| 基于区块链的网络安全体系结构与关键技术研究进展 |
| 来源:一起赢论文网 日期:2022-01-16 浏览数:955 【 字体: 大 中 小 大 中 小 大 中 小 】 |
|
第44 卷 第1 期2021 年1 月计 算机 学 报CHINESEJOURNALOFCOMPUTERSVol .44No.1Jan. 2021基于区块链的网络安全体系结构与关键技术研究进展徐 恪 凌思通^李 琦2 ) ’ 3 )吴 波5 )沈 蒙6)张智超n’2)姚 苏u’2)刘 昕7)李 琳7)清华大学计算机科学与技术系 北京100 084)2 )(北京信息科学与技术国家研究中心 北京 1000 84)3 )(清华大学网络科学与网络空间研究院 北京 100 08 4)4 )(鹏城实验室 广东 深圳 518000)5 )(华为技术有限公司2012 实验室 北京 1000 85)6)(北京理工大学计算机学院 北京10008 1)7)(咪咕文化科技有限公司 北京 1〇〇〇88)摘 要 随着互联网技术的不断演进与用户数量的“爆炸式”增长, 网络作为一项基础设施渗透于人们生存、 生活的各个方面, 其安全问题也逐渐成为人们日益关注的重点. 然而, 随着网络规模的扩大以及攻击者恶意行为的多样化、复杂化, 传统网络安全体系架构及其关键技术已经暴露出单点信任、部署困难等诸多问题, 而具备去中心化、 不可篡改等特性的区块链技术为网络安全所面临的挑战提供了新的解决思路. 本文从网络层安全、 应用层安全以及PKI 安全三方面对近几年基于区块链的网络安全体系结构与关键技术研究进行梳理, 并将区块链的作用归类为真实存储、真实计算、 真实激励三种情形. 针对区块链的具体应用领域, 本文首先介绍了该领域的安全现状, 然后对区块链的具体应用研究进行了介绍, 并分析了区块链技术在该领域所存在的优势. 本文最后结合现有的解决思路对未来区块链应用中所需要注意的隐私问题、 可扩展性问题、安全问题以及区块链结构演进的方向进行了分析, 并对未来基于区块链的网络安全体系结构与关键技术研究进行了展望.关键词 区块链; 网络安全体系结构; 网络层安全; 应用层安全; PKI 安全中图法分类号TP3 93DOI号1 0.1 189 7/SP.J.101 6.2021.00055ResearchProgressofNetworkSecurityArchitectureandKeyTechnologiesBasedonBlockchainXUKe1 ) , 2 ) , 4)LINGSi Tong1 ) , 2 )LIQi2 ) , 3)WUBo5 )SHENMeng6 )ZHANGZhi Chao1), 2)YAOSu1), 2)LIUXi n7)LILi n7)1 :){ DeparLmenLofComputerScienceandTechnology? TsinghuaUniversity^ Beijing10008 4)2){BeijingNati onalResearchCent erforInformationScienceandTechnology^Beijing100084)3){Insi i iui eforNet workSci enceandCyberspace?TsinghuaUni versi ty?, Beijing100084)4 ){ PengChengLaboratory?Shenzhen-,Guangdong51800 0)5)(2012Labs^IluaweiTechnologyCo . bid. ,Beijing100085)6){SchoolofComput erSci ence? BeijingInsL iL uL eofTechnology^Beijing100081)7)( MiguCuUureTechnologyCo. ,Lid^Beiji ng100088)AbstractWiththecontinuousevol uti onofInternettechnol ogyandtheexpl osi vel yi ncreasi ng收稿日期:2020 0208; 在线发布日期:2020 0509. 本课题得到国家重点研发计划课题(2018YFB0803405) 、 国家杰出青年科学基金(618252 04) 、 国家自然科学基金(61932016,61802222) 、 北京髙校卓越青年科学家计划项目(BJJWZYJI I0 1201 910003011) 、 国家研究中心项目( BNR2019RC01011) 、 鹏城实验室大湾区未来网络试验与应用环境项目(LZC0019) 、 华为技术有限公司委托项目(I IF2019015003)资助. 徐 恪, 博士, 教授, 博士生导师, 主要研究领域为互联网体系架构、 髙性能路由器、P2P网络、 物联网和网络经济学. Email : xuke@mail,tsinghua.edu.cn. 凌思通, 硕士研究生, 主要研究方向为区块链与网络安全. 李 琦, 博士, 副教授, 主要研究方向为网络安全、 隐私保护、 大数据安全等. 吴 波, 博士, 主要研究方向为网络体系结构、 网络安全、 下一代互联网、 区块链. 沈 蒙, 博士, 副教授, 主要研究方向为网络安全和云计算中的隐私保护算法等.张智超, 硕士研究生, 主要研究方向为联邦学习、 网络安全和区块链.姚 苏, 博士, 助理研究员, 主要研究方向为下一代互联网体系结构和网络安全.刘 昕, 博士, 工程师, 主导业务包括平台开发、 大数据、 产品设计和5G等.李 琳, 硕士, 工程师, 主导业务包括互联网平台开发、 产品设计、 大数据开发、 系统操作和故障排除等.5 6 计 算机 学 报 2021年numberofusers,theInternethasbecomeani nt egralpartofpeopl e?sdail yli fe.Therefore,networksecuri tyhasbecomethefocusofattenti on.Researchershavebeendoingmuchresearchonnetworksecurity. However,withtheexpansi onofnetworkscal eandthediversi ficati onofattackers?mi sbehavi ors,somedrawbackshavebeenexposedtotradi ti onalnetworksecuri tyarchi tectureandi tskeytechnol ogi es. Fi rst ly,mostoftoday’snetworksecuri tyi nfrastructures,suchasPKIandRPKI,arereali zedasacentrali zedarchitecture. Therefore,thecybersecuritymeasuresbui l tonthetrusti nthesecentral izedi nfrastructuresexposeasi ngl epoi ntoftrustprobl em.Thei nci dentsofDigiNotarhackedtoissuethemal iciouscerti ficateformorethan500websitesandSymantec’smisi nformati onofmorethan30000certificateextensi onvouchersal li ndicatethatoncei nci dentsoccuri nthesetrustcenters,itwil lbeaseverei mpactontheentireInternet.Secondly,si nceearlynetworkarchi tecturedesignati ondi dnotseri ouslyconsi dersecuri ty,thedepl oymentofmanyl aterproposedsecuritymechanismswil lmodi fyexistingnetworkprotocol sandaffectnetworkefficiency. Therefore,therearedi fficul tiesi ntheactualdepl oymentofthesesecuri tymechani sms.Besi des,withtheadventoftheIoTera,thenetwork?scompl exi tywi l lconti nuetoexpand,andnetworksecurityconstructi onshoul dbeparticipatedbymanyorgani zati onsandeventhewhol epeopl e. However,therei sal ackofarel iableincentivemechani smtocoordinatethecooperati onbetweendi fferentorganizati onsandmobi l i zeusers?enthusiasmtoparticipatei nthenetworksecurityconstructi on.Nowadays,thereisnogoodsol uti onforthesedisadvantages,butemergi ngtechnol ogyblockchai nprovi desnewsol uti ons.Bl ockchai nisatrustworthydistri buteddatabasethati ntegrat esP2Ptechnol ogy,cryptography,consensusmechani sm,anddi stri butedstoragetechnol ogy.Becauseofbl ockchain?scharacteristicssuchasdecentrali zation,i mmutability,andauditability,researchershavedevotedthemsel vestoresearchi ngbl ockchai nbasedapplicati onsonnetworksecuri ty. Fromtheperspecti veofnetworksecuri tyarchi tecture,bl ockchai nbasedapplicati onsfocusonnetwork l ayersecurity,applicati onl ayersecurity,andPKIsecurity.Theappl i cati onsinnetwork layeri ncl udecol l aborativei ntrusi ondetecti onandi nter domai nrouti ngsecuri ty. Theapplicati onsi ntheappl icati onlayeri ncl udevul nerabi l i tycrowdsourci ngandaccesscontrol.Bl ockchai n?sapplicationsforPKIsecuri tyistoi mprovecentrali zedPKIorbuil ddecentrali zedPKI.Furthermore,bl ockchai n’srol ei nthesenetworksecurityapplicati onsiscl assi fiedi ntotrue storage,true computi ng,andtrue incenti ve. True storagei stotakebl ockchai nasastoragepl atformtoensuretheauthenticityofstoreddata ,avoi ddatatamperi ng,andmakeaproperresponsetotheuser’sdataaccessrequest.True computi ngistotakebl ockchai nasacomputi ngplatformbasedontrue storageandsmartcontracts.Theplatformcanensurethecomputi ngprocesses?openness,transparency,andveri fiabilitywhil eensuri ngthecomputi ngresul ts?authenti ci ty,credi bi l i ty,andimmutabil ity. True incenti vei ntroducesincenti vemechani smsbasedontrue storageandtrue computi ngtoreali zetransparentrewardandpunishmentmeasures. Foreachspeci ficbl ockchai nbasedapplicati ononnetworksecuri ty,thispaperfirsti ntroducesthesecuritystatus,theni ntroducesthespeci ficresearchworksandshowshowbl ockchai ni sappl i edtoi mprovesafety,fi nal lyanalyzi ngtheadvantagesofbl ockchai ntechnol ogyi nthisfiel d.Intheend,thispaperi ntroducesthechal l engesthatshoul dbepai dattenti ontoi nbl ockchai nbasedapplicati onsonnetworksecurity,i ncl udepri vacy,scal ability,bl ockchai nsecuri ty,andstructureevol uti ondi recti on. Moreover,thi spaperprospectsfuturenetworksecurityarchitectureandkeytechnol ogiesbasedonbl ockchain.Keywordsbl ockchai n;networksecuri tyarchi tecture;network l ayersecuri ty;appl i cati onl ayersecuri ty;PKIsecuri ty徐 恪等: 基于区块链的网络安全体系结构与关键技术研究进展 1 期1 引 言自从1969 年ARPANET正式投人运行以来,互联网已经发展了50 余年, 从最初的仅有4 个节点到如今全球接近44 亿网络用户, 从最初仅用于军事研究目的到如今“互联网+”涵盖各个领域, 互联网已经作为一项基础设施渗透于人们生存、 生活的各个方面. 然而, 互联网技术在为人们带来诸多便利的同时, 其安全隐患也给人们的生活、财产带来了严峻的挑战. 从2018 年2 月黑客攻击韩国冬奥会致使会场网络中断¥到2018 年8 月全球最大的半导体制造商台积电遭受WannaCry恶意病毒袭击?, 再到2018 年底万豪酒店集团五亿客户隐私数据泄露?,各种网络安全事件都表明,一旦网络遭受攻击, 将对人们的生活造成极其严重的影响.因此, 如何确保网络安全是网络发展的重点研究对象.一直以来, 研究者们在网络安全领域开展了大量的研究工作, 但是随着网络规模的扩大以及恶意攻击行为的多样化复杂化, 传统网络安全体系结构已经暴露出诸多弊端. 首先, 如今的大部分网络安全基础设施都是基于中心化的体系架构, 例如公钥基础设施( PublicKeyInfrastructure, PKI) 和资源公钥基础设施(ResourcePKI, RPKI)? 然而, 作为许多现有网络安全技术的信任中心, 这些基础设施却暴露出了严重的单点信任问题. 荷兰安全证书提供商Dlgl N〇tar 遭受人侵为超过500 个网站发布恶意证书?, 以及证书颁发机构赛门铁克误发超过三万个证书扩展凭证?等事件都表明,一旦这些信任中心发生事故, 将对整个互联网造成严重的影响. 其次,由于网络架构的早期设计并没有详细考虑安全问题, 而许多后来提出的安全机制( 例如DNSsec[1]和BGPsec[ 2 ]) 不仅需要对现有网络协议进行改动, 而且还会严重影响网络的运行效率, 从而造成这些机制实际部署上的困境; 此外, 随着万物互联时代的到来, 网络的复杂度将持续扩大, 网络安全建设应该由现阶段的不同组织独立参与发展为多组织协同参与甚至全民参与, 然而目前还缺乏一套可信的激励机制来协调不同组织之间的合作, 并调动大家参与网络安全建设的积极性. 针对这些问题, 区块链技术的出现提供了新的解决思路.区块链是一种集成了P2P技术、 密码学、 共识机制以及分布式存储技术的可信分布式数据库, 并且具有可审计、 去中心化、不可篡改等特点[ 3 ]. 正是这些特点促使大量研究人员将区块链应用于网络安全领域. 然而, 现阶段却缺乏对这些研究的系统性梳理工作,2017 年赵阔等人的工作[4]以及我们的前期工作[ 5]都是针对物联网安全领域, 因此没能对区块链在网络安全领域的应用进行系统性介绍; 陈迪等人[ 6 ]的工作主要是对区块链在域间路由安全的应用进行介绍; Tara 等人[7]的工作虽然对基于区块链的安全服务进行介绍, 但并不是主要针对网络安全领域, 其中只是涉及PKI、数据隐私、溯源三个方面; 与本文最相似的一篇综述则是来自于2018 年陈烨等人[ 8 ], 该文章介绍了区块链在网络数据安全和隐私保护、 物联网设备的权限管理以及DDoS 防御三方面的应用, 但该文章所涉及的区块链应用场景较少,且没能对这些应用研究进行分类梳理, 也没能对区块链应用于网络安全所要注意的问题进行分析. 本文对近几年基于区块链的网络安全体系结构与关键技术研究进行梳理, 以TCP/IP网络体系架构为基准, 从网络层安全、 应用层安全以及PKI 安全三方面介绍了基于区块链的网络安全体系结构与关键技术研究的最新进展, 并系统性地分析了区块链应用于网络安全领域的优势与不足.本文第2 节对区块链体系结构与原理进行介绍; 第3 节对区块链在网络安全的应用进行概述; 之后第4?6 节分别对区块链在网络层安全、应用层安全以及PKI 安全的应用进行具体展开介绍; 第7 节针对区块链应用在网络安全过程中所需要注意的隐私问题、可扩展性问题、安全问题以及区块链结构演进方向进行分析与展望; 最后对全文进行总结.2 区块链体系结构区块链这一概念最早起源于2008 年中本聪发布的比特币白皮书[9], 之后分别经历了以太坊[1°]为代表的智能合约时代和HyPerl edger[ 1 1 ]为代表的联盟链时代的发展, 如今区块链已经应用到了数字货①HackersTargetedtheWinterOlympicsOpeningCeremonyt o4Embarrass?Sout hKor |
| [返回] |
下一篇:生成对抗网络及其在图像生成中的应用研究综述