基于網絡編碼的污染攻擊防御方法研究.pdf

1、由于網絡編碼的提出，網絡的性能可以達到多播時傳輸?shù)睦碚摌O限即最大流最小割定理所述最大流極限，這使得許多研究者和研究機構都對網絡編碼展開了廣泛的研究。隨著它在軍事以及P2P網絡中的應用，它的安全問題逐漸成為研究者關注的焦點之一。
　　 在網絡編碼中中繼節(jié)點不再僅僅是進行路由和轉發(fā)了，而是允許中繼節(jié)點進行編碼，這就使得網絡編碼對于數(shù)據(jù)具有融合的特性。然而正是由于數(shù)據(jù)的融合性使得網絡編碼系統(tǒng)受到偽裝節(jié)點進行污染攻擊時非常脆弱。由于一個

2、偽造信息，在經過中間節(jié)點的數(shù)據(jù)融合后就會污染到其更多的下游中繼節(jié)點，以至于整個系統(tǒng)無法解碼。而傳統(tǒng)的網絡中針對偽裝身份節(jié)點攻擊的哈希簽名算法也由于網絡編碼對數(shù)據(jù)的融合性無法適用，因此有必要對合適網絡編碼的污染攻擊檢測方法研究。
　　 本文介紹了網絡編碼的基礎理論，介紹了隨機線性網絡編碼的理論與實用隨機網絡編碼的包結構等，并根據(jù)網絡編碼的基礎理論分析了污染攻擊對網絡編碼系統(tǒng)的影響。
　　 本文研究了一種基于向量正交思想的網

3、絡編碼污染信息檢測方法，該方法是基于網絡編碼中數(shù)據(jù)在信源數(shù)據(jù)線性子空間內的特點，采用多個與該子空間正交的向量進行污染信息的判斷，源節(jié)點平均的隨機下發(fā)檢測正交向量，只要檢測節(jié)點持有攻擊節(jié)點未知的向量即可完成檢測。本文對該向量檢測方法進行了參數(shù)設計，并且分析了方法的安全性和開銷，以及它的一些局限性。該向量檢測方法能夠以小于2％的通信開銷換取系統(tǒng)95％左右的成功檢測概率，但對網絡拓撲有一定的限制。
　　 本文對該向量檢測方法進行了仿真