基于網(wǎng)絡(luò)編碼的抵抗被動(dòng)攻擊的安全單播策略的研究.pdf

1、利用網(wǎng)絡(luò)編碼（network coding NC）可以使通信網(wǎng)絡(luò)的吞吐量達(dá)到網(wǎng)絡(luò)容量的最大值，因此目前網(wǎng)絡(luò)編碼被認(rèn)為是未來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的一大方向。根據(jù)數(shù)據(jù)編碼的方式不同，網(wǎng)絡(luò)編碼可分為線性網(wǎng)絡(luò)編碼（linear network coding）和非線性網(wǎng)絡(luò)編碼（nonlinear netowork coding）。由于編/解碼方式簡(jiǎn)單，線性網(wǎng)絡(luò)編碼已經(jīng)被廣泛應(yīng)用。然而依然存在很多問(wèn)題和挑戰(zhàn)需要去解決。信息安全顯然是很重要的一個(gè)挑戰(zhàn)。相關(guān)研

2、究表明，線性網(wǎng)絡(luò)編碼不僅僅能夠提高網(wǎng)絡(luò)吞吐量，而且對(duì)于提供信息安全具有很大優(yōu)勢(shì)。因此設(shè)計(jì)滿足各種安全條件且提供高效數(shù)據(jù)傳輸?shù)木€性網(wǎng)絡(luò)編碼策略是當(dāng)前重要的研究課題。
　　 圍繞如何利用線性網(wǎng)絡(luò)編碼提供安全高效的數(shù)據(jù)傳輸相關(guān)問(wèn)題，將高效數(shù)據(jù)傳輸策略和安全線性編碼設(shè)計(jì)策略相結(jié)合，解決了設(shè)計(jì)策略的關(guān)鍵問(wèn)題，提出了傳輸拓?fù)錁?gòu)建算法和編碼設(shè)計(jì)算法，并且進(jìn)行深入的理論分析證明了算法的高效性。針對(duì)安全數(shù)據(jù)傳輸?shù)膬蓚€(gè)方向開(kāi)展了研究，即，數(shù)據(jù)機(jī)密性

3、（confidentiality）和數(shù)據(jù)匿名性（anonymity）。其研究?jī)?nèi)容主要包括：（1）設(shè)計(jì)抵抗竊聽(tīng)攻擊且滿足弱安全需求的安全線性網(wǎng)絡(luò)編碼；（2）設(shè)計(jì)抵抗竊聽(tīng)攻擊且滿足信息論安全需求的安全線性網(wǎng)絡(luò)編碼；（3）設(shè)計(jì)抵抗流量分析攻擊提供匿名數(shù)據(jù)傳輸?shù)陌踩€性網(wǎng)絡(luò)編碼。主要貢獻(xiàn)與創(chuàng)新之處如下：
　　 對(duì)于數(shù)據(jù)機(jī)密性，針對(duì)兩種不同的安全需求，即，弱安全（weak security WS）和信息論安全（information th

4、eoretical security ITS）均做了研究。在多數(shù)據(jù)流通信模式下，設(shè)計(jì)了提供安全單播通信的線性網(wǎng)絡(luò)編碼。目標(biāo)包括：（1）滿足不同的安全需求；（2）最大化數(shù)據(jù)傳輸速率；（3）對(duì)于信息論安全要求，最小化隨機(jī)信息使用量。將高效數(shù)據(jù)傳輸策略和安全線性編碼設(shè)計(jì)策略相結(jié)合以最大化安全數(shù)據(jù)傳輸速率。首先證明了在不同安全需求下，針對(duì)安全單播的線性網(wǎng)絡(luò)編碼設(shè)計(jì)問(wèn)題等價(jià)于帶有約束的網(wǎng)絡(luò)流問(wèn)題。接著，基于這個(gè)結(jié)論，設(shè)計(jì)了多項(xiàng)式時(shí)間的高效算法尋找

5、最優(yōu)的單播拓?fù)?。基于找到最?yōu)單播拓?fù)?，設(shè)計(jì)了確定型線性網(wǎng)絡(luò)編碼，并且給出了構(gòu)造確定型線性網(wǎng)絡(luò)編碼所需的有限域大小的上界。最后對(duì)隨機(jī)網(wǎng)絡(luò)編碼進(jìn)行了研究，并給出使用隨機(jī)網(wǎng)絡(luò)編碼情況下，網(wǎng)絡(luò)數(shù)據(jù)傳輸達(dá)到不同安全條件的概率的下界。
　　 對(duì)于數(shù)據(jù)匿名性，主要研究了提供匿名通信的線性網(wǎng)絡(luò)編碼設(shè)計(jì)問(wèn)題。設(shè)計(jì)了一種新型，簡(jiǎn)單且高效的線性網(wǎng)絡(luò)編碼策略（ALNCode），該策略在多個(gè)單播數(shù)據(jù)流存在的通信網(wǎng)絡(luò)中可以提供匿名通信。經(jīng)過(guò)嚴(yán)格的理論分析，

6、首先說(shuō)明了在不需要對(duì)全局編碼向量進(jìn)行加密的前提下，能夠設(shè)計(jì)線性網(wǎng)絡(luò)編碼（linear network coding LNC）提供匿名通信。其主要思想是，在多個(gè)數(shù)據(jù)流存在的情況下，中間節(jié)點(diǎn)通過(guò)從多個(gè)數(shù)據(jù)流數(shù)據(jù)所關(guān)聯(lián)的全局編碼向量生成的向量空間的交集空間中產(chǎn)生下游（downstream）數(shù)據(jù)的全局編碼向量以混合多個(gè)數(shù)據(jù)流達(dá)到隱藏每個(gè)數(shù)據(jù)信息流上下游數(shù)據(jù)相關(guān)聯(lián)的全局編碼向量之間的線性關(guān)系的目的。然后，設(shè)計(jì)了確定型的網(wǎng)絡(luò)編碼機(jī)制以實(shí)現(xiàn)匿名通信。

7、在這種機(jī)制下，保證了所生成的每個(gè)節(jié)點(diǎn)的下游數(shù)據(jù)的全局編碼向量能夠混淆該向量本身和其他相關(guān)的上游數(shù)據(jù)的全局編碼向量之間的線性關(guān)系。最后通過(guò)理論分析，得出了多個(gè)數(shù)據(jù)流數(shù)據(jù)所關(guān)聯(lián)的全局編碼向量生成的向量空間的交集空間含有非零向量的概率，分析了對(duì)線性網(wǎng)絡(luò)編碼策略ALNCode的實(shí)施效率有影響的相關(guān)參數(shù)以及算法復(fù)雜度。
　　 上述基于線性網(wǎng)絡(luò)編碼的安全數(shù)據(jù)傳輸?shù)难芯坎粌H為安全線性網(wǎng)絡(luò)編碼的設(shè)計(jì)提供了理論基礎(chǔ)，而且對(duì)線性網(wǎng)絡(luò)編碼在信息安全領(lǐng)