抗性網(wǎng)絡中安全數(shù)據(jù)傳輸
時間:2022-11-13 10:37:00
導語:抗性網(wǎng)絡中安全數(shù)據(jù)傳輸一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。
網(wǎng)絡發(fā)展形勢多種多樣,并大致可劃分為固定、基礎設施、覆蓋、以及無線AdHoc網(wǎng)絡。IP網(wǎng)路的網(wǎng)絡層協(xié)議天真地以為,路由器即時產(chǎn)生了少數(shù)的對抗性,也是值得信賴的。通過危及路由器,對抗者獲得了破壞網(wǎng)絡的優(yōu)勢,從而導致了財政損失和其他負面社會效果。由于這種高收益,路由器成為集中顛覆努力的引人注目的目標;據(jù)報道運作中的路由器已經(jīng)存在風險。本文研究的問題是減輕那些影響以確保即使在對抗者操作的環(huán)境中,網(wǎng)絡運營仍然可以實現(xiàn)。確保在即使有對抗者存在的情況下仍然可以提供網(wǎng)絡意味著檢測和恢復由于對抗者影響而造成的故障的能力。本文首先研究的是在鏈接水平粒度的檢測包轉發(fā)故障。精細檢測法粒度加快了復蘇。路由協(xié)議使用信標來檢測數(shù)據(jù)包轉發(fā)失敗的鏈接級別。然而,在有對抗者煽動時,信標對檢測包轉發(fā)失敗是不足夠的。在我們的研究中,我們衡量代替了被稱為拜占庭的強有力的故障轉發(fā)檢測模式,并提出了各種認證結構來保護它。之后,拜占庭檢測被應用于從打包轉發(fā)失敗中復原的問題。在此,我們推出了一種評估對抗者在網(wǎng)絡上突破的程度的運算法則以及阻礙對抗者信息流通的草案。首次應用拜占庭檢測所獲得的評估可以應用于用恢復力還平衡保護拜占庭故障。對抗性流通量的阻斷可以作為遵守轉發(fā)包協(xié)議的獎勵。最后,我們調查了在AdHoc無線網(wǎng)絡流通安全的運算法則,并在泰斯拉廣播認證協(xié)議的基礎上提出了新的流通方法。
本文第一章對文章中的相關信息進行了詳細介紹比如網(wǎng)絡的發(fā)展形勢、對網(wǎng)絡的攻擊、路由器的保護以及數(shù)據(jù)包傳輸?shù)幕謴偷鹊取?/p>
第二章中,我們提出了一個非常靈活的被動鏈接探測協(xié)議,這個協(xié)議可以偵查并定位出現(xiàn)在無線Adhoc網(wǎng)絡的企圖欺騙本地化程序以逃避偵查的對抗性節(jié)點和鏈接的轉傳封包故障。擬定的協(xié)定書是在目的和認證的基礎上,停止通信路徑的來源和中間路由器,否定來自中間路由器的認證,并建立了密碼保護機制,這樣,數(shù)據(jù)包傳輸?shù)膩碓床皇潜WC接受相應目的文件的傳輸,就是在網(wǎng)絡連接的粒度種檢測和定位到一個錯誤。該議定書的目的是以不依賴于一個監(jiān)督實體或拜占庭協(xié)商一致協(xié)議的有效方式來對付最壞情況對抗性條件的,如拜占庭對抗行為,甚至更有針對性的攻擊。協(xié)議書的兩種情況,其中包括不同的密碼保護機制,在軌道試驗中實施并比較了其加密系統(tǒng)。這種比較通過最近發(fā)展的更為完善的鑒定性結構來證實了在高端密碼上的大量節(jié)余。
本章主要提出了一種可以探測和定位推進信息包位置的彈性的被動連接的探測協(xié)議。這種協(xié)議是建立在終端確認,關于原路由器和中介路由器連接途徑的時間設置和合適的密碼保護機制的基礎上的。這樣可以確保信息包傳送的來源在第三章中,我們提出的選入和放出拜占庭檢測協(xié)議。該議定書中提出一種漸進的方式,從一個端到端的安全路徑故障檢測機制到當一個通道被視為是一個單一的虛擬鏈接時減少選入和放出。我們接著從上一章一項結合源認證標記的RPL-1議定書和在提出的故障反饋機制來考慮故障定位問題。本議定書逐步完善了使用機制,促進了更換源認證標記散列鏈要素,造成了重大的效率收益。我們把協(xié)議的業(yè)績和其他協(xié)議進行了分析和比較。
第四章所研究的是拜占庭式的應用檢測。在本章中,我們涉及了拜占庭檢測的兩個應用,目的是提高網(wǎng)絡的能力以從拜占庭故障中恢復。在第一個應用中,我們的目標是估計對抗性在網(wǎng)絡上滲透的程度以及由于路由器和連接而造成的數(shù)字上的小誤差。為了平衡其抵御拜占庭故障的性能,有一個回收程序可以按需要使用這個估計激活(或停用)安全機制。在研究第二個應用時,我們在故障指示共享中提出了消極的結果,這是有啟發(fā)性的論點。在第二個應用中,我們提出了組織對抗者流通的協(xié)議,這種協(xié)議可用于實行程序回收,在分散的網(wǎng)絡中,阻斷路由器的交通被視作遵守轉發(fā)封包協(xié)議的獎勵。
我們在第五章中提出了SBF和TBF協(xié)議以確保無線Adhoc網(wǎng)絡的流通,SBF是建立在數(shù)字信號基礎上的密碼保護機制的拜占庭大流量協(xié)議。數(shù)字信號是昂貴的計算加密操作,它能夠被對抗者利用來以數(shù)字信號的形式出現(xiàn)來提供假數(shù)據(jù)包從而拒絕攻擊受害者路由器的服務。SBF利用雜亂信號鏈的方式提高了數(shù)字信號保護機制,減輕了對抗者攻擊拒絕服務的能力TBF是基于特斯拉廣播認證的協(xié)議。特斯拉的優(yōu)勢是它的計算效率,斯拉達依靠拖延關鍵披露來獲得這個效率,這個過程很容易受到上述拒絕服務攻擊。利用雜亂信號鏈,TBF減輕了攻擊特斯拉可能造成的影響。此外,TBF議定書通過拓展和增加成為實現(xiàn)拜占庭豐富財富的一個必要的步驟。
最后,第六章對本文的主要貢獻和未來研究方向進行了歸納:
主要貢獻:
1.我們要在簡單的對稱性密碼的基礎上提供有效的密碼機制來確保建立在被動的網(wǎng)絡連接探測基礎上的基本信息包的錯誤推進定位步驟。密碼安全故障定位步驟子集的原型已經(jīng)出來了,并在評估之中。評估表明我們所提出的密碼機制與以往類似的密碼機制相比可以節(jié)省相當一部分的密碼方面的資金投入。
2.我們提出一種運算法則,通過這種運算法則可以運用由推進信息包故障定位步驟所提供的故障信息來評估網(wǎng)絡中對手的滲入程度。通過這些法則,可以來接受由一些錯誤的連結組成而輸入的故障的知識和輸出由對手所控制的低限制的網(wǎng)絡因素(路由器和連接點)。這樣的低限度可以被用來激活(或擱置)所需要的安全機制,并以此來平衡陰謀故障與反應的關系。
3.我們計劃建立一系列協(xié)議,通過這種協(xié)議可以逐漸的阻斷對手路由器之間的通訊。這些協(xié)議還可以被用來完成恢復工作。比如,在分散的(或者是無監(jiān)督的)網(wǎng)絡中,阻斷非法路由器的運行可以看作是對推進信息包協(xié)議的一種實踐。
4.最終,我們提出兩個相對安全的協(xié)議來確保糾正從由非故障原路由器到其他通過非故障途徑連接到原路由器的非故障路由器的傳遞。第一個條款下的密碼保護機制是以數(shù)字信號為基礎的。數(shù)字信號機制是一項很昂貴的操作機制,對手會利用此機制通過帶有類似數(shù)字署名信息包的非故障路由器來實施拒絕服務的攻擊。我們提出了運用計算機的高效雜亂信息鏈可以組織拒絕服務攻擊的機制。
未來研究方向:
這一章里主要介紹了關于未來路線安全方面研究的一些建議。
1.本篇文章中,我們已經(jīng)意識到在網(wǎng)絡攻擊中對手的動態(tài)是不可琢磨的,在攻擊中,為了能夠破壞信息傳遞服務系統(tǒng),他會從路由器到連接點之間下手。這種關于不定的網(wǎng)絡對抗行為的威脅模式不僅僅在理論角度上來說很有趣,從本篇文章中我們所假設的網(wǎng)絡實踐的角度來看也是很有趣的,因為無線路由器的路線功能相對來說可以很容易的被修改來實施沒有限度的攻擊。但是,并不是在所有的網(wǎng)絡技術里這都是正確的。例如,在固定的網(wǎng)絡內(nèi)部結構中,路線功能可以加在固件和硬件中。在一個固定的網(wǎng)絡內(nèi)部結構中,一個可以成功控制路由器的對手并不一定能夠很隨意的篡改這個路由器的路線功能。范圍更為小的威脅模式可能更適合于這樣的網(wǎng)絡技術中。這樣的威脅模式同時更適合于描繪由突發(fā)事故和人類的錯誤(比如:軟件漏洞和錯誤的配置)所激發(fā)的錯誤條件。
2.在第二章和第三章里探討的錯誤位置的定位是被設計來對付對抗性條件下的最差情況。可以及時精確地定位高目標襲擊。因此,這些錯誤位置的定位步驟僅僅的適用于來保護那些需要快速傳送的極其重要的網(wǎng)絡信息。所以問起用犧牲精確和及時性來以一種更有效率的方式來保護沒有優(yōu)先權的傳送是否值得是很正常的一件事。我們相信這個問題可以通過網(wǎng)絡X線體層照相術和網(wǎng)絡抽樣來很好的解決。
3.第五章里提到的用一種技術來阻止對抗性路由器用假冒的信息包來滲入那些被浸入的路由器,這種技術是很廣泛的。我們相信這種技術也可以適用于其他的網(wǎng)絡協(xié)議,比如:Ariadne和TESLA。SBF和TBF的安全性能可以通過提高它網(wǎng)絡分隔的恢復力來提高。同樣的或類似的過程在網(wǎng)絡新手身上也適用。文章里所提到的這些協(xié)議在以后實現(xiàn)這種恢復力反面是很有潛力的。