CN108234326B - 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法 - Google Patents

面向多媒体数据流的基于网络编码的弱安全多播速率分配方法 Download PDF

Info

Publication number
CN108234326B
CN108234326B CN201611135362.7A CN201611135362A CN108234326B CN 108234326 B CN108234326 B CN 108234326B CN 201611135362 A CN201611135362 A CN 201611135362A CN 108234326 B CN108234326 B CN 108234326B
Authority
CN
China
Prior art keywords
rate
node
network
data
data stream
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201611135362.7A
Other languages
English (en)
Other versions
CN108234326A (zh
Inventor
王进
温正清
贾俊铖
朱艳琴
张书奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou University
Original Assignee
Suzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou University filed Critical Suzhou University
Priority to CN201611135362.7A priority Critical patent/CN108234326B/zh
Publication of CN108234326A publication Critical patent/CN108234326A/zh
Application granted granted Critical
Publication of CN108234326B publication Critical patent/CN108234326B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/61Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio
    • H04L65/611Network streaming of media packets for supporting one-way streaming services, e.g. Internet radio for multicast or broadcast
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/16Multipoint routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/60Network streaming of media packets
    • H04L65/75Media network packet handling

Landscapes

  • Engineering & Computer Science (AREA)
  • Multimedia (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种面向多媒体数据流的基于网络编码的弱安全多播速率分配方法,特征为:获取多媒体数据流所在的通信网络及其上的多媒体流的参数,包括由单个服务器、所有路由器以及接收所有数据的客户端构成的节点集合,节点集合中节点间的有向链路集合,每条链路的容量,多媒体流中数据流的数量,这些数据流的集合,以及每条数据流的权重;根据获取的参数将通信网络表示为有向图;根据有向图建立基于线性规划的最优速率分配方法的数学模型;对数学模型进行求解;获取多媒体流传输在弱安全条件下的最大加权数据传输吞吐率以及相应的速率分配方案,即每条链路上的传输速率。本发明使得多播通信中的多媒体数据流传输路径所经过的恶意中间路由节点上能够达到弱安全的要求,提高了安全传输的加权吞吐率,从而提供良好的安全性,提高网络资源的利用率。

Description

面向多媒体数据流的基于网络编码的弱安全多播速率分配 方法
技术领域
本发明设计网络编码在多播多媒体流传输领域的应用,尤其涉及基于网络编码多播多媒体流传输中满足弱安全要求的一种速率分配方法。
背景技术
随着大数据时代的到来,网络流量持续飞快增长。思科预测在2016年,IP流量将达到ZB级,并在2020年,IP流量将达到2.3ZB。总的来说,从2015年至 2020年,IP流量以22%的复合年均增长率持续增长。此外,到2020年,连入IP网络的设备数量将超过全球人口总数的3倍。因此,怎样使得如此多的设备能够从因特网中高效的接收大容量的数据信息、提高网络吞吐率、提高网络资源的利用率,这将成为一个极具挑战性的问题。同时,由于数据流量和用户数量的激增,对网络中传输信息的安全要求也变得更加迫切。传统的通信网络中,音频、视频、文本等多媒体数据流的传输,采用“存储—转发”的方式,这也是目前计算机网络领域使用的最为广泛的技术之一,然而,这种方式并不能很好地提高网络吞吐率,并且不能提供很好的安全性。
与传统的多播技术相比,网络编码在系统鲁棒性、负载均衡、吞吐率优化等方面具有优势,并且,由于网络编码的自身特性,其在信息安全方面也同样有明显的优势。基于网络编码的多播通信网络通常包括:一个发送数据(或编码并发送数据)的源节点,一组用于转发(或编码并转发)接收到的数据的中间路由节点,以及多个等待接收数据的目的节点。基于网络编码的多播,理论上,其吞吐率可达到数据传输的理论上限,即源节点到各个目的节点的最大流的最小值,然而在传统的多播通信网络中是很难达到该上限的。并且,在传统网络的数据传输方式中,各节点仅能对收到的信息进行存储和转发,原始数据包的信息很容易泄漏或者遭遇主动攻击,无法为数据传输提供安全性保障。
常见的攻击类型主要包括主动攻击(active attack)和被动攻击(passiveattack)两类。主动攻击是攻击者通过伪造,篡改等方式破坏数据包,导致接收端用户无法接收完整和正确的数据包,而被动攻击是攻击者通过窃听经过其自身的数据包,得到这些数据包的相关信息乃至内容,造成信息的泄漏,这对个人、公司乃至国家的重要信息都会造成严重的威胁。目前,针对主动攻击而提出的安全方案很多,相比较而言,被动攻击同样需要深入的研究。在网络编码的诞生和发展的过程中,信息论安全(InformationTheoretical Security)和弱安全(Weak Security)被提出并深入研究和发展。弱安全是要求试图窃听的恶意节点无法独立地分析和得到原始数据包的任何信息,信息论安全是通过添加随机信息与原始数据包进行编码,要求试图窃听的恶意节点无法独立地分析和得到原始数据包的线性组合的任何信息。
而在多媒体数据流的传输中,各数据流的重要性通常不一致,因此,使用速率分配方法对不同数据流的速率进行调节,进一步提高网络的吞吐率。然而,在使用网络编码,为网络加入安全限定后,又该如何提高网络通信的吞吐率,抵抗各种攻击、增强安全性,这是多媒体数据在网络传输中需要解决的问题。
发明内容
本发明的发明目的是提供一种面向多媒体数据流的基于网络编码的弱安全多播速率分配方法,基于该方法获得的速率分配方案,存在网络编码方案使多播数据传输满足弱安全需求,特别是针对部分乃至全部中间节点(恶意节点)窃听的被动攻击情况下,使得多播传输在弱安全条件下的最大加权数据传输吞吐率达到最大。
为达到上述发明目的,本发明的总体构思是:针对恶意节点窃听的被动攻击情况,考虑在网络中,此类节点独立的对流经自身的编码包进行分析,并试图解码得到原始数据的情况。根据多播传输的要求,对网络中各条链路上的流量进行分配,控制进入恶意节点的流量,通过速率分配,使得在满足弱安全要求的前提下尽可能提高多播传输在弱安全条件下的加权数据传输吞吐率。
具体的,本发明采用的技术方案是:A、根据面向多媒体数据流的基于网络编码的弱安全多播所在的通信网络状态,获取以下参数:由单个服务器、所有路由器以及接收所有数据的客户端构成的节点集合,节点集合中节点间的有向链路集合,每条链路的容量,多媒体流中数据流的数量,这些数据流的集合,以及每条数据流的权重;
B、根据所获取的参数,将所述通信网络表示为有向图G(V, E),G为有向图,V和E分别是节点集合及边集合;
所述边集合的构建方法是,如果网络中两个不同节点间存在通信链路,则有向图G中这两个节点之间存在有向边,根据网络中这两个节点间的通信链路数据传输方向以及该传输方向上的最高数据传输速率,设定有向图G中这两个节点之间的有向边的方向及边容量,重复该过程直至所有符合条件的链路对应的有向边设置完毕,获得有向边边集合E;
C、根据所述有向图,基于线性规划,建立基于网络编码的多媒体数据流的安全多播传输速率分配的数学模型;
D、对所述数学模型进行求解;
E、获取弱安全条件下的最大加权数据传输吞吐率以及相应的速率分配方案,即每条链路上的传输速率。
其中,单个服务器作为多媒体数据流多播传输的源节点,所有路由器作为多媒体数据流多播传输的中间节点,接收所有数据的客户端构成的节点集合作为多媒体数据流多播传输的目的节点集合。每条链路的容量即为其最高数据传输速率,多媒体流中数据流是指同一个多播中的不同数据流。
上述方案中,部分中间节点均独立的通过窃听经过其自身的编码包,获取传输的多媒体流内容,导致传输内容的泄露;这些中间节点构成了恶意节点集合。本方法考虑的是针对每个恶意节点保证数据传输达到弱安全(weakly secure)要求。
上述技术方案中,所述步骤C具体包括以下步骤:
C1、获取已知参数并进行定义,所述已知参数包括:所有节点集合、源节点、中间节点集合、恶意节点集合、目的节点集合、所有有向边的集合,节点的上游邻居节点集合、节点的下游邻居节点集合、多媒体流中数据流(同一个多播中不同数据流)的数量,这些数据流的集合,以及每条数据流的权重;
C2、对变量进行定义,所述变量为:为满足数据传输的弱安全要求,而在数据发送端的源节点上传输多条数据流的速率、流经每条有向边的实际流量、从源节点流向每个目的节点而经过每条有向边的流量,以及流向同一目的节点,经过每个节点的所有入边流量与所有出边流量差;
C3、利用所述定义的参数和变量构建目标函数,最大化整个网络的安全数据传输吞吐率,并构建约束条件,所有约束条件用于保证进出每个中间节点的数据流量守恒、保证源节点发出的数据和目的节点上收到的数据流量守恒、控制多播传输的数据传输吞吐率、不同的数据流通过同一条链路的总速率不超过该链路的带宽、以及保证每个恶意节点满足弱安全的要求。由此,建立最优面向多媒体数据流的基于网络编码的弱安全多播速率分配的数学模型。
进一步的技术方案,对所提出的线性规划使用AMPL语言建模并用CPLEX线性规划求解器直接求解,获得弱安全条件下的最大加权数据传输吞吐率以及相应的速率分配方案,即每条链路上的传输速率。
由于上述技术方案运用,本发明与现有技术相比具有下列优点:
本发明提供的面向多媒体数据流的基于网络编码的弱安全多播速率分配方法,综合考虑了采用网络编码技术进行多媒体数据流的传输,实现传输过程中恶意节点独立窃听攻击下的弱安全要求,通过速率分配对多播传输在弱安全条件下的加权数据传输吞吐率进行优化,本发明提供的方法获得的速率分配方案基础上可构造网络编码使数据传输在满足弱安全要求的前提下尽可能提高多播传输在弱安全条件下的加权数据传输吞吐率。
附图说明
图1为本发明实施提供的最优面向多媒体数据流的基于网络编码的弱安全多播速率分配方法的流程图;
图2是基于网络编码的通信网络模型及多播实例;
图3是根据图2的网络模型构建的有向图;
图4-图6是三种不同拓扑选择及速率分配方案的示意图;
图7是实施例中仿真结果示意图。
具体实施方式
下面结合附图及实施例对本发明作进一步描述:
实施例:在多播通信中,多媒体数据流的传输方式一直是网络数据通信领域的重点研究方向之一。然而,在多媒体数据流的传输中,将传输拓扑选择、速率分配和安全线性网络编码设计这三个问题相结合,最优化多播传输在弱安全条件下的加权数据传输吞吐率,尚未有相关发明实施例。
网络编码的自身特性使得它在吞吐率优化、负载均衡、系统鲁棒性、信息安全等方面均具有优势。此外,在多播通信中,使用网络编码,可以使多媒体数据传输吞吐率达到理论上限,从而提高网络资源的利用率,而且可以抵抗各种攻击,提高网络的安全性。而攻击类型主要包括主动攻击(active attack)和被动攻击(passive attack)两类。主动攻击是攻击者通过伪造,篡改等方式破坏数据包,而被动攻击是攻击者通过窃听经过其自身的数据包,得到这些数据包的相关信息乃至内容。而网络中的拓扑选择情况以及速率分配将直接影响到网络中数据传输速率的大小,即整个网络的吞吐率,以及数据传输过程中能否满足安全的要求。因此,在基于网络编码的安全多播多媒体数据流传输速率分配问题是提高安全多播传输速率、保障数据传输的安全性的一个关键问题。
本发明实施例提供了一种基于网络编码的多播通信中可以满足弱安全要求的多媒体数据流传输的速率分配方法,该方法将传输拓扑选择、速率分配和安全线性网络编码设计三者结合考虑,使得在多播通信中,多媒体数据流的在弱安全条件下的加权数据传输吞吐率达到最优。在发明中所涉及的攻击模型为:网络中,除多播的源节点和目的节点以外的中间节点中,存在部分乃至全部的中间节点是恶意节点,这些恶意节点均会独立的对流经自身的数据进行分析,试图解码得到原始数据。因各个数据流的重要性存在差异,不同的数据流都有各自的权重。在此基础上,整个网络的安全数据传输的加权吞吐率为:基于网络编码的多媒体数据流多播,在满足弱安全的前提下,该多播的所有数据流的加权速率之和。图1为本发明实施例提供的基于网络编码的多播通信中可以满足弱安全要求的多媒体数据流传输的速率分配方法的流程图,该方法包括:
S11:获取基于网络编码的多媒体数据流传输网络的参数。
获取基于网络编码的多媒体数据流传输网络的参数具体为:
根据多播通信网络的布置情况获取一下参数:中间路由节点集合、恶意节点集合、多播源节点、所有目的节点、节点间链路连接信息、链路带宽(链路最大传输速率)、多媒体数据流的数量、每条数据流的权重。
S12:根据步骤S11中获取的参数将基于网络编码的弱安全通信网络拓扑表示为有向图G,G=(V, E)。
其中,V表示有向图G的节点集合,节点集合包括:数据发送端的源节点、数据接收的所有目的节点以及网络中的所有中间节点集合;E表示有向图G的边集合。
图2给出了一个基于网络编码的通信网络中多播的实例,其中包括1个发送数据的源节点、2个接收数据的目的节点、14个中间节点,其中中间节点v是恶意节点。多媒体数据流由源节点产生,并且在源节点和中间路由节点上,可以进行对原始数据进行网络编码产生编码包。
将基于网络编码的通信网络表示为有向图G具体为:
S121:将通信网络表示为有向图。
在物理网络中,判断网络中两个设备之间是否存在通信链路,如果是,则在有向图中对应的两个节点间连接一条链路,并根据通信链路信息给出有向图中链路上的数据传输方向,否则,这两个节点之间不连接任何链路。用边集合E表示所有的链路。例如,假设节点u和节点v之间存在一条从uv的通信链路,则在它们之间存在一条从uv的有向链路
Figure 100002_DEST_PATH_IMAGE001
Figure 3243DEST_PATH_IMAGE002
。根据物理网络中通信链路的带宽情况获得每条链路的最大传输速率,表示为
Figure 100002_DEST_PATH_IMAGE003
重复上述步骤S121直至所有符合条件的链路连接完。
在图2给出的实例中,网络中数据服务器(多媒体流的源节点)、中间路由器(中间节点)以及接收数据的客户端(目的节点)共计有17个,相应的,在有向图中有17个节点,图3为根据图2的实例构建的有向图。图2中的链路及图3中对应的有向边的容量都为一个数据包的大小。
因此,图3即为根据图2的实例构建的有向图,并且图4、图5、图6给出了不同的传输拓扑选择以及速率分配传输方案。安全加权吞吐率(Secure Weighted Throughput),简称SWT,即为弱安全条件下的最大加权数据传输吞吐率。具体来说,SWT的值是满足弱安全条件时,每条数据流的权值乘以最终该条数据流的速率的和。本发明的目的是尽可能提高SWT的值。在网络中,v为试图窃听数据的恶意节点,每条链路的带宽设置为单位容量1,即,一个数据包的大小。由源节点s到目的节点t1与t2的最大流均为4,在网络中传输的多媒体数据流数量为2,每条数据流的权重均为1,并使用GF(2)的有限域进行编码。图4中,所有流向目的节点t1与t2的数据包均要经过中间节点v,所以无论怎么设计编码方案,v都可以得到所有原始数据包的内容;图5中,设定第一条数据流的传输速率为2,即每次传输过程中,源节点能发出两个第一条数据流的原始数据块:x1,x2;设定第二条数据流的传输速率为1,则第二条数据流包含一个原始数据块:y1,如图所示,没有一个数据包流经恶意节点v,所以整个网络是安全的。而目的节点t1和t2都能够解开所有的数据包,那么安全加权吞吐率SWT=1×2+1×1=3;图6中,设定第一条数据流的传输速率为2,则第一条数据流的原始数据块:x1,x2;设定第二条数据流的传输速率为2,则第二条数据流的原始数据块:y1,y2,通过恶意节点v的编码包为x1+x2, y1+y2,恶意节点v并不能独立地解出任何原始数据包,所以整个网络同样是安全的,而目的节点t1和t2都能够解开所有的数据包,那么安全加权吞吐率SWT=1×2+1×2=4,通过以上三张图的对比,可见速率分配的差异对安全加权吞吐率的影响。
S13:根据有向图G,构建基于线性规划的最优速率分配方法的数学模型。
线性规划是目标函数和约束条件都是线性的最优化问题,被大量用于解决极大化或极小化的实际问题。
在本实施例中,根据有向图G,构建基于线性规划的最优速率分配方法的数学模型包括如下步骤:
S131:对已知参数进行定义。
在本实施例中,对以下的参数进行定义:节点集合V,V包括源节点s,目的节点集合
Figure 226414DEST_PATH_IMAGE004
N是目的节点的个数,中间节点集合I,恶意节点结合I’, I’是I的子集,有向边集合E,从节点u指向节点v的有向边
Figure 963425DEST_PATH_IMAGE001
Figure 486811DEST_PATH_IMAGE002
,链路带宽
Figure 510130DEST_PATH_IMAGE003
,从源节点发出数据流总的数量L,并设
Figure 100002_DEST_PATH_IMAGE005
,每条数据流的权重为
Figure 751756DEST_PATH_IMAGE006
Figure 100002_DEST_PATH_IMAGE007
,每个节点的上、下游节点集合J(v),J’(v)。
S132:对变量进行定义。
在本实施例中,对以下变量进行定义:前l条数据流总的传输速率D l ,第l条数据流的传输速率为D l -D l-1,从源节点s流向目的节点t而流经有向边
Figure 495721DEST_PATH_IMAGE001
的流量
Figure 732667DEST_PATH_IMAGE008
,流经有向边
Figure 67834DEST_PATH_IMAGE001
的所有流量
Figure 100002_DEST_PATH_IMAGE009
,流入节点v并流向目的节点t的所有流量减去流出节点v并流向目的节点t的所有流量的差值
Figure 265597DEST_PATH_IMAGE010
,定义中间变量
Figure 100002_DEST_PATH_IMAGE011
用于条件的线性转化,
Figure 344411DEST_PATH_IMAGE012
S133:构建基于线性规划的最优速率分配方法的数学模型。
本发明的优化对象是整个网络的安全加权吞吐率。整个网络的安全加权吞吐率定义为网络达到弱安全状态时,通过对每条数据流的权重乘以最终该条数据流的速率,然后进行求和。
S1331:首先构建模型P如下:
目标函数为:
Figure 100002_DEST_PATH_IMAGE013
(1)
式(1)为目标函数,最大化网络中的安全加权吞吐率。
约束条件为:
Figure 435864DEST_PATH_IMAGE014
(2)
Figure 100002_DEST_PATH_IMAGE015
(3)
Figure 676352DEST_PATH_IMAGE016
(4)
Figure 100002_DEST_PATH_IMAGE017
(5)
Figure 626991DEST_PATH_IMAGE018
(6)
Figure 100002_DEST_PATH_IMAGE019
(7)
Figure 102972DEST_PATH_IMAGE020
(8)
Figure 100002_DEST_PATH_IMAGE021
(9)
Figure 924297DEST_PATH_IMAGE022
(10)
Figure 100002_DEST_PATH_IMAGE023
(11)
Figure 460321DEST_PATH_IMAGE024
(12)
式(2)-(12)为约束条件,式(2)意味着每一条数据流的速率大于0;式(3)-(6)用于保证整个网络的数据传输满足流守恒定律;式(7)表示经过有向边
Figure 100002_DEST_PATH_IMAGE025
的总流量
Figure 898255DEST_PATH_IMAGE026
大于等于任意一条流经
Figure 787714DEST_PATH_IMAGE025
并最终流向任意目的节点的流量;式(8)是安全网络编码方案存在的一个充分必要条件,保证每个可能进行窃听攻击的中间节点上能够达到弱安全的要求;式(9)表示流经有向边
Figure 260283DEST_PATH_IMAGE025
的总流量
Figure 373733DEST_PATH_IMAGE026
应当不大于有向边
Figure 892439DEST_PATH_IMAGE025
上的带宽;式(10)-(12)则约束了基本变量的取值范围。
S1332:线性化模型P如下:
在上述约束条件中,式(7)-(8)是非线性约束,不能进行直接求解,需要将这两个约束转换为线性条件,才能求解上述模型目标。式(7)-(8)线性化如下:
约束条件为:
Figure 100002_DEST_PATH_IMAGE027
(13)
Figure 116747DEST_PATH_IMAGE028
(14)
Figure 100002_DEST_PATH_IMAGE029
(15)
式(13)替换原模型P中式(7),并等价于式(7);式(14)-(15)用于替换式(8),若式(14)-(15)同时满足,
Figure 647085DEST_PATH_IMAGE030
,因此,式(8)约束反而相对松弛。因此上述非线性模型P可以被等价转换为线性规划P 1,如下所示:
Figure 100002_DEST_PATH_IMAGE031
式(2)-(6),式(9)-(15);
S14:利用线性规划求解方法对P 1进行求解得出最优速率分配方法。
针对建立的数学模型,通过AMPL语言描述本发明中的线性规划并使用CPLEX求解器求解,获得最优解,进一步获得最优的多媒体数据流安全传输的速率分配方案。
在本实施例中,采用CPLEX线性规划求解器直接求解。根据求解器得出的结果,可以从结果中所有变量
Figure 527841DEST_PATH_IMAGE032
Figure DEST_PATH_IMAGE033
的值得到所有数据流的速率,进而得到最优安全传输的速率分配方案。
为进一步验证本发明的效果,在仿真实验中,使用广泛认可的随机网络拓扑生成算法Waxman算法生成基于网络编码的多播通信网络拓扑,该算法包括三个参数α、β、γ,其中α控制网络拓扑中的节点密度,β和γ控制节点间存在链路的概率。生成的节点被随机的布置在10×10m2的区域内。在仿真实验中,对包含25至35个节点的网络进行了实验,包含1个发送数据的源节点,并设置目的节点的数量N设置为6,恶意节点的数量
Figure 940368DEST_PATH_IMAGE034
范围为4至14个,每条链路的带宽设定为[1,30]的随机整数,设定各数据流的权重均为1,数据流的数量设置为2。
本发明的仿真实验中,设定α=0.4、β=0.8、γ=0.3时,生成一个拓扑,然后针对这张拓扑图,根据所提出的算法得到安全加权吞吐率。表1和图7为仿真结果,其中表1为利用本发明实施例提供的方法得到的安全加权吞吐率与不加入安全约束网络的加权吞吐率进行比较,其中不加入安全约束网络的加权吞吐率为本方案达到的SWT值的上界;图7把表1中的仿真结果通过折线图进行了直观展示。
表1
恶意节点的数量 不加入安全约束的加权吞吐率上界 本发明所述方案下的安全加权吞吐率
4 38.23 36.96
6 38.23 36.11
8 38.23 35.87
10 38.23 35.29
12 38.23 34.87
14 38.23 34.53
从表1和图7中可以看出,不考虑安全的加权吞吐率是不随恶意节点数量的变化而变化的,而本发明所述方案下的安全加权吞吐率会随着恶意节点数量的增多而缓慢降低,因为在本发明中有着严格的弱安全约束,但,即使恶意节点的数量到了14个,占了中间节点总数的60%以上时,本发明中整个网络的安全加权吞吐率与上界的差距也不超过10%。
S15:获取最优安全传输的速率分配方案。
本发明实施例提供的方法考虑了在网络编码的多播通信网络中,考虑在弱安全的要求下传输多媒体数据流。由于网络编码自身的特征,使其不仅能够提高网络通信的吞吐率,而且可以抵抗各种攻击,增强安全性。而在使用网络编码的方式进行多播传输时,结合多媒体数据流的传输特性,选择合适的传输拓扑,并根据网络带宽与数据流权重进行数据流的速率分配,能够使得数据传输的过程中,网络带宽得到合理的利用,从而使得整个网络能够负载均衡,提高网络的吞吐率,并保障安全性要求。
此外,本发明将网络中多媒体数据流安全传输的速率分配问题使用数学中的线性规划方法解决,通过对线性规划使用AMPL语言建模并用CPLEX线性规划求解器直接求解,获取最优的速率分配方案;本发明提供的方法具有很好的应用价值,可用于指导基于网络编码的通信网络中弱安全要求下的多媒体数据传输时的速率分配方案,在节约网络资源的同时最大化网络利用效率,同时,对网络编码设计等具有指导意义。

Claims (4)

1.一种面向多媒体数据流的基于网络编码的弱安全多播速率分配方法,包括:
A、根据面向多媒体数据流的基于网络编码的弱安全多播所在的通信网络状态,获取以下参数:由单个服务器、所有路由器以及接收所有数据的客户端构成的节点集合,节点集合中节点间的有向链路集合,每条链路的容量,多媒体流中数据流的数量,这些数据流的集合,以及每条数据流的权重;
B、根据所获取的参数,将所述通信网络表示为有向图G(V, E),G为有向图,V和E分别是节点集合及边集合;
所述边集合的构建方法是,如果网络中两个不同节点间存在通信链路,则有向图G中这两个节点之间存在有向边,根据网络中这两个节点间的通信链路数据传输方向以及该传输方向上的最高数据传输速率,设定有向图G中这两个节点之间的有向边的方向及边容量,重复该过程直至所有符合条件的链路对应的有向边设置完毕,获得有向边边集合E;
C、根据所述有向图,基于线性规划,建立基于网络编码的多媒体数据流的安全多播传输速率分配的数学模型;
D、对所述数学模型进行求解;
E、获取弱安全条件下的最大加权数据传输吞吐率以及相应的速率分配方案,即每条链路上的传输速率;
所述步骤C具体包括以下步骤:
C1、获取已知参数并进行定义,所述已知参数包括:节点集合V,V包括源节点s,目的节点集合
Figure DEST_PATH_IMAGE001
N是目的节点的个数,中间节点集合I,恶意节点结合I’, I’是I的子集,有向边集合E,从节点u指向节点v的有向边
Figure DEST_PATH_IMAGE002
Figure DEST_PATH_IMAGE003
,链路带宽
Figure DEST_PATH_IMAGE004
,从源节点发出数据流总的数量L,并设
Figure DEST_PATH_IMAGE005
,每条数据流的权重为
Figure DEST_PATH_IMAGE006
Figure DEST_PATH_IMAGE007
,每个节点的上、下游节点集合J(v),J’(v);
C2、对变量进行定义,所述变量为:前l条数据流总的传输速率D l ,第l条数据流的传输速率为D l -D l-1,从源节点s流向目的节点t而流经有向边
Figure 418772DEST_PATH_IMAGE002
的流量
Figure DEST_PATH_IMAGE008
,流经有向边
Figure 820935DEST_PATH_IMAGE002
的所有流量
Figure DEST_PATH_IMAGE009
,流入节点v并流向目的节点t的所有流量减去流出节点v并流向目的节点t的所有流量的差值
Figure DEST_PATH_IMAGE010
,定义中间变量
Figure DEST_PATH_IMAGE011
用于条件的线性转化,
Figure DEST_PATH_IMAGE012
C3、构建基于线性规划的最优速率分配方法的数学模型;
优化对象是整个网络的安全加权吞吐率,整个网络的安全加权吞吐率定义为网络达到弱安全状态时,通过对每条数据流的权重乘以最终该条数据流的速率,然后进行求和;
首先构建模型P如下:
目标函数为:
Figure DEST_PATH_IMAGE013
(1)
式(1)为目标函数,最大化网络中的安全加权吞吐率;
约束条件为:
Figure DEST_PATH_IMAGE014
(2)
Figure DEST_PATH_IMAGE015
(3)
Figure DEST_PATH_IMAGE016
(4)
Figure DEST_PATH_IMAGE017
(5)
Figure DEST_PATH_IMAGE018
(6)
Figure DEST_PATH_IMAGE019
(7)
Figure DEST_PATH_IMAGE020
(8)
Figure DEST_PATH_IMAGE021
(9)
Figure DEST_PATH_IMAGE022
(10)
Figure DEST_PATH_IMAGE023
(11)
Figure DEST_PATH_IMAGE024
(12)
式(2)-(12)为约束条件,式(2)意味着每一条数据流的速率大于0;式(3)-(6)用于保证整个网络的数据传输满足流守恒定律;式(7)表示经过有向边
Figure DEST_PATH_IMAGE025
的总流量
Figure DEST_PATH_IMAGE026
大于等于任意一条流经
Figure 503195DEST_PATH_IMAGE025
并最终流向任意目的节点的流量;式(8)是安全网络编码方案存在的一个充分必要条件,保证每个可能进行窃听攻击的中间节点上能够达到弱安全的要求;式(9)表示流经有向边
Figure 699822DEST_PATH_IMAGE025
的总流量
Figure 719730DEST_PATH_IMAGE026
应当不大于有向边
Figure 660004DEST_PATH_IMAGE025
上的带宽;式(10)-(12)则约束了基本变量的取值范围;
线性化模型P如下:
在上述约束条件中,式(7)-(8)是非线性约束,不能进行直接求解,需要将这两个约束转换为线性条件,才能求解上述模型目标,式(7)-(8)线性化如下:
约束条件为:
Figure DEST_PATH_IMAGE027
(13)
Figure DEST_PATH_IMAGE028
(14)
Figure DEST_PATH_IMAGE029
(15)
式(13)替换原模型P中式(7),并等价于式(7);式(14)-(15)用于替换式(8),若式(14)-(15)同时满足,
Figure DEST_PATH_IMAGE030
,因此,式(8)约束反而相对松弛,上述非线性模型P被等价转换为线性规划P 1,如下所示:
Figure DEST_PATH_IMAGE031
式(2)-(6),式(9)-(15);
S14:利用线性规划求解方法对P 1进行求解得出最优速率分配方法。
2.根据权利要求1所述的面向多媒体数据流的基于网络编码的弱安全多播速率分配方法,其特征在于:步骤D中,采用线性规划求解方法求解数学模型。
3.根据权利要求2所述的面向多媒体数据流的基于网络编码的弱安全多播速率分配方法,其特征在于:所述线性规划求解方法为隐枚举法、分枝定界法或割平面法。
4.根据权利要求1所述的面向多媒体数据流的基于网络编码的弱安全多播速率分配方法,其特征在于:对所提出的线性规划使用AMPL语言建模并用CPLEX线性规划求解器直接求解,获得弱安全条件下的最大加权数据传输吞吐率以及相应的速率分配方案,即每条链路上的传输速率。
CN201611135362.7A 2016-12-11 2016-12-11 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法 Active CN108234326B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611135362.7A CN108234326B (zh) 2016-12-11 2016-12-11 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611135362.7A CN108234326B (zh) 2016-12-11 2016-12-11 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法

Publications (2)

Publication Number Publication Date
CN108234326A CN108234326A (zh) 2018-06-29
CN108234326B true CN108234326B (zh) 2021-01-01

Family

ID=62637708

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611135362.7A Active CN108234326B (zh) 2016-12-11 2016-12-11 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法

Country Status (1)

Country Link
CN (1) CN108234326B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110336643B (zh) * 2019-07-05 2022-07-19 苏州大学 一种基于边缘计算环境的数据处理方法

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101547347B (zh) * 2009-04-30 2011-08-10 上海大学 可伸缩视频流的覆盖网络分层组播资源最优分配方法
CN102186072B (zh) * 2011-04-20 2013-03-20 上海交通大学 用于可伸缩视频流的多速率组播通信的优化传输方法
WO2013085122A1 (ko) * 2011-12-08 2013-06-13 아주대학교산학협력단 아날로그 네트워크 코딩 기반의 위성통신 방법 및 그 장치
CN102694623A (zh) * 2012-05-24 2012-09-26 浙江大学 一种多跳无线网络中基于会话间网络编码的速率分配方法
CN103368694B (zh) * 2013-07-05 2016-04-13 华中科技大学 一种采用空间网络编码的网络传输方法

Also Published As

Publication number Publication date
CN108234326A (zh) 2018-06-29

Similar Documents

Publication Publication Date Title
EP3646571B1 (en) Flow control for probabilistic relay in a blockchain network
CN108462643B (zh) 面向整数传输速率的基于网络编码的弱安全多播传输拓扑构建方法
Mohajer et al. QoSCM: QoS-aware coded multicast approach for wireless networks
Mandal Privacy preserving consensus-based economic dispatch in smart grid systems
CN108234326B (zh) 面向多媒体数据流的基于网络编码的弱安全多播速率分配方法
Matsuura et al. Refined security proof of the round-robin differential-phase-shift quantum key distribution and its improved performance in the finite-sized case
Zhang et al. Graph theory-based QoE-driven cooperation stimulation for content dissemination in device-to-device communication
Samouylov et al. Recursive computation for a multi-rate model with elastic traffic and minimum rate guarantees
CN114580011A (zh) 基于联邦隐私训练的电力设施安全态势感知方法及系统
Lemeshko et al. Enhanced solution of the disjoint paths set calculation for secure QoS routing
CN107770077B (zh) 一种基于网络编码的信息论安全多播路由选择方法
Barla et al. Network coding for protection against multiple link failures in multi-domain networks
Zhang et al. Efficient multiple sources network coding signature in the standard model
CN107454069B (zh) 基于as安全联盟的域间路由系统拟态防护方法
Deng et al. Content compression coding for federated learning
CN108900518A (zh) 可信的软件定义云网络数据分发系统
Liang et al. Towards robust and stealthy communication for wireless intelligent terminals
CN101969405A (zh) 一种p2p环境下基于可信度的安全路由方法
Lin et al. An efficient source authentication for multicast based on Merkle hash tree
Franz et al. Efficiency of secure network coding schemes
Wen et al. Optimal rate allocation and linear network coding design for secure multicast with multiple streams
Zhang et al. A Novel Block Transmission Model in Blockchain Networks
Sun et al. A Network Coding Optimization Scheme for Niche Algorithm based on Security Performance
Chun Design of network transmission model for end-to-end communication
Zhao et al. Optimal transmission topology construction and secure linear network coding design for multicast with integral link rates

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant