ایجاد امنیت چند سطحی در شبکه کدگذاری شده

از زمانی که کدگذاری شبکه به عنوان یک روش اساسی برای افزایش بیرون ریز و رسیدن به ظرفیت نهایی شبکه ها مطرح شد، تحقیقات فراوانی در مورد روشهای مختلف کدگذاری و مزایای استفاده از آنها در شبکه های سیمی و بدون سیم انجام گرفته است. کد گذاری شبکه تعمیمی بر رو ش های رایج مسیر یابی در شبکه ها است که در آن امکان پردازش در گره های میانی وجود دارد. امنیت شبکه ارتباطات یکی از جنبه های حیاتی زیرساخت های مدرن و دیجیتالی است. در این راستا با گسترش موارد استفاده از کدگذاری شبکه در شبکه های ارتباطی، برقراری امنیت داده های ارسالی از طریق شبکه حاوی کدگذاری شبکه تبدیل به یکی از موضوعات مورد توجه در زمینه امنیت اطلاعات شده است. به طور کلی حملات دشمن به شبکه ها را می توان به دو دسته حملات فعال و غیر فعال عنوان کرد. تحقیقات در زمینه امنیت کدگذاری شبکه را می توان به گروه های زیر تقسیم بندی کرد:1. شنود خارجی1: در این حالت دشمن از بیرون به شبکه نگاه می کند و به تعدادی از یال های شبکه که به دسته ای از زیر مجموعه هایی از یال های شبکه تعلق دارند، دسترسی داشته و اطلاعات این یال ها را شنود می کند.2. شنود داخلی2: در این حالت شنودگر یکی از گره های میانی محسوب می شود. این شنودگر سعی دارد بیشینه اطلاعات را از اطلاعات دریافتی توسط یال های ورودی خود کسب کند، اصطلاحا به این شنودگر گره nice but curious می گویند.3. گره اخلال گر3: در این حالت نیز دشمن به عنوان یکی از گره های میانی شبکه محسوب می شود، با این تفاوت که در این حالت این گره اخلال گر با وارد کردن اطلاعات مخرب سعی در تخریب اطلاعات ارسالی منبع به گیرنده ها را دارد. در این صورت موارد 1 و2 را می توان در دسته حملات غیرفعال و مورد 3 را در دسته حملات فعال قرار داد.از دیدگاه امنیتی تا کنون طرحهای مختلفی برای محافظت از اطلاعات منبع در برابر شنودگری که به تعداد یال محدود از شبکه دسترسی دارد ارائه شده است. درتمام این موارد امنیت اطلاعات در برابر تعداد مشخص از یال های شبکه تامین می شود و امکان وجود سطوح دسترسی متفاوت برای داده هایی با درجه اهمیت های متفاوت در نظر گرفته نشده است. در این مقاله پس از مقدمات ذکر شده روشی برای ایجاد امنیت چند سطحی در سطح شبکه ارائه می شود. در این روش با این فرض که تعداد یال های شنود شده دشمن برای فرستنده معلوم نیست کدی با امنیت چند سطحی برای شبکه ارائه می شود. در این روش با لایه بندی بسته های ارسالی منبع و اختصاص اولویت به هر کدام از لایه ها و به کارگیری کد کانال مناسب برای داده های هر لایه بر اساس درجه اهمیت آن لایه سطح دسترسی پذیری هر کدام از لایه ها را برای دشمن بر اساس درجه اهمیت آن لایه محدود و معین کرده و برای هر لایه سطح آستانه ای مجزا در نظر گرفته می شود و کد خطی شبکه به گونه ای تطبیق داده می شود که شنودگر با دسترسی به تعداد کمتر از سطح آستانه لایه مورد نظر از یال های شبکه اطلاعی از داده های آن لایه به دست نیآورد