新聞中心

EEPW首頁 > 手機與無線通信 > 設計應用 > 網(wǎng)絡編碼在無線網(wǎng)絡安全領域的研究

網(wǎng)絡編碼在無線網(wǎng)絡安全領域的研究

作者: 時間:2011-10-11 來源:網(wǎng)絡 收藏

引言

本文引用地址:http://2s4d.com/article/155636.htm

  2000年 Ah ls wede等首次提出了理論, 通過可以實現(xiàn)流量的最大化, 2003年, L , i Yeung和Ca i證明了線性網(wǎng)絡就可以實現(xiàn)網(wǎng)絡的最大流。隨后T. H o等提出了隨機網(wǎng)絡編碼理論,其思想是在網(wǎng)絡中參與傳輸?shù)墓?jié)點,其輸出信道上傳輸?shù)臄?shù)據(jù)是該點多條輸入信道上傳輸?shù)臄?shù)據(jù)的隨機線性組合,他們并且證明了接收節(jié)點能以很大的概率正確恢復出信源所發(fā)送的信息。

  網(wǎng)絡編碼提高了網(wǎng)絡的吞吐量和可靠性, 但同時也帶來了不可忽視的安全問題,主要包括污染和竊聽兩類問題。T.H o等提出了一種能檢測污染攻擊是否存在的網(wǎng)絡編碼。

  Jagg i等針對攻擊者能力的不同設計了一種適應性的安全網(wǎng)絡編碼。孫岳等考慮了網(wǎng)絡編碼下的多播網(wǎng)絡故障恢復問題。

  1網(wǎng)絡編碼基本原理

  1 . 1網(wǎng)絡編碼定義

  網(wǎng)絡信息流的最大流最小割定理: 對于已知的網(wǎng)絡流圖,信源 S到信宿 T的流量的最大值 w 等于其最小割的容量,即 m ax fl ow ( S , T) = m in C ( S , T)。對于只有一個信宿的網(wǎng)絡,依靠路由就可以獲得最大流。

  為了深刻的理解網(wǎng)絡編碼的理論基礎, 下面將以經(jīng)典的蝴蝶網(wǎng)絡為例,來說明網(wǎng)絡編碼的使用可以使網(wǎng)絡通信達到最大流限。

  

  圖 1 采用編碼的具有兩個目的節(jié)點的多播網(wǎng)絡.

  圖 1是一個具有兩個目的節(jié)點的單位容量 (每條邊的容量為 1)多播網(wǎng)絡。假設各條鏈路無差錯和無時延。由最大流最小割定理,有 m axflo w ( s , R l) = 2 。這時信源節(jié)點到目的節(jié)點 R l和 R2的最大傳播速率不可能超過 2。如果不采用編碼,如圖 1( a)所示,鏈路 ( 3 , 4)就必須多發(fā)送一個比特,就超過該邊的容量了。

  然而, 如果允許對進入節(jié)點的網(wǎng)絡流進行編碼時,如圖1( b),顯示了一種將 a和 b同時發(fā)送到目的節(jié)點 R 1和 R2的方案, 這里 + 為異或運算。這樣目的節(jié)點 R1 接收到 a和 a+ b , 將 a與 a+ b進行異或運算即可恢復出 b。同理, 目的節(jié)點 R2可恢復出 a和 b。這樣就可以使蝴蝶網(wǎng)絡獲得最大流限。

  2網(wǎng)絡中網(wǎng)絡編碼的安全性

  雖然網(wǎng)絡編碼的初衷在于提高網(wǎng)絡的吞吐量,但是隨著進一步發(fā)現(xiàn), 它也是一種安全網(wǎng)絡傳輸?shù)暮梅绞?。然而在實際的網(wǎng)絡通信中,依然存在安全隱患,其主要表現(xiàn)在數(shù)據(jù)轉發(fā)過程所受的包污染、 拜占庭攻擊是破壞數(shù)據(jù)安全傳輸?shù)某R娛侄魏头椒ā?/p>

  2 . 1 網(wǎng)絡編碼的數(shù)據(jù)包污染

  數(shù)據(jù)包污染的攻擊是安全普遍的對象也是最值得研究課題, 攻擊者損壞網(wǎng)絡節(jié)點并注入新的信息形成新的編碼數(shù)據(jù)包, 由于網(wǎng)絡編碼的每一個節(jié)點不僅具有路由功能而且有編碼功能, 其中受影響的誠實節(jié)點從一個損壞的數(shù)據(jù)包進一步影響其他誠實的節(jié)點,這種攻擊可以導致污染像瘟疫一樣在網(wǎng)絡上蔓延。顯而易見,即使是一些注入性的數(shù)據(jù)包, 攻擊者也可以降低其性能。目前, 抗數(shù)據(jù)包污染技術的一個解決方案是利用異步高效率線性校驗碼,但這種技術卻嚴重影響了吞吐量 。

  惡意數(shù)據(jù)包。攻擊者假冒誠實節(jié)點把不正確的信息傳遞到鄰居節(jié)點, 這種攻擊導致原節(jié)點信息編碼不能被預期的下一跳節(jié)點解碼, 影響下游節(jié)點的正確解碼。惡意節(jié)點可能改變數(shù)據(jù)包攜帶的消息或者是包含在數(shù)據(jù)包包頭的信息導致包頭錯誤。在一個數(shù)據(jù)包中, 一些重要的信息 (例如在網(wǎng)絡編碼中的全局編碼核、 數(shù)據(jù)包產(chǎn)生的位置、 數(shù)據(jù)包的目的地等 )是記錄在包頭中的, 包頭任意錯誤可能引起傳輸?shù)膰乐貑栴}。如果全局編碼核改變,稱為是全局編碼核錯誤, 將影響接收節(jié)點的解碼;如果目的地的信息被改變, 可能引起接收節(jié)點的數(shù)據(jù)包丟失。而按 La m port等人的分類, 上面的大多數(shù)錯誤都可歸結到拜占庭錯誤中。


上一頁 1 2 下一頁

評論


相關推薦

技術專區(qū)

關閉