● 摘要
网络编码是网络信息传输领域的新概念,它能够达到传统存储转发方法无法达到的网络容量。无线多跳网络的物理层广播特性和无线链路不可靠特性使得网络编码的性能得到充分的发挥。无线流间网络编码是应用于无线多跳网络中的一种重要的网络编码类型,它具有能够提高吞吐量、节约能耗、简单易实现等优点。然而,无线流间网络编码面临由多源数据流交叉、机会编码以及无线信道开放引发的复杂安全问题,因此,本文完成了以下研究工作:
1)选取六角网格作为网络拓扑结构,提出“网络强度”的概念来刻画该拓扑结构的特征,在单个六角网格网络和一般的六角网格网络中建立线性规划模型,在不同的“网络强度”条件下得到无线流间网络编码的性能增益上限。所得结论是进一步研究流间网络编码的安全机制的基础。
2)针对无线多源网络编码中的污染攻击问题,构造一种基于子空间属性的多源网络编码污染防御方案。利用编码包属于同一个子空间的属性,从子空间的零空间中生成向量分发给中间节点,中间节点利用这些向量来检测污染攻击。该方案在编码域足够大的情况下,能够以高概率检测出污染攻击,从而有效地防御污染攻击。
3)针对无线机会网络编码中的污染攻击问题,结合数字签名和仲裁协议,提出一种面向无线流间网络编码的污染攻击防御方案,在检测出污染攻击的基础上实现对攻击节点的定位。首先,利用不依赖于编码域大小的消息签名进行污染攻击检测,并且定位一跳邻居范围内污染攻击节点;其次,针对编码引入的污染报文检测困难问题,引入可信节点,利用仲裁协议定位多跳范围内污染攻击节点。方案的安全性和性能分析表明,该方案可以有效地抵御无线机会网络编码中四类主要的污染攻击,从而彻底杜绝污染攻击。
4)针对无线多源网络编码中存在窃听攻击的问题,在安全网络编码经典模型(搭线网络通信系统)的基础上,给出一种能够防窃听的无线弱安全多源网络编码方法。在窃听者可以窃听到的最大链路数不大且网络编码域较大的条件下,该方法仅需要在源节点和目的节点实施线性变换即可达到能够防窃听的弱安全条件。
相关内容
相关标签