网络编码若干安全问题的研究
本文选题:污染攻击 + 网络编码 ; 参考:《复旦大学》2014年硕士论文
【摘要】:传统网络中的路由机制不能达到最大的信道利用率。为了达到理论上的最大速率,可以采用网络编码机制。网络编码机制允许网络中的中间节点对收到的信息进行编码。这一机制在网络中的运用,可以达到提高网络吞吐率,减少网络拥塞,提高可靠性等效果。然而,网络编码要求网络中的中间结点对所收到的包进行随机线性组合,因此,网络编码易受污染攻击的威胁。网络中有可能存在一些攻击者(恶意节点)。污染攻击是指这些恶意节点生成或者修改一些信息,并将损坏的信息注入通信网络。很少的被破坏的包就会造成大规模的的污染扩散,从而导致信宿节点不能正常解码所需的数据。此外,污染攻击会导致网络中的带宽以及计算资源大量消耗,从而降低网络的吞吐量。为了解决这个问题,本文基于密码学的方法,对网络编码中的安全问题,即污染攻击的防御进行了研究。主要成果如下:(1)构造了一个适用于单源网络编码环境的对称密钥加密方案。前人提出过使用对称密钥加密防御污染攻击的方案。然而,这些方案被攻破的概率是1/q,其中q是网络编码所用的域的大小。因此为了达到较高的安全性需要一个较大的域,而不能使用在网络编码中通常应用的大小为28的有限域。虽然有人提出过使用有限域中的迹函数来解决这个问题,然而这个方案只能运用在单代数据传输上。本文对其进行了改进,设计了一个使用迹函数的对称密钥加密方案。和以往的方案不同,本文中的方案适用于网络编码环境下的多代安全传输。(2)设计了一个适用于多源网络编码的混合加密方案。有人提出过适用于多源网络编码环境的公钥或者对称密钥加密方案,然而这些方案有许多缺点:有些具有较高的计算开销;而有些方案的中间节点不具有防御能力,因此有可能造成接收节点接收不到任何数据。而文中的混合加密方案则综合了公钥方案和私钥方案的优点。得益于混合加密技术的使用,该方案的计算开销比较小,中间节点具有防御能力,而且在线带宽开销比以往的方案小得多。中图分类号:TP393
[Abstract]:The traditional routing mechanism can not achieve the maximum channel utilization. In order to achieve the theoretical maximum rate, the network coding mechanism can be adopted. The network coding mechanism allows the intermediate nodes in the network to encode the received information. The application of this mechanism in the network can improve the throughput, reduce the network congestion and improve the reliability. However, network coding requires the intermediate nodes in the network to perform a random linear combination of the received packets. Therefore, network coding is vulnerable to the threat of pollution attacks. Some attackers (malicious nodes) may exist in the network. Pollution attack means that these malicious nodes generate or modify some information and inject the corrupted information into the communication network. A small number of corrupted packets will cause a massive spread of pollution, resulting in the failure of the host node to decode the required data normally. In addition, the network bandwidth and computing resources will be consumed by the pollution attack, which will reduce the throughput of the network. In order to solve this problem, based on the cryptographic method, this paper studies the security problem in network coding, that is, the defense of pollution attack. The main results are as follows: 1) A symmetric key encryption scheme for single source network coding environment is proposed. Previous studies have proposed a scheme of using symmetric key encryption to defend against pollution attacks. However, the probability of these schemes being breached is 1 / Q, where Q is the size of the domain used for network coding. Therefore, in order to achieve higher security, a large domain is required, rather than a finite field of 28, which is usually used in network coding. Although it has been proposed to use trace function in finite domain to solve this problem, this scheme can only be applied to single generation data transmission. In this paper, we improve it and design a symmetric key encryption scheme using trace function. Different from the previous schemes, the scheme in this paper is suitable for multi-generation secure transmission in the network coding environment. A hybrid encryption scheme for multi-source network coding is designed. Some people have proposed public key or symmetric key encryption schemes suitable for multi-source network coding environment. However, some of these schemes have many disadvantages: some have high computational overhead, and some schemes have no defense capability on intermediate nodes. As a result, it is possible that the receiving node will not receive any data. The hybrid encryption scheme combines the advantages of public key scheme and private key scheme. Thanks to the use of hybrid encryption technology, the computation cost of the scheme is relatively small, the intermediate node has defense capability, and the online bandwidth cost is much smaller than the previous scheme. Middle map taxonomy number: TP393
【学位授予单位】:复旦大学
【学位级别】:硕士
【学位授予年份】:2014
【分类号】:TN915.08
【相似文献】
相关期刊论文 前10条
1 覃团发;廖素芸;罗会平;;无线Mesh网络中网络编码的文件共享模型[J];电讯技术;2008年05期
2 王静;赵林森;刘向阳;王新梅;;无线网络中一类多播网络的网络编码[J];计算机科学;2008年09期
3 李宏兴;陈贵海;陈明达;;无线网络中基于网络编码的自适应计时控制[J];计算机科学与探索;2009年01期
4 卓新建;马松雅;;防窃听的安全网络编码[J];中兴通讯技术;2009年01期
5 李颖;王静;;网络编码在无线通信网络中的应用[J];中兴通讯技术;2009年01期
6 周业军;李晖;马建峰;;一种安全的纠错网络编码[J];电子与信息学报;2009年09期
7 代青;;浅谈网络编码技术[J];电脑知识与技术;2009年26期
8 肖潇;杨路明;王伟平;张帅;;一种结合网络编码的路径代价衡量方法[J];高技术通讯;2009年09期
9 曹张华;唐元生;;安全网络编码综述[J];计算机应用;2010年02期
10 邹平辉;;网络编码技术在无线网络中的运用[J];软件导刊;2010年07期
相关会议论文 前10条
1 ;全国第十六届信息论学术年会暨全国第二届网络编码学术研讨会征文通知[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(上册)[C];2008年
2 ;全国第十六届信息论学术年会暨全国第二届网络编码学术研讨会征文通知[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
3 沈丽丽;侯春萍;杨家琛;;网络编码在无线网络中的信息交换[A];无线传感器网及网络信息处理技术——2006年通信理论与信号处理年会论文集[C];2006年
4 黄佳庆;李挥;;网络编码理论研究进展[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
5 李令雄;龙冬阳;;一个非多播网络上网络编码可解性的证明[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集(下册)[C];2008年
6 李世唐;郑宝玉;;基于机会式网络编码的两用户协作[A];2009年通信理论与信号处理学术年会论文集[C];2009年
7 付子义;宋昀;;网络编码技术研究[A];武汉(南方九省)电工理论学会第22届学术年会、河南省电工技术学会年会论文集[C];2010年
8 邓波;;基于网络编码的移动通信技术[A];《IT时代周刊》论文专版(第300期)[C];2014年
9 王伟;岳殿武;;协作中继网中的复数域网络编码[A];2009年中国高校通信类院系学术研讨会论文集[C];2009年
10 黄佳庆;王亮;张惕远;程文青;;有环网络中卷积网络编码的码构造算法[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
相关重要报纸文章 前3条
1 ;网络编码将引发下一代网络革命[N];网络世界;2007年
2 Patrick Nelson 编译 刘贝贝;TCP/IP将死?[N];计算机世界;2014年
3 赵三辉;我市将推行新型网络编码印章[N];张家界日报;2007年
相关博士学位论文 前10条
1 王俊义;编码分组网络的效用最大化及网络编码在应用方面的研究[D];北京邮电大学;2008年
2 宋谱;基于广播优势的无线网络编码系统性能分析与应用研究[D];北京邮电大学;2009年
3 黄辰;基于网络编码的无线网络通信机制研究[D];华中科技大学;2010年
4 王宁;网络编码在无线通信中的应用研究[D];北京邮电大学;2009年
5 郝琨;网络编码关键技术及其应用研究[D];天津大学;2010年
6 瑞米;双源网络编码研究[D];华中科技大学;2009年
7 蒲威;无线环境下的网络编码[D];中国科学技术大学;2009年
8 张婧W,
本文编号:1978783
本文链接:https://www.wllwen.com/kejilunwen/wltx/1978783.html
