| 主权项 |
一种基于子空间属性的多源网络编码污染防御方法,其特征在于:它包含以下步骤:步骤一:建立多源网络编码系统模型1.1确定多源网络编码方法网络建模为有向图G=(V,E),其中,V是网络中的节点集,E是网络中的链路集;存在一个源节点集<img file="FDA0000770211740000011.GIF" wi="476" he="76" />和一个目的节点集<img file="FDA0000770211740000012.GIF" wi="469" he="75" />每个源节点s<sub>i</sub>要将数据包多播到目的节点集T,每个源节点的数据包附加上编码系数后得到以下形式:<img file="FDA0000770211740000013.GIF" wi="1657" he="186" />式中符号说明如下:<img file="FDA0000770211740000014.GIF" wi="85" he="74" />表示源节点s<sub>i</sub>发送的第j个源数据包,其中,1≤i≤r;<img file="FDA0000770211740000015.GIF" wi="91" he="76" />表示源数据包的数据部分;r表示源节点集中源节点个数;g表示每一代中的数据包个数;n表示数据部分长度;m表示源节点集发送的总数据包数;源节点按代将源数据包发送出去;网络的中继节点对属于同一代的数据包进行编码,从它的输入链路接收到若干数据包<img file="FDA0000770211740000016.GIF" wi="233" he="70" />这些数据包每个都是源数据包的线性组合,节点随机选取局部编码向量<img file="FDA0000770211740000017.GIF" wi="377" he="76" />计算的这些数据包的线性组合:<img file="FDA0000770211740000018.GIF" wi="366" he="95" />从而得到编码包<img file="FDA0000770211740000019.GIF" wi="78" he="61" />最后将其传送到节点的一个或多个输出链路;当目的节点t<sub>i</sub>收到m条线性无关的编码包,即利用高斯消元法解线性方程组恢复出源数据包<img file="FDA00007702117400000110.GIF" wi="273" he="76" />1.2建立敌手模型定义污染攻击为向网络中注入损坏的数据包,而损坏的数据包指网络中的任意链路上的编码向量<img file="FDA0000770211740000021.GIF" wi="275" he="80" />若<img file="FDA0000770211740000022.GIF" wi="362" he="88" />其中<img file="FDA0000770211740000023.GIF" wi="52" he="85" />是源数据包<img file="FDA0000770211740000024.GIF" wi="50" he="86" />的数据部分,<img file="FDA0000770211740000025.GIF" wi="391" he="81" />是编码系数,攻击者为能够获取网络资源的内部节点,多个源节点中可能存在部分恶意节点;其中,1≤i≤m;1.3建立一个可信中心节点由于源节点可能是恶意的,因而需要设立一个可信中心节点来作为可信根节点;同时,在利用子空间属性时,可信中心节点被用来生成和分配相关零密钥;1.4利用网络编码子空间属性在多源网络编码系统中,由于编码操作采用的是随机线性组合,由此可见,在不存在恶意节点的情况下,所有中继节点输出的编码包都属于这个子空间,而被污染的编码包不属于该子空间;步骤二:初始化2.1分配索引当网络中某个节点有数据需要发送,它向可信中心节点发送一个索引请求消息;可信中心节点目的节点发来的索引请求消息,假设在一个设定的时间间隔ΔT内收到r个节点发来的索引请求消息,则可信中心节点分别给这r个节点分配1至r的索引,之后,节点对数据包附加编码系数:其中,1≤r<img file="FDA0000770211740000026.GIF" wi="974" he="186" />式中符号说明如下:<img file="FDA0000770211740000027.GIF" wi="87" he="74" />表示源节点s<sub>i</sub>发送的第j个源数据包;<img file="FDA0000770211740000028.GIF" wi="92" he="76" />表示源数据包的数据部分;r表示源节点集中源节点个数;g表示每一代中的数据包个数;其中,1≤i≤r2.2生成零密钥源节点集S={s<sub>1</sub>,…,s<sub>r</sub>}各个中的每个节点将添加编码系数后的源数据包上传到可信中心节点,同时上传到可信中心节点还有源节点集S={s<sub>1</sub>,…,s<sub>r</sub>}中每个源节点的出度,记为OUT(s<sub>i</sub>);所有数据包构成一个矩阵:<maths num="0001" id="cmaths0001"><img file="FDA0000770211740000031.GIF" wi="379" he="534" /></maths>由该矩阵构成线性方程组:<maths num="0002" id="cmaths0002"><img file="FDA0000770211740000032.GIF" wi="178" he="60" /></maths>式中符号说明如下:X表示源数据包构成的矩阵,<img file="FDA0000770211740000033.GIF" wi="48" he="56" />表示将X映射到0的向量;解得X的零空间的n个基向量<img file="FDA0000770211740000034.GIF" wi="264" he="75" />计算<img file="FDA0000770211740000035.GIF" wi="238" he="75" />的线性组合得到一个零密钥,即,<img file="FDA0000770211740000036.GIF" wi="434" he="90" />其中{λ<sub>1</sub>,…,λ<sub>n</sub>}是可信中心节点随机选取n个系数;2.3分发零密钥源节点集S={s<sub>1</sub>,…,s<sub>r</sub>}中的每个源节点s<sub>i</sub>收到可信中心节点发送的OUT(s<sub>i</sub>)个零密钥后,将它们从OUT(s<sub>i</sub>)个输出链路分别发送出去,以和普通数据包相同的方式组播到目的节点集T={t<sub>1</sub>,…,t<sub>k</sub>};中继节点和编码普通数据包相同的方式编码这些零密钥,即,它对输入链路的l个零密钥<img file="FDA0000770211740000037.GIF" wi="349" he="85" />进行随机线性组合得到编码包<img file="FDA0000770211740000038.GIF" wi="418" he="112" />再将编码包从输出链路传送出去,中继节点存储收到的d线性无关的零密钥组成一个零密钥矩阵:<img file="FDA0000770211740000039.GIF" wi="518" he="127" />采用同态杂凑函数对零密钥的完整性进行保护;其中,1≤d;步骤三:消息传输和验证数据从源节点集以多源网络编码的方式传送到目的节点集,中继节点对数据包进行验证;验证方法如下:<img file="FDA0000770211740000041.GIF" wi="185" he="77" />其中,1≤i≤l式中符号说明如下:<img file="FDA0000770211740000042.GIF" wi="60" he="74" />表示节点接收到的编码包,K表示存储在本地的零密钥矩阵;若<img file="FDA0000770211740000043.GIF" wi="57" he="75" />是合法的数据包,上式成立,节点将其进行编码后从输出链路发送出去;若<img file="FDA0000770211740000044.GIF" wi="58" he="71" />是受到污染的数据包,即,不属于<img file="FDA0000770211740000045.GIF" wi="239" he="76" />张成的子空间里的向量,则上式将以<img file="FDA0000770211740000046.GIF" wi="162" he="136" />的概率不成立,节点将其丢弃,式中d表示矩阵K的零密钥数,q表示有限域的大小。 |
