The invention discloses a secure network coding method against pollution attacks, which can be divided into three stages: initialization stage, verification code generation stage and detection stage. The invention makes full use of the advantages of multicast and network coding, and solves the security problems of multicast transmission and network coding.
【技术实现步骤摘要】
一种防污染攻击的安全网络编码方法
本专利技术涉及网络安全领域,特别是一种防污染攻击的安全网络编码方法。
技术介绍
数据多播因其灵活性和可扩展性而成为无线网络中传输数据的有效方法。在最近的研究中,研究者发现网络编码能显著提升无线多播传输性能,如降低网络时延,减少重传次数和最小化网络负载。网络编码是一种中继节点对收到的数据包进行线性或者非线性组合操作的技术方法,最初是在信息理论里提出来的。研究表明:网络编码能最大化网络吞吐量,并且对链路失效具有很好的鲁棒性。与传统的存储转发路由方式相比,网络编码最大的特点就是能让节点对收到的数据进行编码操作。然而,网络编码这种组合数据的特点使得其对于污染攻击十分脆弱。这样,恶意节点可以通过向网络注入恶意数据包,当该恶意数据包和合法数据包进行组合操作后,直接导致污染数据包的产生,从而逐跳影响到网络中其它节点,直接导致整个网络的污染。这种攻击不仅使得目的节点不能获取源数据,而且消耗了无线网络中继节点非常宝贵且有限的能源。因此,尽可能早地对网络编码中污染数据的过滤是尤其重要和有意义的。为了解决恶意节点的污染攻击,一些学者提出了不同的方案。总...
【技术保护点】
1.一种防污染攻击的安全网络编码方法,其特征在于,包括以下步骤:1)校验每个收到消息的验证码是否合法;若不合法,进入步骤2);2)计算数据包e,e=α1e1+α2e2...+αmem;其中,α1、α2……αm为系数,e1、e2……em为数据包;3)判断数据包e是否为明文,若e为明文且e合法,则输出数据包e;否则,将数据包e为不合法数据包报告给安全中心服务器;若e不是明文,则基于节点ID,SecP和数据包e计算数据包e的校验码;4)将消息e,消息序列号和该消息的验证码作为整体发送出去;5)对于节点中的消息
【技术特征摘要】
1.一种防污染攻击的安全网络编码方法,其特征在于,包括以下步骤:1)校验每个收到消息的验证码是否合法;若不合法,进入步骤2);2)计算数据包e,e=α1e1+α2e2...+αmem;其中,α1、α2……αm为系数,e1、e2……em为数据包;3)判断数据包e是否为明文,若e为明文且e合法,则输出数据包e;否则,将数据包e为不合法数据包报告给安全中心服务器;若e不是明文,则基于节点ID,SecP和数据包e计算数据包e的校验码;4)将消息e,消息序列号和该消息的验证码作为整体发送出去;5)对于节点中的消息验证收到的消息...
【专利技术属性】
技术研发人员:宁佐廷,张大方,刘绪崇,
申请(专利权)人:湖南警察学院,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。