| 题名 | 基于安全网络编码的命名数据网络匿名通信的研究 |
| 作者 | 邢菲 |
| 答辩日期 | 2015 |
| 导师 | 冯涛 |
| 关键词 | NDN 匿名 网络编码 源验证 多代理 |
| 学位名称 | 硕士 |
| 英文摘要 | 随着最近几年互联网的飞速发展,内容分享成为网络的主要功能,同时网络需求也在不断增加。即使IP地址已在最初的简易层次上进行多次修改,但还是不能满足寻址的需要。命名数据网络(NDN)因其的设计以信息为中心而成为最具竞争力的架构之一。NDN的设计之初已引入了安全机制,如签名等。然而,由于NDN网络允许使用网内缓存机制,并使用内容名字来发布/订阅内容,这使得NDN中的隐私(如名字隐私、内容隐私、签名隐私、用户隐私)等问题更加突出。传统网络中常用的解决用户隐私问题的方式是匿名通信机制,匿名通信主要靠代理转发、加密、混淆、广播和信息分割等方法。本文的目标就是设计适用于NDN的匿名通信协议。针对NDN的用户隐私问题,提出基于网络编码的NDN匿名通信协议。协议中采用基于网络编码的匿名技术,很好解决了已提出的NDN的匿名通信系统ANDa NA的问题,如需要部署大量中继器和加解密开销大的问题。此外,NDN网络由于允许中间节点缓存内容,面临缓存隐私的问题,目前常采用的方法是对数据本身加密。本文协议中在内容返回阶段对内容做网络编码,因为网络编码也可以看做一种加密方式,因此也可以保护NDN的缓存隐私。本文提出的匿名通信协议优化了网络的负载并有效提高内容传输成功率和匿名度。针对NDN网络中的兴趣泛洪攻击,本文采用SANC策略验证兴趣包的信息来源,该策略是将验证密钥嵌入到网络编码的编码系数中。为使采用的网络编码安全性增强,本文提出对协议中采用的网络编码的编码系数进行同态加密操作,同态加密方案采用多对一的同态加密,使得只有指定目的节点能对数据进行解码,从而提高编码的抗窃听的能力。最后,本文对此方案进行了匿名度的分析,以信息熵的方法对协议的用户和接受者身份的不被识别的概率进行计算,对协议在四种攻击下进行安全性分析,进一步比较了本方案和其他方案的性能。 |
| 语种 | 中文 |
| 页码 | 58 |
| URL标识 | 查看原文 |
| 内容类型 | 学位论文 |
| 源URL | [http://ir.lut.edu.cn/handle/2XXMBERH/91294]  |
| 专题 | 兰州理工大学 |
| 作者单位 | 兰州理工大学 |
| 推荐引用方式 GB/T 7714 | 邢菲. 基于安全网络编码的命名数据网络匿名通信的研究[D]. 2015. |
| 个性服务 |
| 查看访问统计 |
| 相关权益政策 |
| 暂无数据 |
| 收藏/分享 |
除非特别说明,本系统中所有内容都受版权保护,并保留所有权利。
修改评论