现有的污染攻击检测方案主要基于密钥延迟分发、公钥加密体系和密钥预分配。这些方案聚焦于在中继节点或者目的节点检测和过滤污染数据包,可以高效地阻止污染数据的进一步传输。基于密钥延迟分发的方案需要网络中所有节点时钟同步[33][10],在一个动态分布式网络环境下,这是很难实现的。而基于公钥加密体系或者密钥预分发的方案,它们的实现相对简单。
在文献[34]中,一种基于高效签名的线性网络编码防污染攻击的方案被提出来。在该方案中,源节点用私钥对其发送的消息进行签名,而其他节点使用源节点的公钥对收到的信息进行验签。该方案使用一个全新的同态签名函数,该函数允许转发节点为每个输出消息构造签名。由于每个节点将签名附加在输出消息上,因此每个下游节点可以有效地验证收到的消息并将污染消息丢弃,并且证明:在该方案中找到一个哈希冲突消息等价于解决一个难的离散对数问题。实验结果表明:该方案比一些现有的其他方案快很多。另外,还有一种基于十分简单的线性签名函数的轻量级自改变方案,该方案进一步提高了计算效率,而且更加适用于资源受限网络,如无线传感网络。然而,它需要在效率和安全两方面作出权衡。该方案允许源节点将签名代理给转发节点。也就是说,转发节点可以在不联系源节点的情况下为其输出消息生成签名,但是它们不能为污染消息或者伪造消息生成合法签名。该方案也不需要额外的安全信道,同时它能提供源认证和批量认证。最重要的是,该方案比其他方案更高效。
Stallings提出了一种高效动态识别签名方案,该方案的显著特点就是高效、安全和可扩展性。该签名方案支持基于快速识别的批量验证,并且能为输出数据包快速生成签名。通过使用两个改进的验证技术,节点可以迅速对收到的多个数据包进行批量验证,那样,总的验证成本将显著减少。正是由于转发节点极大地减少了计算开销,因此,该方案有效地消除了系统性能瓶颈。而且,基于身份的签名方案,无论证书管理代价还是传输开销都明显减少。为了解决该方案存在的安全性和鲁棒性问题,一种多层次的二分验证树的方法又被提出,该方法主要用于污染攻击检测。另外,由于使用单向动态身份签名函数,该方案能高效地消除随机伪造攻击,这种攻击普遍存在于基于网络编码的同态签名方案中。同时,该方案不需要额外的安全信道,并通过单向身份哈希链提供源认证。在该方案中,签名密钥可以随着单向伪身份更新而更新,而其公钥保持不变。因此,该方案对于传输直播数据或者使用同一公钥分发多个文件的情况更加有效。然而,这种方案的不足在于,它需要足够大的有限域,也就意味着基于公钥加密方案的计算复杂度是很高的。(www.xing528.com)
还有一些方案基于密钥分发。在文献[5]中,提出了针对异或网络编码的安全防污染攻击方案。该方案将污染消息在转发节点处进行过滤,并且该方案不仅对异或网络编码方案有效,还适用于其他编码方案。该方案使用概率密钥预分发和消息验证码。在该方案中,源节点用私钥为每个消息生成多个MAC值,每个MAC值只能验证一个消息的某一部分。每个编码消息都附上了源消息的MAC值。因此,多个下游转发节点使用共享密钥和MAC值协作验证编码消息的不同部分。通过使用不同MAC值小心控制不同部分的认证重叠性,该方案能以很大的概率在多跳范围内对污染消息进行过滤。同时,该方案的计算复杂性很低,但对于标签污染攻击,该方案会导致丢弃大量的正确数据包。另外,该方案对数据包的纠错也只能在多跳传输之后进行。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
