面向搭線竊聽與自私行為的安全網(wǎng)絡編碼研究.pdf

1、網(wǎng)絡編碼是近年來通信領域國際研究的熱點方向之一，在網(wǎng)絡傳輸領域有較好的應用前景。在網(wǎng)絡編碼發(fā)展的同時，相應的安全問題也不容忽視，這些安全問題一定程度上也影響了網(wǎng)絡編碼方法的實際應用，阻礙了它在實際中的應用和推廣。現(xiàn)有的網(wǎng)絡編碼安全問題主要包括污染和竊聽，另外，也有過編碼、欠編碼、自私行為等一些網(wǎng)絡編碼特有面臨的安全問題。然而，到目前為止，網(wǎng)絡安全編碼方面的研究成果相對還較少，有待于進一步展開研究。
　　對于網(wǎng)絡編碼所面臨的一類典型

2、安全問題---搭線竊聽，現(xiàn)有的防搭線竊聽的安全網(wǎng)絡編碼方法主要是從編碼角度出發(fā)，以編碼的復雜度換取傳輸?shù)陌踩裕m然近年有一定研究成果考慮了網(wǎng)絡拓撲對安全傳輸?shù)闹匾圆⒔o出相應的解決方案，但是這方面研究成果不但少，而且也存在適用范圍小等問題。在此背景下，本文著重研究面向搭線竊聽的網(wǎng)絡安全編碼方法。此外，針對網(wǎng)絡編碼面臨的一類特殊安全問題----用戶自私行為，考慮到傳統(tǒng)自私行為解決方案并不適合在網(wǎng)絡編碼環(huán)境下使用，本文也對網(wǎng)絡編碼環(huán)境下的

3、自私行為進行了探討研究。
　　本文首先從路由選擇角度出發(fā)，研究防搭線竊聽攻擊安全網(wǎng)絡編碼問題，提出了基于路由選擇的防搭線竊聽攻擊安全網(wǎng)絡編碼方法。基于網(wǎng)絡拓撲結(jié)構，首先對單播網(wǎng)絡進行研究，在已知被竊聽鏈路位置（不可信鏈路位置）的情況下，對被竊聽鏈路的傳送消息進行分析。在保證網(wǎng)絡最大流不變的前提下，盡量移除較少被竊聽鏈路或者正常鏈路，以保證竊聽者無法得到完整的網(wǎng)絡源信息，而信宿節(jié)點能夠正常的接收到所有的信息。根據(jù)得到的安全網(wǎng)絡拓撲構

4、造新的系統(tǒng)傳輸矩陣，從而獲得安全網(wǎng)絡編碼，達到抵御搭線竊聽攻擊的目的；隨后將該方法由單播情形擴展到多播情形。更進一步，又在該方法的基礎上給出了一種改進的基于路由選擇的多播安全網(wǎng)絡編碼方法。仿真實驗表明了上述方法的有效性。
　　然后本文又從網(wǎng)絡分割角度出發(fā)，針對被竊聽節(jié)點位置已知和被竊聽節(jié)點位置未知兩種情況下的單播網(wǎng)絡搭線竊聽攻擊問題，提出了基于網(wǎng)絡分割的防搭線竊聽攻擊的網(wǎng)絡編碼安全方法。針對被竊聽節(jié)點位置已知情況下的網(wǎng)絡竊聽攻擊，

5、安全編碼方法的核心在于：在網(wǎng)絡最大流沒有發(fā)生變化的前提下，找出合適的網(wǎng)絡分割方法，使網(wǎng)絡至多分割成三個子網(wǎng)絡，并保證子網(wǎng)絡中最少有一個沒有被竊聽者竊聽過，從而達到網(wǎng)絡的弱安全目標。針對被竊聽節(jié)點位置未知情況下的網(wǎng)絡搭線竊聽攻擊,安全編碼方法的核心為：在保證n?2m?l（ n為被竊聽的中間節(jié)點數(shù)量， m為被分割的子網(wǎng)絡數(shù)量，l為子網(wǎng)絡最大流為1的數(shù)量）的前提下，便能找到合適的網(wǎng)絡分割安全編碼方法使網(wǎng)絡達到弱安全，仿真實驗證實該二方法的有效

6、性。
　　最后本文也對如何防范網(wǎng)絡編碼面臨的節(jié)點自私行為進行了研究，針對單播網(wǎng)絡傳輸中存在一定比例自私節(jié)點的情況，提出了一種防網(wǎng)絡節(jié)點自私行為的安全網(wǎng)絡編碼方法。該方法通過計算網(wǎng)絡存在一定數(shù)量自私節(jié)點時可能出現(xiàn)的傳輸失敗的概率，根據(jù)所得到的結(jié)果求解出網(wǎng)絡最大流的期望值，最后再由期望值對網(wǎng)絡進行重新編碼。在允許的誤差范圍下，找到最適合的編碼方法進行編碼，以此達到抵抗因節(jié)點自私行為而導致的網(wǎng)絡傳輸失敗的目的。仿真實驗證實了該方法的有效