Médard M, Koetter R, et al.A random linear network coding approach to multicast[J]. Information Theory, IEEE Transactions on, 2006, 52(10): 4413-4430.
[5]	黄长慧,王海珍,陈思. 基于自相似流量检测的DDoS攻击及防御研究[J]. 信息网络安全,2014,(9):69-71.
[6]	YUN A, CHEON J H, KIM Y.On homomorphic signatures for network coding[J]. IEEE Transactions on Computers, 2010, (9): 1295-1296.
[7]	CHARLES D, JAIN K, LAUTER K.Signatures for network coding[J]. International Journal of Information and Coding Theory, 2009, 1(1): 3-14.
[8]	罗海,王彩芬,冯帆,等. 多源网络编码同态签名方案[J]. 计算机应用研究,2011,28(4):73-77.
[9]	严文杰. 网络编码签名算法[D]. 武汉:武汉理工大学,2010.
[10]	李斌,白淑君,宋怀刚. 具备多级安全机制的在线数据库同态加密方案[J]. 信息网络安全,2014,(12):12-15.
[11]	王张宜,李波,张焕国. Hash函数的安全性研究[J]. 计算机工程与应用,2005,(12):18-19.
[12]	曾丽华,熊璋,张挺. Key值更新随机Hash锁对RFID安全隐私的加强[J]. 计算机工程,2007,33(3):151-153.

[1]	李莉, 李泽群, 李雪梅, 史国振. 基于交叉耦合电路的物理不可克隆函数FPGA实现[J]. 信息网络安全, 2022, 22(3): 53-61.
[2]	王雅旋, 林喜军, 曲海鹏. 一种有效抗污染攻击的混合网络编码方案[J]. 信息网络安全, 2019, 19(5): 69-76.
[3]	俞惠芳, 高新哲. 多源网络编码同态环签名方案研究[J]. 信息网络安全, 2019, 19(2): 36-42.
[4]	马苗立, 张洪波, 丁卫颖. 基于字节级优化更新的云存储增量式网络编码方法研究[J]. 信息网络安全, 2018, 18(11): 18-26.
[5]	齐峰, 马春光, 周永进, 苗俊峰. 一种基于网络编码的机会社会网络路由算法[J]. 信息网络安全, 2015, 15(2): 51-56.
[6]	. 基于机器学习和NetFPGA的智能高速入侵防御系统[J]. , 2014, 14(2): 12-.
[7]	李艺颖;邓皓文;王思齐;龙军. 基于机器学习和NetFPGA的智能高速入侵防御系统[J]. , 2014, 14(2): 0-0.
[8]	陈旻, 崔学敏, 徐明, 郭红怡. 信息论课程在网络安全与执法专业建设中的重要性研究[J]. 信息网络安全, 2014, 14(11): 87-91.
[9]	谢垂益;鲁向前;卿斯汉. 云存储系统的分区编码冗余方法研究[J]. , 2013, 13(6): 0-0.
[10]	肖亮;马春光;王九如;高训兵. 一种基于随机线性网络编码的机会网络路由协议[J]. , 2013, 13(3): 0-0.
[11]	李锁雷;苏烈华;李恒训. 基于FPGA的物联网安全接入网关设计与实现[J]. , 2013, 13(3): 0-0.
[12]	李正民;焦英楠;胡明昌. 一种加密算法的应用方案[J]. , 2013, 13(10): 0-0.
[13]	吴昊;邵杰;王娟;朱辉. 基于Tate对的无线医疗匿名监护系统[J]. , 2013, 13(1): 0-0.
[14]	江丽娜;高能;马原;刘宗斌. 祖冲之序列密码算法IP核的设计与实现[J]. , 2012, 12(8): 0-0.
[15]	刘宗斌;马原;荆继武;夏鲁宁. SM3哈希算法的硬件实现与研究[J]. , 2011, 11(9): 0-0.

基于网络编码的同态HASH抗污染攻击系统研究

Research on Homomorphic HASH System for Anti-Pollution-Attack Based on Network Coding

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 17

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价