网络编码

  网络编码是近年来通信领域的重大突破, 其基本思想是网络节点不仅参与数据转发, 还参与数据处理,这样可以大幅提高网络性能。文章关注网络编码在无线网络环境中出现的安全隐患,重点分析了数据包污染、提出抗拜占庭攻击的安全网络编码的模型、 理论及其挑战和未来发展方向。

引言

  2000年 Ah ls wede等首次提出了网络编码理论, 通过网络编码可以实现网络流量的化, 2003年, L , i Yeung和Ca i证明了线性网络编码就可以实现网络的流。随后T. H o等提出了随机网络编码理论,其思想是在网络中参与传输的节点,其输出信道上传输的数据是该点多条输入信道上传输的数据的随机线性组合,他们并且证明了接收节点能以很大的概率正确恢复出信源所发送的信息。

  网络编码提高了网络的吞吐量和可靠性, 但同时也带来了不可忽视的安全问题,主要包括污染和窃听两类问题。T.H o等提出了一种能检测污染攻击是否存在的网络编码。

  Jagg i等针对攻击者能力的不同设计了一种适应性的安全网络编码。孙岳等考虑了网络编码下的多播网络故障恢复问题。

基本原理

  网络信息流的流最小割定理: 对于已知的网络流图,信源 S到信宿 T的流量的值 w 等于其最小割的容量,即 m ax fl ow ( S , T) = m in C ( S , T)。对于只有一个信宿的网络,依靠路由就可以获得流。

  为了深刻的理解网络编码的理论基础, 下面将以经典的蝴蝶网络为例,来说明网络编码的使用可以使网络通信达到流限。

数据包污染

  数据包污染的攻击是安全领域普遍的研究对象也是最值得研究课题, 攻击者损坏网络节点并注入新的信息形成新的编码数据包, 由于网络编码的每一个节点不仅具有路由功能而且有编码功能, 其中受影响的诚实节点从一个损坏的数据包进一步影响其他诚实的节点,这种攻击可以导致污染像瘟疫一样在网络上蔓延。显而易见,即使是一些注入性的数据包, 攻击者也可以降低其性能。目前, 抗数据包污染技术的一个解决方案是利用异步高效率线性校验码,但这种技术却严重影响了吞吐量 。

  恶意数据包。攻击者假冒诚实节点把不正确的信息传递到邻居节点, 这种攻击导致原节点信息编码不能被预期的下一跳节点解码, 影响下游节点的正确解码。恶意节点可能改变数据包携带的消息或者是包含在数据包包头的信息导致包头错误。在一个数据包中, 一些重要的信息 (例如在网络编码中的全局编码核、 数据包产生的位置、 数据包的目的地等 )是记录在包头中的, 包头任意错误可能引起传输的严重问题。如果全局编码核改变,称为是全局编码核错误, 将影响接收节点的解码;如果目的地的信息被改变, 可能引起接收节点的数据包丢失。而按 La m port等人的分类, 上面的大多数错误都可归结到拜占庭错误中。

相关百科