[发明专利]一种容迟网络中基于网络编码的多阶段安全路由方法

说明书

技术领域

本发明是一种基于网络编码和多重攻击抵制的多阶段安全路由算法，属于容迟网络中安全路由算法领域。

背景技术

容迟/容断网络(Delay/Disruption Tolerant Network, DTN)是一种“受限网络(Challenged Network, CN)”，主要聚集在高延迟的太空通信和缺乏连续连接的异构网络协同工作环境中。DTN的通信是基于信息交换的，数据单元可能是信息、分组或束，束是指聚合在一起传输的信息单元。区别于传统网络的层次结构，Burleigh等在DTN网络层基础上提出了称为“捆绑”的端到端覆盖层网络协议。

网络编码(Network Coding, NC)是Ahlswede等人首次针对无中央调度大型分布式系统信息高效传输提出的有效算法。网络编码支持中继节点重新编码数据包，源节点向目的节点发送数据包时，两节点间路径上的其余中继节点全部或部分组合成并以一定的概率转发接收消息的线性编码包(类似于异或运算)给下一结点。在目的节点接收到了足够线性独立的编码束，使用高斯消元法(用于解数千条等式及未知数，百万条等式的极大方程组用迭代法解)将解码矩阵转换成三角矩阵，最终解码出所有原始消息。相比于传统方案，网络编码可计算调度策略以优化利用有限的可用网络资源，提高网络系统吞吐量和拓扑鲁棒性，降低特殊环境无线网络节点的整体能耗，具有潜在的安全优势。

目前大部分有关容迟网络的研究都是基于节点是完全可靠这一理想假设，或是着重于追求良好的性能，而忽视安全性问题，导致系统中出现许多安全漏洞；或是关注于安全性，而忽略了网络性能，使得网络编码的在提高网络性能方面的优势无法充分发挥。

本发明针对上述提出的个问题，即(1)缺乏连续可靠的连接；(2)实际环境节点未必可靠；(3)网络编码的性能与安全性无法兼顾；(4)传统路由方案不适用于受损容迟网络环境。根据容迟网络节点的“存储-携带-转发”的机会路由的特点，提出受损环境的网络编码方案，源节点通过适时地向网络中动态增加冗余因子，以抵制丢弃攻击，提高链路容错能力；节点间相互验证消息以抵制污染攻击和女巫攻击，避免传统方法中对于源节点的过分依赖；设计以概率相遇节点受损概率为度量的多阶段路由，进一步提高网络吞吐量。

模型定义

网络模型

假设容迟网络环境下的通信网络模型由有向图G=(V,E)表示，V表示网络中节点的集合，E表示网络中有向链路(或信道)集合。本发明是建立在唯一源节点S和一个或多个目的节点D间的束会话之上。P表示S与D之间的路径集合。从S沿路径遍历到D的共享路径数为s_k，链路可靠概率为,本文将链路e的上游节点风险概率视为，路径受损概率为。表示数据包传输率，为网络吞吐量，代表安全和性能间的折中系数。

节点模型

源节点发送包含t个待传输消息组成的消息束到目的节点，消息组成矩阵O，同一束消息具有相同唯一通用标识符。简单起见，假设所有消息等长。中继节点能够生成和传播属于同一个消息的线性组合，编码包是一个元组，其中是消息O的前个元素，是认证信息。

攻击者模型

该模型中，假定攻击者是全能的，即它具备窃听DTN中各链路的能力，并了解源节点S和目的节点D间的编解码算法，不同的攻击者会施以1种或1种以上攻击，其最多能够向网络中注入a个受损数据包，假设其组成矩阵A。它能够向网络中任何链路注入受损数据包，通过掩饰或盗用身份假装它们是从S到D数据流的一部分。同时，假定在我们的协议设计中，从S到D间每条所选路径上最多只有一个攻击者。S到D间的路径集可由攻击者通过流量分析和估计而得到。此外，由于已选路径是节点不相交路径，彼此勾结的攻击者在一条路径最多只有一个攻击者攻击。此外，本方案中存在2种网络受损条件。路径受损条件是指当且仅当上的至少一条链路受损时，上的路径k才会受到损坏攻击。全网受损条件是当受损的共享路径数大于等于源节点一束数据中的消息数量时，源节点S沿路径集合P传输到目的节点D的所有消息就会受到损害攻击。

各传输路径编码包优化分配模型

本模型中，假设从S到D总共有|L|条节点互不相交的路径l₁,l₂,...,l_|L|。我们研究的核心是如何选择S到D间的安全传输路径，并将源节点消息副本编码后分配在这些所选择不相交的路径上，实现DTN消息传输安全风险最小化，同时获得理想传输率和网络吞吐量。