防污染攻击安全编码方案：实验结果与展望

无线网络编码和无线媒介开放特性的结合，进一步提升了无线网络的性能。但是，无线网络编码方案的优劣直接决定了其网络性能的高低。同时，无线网络编码由于其传输介质的开放性，很容易遭受外来攻击，如窃听攻击和污染攻击。本书主要研究了无线网络编码管理策略、编码方案及其安全性，从而提升网络编码对于无线网络的性能增益及其安全性。

一、主要工作总结

（1）针对无线网络编码管理策略，本书提出了一种基于数据包交换与调度的无线网络编码管理方案。

无线网络中，采用网络编码能进一步提升网络吞吐量，降低端到端传输时延。然而，在缓存满的情况下，现有的策略并没有充分考虑到数据包乱序的情况；同时，在缓存满的情况下，对于新获得的数据包，现有的策略要么丢弃要么将其替换为缓存中已有的数据包。这两种处理方法都基于一定的前提条件和假设。而在实际网络中，情况往往是十分复杂的。针对这些情况，本书提出了在一般网络条件下的无线网络编码（DPSS）方案。该方案不仅考虑了数据包乱序、概率丢失等问题，而且充分考虑了缓存约束的情况。在缓存满的情况下，对于新获得的数据包，本书采用预丢弃方法，同时记录丢弃数据包ID，该数据包ID包含了该数据包对应源节点和数据包序号信息。而在数据包乱序的情况下，本书根据缓存内数据包信息及每条流的发送数据包信息，在满足编码条件的情况下，调度缓存内数据包顺序，从而进一步提升网络性能。实验结果表明，DPSS方案进一步提升了网络吞吐量，降低了网络时延，提升了网络编码率和解码率。

（2）针对两两异或编码方案存在的多次请求和交换数据包的问题，本书提出了组群异或的网络编码管理方案。

网络编码从编码关系的角度分为线性网络编码和非线性网络编码两种。而在线性网络编码中，异或编码是轻量级且开销非常小的一种编码方案，该方案操作简单，具有很好的性能。然而，由于异或编码采用成对异或操作的方式，属于原子编码操作，因此，对编码节点而言，在编码数据包数量比较大的情况下，编码次数多。而且，在缓存满的条件下，节点需要多次调度和多次向源节点请求数据包，极大地影响了网络性能，如提高了网络时延，等等。针对这些缺陷，本书提出了组群异或编码方案，该方案将满足编码条件的数据包一次性进行异或编码，然后再逐级从每条流减少一个数据包进行编码，以此类推，直到最后完成各自一条流一个数据包的编码操作。实验结果表明，使用这种编码方案，能极大地提升编码效率，减少数据包传输次数，降低网络时延。

（3）针对无线网络窃听攻击问题，本书提出了基于IBC算法的防窃听安全网络编码方案。

现有的无线网络编码防窃听方案主要分为两类：同态哈希和同态签名。这两种方案通过同态加密的方法，将发送的数据包进行哈希或签名，使攻击者很难通过窃听的方法获取有效信息，从而提高了传输编码数据包的安全性。但是，这两种方案共同的缺陷就是网络中的每个编码节点计算开销非常大，计算时延也高。针对这些不足，本书提出了基于IBC算法的安全防窃听网络编码方案，该方案区别于传统的非对称加密方法，公钥即节点身份标识，如IP，等等。同时，加密的对象只是编码系数，减少了计算数据量。该方案实施，极大地降低了编码节点的计算复杂性，同时很好地达到了防窃听攻击的目的。

（4）针对无线网络中的污染攻击问题，本书提出了一种防污染攻击的安全网络编码方案。

防污染攻击的网络编码方案可以归纳成两类：数据验证和纠错。数据验证是基于公钥加密体系，如同态哈希和同态签名，这类方法给网络中每个节点带来了复杂的计算开销，因此，它将不可避免地造成高计算时延。后一种方法，也就是纠错，它主要是对每个数据块进行校正从而确保每个收到的数据不被污染。然而，这种方法的局限在于只能对数量非常有限的污染数据包进行纠正。针对这两类方案的缺点，本书提出了高性能、低开销的防污染攻击方案。该方案利用了密钥预分发和消息验证码（MACs）。基于多播特性，合法节点使用目的节点密钥为每个数据生成多个MACs，每个MAC附加在源数据后面。因此，每个节点能使用各自的密钥对收到的数据进行验证，并且能以很大的概率对污染数据进行过滤。实验结果表明，本书提出的防污染攻击的安全编码方案降低了平均端到端时延，提升了网络吞吐量。(www.xing528.com)

（5）针对未来网络结构，本书提出了一种基于SDN广播加密的安全网络编码方案。

通过允许中继节点在发送数据包之前对接收的数据包进行编码，网络编码提高了多播应用程序的容量和健壮性。但它很容易受到污染袭击。有人提出了一些签名方案来阻止这种攻击，但是大多数签名方案都需要同态，不能轻松生成和管理密钥。本书提出了一种基于软件定义网络（SDN）的安全交换网络编码（SSNC）方案。在我们的方案中，复杂的安全组播管理与基于SDN的快速数据传输分离。根据服务需求和网络状态，将多个多播集聚合到一个多播组中。然后，控制器使用网络编码路由聚合组，只有受信任的交换机才能通过广播加密加入网络编码。该方案可以利用传统的无同态密码体制，大大降低了计算复杂度，提高了传输效率。

二、未来工作展望

对无线网络中的网络编码进行研究具有十分重要实际意义，本书虽然在无线网络编码研究方面取得了一些初步的成果，但是，由于知识面的限制，取得的成果还有很多尚待改进之处。随着网络编码在无线网络研究和应用中的不断推广，如何将网络编码研究拓展到其他领域，如NDN和大数据领域，这将是下一步研究的重点。

（1）基于NDN的网络编码研究。

由于NDN网络中低层IP的特性，可以考虑将网络编码和NDN网络研究结合起来，从而提升NDN网络的性能，如降低网络时延、提升NDN网络吞吐量，等等。同时，在安全性方面，由于NDN网络中每个数据包都需要签名，因此，每个节点在收到数据包后都需要对其进行验签，这极大地影响了网络传输时延。结合网络编码，研究一种高效的安全机制是一个具有重要意义的研究点。

（2）基于大数据的网络编码研究。

网络时延是大数据研究中一个重要的研究点，而网络编码对于降低网络时延具有非常显著的效果。将网络编码技术应用到大数据研究中，从而提升网络性能，将是下一个研究方向。