无线网络编码能极大地提升无线网络吞吐量、减少端到端时延、降低能耗和减少数据传输次数。基于无线网络的媒介开放性，无线侦听与网络编码的结合，进一步提升无线网络编码的效率和网络性能。因此，无线网络编码侦听研究逐渐成为国内外的一个研究热点。与此同时，开放的媒介特性使得无线网络编码面临了很多安全威胁和挑战。如恶意攻击者通过窃听获取节点发送数据，导致敏感信息的泄露；基于无线窃听，恶意攻击者可以基于获取的传输数据对节点实现污染攻击，如篡改、伪造甚至删除等等攻击。如何保证无线网络编码的安全性也成为网络编码领域的研究热点。因此，本文围绕无线网络编码侦听和安全性这两大问题展开深入研究。主要工作及创新点如下：　　(1)无线网络编码侦听策略。无线侦听与网络编码的结合极大地提升了网络编码对无线网络的性能增益。而在无线侦听中，侦听缓存的大小及缓存约束的情况下，侦听策略的优劣直接决定了网络编码对无线网络的性能。围绕这一个问题，该工作提出了一种数据包交换与调度的侦听管理策略。该策略在侦听缓存满的情况下，对新侦听的数据包进行预丢弃并记录丢弃数据包ID；同时，编码节点根据编码队列内数据包所属流，结合侦听缓存内数据包分布，合理调度编码队列数据包序列，使其满足编码要求；最后，当侦听缓存出现空闲时，向源节点请求丢弃的数据包，确保成功侦听的数据包都能参与目的节点解码。实验结果表明：该策略进一步提升了无线侦听对无线网络编码的性能效益，提高了编码率和解码率；同时，网络编码对无线网络的性能提升得到增强。如网络吞吐量进一步增大，端到端时延更低。　　(2)组群异或编码方案。网络编码一个重要的特性就是能减少数据包传输次数，而在传统的线性网络编码中，如异或编码，虽然该编码方案操作简单，但由于编码方式过于简单，造成编码数据包传输次数较多，尤其在该方案应用于无线侦听中时更加明显。因此，如何研究一种相对简单而又高效的编码方案成为本工作需要解决的问题。该工作基于编码节点中不同流的数据包对于侦听缓存中的数据包的对照关系，根据不同流参与编码的数据包数量关系，得到对应编码基础数据包集，并将编码缓存中其它流数据包数量与基础数据包集的大小分别进行除运算与求模运算，得到其它流对基础数据包集的组群编码轮次和剩余数据包的数量，根据组群编码轮次和余包的数量对编码缓存内的数据包进行组群异或编码；目的节点接收到编码数据包后，根据该数据包所包含的原始包信息，选取侦听缓存中对应的数据包进行逐级解码，得到对应源节点发送的数据包。该方案与无线侦听的结合能进一步提升网络性能。　　(3)防窃听攻击的安全网络编码方案。现有基于网络编码的防窃听攻击主要分为两类：同态哈希和同态签名。这两类方案都是基于同态密码学，它们是利用同态加密的复杂性和高安全性实现防窃听攻击。但是，基于同态函数的防窃听方案由于给编码节点带来了很大的计算开销，造成端到端时延剧增，节点能耗大。因此，为解决这一问题，本工作提出了一种低开销、高安全性的防窃听网络编码方案。首先，源节点基于下一跳节点标识，采用IBC算法对编码系数进行加密，并将其附加在编码数据包；与此同时，源节点对编码数据包进行签名。其次，中间编码节点对收到的编码数据包进行验证，验证通过后，对满足编码条件的数据包进行再编码。同样，使用下一跳节点标识对编码系数进行加密并对发送编码数据包进行签名。最后，目的节点验签收到的编码数据包，只有验签通过的编码包，目的节点才对其进行解码以获取原始数据。实验结果表明：该方法比同态方案有很大的性能提升，如时延更低、吞吐量更大等等。　　(4)防污染攻击的安全网络编码方案。污染攻击是一种基于窃听的主动攻击方式。现有的防污染攻击方案主要分为两种：数据验证和纠错。数据验证是基于公钥加密体系，如同态哈希和同态签名，这类方法对网络中每个节点带来了复杂的计算开销，因此，它将不可避免地造成高计算时延。后一种方法，也就是纠错技术，它主要是对每个数据块进行校正从而确保每个收到的数据不被污染。然而，这种方法的局限于只能对数量非常受限的污染数据包进行纠正。这对这些问题，本工作提出了一种高性能、低开销的安全防污染攻击方案。该方案利用了密钥预分发和消息验证码（MACs）。基于多播特性，合法节点使用目的节点密钥为每个数据生成多个MACs。每个MAC附加在源数据后面。因此，每个节点能使用各自的密钥对收到的数据进行验证，并且能以很大的概率对污染数据进行过滤。　　综上所述，本文首先研究了无线侦听对无线网络编码的性能提升，针对现有无线侦听策略的不足，提出了一种基于数据包交换与调度的无线网络编码侦听策略；然后根据现有无线侦听下异或编码方案的不足，提出了组群异或编码方案；最后，针对无线网络编码中的安全性问题，如窃听攻击和污染攻击，本文提出了防窃听攻击和防污染攻击的安全网络编码方案，从而保证了无线网络编码的安全性。