網絡編碼在無線網絡安全領域的研究

　　網絡編碼在抗數據包污染方面得到廣泛研究的同時, 很多研究者又開辟了網絡編碼在針對抗擊另外一種有更大安全隱患的拜占庭攻擊的研究。在這種攻擊問題中, 攻擊者不僅想得到一些有用的消息,還通過多種手段來阻止通信雙方的正常通信, 即加入或修改正常傳輸中的信息。隨著對安全、 高效的數據通信的要求越來越高, 這種惡意的攻擊問題的解決勢必越來越重要。

　　抗拜占庭攻擊的一般通信模型, 可從兩個方面來描述:

　　攻擊模型和網絡與網絡編碼模型。下面主要基于 S Jagg i等提出的有關結果。

　　信源 Alice和信宿 Bob通過一個有線或無線網絡通信,攻擊者 Ev e隱藏在網絡中。此時,當 Eve注入自己的數據包時,將這些修改后的數據包假裝成從 A li ce到 Bob傳輸的信息流的一部分。Eve是非常強大的, 有極大的計算能力, 知道 A lice和 Bob之間的編碼和解碼體制, 也知道在內部節(jié)點處所執(zhí)行的網絡編碼,并且知道確切的網絡實現。針對攻擊者的不同攻擊能力可以分為如下 3種主要攻擊模型。

　　( 1) 秘密共享模型

　　假定 A lice和 Bob有一個低速率的秘密信道, Eve不知道秘密信道上的傳輸消息?？紤]將消息經過網絡編碼后在網絡上傳輸, Eve可以觀察到所有除秘密信道之外的所有傳輸,也可選擇是否在他所控制的節(jié)點處在要傳輸的數據包中注入一些惡意數據到從而達到阻止 A li ce和 Bob通信的目的。

　　( 2) 萬能攻擊者模型

　　此模型中 Eve除了在控制鏈接數目上受到一定限制外,是萬能的、 無所不知的, A lice和 Bob之間沒有獨立于 Eve的秘密信道。

　　( 3) 有限的竊聽模型

　　在這個模型中, Eve的竊聽能力是有限制的, 只能觀察到有限個傳送的包。

　　3研究方向和面臨的挑戰(zhàn)

　　3 . 1 研究方向

　　雖然網絡編碼已被證明可以改善系統(tǒng)的性能, 但現有的網絡編碼系統(tǒng)的復雜性使它存在更多的安全漏洞, 例如, 高效路由協(xié)議可以顯著提高吞吐量,然而, 一旦協(xié)議被攻擊者完全控制,那么將會擾亂大量的數據流的傳輸。因此, 一個更根本的辦法是設計新的網絡編碼安全協(xié)議 , 而不是修補現有的系統(tǒng)。

　　3 . 2挑戰(zhàn)

　　隨著網絡編碼在無線網絡中應用的深入, 不僅引入了新的攻擊類型,而且使得現有的攻擊具有更強的破壞性, 這對防御攻擊提出了更大的挑戰(zhàn)性?？梢灶A見, 網絡編碼在安全方面的研究會是將來的一個研究熱點。如何設計更為安全的網絡編碼,我們提出以下指導原則。

　　原則 1 , 網絡編碼系統(tǒng)應具備自我保護系統(tǒng)。

　　這一原則主張每個網絡節(jié)點應具有防御攻擊性能, 以防止攻擊者利用系統(tǒng)中最薄弱的環(huán)節(jié),導致整個系統(tǒng)變得非常脆弱。例如, 不安全應答組件 ACK。

　　原則 2 ,無線網絡編碼要求路由協(xié)議具有更良好的合作性。

　　中間節(jié)點不僅要實現路徑選擇和分組轉發(fā),而且需要參與數據包的編解碼過程。由于帶寬資源的匱乏,節(jié)點之間也存在競爭, 例如,節(jié)點可能為了疏導鏈路而阻止或丟棄新的數據包來節(jié)省能源消耗。在這樣的環(huán)境下,合理的激勵機制可以鼓勵節(jié)點間的合作,確保網絡的正常運行。

　　原則 3 ,保護機制開銷盡量小。

　　顯而易見, 為了解決網絡編碼內部流數據污染攻擊而以昂貴的網絡編碼加密機制為代價。雖然這種解決方案利于監(jiān)測攻擊, 然而大大降低了系統(tǒng)性能。因此, 如何設計既具有積極主動地防御攻擊, 又不降低系統(tǒng)性能的解決方案是我們未來的指導方向。