基于鲁棒网络的抗污染攻击安全网络编码研究

作     者：黄成 

作者单位：华中科技大学 

学位级别：硕士

导师姓名：黄晓涛

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：鲁棒网络 污染攻击 安全网络编码 

摘      要：网络编码是一种新兴的融合了路由和编码的信息交换技术，可使多播网络的信息传输速率达到最大流—最小割定理规定的最大流上界。网络编码的编码操作在提高网络吞吐量的同时也使得网络编码在污染攻击下非常脆弱，任一被恶意修改的数据经中间节点的编码融合后将产生污染数据，下游节点对污染数据若不加检测而直接将其用于新一轮编码将导致污染数据蔓延，甚至使整个网络陷入瘫痪。 针对网络编码存在的污染攻击问题，首先提出构建鲁棒的网络拓扑来增强网络编码的抗污染攻击能力，通过适当的冗余设计提高网络在面对节点失效和污染攻击时信息传输的成功率。在研究已有的鲁棒网络模型的基础上，给出鲁棒网络的判定方法，提出适合网络编码的鲁棒网络构造方案。其次对网络编码抗污染攻击的方案进行研究，分别讨论基于线性空间签名机制和基于冗余验证的信息理论策略检测网络编码中污染攻击的方案，改进基于冗余验证的信息理论方案的污染攻击检测算法，对比分析两种方案在不同文件大小和数据分块大小情况下的计算开销，在鲁棒网络的基础上提出一种基于线性空间签名机制并采用信息理论策略的抗污染攻击的安全网络编码组合方案。 通过理论和仿真实验证明了鲁棒网络在抵抗污染攻击时的有效性，并对组合方案的计算开销进行理论分析，表明该方案一定程度上可以有效减小污染检测的计算开销。