网络编码在无线网络安全领域的研究

网络编码在无线网络安全领域的研究,第1张

  引言

  2000年 Ah ls wede等首次提出了网络编码理论, 通过网络编码可以实现网络流量的最大化, 2003年, L , i Yeung和Ca i证明了线性网络编码就可以实现网络的最大流。随后T. H o等提出了随机网络编码理论,其思想是在网络中参与传输的节点,其输出信道上传输的数据是该点多条输入信道上传输的数据的随机线性组合,他们并且证明了接收节点能以很大的概率正确恢复出信源所发送的信息。

  网络编码提高了网络的吞吐量和可靠性, 但同时也带来了不可忽视的安全问题,主要包括污染和窃听两类问题。T.H o等提出了一种能检测污染攻击是否存在的网络编码。

  Jagg i等针对攻击者能力的不同设计了一种适应性的安全网络编码。孙岳等考虑了网络编码下的多播网络故障恢复问题。

  1网络编码基本原理

  1 . 1网络编码定义

  网络信息流的最大流最小割定理: 对于已知的网络流图,信源 S到信宿 T的流量的最大值 w 等于其最小割的容量,即 m ax fl ow ( S , T) = m in C ( S , T)。对于只有一个信宿的网络,依靠路由就可以获得最大流。

  为了深刻的理解网络编码的理论基础, 下面将以经典的蝴蝶网络为例,来说明网络编码的使用可以使网络通信达到最大流限。

  

网络编码在无线网络安全领域的研究,第2张

 

  图 1 采用编码的具有两个目的节点的多播网络.

  图 1是一个具有两个目的节点的单位容量 (每条边的容量为 1)多播网络。假设各条链路无差错和无时延。由最大流最小割定理,有 m axflo w ( s , R l) = 2 。这时信源节点到目的节点 R l和 R2的最大传播速率不可能超过 2。如果不采用编码,如图 1( a)所示,链路 ( 3 , 4)就必须多发送一个比特,就超过该边的容量了。

  然而, 如果允许对进入节点的网络流进行编码时,如图1( b),显示了一种将 a和 b同时发送到目的节点 R 1和 R2的方案, 这里" + "为异或运算。这样目的节点 R1 接收到 a和 a+ b , 将 a与 a+ b进行异或运算即可恢复出 b。同理, 目的节点 R2可恢复出 a和 b。这样就可以使蝴蝶网络获得最大流限。

  2网络中网络编码的安全性研究

  虽然网络编码的初衷在于提高网络的吞吐量,但是随着进一步研究发现, 它也是一种安全网络传输的好方式。然而在实际的网络通信中,依然存在安全隐患,其主要表现在数据转发过程所受的包污染、 拜占庭攻击是破坏数据安全传输的常见手段和方法。

  2 . 1 网络编码的数据包污染

  数据包污染的攻击是安全领域普遍的研究对象也是最值得研究课题, 攻击者损坏网络节点并注入新的信息形成新的编码数据包, 由于网络编码的每一个节点不仅具有路由功能而且有编码功能, 其中受影响的诚实节点从一个损坏的数据包进一步影响其他诚实的节点,这种攻击可以导致污染像瘟疫一样在网络上蔓延。显而易见,即使是一些注入性的数据包, 攻击者也可以降低其性能。目前, 抗数据包污染技术的一个解决方案是利用异步高效率线性校验码,但这种技术却严重影响了吞吐量 。

  恶意数据包。攻击者假冒诚实节点把不正确的信息传递到邻居节点, 这种攻击导致原节点信息编码不能被预期的下一跳节点解码, 影响下游节点的正确解码。恶意节点可能改变数据包携带的消息或者是包含在数据包包头的信息导致包头错误。在一个数据包中, 一些重要的信息 (例如在网络编码中的全局编码核、 数据包产生的位置、 数据包的目的地等 )是记录在包头中的, 包头任意错误可能引起传输的严重问题。如果全局编码核改变,称为是全局编码核错误, 将影响接收节点的解码;如果目的地的信息被改变, 可能引起接收节点的数据包丢失。而按 La m port等人的分类, 上面的大多数错误都可归结到拜占庭错误中。

  

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/2644727.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-08-12
下一篇 2022-08-12

发表评论

登录后才能评论

评论列表(0条)

保存