迟延容忍网络中基于网络编码安全高效路由器.docVIP

迟延容忍网络中基于网络编码的安全高效路由器 摘要：延迟/中断容错网络（DTN）是具有长延时，误码率高，间歇性连接，和频繁的分区。因此，网络编码被引入，很大程度上提升了传输性能。大量的基于网络编码的DTN路由算法已经被开发。然而，它们容易受到各种恶意的攻击。本文中，作者提出了一个适用于DTN的新的网络方案，可以在一定程度上抵抗窃听攻击。首先，作者建立了一个基于数据包的路径优化分配算法的DTN网络模型，并重新定义了数据包的格式，以满足算法的要求。同时，抵制丢弃攻击，源节点可以在一定时间添加冗余因素。通过中间节点的相互认证手段，污染攻击和数据篡改几乎可以被抵制。这种方法避免了传统的依赖于源节点的防篡改攻击算法。安全性分析和仿真表明，作者的方案可以有效地抵制联合攻击和优化网络性能。 关键词：延迟容忍网络（DTNs）；网络编码；联合攻击； 引言 延迟容忍网络是一种“挑战网络”，主要应用于高延迟的空间通信和缺少连续连接【2】的异构协同网络的环境。网络编码（NC）首先被Ahlswede等人提出的，用于没有中央调度的大型分布系统有效传输的一种有效算法。 尽管存在一些基于NC的DTN的网络编码安全的研究，大部分都是以特定攻击为重点的。该窃听信道攻击，Cao等人【3】采用网络编码的方式加密包的一部分。与传统的DTN路由算法相比，网络编码的数据污染攻击更具感染性。文章【5】中，网络卷积码用于处理数据污染攻击。篡改攻击导致汇聚节点接收到错误信息。Yu【6】中提出公共钥匙签名方案。 作者方案与传统方案的不同之处体现在以下两方面。首先，充分考虑过传统方案认证总是从每个中继节点到源节点实现的弊端后，作者采用节点间相互认证的方案。通过引进网络编码和源节点及时、动态的添加冗余因素，窃听攻击和选择性丢弃攻击的风险明显下降。 文章剩余部分安排如下。在第二部分中作者说明了相关模型的建立。安全网络编码的设计在第三部分进行介绍。第四部分，对仿真程序和结果进行分析。在第五部分下了结论，并对未来研究进行了展望。 模型的建立 在这一部分中，作者首先构建网络模型，分别建立了作者方案中的节点模型和攻击者模型，接着给出每条传输路径编码包的优化配置模型。 网络模型 文章中，假设DTN通信模型的拓扑结构是由有向图G=(V,E)表示，这里V是节点的集合，E是直接链路（或通道）的集合。用P代表S和D之间路径的集合。从S到D经过的路径数的数量K∈P是Sk。re代表链路层可靠概率e∈E。尤其，作者把上游节点相关的链路的风险概率看做1-re，此外，路径K∈P受损的概率用Ck表示，用dr表示数据包投递率，θ表示安全性和性能之间的权衡系数，V表示网络的整体吞吐量。 B.节点建模 消息簇构成t信息由源节点发送，组成了矩阵O，在相同簇中的信息有相同的标识符id。简单起见，假设所有信息都有相同的长度。中继节点可以生成和传播属于相同id的线性组合包，而且，每个编码包被表示为一个元组（id,β,O,σ）,这里β是编码向量集。文章中，作者把这种曾经相互遇见的节点为概率相遇节点。而σ是认证信息。 C.对抗模型 在这个模型中，作者假设对手无所不知。然而，不同的攻击者都有将妥协包注入网络的能力，这个包将引起一种或多种攻击。他们通过掩饰或窃取身份的方法将他们的错误包作为从S到D的数据流的一部分注入到网络的任意一层。同时，在作者的方案中，每条被选择的从S到D的路径最多只有一个攻击者，而且对手通过流量分析和评估可以计算出路径集【7】。 D.最佳路径配置编码包模型 我们确定路径集的包配置，以减少路由的安全风险，同时限制理想值下的传输速率。然而攻击者努力最大化这个危险和速率。这可以看做是一个极小优化模型，r*表示DTN中保留路径的可靠概率： 这里捕获的链接可能在DTN一条路径中的任意位置，所以常量0.5是从的平均值得到，m(m≤n)等于在一簇中发送包节点S中的个数，j等于当前DTN中攻击者的个数。那么，链路可靠性的公式用（2）（3）表示。 如果i=j,那么，sk*表示从源节点到目的节点的每条路径数据包配置数量，同时，ck*表示路径K∈P的妥协概率： 与此同时，n表示经过源节点编码的数据包的结果数量，作者定义它的值为方程（6）。特别的，| P * |表示选定的共享传输路径的数量，W属于路径P *。 开始 开始 结束退出约束条件（3）路径K∈P进入从P中删除路径从P中订阅路径 设置由多路径路由算法建立的路径， 每个节点遇到节点的损坏概率都被 结束 退出 约束条件（3） 路径K∈P 进入 从P中删除路径 从P中订阅路径 存储到存储器中 否 是 是 否 参数：返回新的路 径P, 设P*