网络编码在抗数据包污染方面得到广泛研究的同时, 很多研究者又开辟了网络编码在针对抗击另外一种有更大安全隐患的拜占庭攻击的研究。在这种攻击问题中, 攻击者不仅想得到一些有用的消息,还通过多种手段来阻止通信双方的正常通信, 即加入或修改正常传输中的信息。随着对安全、 高效的数据通信的要求越来越高, 这种恶意的攻击问题的解决势必越来越重要。

　　抗拜占庭攻击的一般通信模型, 可从两个方面来描述:

　　攻击模型和网络与网络编码模型。下面主要基于 S Jagg i等提出的有关结果。

　　信源 AlICe和信宿 Bob通过一个有线或无线网络通信,攻击者 Ev e隐藏在网络中。此时,当 Eve注入自己的数据包时,将这些修改后的数据包假装成从 A li ce到 Bob传输的信息流的一部分。Eve是非常强大的, 有极大的计算能力, 知道 A lice和 Bob之间的编码和解码体制, 也知道在内部节点处所执行的网络编码,并且知道确切的网络实现。针对攻击者的不同攻击能力可以分为如下 3种主要攻击模型。

　　( 1) 秘密共享模型

　　假定 A lice和 Bob有一个低速率的秘密信道, Eve不知道秘密信道上的传输消息。考虑将消息经过网络编码后在网络上传输, Eve可以观察到所有除秘密信道之外的所有传输,也可选择是否在他所控制的节点处在要传输的数据包中注入一些恶意数据到从而达到阻止 A li ce和 Bob通信的目的。

　　( 2) 万能攻击者模型

　　此模型中 Eve除了在控制链接数目上受到一定限制外,是万能的、 无所不知的, A lice和 Bob之间没有独立于 Eve的秘密信道。

　　( 3) 有限的窃听模型

　　在这个模型中, Eve的窃听能力是有限制的, 只能观察到有限个传送的包。

　　3研究方向和面临的挑战

　　3 . 1 研究方向

　　虽然网络编码已被证明可以改善系统的性能, 但现有的网络编码系统的复杂性使它存在更多的安全漏洞, 例如, 高效路由协议可以显著提高吞吐量,然而, 一旦协议被攻击者完全控制,那么将会扰乱大量的数据流的传输。因此, 一个更根本的办法是设计新的网络编码安全协议 , 而不是修补现有的系统。

　　3 . 2挑战

　　随着网络编码在无线网络中应用的深入, 不仅引入了新的攻击类型,而且使得现有的攻击具有更强的破坏性, 这对防御攻击提出了更大的挑战性。可以预见, 网络编码在安全方面的研究会是将来的一个研究热点。如何设计更为安全的网络编码,我们提出以下指导原则。

　　原则 1 , 网络编码系统应具备自我保护系统。

　　这一原则主张每个网络节点应具有防御攻击性能, 以防止攻击者利用系统中最薄弱的环节,导致整个系统变得非常脆弱。例如, 不安全应答组件 ACK。

　　原则 2 ,无线网络编码要求路由协议具有更良好的合作性。

　　中间节点不仅要实现路径选择和分组转发,而且需要参与数据包的编解码过程。由于带宽资源的匮乏,节点之间也存在竞争, 例如,节点可能为了疏导链路而阻止或丢弃新的数据包来节省能源消耗。在这样的环境下,合理的激励机制可以鼓励节点间的合作,确保网络的正常运行。

　　原则 3 ,保护机制开销尽量小。

　　显而易见, 为了解决网络编码内部流数据污染攻击而以昂贵的网络编码加密机制为代价。虽然这种解决方案利于监测攻击, 然而大大降低了系统性能。因此, 如何设计既具有积极主动地防御攻击, 又不降低系统性能的解决方案是我们未来的指导方向。

上一页  [1] [2]