网络编码在无线网络安全领域的研究

分为如下 3种主要攻击模型。

( 1) 秘密共享模型

假定 A lice和 Bob有一个低速率的秘密信道, Eve不知道秘密信道上的传输消息。考虑将消息经过网络编码后在网络上传输, Eve可以观察到所有除秘密信道之外的所有传输,也可选择是否在他所控制的节点处在要传输的数据包中注入一些恶意数据到从而达到阻止 A li ce和 Bob通信的目的。

( 2) 万能攻击者模型

此模型中 Eve除了在控制链接数目上受到一定限制外,是万能的、 无所不知的, A lice和 Bob之间没有独立于 Eve的秘密信道。

( 3) 有限的窃听模型

在这个模型中, Eve的窃听能力是有限制的, 只能观察到有限个传送的包。

3研究方向和面临的挑战

3 . 1 研究方向

虽然网络编码已被证明可以改善系统的性能, 但现有的网络编码系统的复杂性使它存在更多的安全漏洞, 例如, 高效路由协议可以显著提高吞吐量,然而, 一旦协议被攻击者完全控制,那么将会扰乱大量的数据流的传输。因此, 一个更根本的办法是设计新的网络编码安全协议 , 而不是修补现有的系统。

3 . 2挑战

随着网络编码在无线网络中应用的深入, 不仅引入了新的攻击类型,而且使得现有的攻击具有更强的破坏性, 这对防御攻击提出了更大的挑战性。可以预见, 网络编码在安全方面的研究会是将来的一个研究热点。如何设计更为安全的网络编码,我们提出以下指导原则。

原则 1 , 网络编码系统应具备自我保护系统。

这一原则主张每个网络节点应具有防御攻击性能, 以防止攻击者利用系统中最薄弱的环节,导致整个系统变得非常脆弱。例如, 不安全应答组件 ACK。

原则 2 ,无线网络编码要求路由协议具有更良好的合作性。

中间节点不仅要实现路径选择和分组转发,而且需要参与数据包的编解码过程。由于带宽资源的匮乏,节点之间也存在竞争, 例如,节点可能为了疏导链路而阻止或丢弃新的数据包来节省能源消耗。在这样的环境下,合理的激励机制可以鼓励节点间的合作,确保网络的正常运行。

原则 3 ,保护机制开销尽量小。

显而易见, 为了解决网络编码内部流数据污染攻击而以昂贵的网络编码加密机制为代价。虽然这种解决方案利于监测攻击, 然而大大降低了系统性能。因此, 如何设计既具有积极主动地防御攻击, 又不降低系统性能的解决方案是我们未来的指导方向。