安全网络编码综述.docVIP

一、安全网络编码的研究现状及存在的问题 传统通信网传送数据的方式是存储转发，中间节点扮演着转发器的角色，然而网络编码的理论彻底推翻了这种传统观点。网络编码是一种融合了路由、信息论和编码的信息交换技术，它的核心思想是网络中的各个节点对其各条信道上收到的信息进行线性或非线性的处理，然后转发给下游节点，中间节点扮演着编码器或信号处理器的角色。根据图论中最大流-最小割定理，数据的发送方和接收方通信的最大速率不能超过双方之间的最大流值（或最小割值），如果采用传统多播路由的方法，一般不能达到该上界。Ahlswede等人以蝴蝶网络的研究为例，指出通过网络编码可以达到多播网络传输的最大流界，从而奠定了网络编码在现代通信网络研究领域的重要地位。 自2003年线性网络编码理论被提出以后，应用网络编码时存在的安全问题就为很多研究人员所关注。近年来，安全网络编码也越来越成为国内外学者的一个研究热点。针对应用网络编码时存在的安全问题的研究也有许多编码体制或解决方案被提出。 对安全网络编码的研究主要是为保证网络编码系统在恶意攻击存在下是安全的。主要为主动攻击和被动攻击两类攻击。当前对安全网络编码的研究主要集中为搭线窃听攻击(一种被动攻击）和污染攻击（一种主动攻击）。 Cai 和 Yeung针对窃听者能窃听一定数量信道的网络设计了一种信息理论安全的网络编码并给出了具体的编码方法。针对这类问题，J.Feldman 等人通过舍弃少量带宽给出了在较小的有限域上的编码算法。T.Chanl 和 A. Grant给出了安全网络编码所能够达到的多播容量限。Rouayheb 和 Soljanin则从另外一个角度研究了安全网络编码所能达到的多播容量限问题。 在实际应用过程中对安全性的要求不一定要信息理论安全那么高。对于安全性弱于信息论安全的，称之为“弱安全的”。比如窃听者得到了关于信源的两个比特的异或，虽然他窃听到了关于信源的一比特信息，但他却无法获得关于信源的任何“有意义”的信息，即他无法得到或。在实际应用中这种安全性就已经足够了。Bhattad 和 Narayanan最早分析了这样的一种弱安全模型，即当窃听者窃听到的信道数小于网络最大流的时候，他们给出了一种弱安全的网络编码方法。K.Jain利用单向函数在窃听者计算能力有限时设计了一种弱安全的网络编码体制。Vilela采用加密部分编码系数，也设计出了一种弱安全的网络编码方法。周业军等通过在信源消息中加入少量冗余给出了一种防窃听的随机网络编码在弱安全条件下的编码算法。 T.Ho 等提出了一种能检测污染攻击是否存在的网络编码。Jaggi 等人针对攻击者能力的差别设计了一种适应性的安全网络编码。Nutman 和 Langberg对Jaggi 等人的算法进行了改进。Cai 和 Yeung首次提出了网络纠错编码方法。Zhang给出了在信道噪声存在情况下的网络纠错编码的具体编码译码算法。孙岳等研究了在网络编码情形下的多播网络故障恢复问题。 目前关于安全网络编码的研究绝大多数仅限于单信源组播通信网络,对多信源通信网络中安全网络编码的研究非常少,而且一般是利用线性网络编码来解决问题。因此,结合非线性网络编码考虑安全通信问题,以及在一般的通信网络中构建安全网络编码都是需要探索的新领域。安全网络编码和纠错码、数字签名、消息认证等有密切的联系,这方面需要更深入的研究,同时安全网络编码和网络容量、网络开销、编解码的复杂度等之间的联系也是值得研究的新方向。目前对安全网络编码的研究是在理想化的条件下从理论上去阐述,因此怎样在实际应用中实现安全网络编码是迫切需要解决的问题。针对特殊的通信网络(例如Ad Hoc网络, Mesh网络)去设计满足特殊要求的安全网络编码是非常有意义的工作。 二、现有安全网络编码易遭受的攻击及解决方法 网络编码的安全问题目前考虑的主要是窃听（被动攻击）和污染（主动攻击）。窃听攻击是指攻击者通过对网络中的某些设备（信道或节点）的监听来收集敏感信息。污染攻击则是指攻击者对所监听到的数据流的某些篡改，或生成一个假的数据流。 1、防窃听的网络编码 防窃听网络编码的研究始于 2002 年，当时 Cai 等人将网络编码与信息安全相结合提出一类窃听网络( communication system on a wire tape network，CSWN ) 模型，并给出了构建安全线性网络编码所需满足的条件。 随后，Yeung 等人证明了该安全网络编码构造方法可以以最少的随机序列( 随机密钥)实现安全多播信息量的最大化。近来，Cai 等人就防窃听的安全网络编码进行了更深入的研究，将 CSWN 模型进一步抽象为 r-窃听网络模型，并定义了 r-安全网络编码。Feldman 等人指出 CSWN 模型( r-窃听网络) 存在不足，指出构建安全线性网络