當(dāng)前位置:首頁(yè) > 通信技術(shù) > 通信技術(shù)
[導(dǎo)讀]引言  2000年 Ah ls wede等首次提出了網(wǎng)絡(luò)編碼理論, 通過(guò)網(wǎng)絡(luò)編碼可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的最大化, 2003年, L , i Yeung和Ca i證明了線性網(wǎng)絡(luò)編碼就可以實(shí)現(xiàn)網(wǎng)絡(luò)的最大流。隨后T. H o等提出了隨機(jī)網(wǎng)絡(luò)編碼理論,其思想是在

引言

  2000年 Ah ls wede等首次提出了網(wǎng)絡(luò)編碼理論, 通過(guò)網(wǎng)絡(luò)編碼可以實(shí)現(xiàn)網(wǎng)絡(luò)流量的最大化, 2003年, L , i Yeung和Ca i證明了線性網(wǎng)絡(luò)編碼就可以實(shí)現(xiàn)網(wǎng)絡(luò)的最大流。隨后T. H o等提出了隨機(jī)網(wǎng)絡(luò)編碼理論,其思想是在網(wǎng)絡(luò)中參與傳輸?shù)墓?jié)點(diǎn),其輸出信道上傳輸?shù)臄?shù)據(jù)是該點(diǎn)多條輸入信道上傳輸?shù)臄?shù)據(jù)的隨機(jī)線性組合,他們并且證明了接收節(jié)點(diǎn)能以很大的概率正確恢復(fù)出信源所發(fā)送的信息。

  網(wǎng)絡(luò)編碼提高了網(wǎng)絡(luò)的吞吐量和可靠性, 但同時(shí)也帶來(lái)了不可忽視的安全問(wèn)題,主要包括污染和竊聽兩類問(wèn)題。T.H o等提出了一種能檢測(cè)污染攻擊是否存在的網(wǎng)絡(luò)編碼。

  Jagg i等針對(duì)攻擊者能力的不同設(shè)計(jì)了一種適應(yīng)性的安全網(wǎng)絡(luò)編碼。孫岳等考慮了網(wǎng)絡(luò)編碼下的多播網(wǎng)絡(luò)故障恢復(fù)問(wèn)題。

  1網(wǎng)絡(luò)編碼基本原理

  1 . 1網(wǎng)絡(luò)編碼定義

  網(wǎng)絡(luò)信息流的最大流最小割定理: 對(duì)于已知的網(wǎng)絡(luò)流圖,信源 S到信宿 T的流量的最大值 w 等于其最小割的容量,即 m ax fl ow ( S , T) = m in C ( S , T)。對(duì)于只有一個(gè)信宿的網(wǎng)絡(luò),依靠路由就可以獲得最大流。

  為了深刻的理解網(wǎng)絡(luò)編碼的理論基礎(chǔ), 下面將以經(jīng)典的蝴蝶網(wǎng)絡(luò)為例,來(lái)說(shuō)明網(wǎng)絡(luò)編碼的使用可以使網(wǎng)絡(luò)通信達(dá)到最大流限。

  

 

  圖 1 采用編碼的具有兩個(gè)目的節(jié)點(diǎn)的多播網(wǎng)絡(luò).

  圖 1是一個(gè)具有兩個(gè)目的節(jié)點(diǎn)的單位容量 (每條邊的容量為 1)多播網(wǎng)絡(luò)。假設(shè)各條鏈路無(wú)差錯(cuò)和無(wú)時(shí)延。由最大流最小割定理,有 m axflo w ( s , R l) = 2 。這時(shí)信源節(jié)點(diǎn)到目的節(jié)點(diǎn) R l和 R2的最大傳播速率不可能超過(guò) 2。如果不采用編碼,如圖 1( a)所示,鏈路 ( 3 , 4)就必須多發(fā)送一個(gè)比特,就超過(guò)該邊的容量了。

  然而, 如果允許對(duì)進(jìn)入節(jié)點(diǎn)的網(wǎng)絡(luò)流進(jìn)行編碼時(shí),如圖1( b),顯示了一種將 a和 b同時(shí)發(fā)送到目的節(jié)點(diǎn) R 1和 R2的方案, 這里" + "為異或運(yùn)算。這樣目的節(jié)點(diǎn) R1 接收到 a和 a+ b , 將 a與 a+ b進(jìn)行異或運(yùn)算即可恢復(fù)出 b。同理, 目的節(jié)點(diǎn) R2可恢復(fù)出 a和 b。這樣就可以使蝴蝶網(wǎng)絡(luò)獲得最大流限。

  2網(wǎng)絡(luò)中網(wǎng)絡(luò)編碼的安全性研究

  雖然網(wǎng)絡(luò)編碼的初衷在于提高網(wǎng)絡(luò)的吞吐量,但是隨著進(jìn)一步研究發(fā)現(xiàn), 它也是一種安全網(wǎng)絡(luò)傳輸?shù)暮梅绞?。然而在?shí)際的網(wǎng)絡(luò)通信中,依然存在安全隱患,其主要表現(xiàn)在數(shù)據(jù)轉(zhuǎn)發(fā)過(guò)程所受的包污染、 拜占庭攻擊是破壞數(shù)據(jù)安全傳輸?shù)某R娛侄魏头椒ā?/p>

  2 . 1 網(wǎng)絡(luò)編碼的數(shù)據(jù)包污染

  數(shù)據(jù)包污染的攻擊是安全領(lǐng)域普遍的研究對(duì)象也是最值得研究課題, 攻擊者損壞網(wǎng)絡(luò)節(jié)點(diǎn)并注入新的信息形成新的編碼數(shù)據(jù)包, 由于網(wǎng)絡(luò)編碼的每一個(gè)節(jié)點(diǎn)不僅具有路由功能而且有編碼功能, 其中受影響的誠(chéng)實(shí)節(jié)點(diǎn)從一個(gè)損壞的數(shù)據(jù)包進(jìn)一步影響其他誠(chéng)實(shí)的節(jié)點(diǎn),這種攻擊可以導(dǎo)致污染像瘟疫一樣在網(wǎng)絡(luò)上蔓延。顯而易見,即使是一些注入性的數(shù)據(jù)包, 攻擊者也可以降低其性能。目前, 抗數(shù)據(jù)包污染技術(shù)的一個(gè)解決方案是利用異步高效率線性校驗(yàn)碼,但這種技術(shù)卻嚴(yán)重影響了吞吐量 。

  惡意數(shù)據(jù)包。攻擊者假冒誠(chéng)實(shí)節(jié)點(diǎn)把不正確的信息傳遞到鄰居節(jié)點(diǎn), 這種攻擊導(dǎo)致原節(jié)點(diǎn)信息編碼不能被預(yù)期的下一跳節(jié)點(diǎn)解碼, 影響下游節(jié)點(diǎn)的正確解碼。惡意節(jié)點(diǎn)可能改變數(shù)據(jù)包攜帶的消息或者是包含在數(shù)據(jù)包包頭的信息導(dǎo)致包頭錯(cuò)誤。在一個(gè)數(shù)據(jù)包中, 一些重要的信息 (例如在網(wǎng)絡(luò)編碼中的全局編碼核、 數(shù)據(jù)包產(chǎn)生的位置、 數(shù)據(jù)包的目的地等 )是記錄在包頭中的, 包頭任意錯(cuò)誤可能引起傳輸?shù)膰?yán)重問(wèn)題。如果全局編碼核改變,稱為是全局編碼核錯(cuò)誤, 將影響接收節(jié)點(diǎn)的解碼;如果目的地的信息被改變, 可能引起接收節(jié)點(diǎn)的數(shù)據(jù)包丟失。而按 La m port等人的分類, 上面的大多數(shù)錯(cuò)誤都可歸結(jié)到拜占庭錯(cuò)誤中。2 . 2 抗拜占庭攻擊的網(wǎng)絡(luò)編碼模型

 

  網(wǎng)絡(luò)編碼在抗數(shù)據(jù)包污染方面得到廣泛研究的同時(shí), 很多研究者又開辟了網(wǎng)絡(luò)編碼在針對(duì)抗擊另外一種有更大安全隱患的拜占庭攻擊的研究。在這種攻擊問(wèn)題中, 攻擊者不僅想得到一些有用的消息,還通過(guò)多種手段來(lái)阻止通信雙方的正常通信, 即加入或修改正常傳輸中的信息。隨著對(duì)安全、 高效的數(shù)據(jù)通信的要求越來(lái)越高, 這種惡意的攻擊問(wèn)題的解決勢(shì)必越來(lái)越重要。

  抗拜占庭攻擊的一般通信模型, 可從兩個(gè)方面來(lái)描述:

  攻擊模型和網(wǎng)絡(luò)與網(wǎng)絡(luò)編碼模型。下面主要基于 S Jagg i等提出的有關(guān)結(jié)果。

  信源 Alice和信宿 Bob通過(guò)一個(gè)有線或無(wú)線網(wǎng)絡(luò)通信,攻擊者 Ev e隱藏在網(wǎng)絡(luò)中。此時(shí),當(dāng) Eve注入自己的數(shù)據(jù)包時(shí),將這些修改后的數(shù)據(jù)包假裝成從 A li ce到 Bob傳輸?shù)男畔⒘鞯囊徊糠?。Eve是非常強(qiáng)大的, 有極大的計(jì)算能力, 知道 A lice和 Bob之間的編碼和解碼體制, 也知道在內(nèi)部節(jié)點(diǎn)處所執(zhí)行的網(wǎng)絡(luò)編碼,并且知道確切的網(wǎng)絡(luò)實(shí)現(xiàn)。針對(duì)攻擊者的不同攻擊能力可以分為如下 3種主要攻擊模型。

  ( 1) 秘密共享模型

  假定 A lice和 Bob有一個(gè)低速率的秘密信道, Eve不知道秘密信道上的傳輸消息??紤]將消息經(jīng)過(guò)網(wǎng)絡(luò)編碼后在網(wǎng)絡(luò)上傳輸, Eve可以觀察到所有除秘密信道之外的所有傳輸,也可選擇是否在他所控制的節(jié)點(diǎn)處在要傳輸?shù)臄?shù)據(jù)包中注入一些惡意數(shù)據(jù)到從而達(dá)到阻止 A li ce和 Bob通信的目的。

  ( 2) 萬(wàn)能攻擊者模型

  此模型中 Eve除了在控制鏈接數(shù)目上受到一定限制外,是萬(wàn)能的、 無(wú)所不知的, A lice和 Bob之間沒有獨(dú)立于 Eve的秘密信道。

  ( 3) 有限的竊聽模型

  在這個(gè)模型中, Eve的竊聽能力是有限制的, 只能觀察到有限個(gè)傳送的包。

  3研究方向和面臨的挑戰(zhàn)

  3 . 1 研究方向

  雖然網(wǎng)絡(luò)編碼已被證明可以改善系統(tǒng)的性能, 但現(xiàn)有的網(wǎng)絡(luò)編碼系統(tǒng)的復(fù)雜性使它存在更多的安全漏洞, 例如, 高效路由協(xié)議可以顯著提高吞吐量,然而, 一旦協(xié)議被攻擊者完全控制,那么將會(huì)擾亂大量的數(shù)據(jù)流的傳輸。因此, 一個(gè)更根本的辦法是設(shè)計(jì)新的網(wǎng)絡(luò)編碼安全協(xié)議 , 而不是修補(bǔ)現(xiàn)有的系統(tǒng)。

  3 . 2挑戰(zhàn)

  隨著網(wǎng)絡(luò)編碼在無(wú)線網(wǎng)絡(luò)中應(yīng)用的深入, 不僅引入了新的攻擊類型,而且使得現(xiàn)有的攻擊具有更強(qiáng)的破壞性, 這對(duì)防御攻擊提出了更大的挑戰(zhàn)性??梢灶A(yù)見, 網(wǎng)絡(luò)編碼在安全方面的研究會(huì)是將來(lái)的一個(gè)研究熱點(diǎn)。如何設(shè)計(jì)更為安全的網(wǎng)絡(luò)編碼,我們提出以下指導(dǎo)原則。

  原則 1 , 網(wǎng)絡(luò)編碼系統(tǒng)應(yīng)具備自我保護(hù)系統(tǒng)。

  這一原則主張每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)具有防御攻擊性能, 以防止攻擊者利用系統(tǒng)中最薄弱的環(huán)節(jié),導(dǎo)致整個(gè)系統(tǒng)變得非常脆弱。例如, 不安全應(yīng)答組件 ACK。

  原則 2 ,無(wú)線網(wǎng)絡(luò)編碼要求路由協(xié)議具有更良好的合作性。

  中間節(jié)點(diǎn)不僅要實(shí)現(xiàn)路徑選擇和分組轉(zhuǎn)發(fā),而且需要參與數(shù)據(jù)包的編解碼過(guò)程。由于帶寬資源的匱乏,節(jié)點(diǎn)之間也存在競(jìng)爭(zhēng), 例如,節(jié)點(diǎn)可能為了疏導(dǎo)鏈路而阻止或丟棄新的數(shù)據(jù)包來(lái)節(jié)省能源消耗。在這樣的環(huán)境下,合理的激勵(lì)機(jī)制可以鼓勵(lì)節(jié)點(diǎn)間的合作,確保網(wǎng)絡(luò)的正常運(yùn)行。

  原則 3 ,保護(hù)機(jī)制開銷盡量小。

  顯而易見, 為了解決網(wǎng)絡(luò)編碼內(nèi)部流數(shù)據(jù)污染攻擊而以昂貴的網(wǎng)絡(luò)編碼加密機(jī)制為代價(jià)。雖然這種解決方案利于監(jiān)測(cè)攻擊, 然而大大降低了系統(tǒng)性能。因此, 如何設(shè)計(jì)既具有積極主動(dòng)地防御攻擊, 又不降低系統(tǒng)性能的解決方案是我們未來(lái)的指導(dǎo)方向。

本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉