主要工作和技术挑战

本书以无线网络编码为核心，对无线网络编码缓存管理、编码方案及其安全性进行深入研究，主要工作分为如下几个部分：提出基于数据包交换与调度的无线网络编码缓存管理策略，提出组群异或无线网络编码方案，提出防污染攻击的安全网络编码方案和基于SDN广播加密的安全网络编码方案。研究工作的关系框图如图1-3所示。

图1-3　研究工作的关系框图

（1）针对无线网络编码缓存管理策略中数据包乱序、数据包丢失和缓存约束的问题，本书提出了基于数据包交换与调度的无线网络编码缓存管理策略。

无线网络中，采用网络编码能进一步提升网络吞吐量，降低端到端传输时延。然而，在缓存满的情况下，现有的缓存管理策略并没有充分考虑到数据包乱序的情况。同时，在缓存满的情况下，对于新获得的数据包，现有的策略是要么丢弃，要么用其替换缓存中已有的数据包，但这两种处理方法都基于一定的前提条件和假设。而在实际网络中，情况往往是十分复杂的。针对这些情况，本书提出了在一般网络条件下的无线网络编码策略。该策略不仅考虑了数据包乱序、数据包概率丢失等问题，而且充分考虑了编码缓存约束的问题。在缓存满的情况下，对于新获得的数据包，本书采用预丢弃措施，同时记录丢弃数据包ID，该数据包ID包含了数据包对应源节点和数据包序号信息。而在数据包乱序的情况下，本书根据缓存内数据包信息及每条流的发送数据包信息，在满足编码条件的情况下，调整缓存内数据包顺序，从而进一步提升网络性能。

（2）针对现有异或编码导致的多次数据传输问题，本书提出了组群异或网络编码方案。

网络编码从编码关系的角度分为线性网络编码和非线性网络编码。在线性网络编码中，异或编码是轻量级且开销非常小的一种编码方案，该方案操作简单，具有很好的成效。然而，由于异或编码采用成对异或操作的方式，属于原子编码操作，因此，对编码节点而言，在编码数据包数量比较大的情况下，编码次数多。而且，在缓存满的条件下，节点需要多次调度和多次向源节点请求数据包，极大地影响了网络性能，如增加了网络时延等。针对这些缺陷，本书提出了组群异或编码方案，该方案将满足编码条件的数据包一次性进行异或编码，然后再逐级从每条流减少一个数据包进行编码，以此类推，直到最后完成一条流一个数据包的原子编码操作。这种编码方案极大地提升了编码效率，减少了数据包传输次数，降低了网络时延。(www.xing528.com)

（3）针对采用传统安全手段无线网络编码防窃听开销大的问题，本书提出了基于IBC算法的安全防窃听网络编码方案。

现有的无线网络编码防窃听方案主要有两种：同态哈希和同态签名。这两种方案通过同态加密的方法，将发送的数据包进行哈希或签名，使攻击者很难通过窃听的方法获取有效信息，从而提高了传输编码数据包的安全性。但是，这两种方案共同的缺陷就是网络中的每个编码节点计算开销非常大，计算时延也高。针对这些不足，本书提出了基于IBC算法的安全防窃听网络编码方案，该方案区别于传统的非对称加密方法，公钥即节点身份标识，如IP等。同时，加密的对象只是编码系数，减少了计算数据量。该方案极大地降低了编码节点的计算复杂性，同时很好地达到了防窃听攻击的目的。

（4）针对无线网络编码防污染攻击中现有方法带来的每个节点计算开销大、时延高的问题，本书还提出了高性能、低开销的安全防污染攻击方案。

现有的防污染攻击方案可以归纳成两类：数据验证和纠错。数据验证是基于公钥加密体系，如同态哈希和同态签名，这类方案给网络中每个节点都带来了复杂的计算开销，因此，它将不可避免地造成高计算时延。后一类方案，也就是纠错，它主要是对每个数据块进行纠正从而确保每个收到的数据不被污染。然而，这种方案的局限在于只能对数量非常受限的污染数据包进行纠正。针对这两类方案的缺点，本书提出了高性能、低开销的防污染攻击方案。该方案利用了密钥预分发和消息验证码（MAC）。基于多播特性，合法节点使用目的节点密钥为每个数据生成多个MACs，每个MAC附加在源数据后面。因此，每个节点能使用各自的密钥对收到的数据进行验证，并且能对污染数据进行过滤。

（5）针对未来网络中软件定义网络的安全性，本书提出了一种基于SDN广播加密的安全网络编码方案。

通过允许中继节点在发送数据包之前对接收的数据包进行编码，网络编码扩大了多播应用程序的容量。但它很容易受到污染攻击。有人提出了一些签名方案来阻止这种攻击，但是大多数签名方案都需要同态，不能轻松生成和管理密钥。本书提出了一种基于软件定义网络的安全交换网络编码方案。在该方案中，复杂的安全组播管理与基于SDN的快速数据传输分离。根据服务需求和网络状态，将多个多播集聚合到一个多播组中。然后，控制器使用网络编码路由聚合组，只有受信任的交换机才能通过广播加密加入网络编码。该方案可以利用传统的无同态密码体制，大大降低了计算复杂度，提高了传输效率。