论文部分内容阅读
空中数据分发是对无线传感网进行管理维护的一项重要手段,是无线传感网应用中不可或缺的重要服务,这项服务通过基于网络编码的数据分发协议来实现。协议要求满足的性能包括:可靠性、有效性、可扩展性和安全性。性能分析方法和优化技术是保障协议前三个性能的重要手段。而当无线传感网部署在敌对环境中时,安全性是其首先要考虑的问题。无线传感网开放的无线通信信道、有限的节点资源和部署区域的特殊性,使协议的安全性面临新的挑战。性能分析方法和优化技术是协议安全性研究的前提和基础,只有两方面的研究结合起来,才能确保无线传感网数据的安全可靠分发。
本文对基于网络编码数据分发协议的性能分析方法和安全问题进行了深入研究,主要的研究工作如下:
1.提出一种页分发时间模型,以对基于网络编码数据分发协议的页分发时间进行精确建模。针对基于网络编码数据分发协议现有分析模型与真实数据存在较大偏差的问题,论文重视编解码过程对数据分发服务的影响,对基于网络编码数据分发协议的页解码、页编码和通信协商机制进行形式化描述,基于此构建偏差较小的页分发时间模型,用来对基于网络编码数据分发协议的页分发时间进行定性分析。通过实验分析,提出模型的预测结果与基于网络编码数据分发协议分发时间的仿真结果具有高度的一致性。提出模型能够准确刻画页分发时间,该模型适用于使用随机线性编码的数据分发协议,对协议设计、性能评估和性能优化具有指导意义。
2.提出一种基于可行性规则的萤火虫算法,以对非线性和多约束的页分发时间最小化问题进行求解,获取最优的页粒度。页粒度是基于网络编码数据分发协议的核心参数,它的取值会影响协议各方面的性能。现有方法都是在海量实验的基础上对页粒度进行定量分析,这种定量分析方法的时间开销和成本开销都比较大。为了克服定量分析方法的缺陷,论文提出非线性、多约束的页分发时间最小化问题。基于页分发时间模型,构造页分发时间优化目标函数,结合萤火虫趋光性的社会特性,将目标函数的优化进程转换为萤火虫的移动过程,分析萤火虫的亮度和吸引度这两个重要因素,设计萤火虫的移动位置,构建可行性规则来选择较优的萤火虫个体,不断迭代,寻找最优的页粒度。通过实验分析,提出的萤火虫算法能够快速、有效地收敛到全局最优解。通过对页粒度这个关键参数的优化,反过来会促进基于网络编码数据分发协议的性能分析。
3.提出一种低开销、基于分层哈希树的网络编码数据分发安全增强方案,以加强对基于网络编码数据分发协议中数据包和命令包的保护,抵御污染攻击。污染攻击是基于网络编码数据分发协议的主要安全威胁。现有的基于网络编码数据分发安全方案虽然能够抵御污染攻击,但是其开销过大,而过大的开销会严重占用有限的传感器节点资源,导致协议性能的下降。为了降低开销,论文引入分层和聚合的思想来构建分层哈希树,结合基于椭圆曲线的一次数字签名方案,提出基于分层哈希树的低开销网络编码数据分发安全增强方案以抵抗污染攻击。形式化证明该方案的安全性,进一步数学分析分层哈希树的构建开销、认证开销、存储开销和通信开销。通过实验分析,该方案能够显著降低代码映像的认证开销和通信开销。对于大代码映像的分发,这种低开销安全增强方案的优势更为明显。
4.提出一种基于起诉信任机制的恶意节点综合评估算法,以识别基于网络编码数据分发中具有恶意行为的恶意节点,抵抗其对无线传感网的内部攻击。隐藏在无线传感网内部的恶意节点,其恶意行为对数据分发服务具有更为严重的安全威胁。现有的恶意节点识别算法是基于数据从传感器节点流向基站的分层无线传感网设计的,对于基于网络编码的数据分发来说是不适用的。论文引入起诉和信任的思想,通过检测基于网络编码数据分发协议执行过程中节点的恶意行为,对嫌疑节点进行起诉,利用信任权重量化起诉关系对传感器节点的影响,抑制恶意起诉的发生,建立基于起诉信任机制的加权评估模型来指导恶意节点的综合评估工作。基于该加权评估模型,设计恶意节点综合评估算法来识别无线传感网中的恶意节点,补偿由恶意起诉引起的被告节点损失的信任权重,恢复被告节点被限制的起诉功能。通过实验分析,提出的综合评估算法能够准确并快速地识别出网络中的恶意节点,为空中数据分发服务构建一个安全可信的网络运行环境。
本文对基于网络编码数据分发协议的性能分析方法和安全问题进行了深入研究,主要的研究工作如下:
1.提出一种页分发时间模型,以对基于网络编码数据分发协议的页分发时间进行精确建模。针对基于网络编码数据分发协议现有分析模型与真实数据存在较大偏差的问题,论文重视编解码过程对数据分发服务的影响,对基于网络编码数据分发协议的页解码、页编码和通信协商机制进行形式化描述,基于此构建偏差较小的页分发时间模型,用来对基于网络编码数据分发协议的页分发时间进行定性分析。通过实验分析,提出模型的预测结果与基于网络编码数据分发协议分发时间的仿真结果具有高度的一致性。提出模型能够准确刻画页分发时间,该模型适用于使用随机线性编码的数据分发协议,对协议设计、性能评估和性能优化具有指导意义。
2.提出一种基于可行性规则的萤火虫算法,以对非线性和多约束的页分发时间最小化问题进行求解,获取最优的页粒度。页粒度是基于网络编码数据分发协议的核心参数,它的取值会影响协议各方面的性能。现有方法都是在海量实验的基础上对页粒度进行定量分析,这种定量分析方法的时间开销和成本开销都比较大。为了克服定量分析方法的缺陷,论文提出非线性、多约束的页分发时间最小化问题。基于页分发时间模型,构造页分发时间优化目标函数,结合萤火虫趋光性的社会特性,将目标函数的优化进程转换为萤火虫的移动过程,分析萤火虫的亮度和吸引度这两个重要因素,设计萤火虫的移动位置,构建可行性规则来选择较优的萤火虫个体,不断迭代,寻找最优的页粒度。通过实验分析,提出的萤火虫算法能够快速、有效地收敛到全局最优解。通过对页粒度这个关键参数的优化,反过来会促进基于网络编码数据分发协议的性能分析。
3.提出一种低开销、基于分层哈希树的网络编码数据分发安全增强方案,以加强对基于网络编码数据分发协议中数据包和命令包的保护,抵御污染攻击。污染攻击是基于网络编码数据分发协议的主要安全威胁。现有的基于网络编码数据分发安全方案虽然能够抵御污染攻击,但是其开销过大,而过大的开销会严重占用有限的传感器节点资源,导致协议性能的下降。为了降低开销,论文引入分层和聚合的思想来构建分层哈希树,结合基于椭圆曲线的一次数字签名方案,提出基于分层哈希树的低开销网络编码数据分发安全增强方案以抵抗污染攻击。形式化证明该方案的安全性,进一步数学分析分层哈希树的构建开销、认证开销、存储开销和通信开销。通过实验分析,该方案能够显著降低代码映像的认证开销和通信开销。对于大代码映像的分发,这种低开销安全增强方案的优势更为明显。
4.提出一种基于起诉信任机制的恶意节点综合评估算法,以识别基于网络编码数据分发中具有恶意行为的恶意节点,抵抗其对无线传感网的内部攻击。隐藏在无线传感网内部的恶意节点,其恶意行为对数据分发服务具有更为严重的安全威胁。现有的恶意节点识别算法是基于数据从传感器节点流向基站的分层无线传感网设计的,对于基于网络编码的数据分发来说是不适用的。论文引入起诉和信任的思想,通过检测基于网络编码数据分发协议执行过程中节点的恶意行为,对嫌疑节点进行起诉,利用信任权重量化起诉关系对传感器节点的影响,抑制恶意起诉的发生,建立基于起诉信任机制的加权评估模型来指导恶意节点的综合评估工作。基于该加权评估模型,设计恶意节点综合评估算法来识别无线传感网中的恶意节点,补偿由恶意起诉引起的被告节点损失的信任权重,恢复被告节点被限制的起诉功能。通过实验分析,提出的综合评估算法能够准确并快速地识别出网络中的恶意节点,为空中数据分发服务构建一个安全可信的网络运行环境。