淺析多路徑傳輸下計算機的網絡安全性

摘要：計算機通信網絡的安全性目前已受到國內外的極大關注。多路徑傳輸是一種新型的信息傳輸方法。本文在已有安全方法的基礎上，提出了一種新的多路徑傳輸與安全分配表相結合的信息傳輸方法，極大地提高了網絡信息傳輸的安全性。本文對多路徑傳輸提高網絡的安全性，給出了完整的理論分析及嚴格的證明，提出了一套完整的多路徑路由實現的方法，所得到的結論對于實際計算機網絡傳輸信息的安全性有著重要的意義。

關鍵詞：計算機網絡安全；安全泄漏率

中圖分類號：TN702文獻標識碼：A 文章編號：1009-3044(2008)31-0850-02

Under the Multi-Path Transmission of Computer Network Security

DU Xiao-lei

(Tianjin University of Technology Computer and Automation Institute， Tianjin 300160， China)

Abstract: The computer communication network security has been of great concern at home and abroad. Multi-path transmission is a new kind of information transmission methods. Based on the security methods have been proposed on the basis of a new multi-path transmission and distribution Biaoxiang combination of security information transmission method， thus greatly enhancing the transmission of network information security. In this paper， multi-path transmission to improve network security， is a complete theoretical analysis and strict proof， to a complete realization of the multi-path routing method， which came to the conclusion the actual computer network to transmit information security Is of important significance.

Key words: computer network security；security leak rate

1 引言

隨著互聯網絡的發展，計算機網絡已經成為國家的經濟基礎和命脈。計算機網絡在經濟和生活的各個領域正在迅速普及，整個社會對網絡的依賴程度越來越大，越來越多的重要的和機密的信息通過計算機網絡來傳輸，因此，計算機網絡的安全，己經成了社會乃至人民的安全所在。如何安全有效的通過計算機網絡傳送信息，己成為研究的一個重要課題。本文針對于多路徑傳輸用于提高計算機網絡的安全性給出了一個較為全面的解決方案，并且證明了信息通過多路徑傳輸比單路徑傳輸在安全性上有更好的優勢和靈活性。

2 計算機網絡安全概述

2.1 網絡安全的脆弱性

計算機網絡尤其是互連網絡，由于網紹分布的廣域性、網絡體系結構的開放性、信息資源的共享性和通信信道的共用性，而使計算機網絡存在很多嚴重的脆弱點，例如：不設防的網絡有上干個漏洞和后門、電磁輻射、串音干擾、硬軟件故障等。它們是網絡安全的隱患，問題嚴重，原因復雜。為攻擊型的威脅提供了可乘之機。

2.2 網絡安全的威脅

目前，網絡安全所潛在的威脅可謂形形色色：有人為和非人為的、惡意的和非惡意的、內部攻擊和外部攻擊等。對網絡安全的威脅主要表現在：非授權訪問、冒充合法用戶、破壞數據完整性、干擾系統正常運行、利用網絡傳播病毒、線路竊聽等力一面。

安全威脅的途徑主要有一下幾種：系統存在的漏洞；系統安全體系的缺陷；使用人員的安全意識薄弱，制度不嚴等。

2.3 網絡安全的技術對策

網絡安全是對付外來威脅、克服本身脆弱性、保護整個網絡資源的所有防范措施的總和，涉及政策、法律、管理、教育和技術等方面的內容。它是一項系統工程，同時針對來自不同方面的安全威脅，需要采取不同的安全對策。從政策、法律、制度、管理、教育和技術上采取綜合措施，以便相互補充，達到較好的安全效果。技術措施是最直接的屏障，目前常用而有效的網絡安全技術對策有加密、數字簽名、防火墻、訪問限制等。

3 多路徑傳輸對計算機網絡安全性的影響

3.1 多路徑傳輸時信息全部泄漏的概率

如果在一對節點中有N條路徑，數據在一對節點間的n條路徑間傳輸時每一條路徑分擔的數據量比為ri，而且每一條路徑中有mi個路由器，每個路由器受到攻擊的概率為pi，那么當數據在這n條路徑上傳輸時全部泄漏的概率為：

P[n│l=1]=■[1-(1-pi)mi](1)

當數據全部丟失，在上述設定的條件下，就意味著所有傳輸的路徑都受到了攻擊，那么數據全部泄漏的概率就是在傳輸的n條路徑上都受到攻擊的概率，也等于每一條路徑受到攻擊概率的乘積，所以公式1成立。

對于多路徑傳輸來說，每條路徑所受到攻擊的概率大于零小于1，也就是0<1-(1-Pi)mi<1。所以，數據通過多路徑傳輸時信息全部泄漏的概率是n的單調遞減函數，當n足夠大時，有P{n}<

1) 當從源節點到目的節點通過多路徑傳輸數據時，在每條路徑上的流量分擔系數和受到攻擊的概率一定的情況下，選擇傳輸的路徑數n越大，數據全部泄漏的概率就越??；

2) 在多路徑傳輸數據時數據全部泄漏的概率一定比單路徑傳輸時數據全部泄漏的概率小。

3.2 多路徑傳輸時部分信息泄漏的概率

如果在一對節點中有N條路徑，數據通過節點間的n條路徑間傳輸時每一條路徑分擔的數據量比為ri，每一條路徑中有mi個路由器，每個路由器受到攻擊的概率為Pi，那么當數據在其中n條路徑上傳輸時數據泄漏率大于零，也就是發生數據丟失的概率P{n—i>0}為:

P[n│l>0]=1-P[n│l=0]=1-■(1-pi)mi(2)

在單路徑傳輸的情況下，信息泄漏率或者是1，或者是0，即：

P{i—l<1}=p{i—l=0}

P{i—l>0}=P{i—l=1}

3.3 多路徑傳輸時信息泄漏率小于安全信息泄漏率的概率

設t為安全信息泄漏率(相應于安全包泄漏數量T)，即如果信息在通過多路徑的傳輸過程中總的信息泄漏率小于t(或包泄漏數量小于T)，則認為此傳輸過程是安全的。

當這個原理應用于計算機網絡中數據的傳輸時，包含有兩個意思：第一，當攻擊者(末授權獲取信息者)通過各種攻擊手段獲得的信息量小于安全信息泄漏率時，他無法從得到的信息中獲取關鍵信息，因而對于這個通信系統來說是安全的；第二，信息通過多路徑到達接收端時，只要接收到的信息大于或等于T時，就可以恢復出完整的關鍵信息。

4 多路徑傳輸下的安全分布表

如果信息完全通過一條單路徑來傳輸到目的節點的話，攻擊者就有可能通過攻擊這條傳輸路徑上的任何一個節點來獲取到完整的信息。因此，當應用多路徑傳輸的技術時，就可以極大的降低信息完全丟失的可能性。在此基礎上再應用安全分布表的技術，將進一步增強計算機網絡通信的安全性。(T，K)安全分布表能夠將信息分為K個子信息通過多路徑傳輸，如果接收節點能夠正確的收到T或T以上個子信息的時候就能夠正確的重新構建原信息。

4.1 (T，K)極限安全分布表

對于一個安全分配表來說，如果任一個不合格部分的子集都不提供關于主要信息W的內容，則這個安全分配表是完備的。這就意味著先驗概率P(W=W0)等于條件概率P(W=W0 | 給定一個不合格集合的任何或是較少的關鍵信息)。通過平均信息函數H，能夠表述對于一個完備的(T，K)安全分配表的要求：

H(K—Si1，…，Si7)=0

H(K—Si1，…，Si7-1)=H

其中：{i1 ，…，i7}是來源于{1，…，K}的集合。

假定主要信息W是在GF(q)上隨機選取的，因此有H(W)=㏒q。

設f(x)= ar-1xr-1+…+aix+W是整個有限域GF(q)上的T-1階多項式。則K個部分的信息Si可以由f(x)計算，Si=f(i)， i=1，…，K，很明顯給定任意T個安全部分Si1，…，SiT，{i1，…，iT}?奐{1，…，K}，根據拉格朗日插值多項式f(x)1，能夠被重新構建如下：

f(x)=■Sik·■ ■(3)

因此，關鍵信息可能通過f(0)獲得。另一方面，給定任何m-1個安全部分Si1，…，Sit-1，{i1，…，iT}?奐{l，…，K)，f(0)能夠被寫為

f(0)=a+SiT·b

其中：

a=■Sik·■ ■andb=■ ■ (4)

因為Sim是在整個有限域上的均勻分布的，則有：

H(K | Si1，…，Si7-1)=H(f(0)/Si1，…，Si7-1)=H(a+SiT·b)=H(SiT)=㏒ q=H(K)

因此，(T，K) 安全分配表是完備的。

4.2 根據（T，K）安全分布表重建信息

為了在多路徑傳輸上應用(T，K)安全分布表，需要在多路徑傳輸中添加兩個算法，應用在源節點的算法我們稱為剖分算法，它的作用是將原信息分為K個子信息；應用在目的節點的算法稱為合成算法，它用來是從子信息數據包中提取信息，并通過計算來重構原信息，它可以由任意T個或大于T個的正確信息包重構原信息，但當在合處理器端接收到的正確信息包少于T時，將無法重構原信息。也就是說，在多路徑傳輸中采用(T，K)安全分布表，只要丟失的信息包小于T個時，信息完全不會泄漏。

5 結束語

本文根據目前的網絡安全形勢，提出了采用將多路由路徑與安全分配表相結合的算法進行信息的傳輸，以提高信息傳輸的安全性。本文提出了在信息傳輸中可以采用多路徑傳輸來作為當前這些安全技術的一種補充手段，并且從理論上證明了通過多路徑信息傳輸可以大幅度地提高網絡信息的安全性。在采用多路徑傳輸時提出了一個安全信息泄漏率t來作為衡量信息在計算機網絡傳輸時的一個標準，并且通過理論分析和計算得出了當允許存在一定信息泄漏率的情況下采用多路徑傳輸可以全面增強計算機網絡信息傳輸的安全性。

參考文獻：

[1] 許福永，林曉輝.計算機網絡中路由選擇的優化研究[J].甘肅工業大學學報.2008， 29(1):86-89.

[2] 許福永，梅中磊.基于現代超啟發式搜索方法的計算機通信網絡中路由選擇優化的研究[J].蘭州大學學報(自然科學版).2007，37(2):63-70.

[3] 王宇，吳忠望，盧顯.信息網絡安全控制[J].計算機工程與設計.2008，26(12):55-57.

[4] 馬駿，毋琳，王鐵存.網絡數據傳輸的安全對策[J].航空計算技術.2008，38(4):76-80.