文摘

网络编码已经吸引了许多研究者的注意安全和密码学。在本文中,一个众所周知的攻击选择转发攻击将网络编码系统的研究。虽然大多数的作品一直致力于对抗污染攻击,攻击者修改中间包,只有少数作品关注选择转发攻击数据或确认(ACK)数据包;最后需要的网络编码。然而,选择转发攻击保持真正的威胁等资源约束网络的无线传感器网络,尤其是在选择转发攻击目标的确认(ACK)消息,称为洪水袭击。在后者的模型中,敌人可以很容易地创建网络中的拥塞和耗尽所有可用的资源。QoS的退化(延迟,能源)超越加密解决方案的能力。在本文中,我们首先模拟和分析的影响选择转发攻击数据流和ACK流动。然后我们调查多路径的安全功能确认更多的细节比我们最初的提议(Zhang et al ., 2011)。

1。介绍

网络编码是一个非常活跃的领域,信息理论和网络信息传播。它包含在编码消息几包和传输这些包在一个面向多播方式通过网络到目的地。中间节点也可以把接收到的数据包。它已经表明,网络编码可能达到的最大可能的网络中信息流。安全网络编码也非常有趣。许多作品被展示了网络编码的安全能力感兴趣。两个安全的世界共存,边界分隔的对手的能力。网络编码可以用来把保密,如果对手窃听能力有限(见[1- - - - - -3])。否则,密码学和安全必须打败使用更强大的对手(4- - - - - -6]。本文在第二课堂与网络编码和安全相关的工作。

在网络编码,确定两个信息流动:数据流和确认(ACK)流。两个流可以被敌人目标具有不同的后果。敌人攻击数据流想要影响由不同来源的消息和解码的目的地。这种攻击的一个例子污染事件(6]。许多工作提出了对策污染事件(4,5,7- - - - - -10]。另一个经典的攻击数据流选择转发攻击敌人滴/延迟的全部或部分他接收的数据包。所示(11),这种攻击是打败了网络编码由于其内在自然多路径。在本文中,我们首先通过模拟结果显示;选择转发攻击数据流采用网络编码在网络时效率低下。

最后,攻击ACK流较少引起了安全社区的注意。这并不意味着威胁ACK流不如那些危险的数据流,恰恰相反。威胁ACK流可以部分被一些加密技术。但这并不足以防止攻击的服务质量(QoS)。攻击ACK流可以创建拥塞或排气通过大量的网络节点能量无用的数据包。据我们所知,董et al。6,11)指的是唯一攻击ACK流在网络编码与DROP-ACK攻击(6]。威胁被认为是在本文中都有相同的结果:洪水。不幸的是,发现的解决方案对洪水在经典网络(12)都致力于TCP和不能应用在我们的背景。

在本文中,我们首先给出仿真结果对影响选择转发攻击第一针对数据流和第二ACK流。的模拟,我们首先观察到,如预期的一样,在选择转发攻击数据流网络中的网络编码被激活时效率低下和第二攻击ACK流可能非常有效。然后,我们提出一个专用的基于多路径路由机制的ACK数据包丢弃洪水袭击当对手滴或延迟ACK包。然后,我们提供了一些关于全球网络编码的安全评价结果时选择转发攻击数据和ACK流动的总和。

节2、网络编码和选择转发攻击描述以及相关工作。部分3介绍我们的网络和对手模型和描述我们的多路径ACK策略来防止洪水攻击与实现问题。部分4收集我们所有的仿真结果对选择转发攻击和洪水袭击的第一经典网络编码(没有我们的多路径策略)和第二网络编码和多路径策略。我们终于表明经典网络编码是有效的选择转发攻击,我们的网络编码多路径ACK策略是高效的洪水攻击和总结这些结果5。

2。预赛

在本节中,我们提醒网络编码的基本元素和洪水袭击的相关工作。

2.1。网络编码

网络编码的基本工作是由Ahlswede等人在13]。网络编码的主要目的是找到最佳的信息传播网络中。它已经表明,网络编码可以提高网络弹性对通信失败,例如,擦除,14,第一章]。有线和无线网络可以受益于网络编码。为更多的细节在网络编码和这种技术解决的问题,读者可以参考(14- - - - - -16]。

网络编码的一个重要主题是线性代码:数据包交换的节点数据传输的线性组合在一个给定的有限域。随机线性网络编码(17特别关注。编码过程如下。让我们假设一个网络视为一个源节点和目标节点图。让我们表示一个数据的位视为一个向量的片段。的消息源和中继节点传输的方案使用随机线性网络编码由一个头和一个负载: 的系数随机选择与在文献中最喜欢的选择。头包含所有的系数描述有效负载:

源和中继转发节点应用编码过程无限,直到他们得到一个确认(ACK)所有的目的地。所有目的地运行解码过程:高斯消去法或其他方法求解线性系统的方程(不是这里描述)。在网络编码,我们有一个隐式”数据流数据传送”,和一个从来源到目的地反馈/承认流携带的ACK目的地。

最后,网络编码问题分为两类:原语和inter-flow。Intraflow网络编码对应于上述例子:单个消息和一个或多个来源。交流网络编码结合不同的信息来自不同来源的中间节点。这个问题也被称为源网络编码。

面向传统,使用网络编码的多播策略,就能够与部分洪水的信息。这个部分洪水允许获得最大可能的网络中的信息流。

一般来说,在大多数网络环境中,ACK数据包的传输机制通常使用默认路由协议在路由层。这个简化治疗足够的上层传输等要求在大多数网络TCP / IP,因为重传将ACK的损失进行补偿。然而,在网络编程环境中,源节点继续发送编码数据包,直到它收到ACK确认正确解码的水槽节点,所以为了保证它的到来是至关重要的。

2.2。经典攻击网络编码

三个攻击是致力于网络编码在安全文学:包污染攻击(6,11),丢失数据后包攻击(11)(也称为选择性转发攻击),和DROP-ACK攻击(6]。在污染攻击,敌人无效的数据包注入到数据流。敌人利用网络编码传播信息的能力在自己的优势。无效的数据包通过网络进行只有在最好的情况下丢弃的目的地。的资源,例如,带宽、能源用于携带这些数据包丢失。这样的攻击是非常强大的无线传感器网络等资源受限的网络(网络)。许多论文都致力于找到对策污染攻击(4,5,7- - - - - -10]。

选择转发攻击是一个著名的和非常有害的攻击无线多次反射网络例如描述[18]。在选择转发攻击,拒绝妥协节点转发数据包的一些优秀的缓冲,如控制信息或数据包以切断数据包传播。一个极端的例子,这种攻击是一个两步的攻击,首先一个恶意节点吸引最当地的交通使用,例如,虚假的邻居信息,然后完全抑制恶意节点接收到的数据包传输引发什么是通常被称为一个黑洞攻击。选择转发攻击不会总是发生在数据流等控制数据包还你好数据包或确认包。当它应用于ACK,我们在这里讨论洪水袭击。

研究了选择性转发攻击(11)的环境中网络编码的对手滴或延误数据包数据流。由于其固有的性质,网络编码的流程使用多个线路传输消息,基本上,这种攻击的后果将引入延迟所示(11),但不是为了防止数据到达目的地。一些额外的方法(19)来自世界路由也可以帮助改善受损的吞吐量和降低延迟。

DROP-ACK攻击(6,11),或洪水攻击,因为它被称为整个纸,目标ACK流。一切都发生成功解码后的目的地,开始向前ACK。攻击对手的ACK流可以特别有趣:防止ACK达到源可以增加网络的拥塞,防止一个给定源传播新的信息,或排气的能量(参见图的所有节点转发数据包1)。

从古典中间人对手模型的角度来看,三个攻击策略可能反对ACK流:注射/修改ACK,下降/移除ACK,延迟ACK。最后两个攻击导致的洪水袭击。

(一)注入/修改ACK
查理试图打造一个ACK数据包并将其发送给爱丽丝。她可以相信鲍勃已经收到足够的信息来恢复。这样的攻击,可预防使用加密,也就是说,通过使用一个消息身份验证代码(MAC) (20.- - - - - -22和密钥分发23]。

(b) /移除ACK
查理被视为一个黑洞攻击者通过破坏任何ACK包。查理也可以修改ACK送货路径,防止数据包到达爱丽丝。因此,爱丽丝继续无限期地编码的数据包发送给鲍勃和浪费资源。这种攻击很难检测到。

(c)延迟ACK
在这种情况下,查理放弃ACK包,而是刚刚推迟交付的包。这种行为是很难区分的自私行为节点时想减少自己的能源消耗。因此,这种攻击增加所需的时间传递给下一组包,它意味着一个节点能量浪费和额外的传输延迟。

3所示。一般假设,实现方面,和我们的建议

在本节中,我们提供所有的假设关于网络,敌人模型和网络编码的实现过程。我们还提供部分3.3我们的多路径ACK返回策略抛弃洪水袭击。

3.1。一般网络模型假设和对手

在我们的提议,我们专注于大型静态无线传感器网络与案例研究两种类型的节点:低功耗传感器节点和一个我们称之为水槽收集点。

在我们的方法中,所有低功耗传感器节点是完全相同的。在我们的实现中,我们使用一个通用多流道单播场景作为网络编码机制。每个传感器节点有100个原始消息编码和发送到一个目的地的下沉。所以,从这个角度,我们谈论的目的地或水槽没有区别。源传感器节点不断发送一个数据包编码每秒从水槽里,直到它收到ACK,然后它开始发送下原始消息的编码数据包。与此同时,所有的传感器节点也发挥的作用网络中转发节点。编码数据包计算使用XOR网络编码(24]。XOR网络编码是一种特殊情况下的线性网络编码的系数属于。因为之间的选择系数和解码过程要简单得多。目标节点添加接收到的线性组合,直到他们恢复单个消息块。重复这个过程,所有片将计算和原始消息出来。在这部作品中,原始消息被切成10片,由XOR网络编码方法编码。

在本文中,我们假定对手的目标是有选择地减少数据包在两个流,数据,和ACK流后在源节点之间的网络通信已经开始和水槽。我们还假设敌人是一个内幕;也就是说,它可以捕获和腐败的传感器节点,然后他发射选择转发攻击那些妥协节点。为了简单起见,如前所述,我们区分这两个攻击,数据和ACK流动,通过命名,分别选择转发攻击和洪水袭击。

我们的安全目标是防止选择转发攻击令人沮丧的网络编码的性能。具体地说,我们希望能够保存成功解码的高概率,来防止选择转发攻击和洪水袭击从平均消息解码时间延长洪水袭击从浪费的能量(即网络。,the energy cost must stay reasonable), preventing a network coding session from finishing (i.e., to decrease the average decoding time consumption).

3.2。实现方面

经典、网络编码实现使用一个面向多播路由协议。然而,即使这种方法保证了网络的最大流量,它是非常昂贵的能源在考虑限制网络,如传感器网络。保存的邻居选择多样化的本质,网络编码和限制能源消耗,我们首先有基础在路由层实现水平,我们决定使用一个随机版本(25)基于的梯度路由(GBR)协议(26)——多次反射和多流道单播路由protocol-underneath网络编码。随机的选择GBR,解释(25),允许维护多样化的本质,网络编码和所需的下一跳邻居还允许创建的多路径路由协议对网络编码很有用。本文中提供的模拟,我们这些网络编码的实现选择。

3.2.1之上。Gradient-Based路由(GBR)

在[GBR第一次被提出26]。它使用一个自然梯度作为度量提出了对源查询。度量可以被视为物理距离,啤酒花,或其他人。在这个工作中,一个查询转发基于传感器节点的跳梯度。一个节点转发查询其邻国包括关于查询的信息水平。经过一段时间,每一个传感器节点建立一个梯度表(GTable),表明其下沉的距离。

当一个源节点向外一个包时,它选择nexthop节点GTable最小的梯度。因此,每个货代节点将选择他们nexthop以同样的方式。最后,建立了路径从源到汇的理想。

3.2.2。随机GBR

随着网络编码过程只是有效如果许多代理结合/编码数据包,我们需要修改原来的GBR提议从单路径路由多路径路由从源到汇。为此,我们使用[25)的原始版本GBR是随机的。这种机制是这样工作的:当一个源节点向外一个数据包,它随机选择nexthop节点在GTable比他更小的梯度。因此,在每个数据包发送,选择源节点的下一跳是随机生成尽快多路径路由数据包发送的网络编码过程。同样,每个货代节点将选择自己的nexthop节点以同样的方式(在每一个新的包,下一跳是随机选择导致创建多路径网络编码过程时使用)。请注意,我们只允许数据包从相同的数据流生成属于编码过程。每个数据包遍历网络会记录它的路径,以供将来使用,因为当水槽正确解码信息,然后发送回通过单一路径最短的应答消息。最后,我们必须多路径GBR协议。

3.3。我们的多路径ACK策略对洪水的袭击

在本节中,我们描述我们的多路径ACK计划策略和如何实现这个方案的模拟部分4。

我们提出的算法来防止洪水袭击网络是很简单的。(我)源节点爱丽丝想发送数据鲍勃。首先,她编码到一定数量的消息部分的解释2.1,然后她发送她的邻居编码数据包为直到她收到ACK包。(2)每个代理(即。,intermediate nodes) forwards and/or combines the received packets爱丽丝寄给邻国(注意,货代进行编码的过程中间包前面描述的是一样的),直到数据包到达水池鲍勃。(3)至少水槽,后收到编码的数据包,开始尝试解码消息。当鲍勃收到足够多的数据,他解码并发送ACK数据包通过不同的路线。那些路线选择在所有的路线收到水槽:每个包带来了所有中间节点从源到目的地。(iv)一旦源爱丽丝已经收到了一个ACK包,她停止发送数据的组合。

这个算法的原理相当简单;然而,它的实现更加棘手,取决于执行网络编码过程的方式。在我们的例子中,随着网络编码实现的帮助下随机GBR协议,我们推导出多路径的ACK流。

如之前定义,每个传感器网络中不断传输编码的数据包根据网络编码方案。每个编码的数据包可以通过随机选择几个nexthop节点GBR协议。数据包的转发节点生成新的编码数据包缓冲区,然后向前跳。

当水槽收集足够的编码数据包相同的数据流,这些数据流能够成功解码和恢复。然后,水槽必须返回ACK源通知停止派遣更多的编码数据包。使用随机GBR,我们可以获得一些路径从源到汇。在随机GBR,每包记录其路线。所以,当它到达沉没,路线是ACK backsending存储。水槽维护路由表不同的候选ACK路径从传入的数据包。同时,这些路径也满足条件的最小跳数“沉到源。因此,水槽有许多路径返回ACK;因此ACK的机会被洪水攻击者减少阻塞。

多路径ACK计划应该提供更多的机会来避免劫持ACK的路径。水槽可以选择多个候选路径的路径发送ACK。

4所示。仿真结果没有和多路径应答策略

在本节中,我们现在所有的仿真结果对选择转发攻击和洪水攻击,首先对经典网络编码(没有我们的多路径ACK策略)和第二次使用我们的解决方案之后不久推出我们的仿真环境。

4.1。仿真假设

所有的模拟执行摘要使用模拟器WSNet [27),事件驱动的网络和物理层模拟器。

我们的模拟结果中观察到的一些场景。每个场景的结果是平均在20次模拟运行传感器节点,随机分布在广场100米到100米。每个传感器节点广播范围等于20米。我们假设传输一个数据包时的能量消耗是接收包的两倍,并且每个传感器仿真时间期间不到期。

在这部作品中,负面影响通过丢包率信号退化或碰撞造成的MAC层不考虑,这意味着源节点不重新发送丢失的数据包编码只是继续发送编码数据包,直到ACK水槽的到来。仿真时间时间是150年代。包传输速率每秒每个传感器节点是一个包。

(一)对手的策略
我们的对手是专门在下降/移除所有数据包和/或ACK数据包通过他。为此,他妥协节点在网络中。我们假设他选择随机节点妥协。我们的对手不是真聪明,他没有考虑到自己在网络上的立场。在我们的模拟,妥协节点的数量占总数的10%和30%之间。

(b)规
我们基本上集中在评估平均成功概率解码信息。这个事件发生在解码过程成功对于一个给定的消息当源节点停止转发此消息的编码数据包;源收到ACK。的解码速度表示这一事件,成功解码包的比例。的平均解码时间代表的时间间隔,在源节点之间的时刻生成原始消息和收到ACK包。的能源消耗代表获得的能量之间最昂贵的解决方案,认为解决方案(范围在0和1之间)。

4.2。攻击下研究与传统网络编码

在本部分中,我们给仿真结果对网络编码的方式面对反应第一选择转发攻击和第二洪水袭击被认为是只有单一的ACK路径。比较的目的,我们也给假的结果例子“单一路径网络编码策略”这意味着网络编码过程是在一个使用古典GBR路径。节4.2。1我们给结果关于选择转发攻击而在部分4.2。2我们给结果关于洪水的袭击。节4.2。3我们给结果有关的结合两次攻击。

4.2.1。准备分析选择转发攻击

我们总结在图2仿真结果当网络面临选择性转发攻击(攻击者)从0%降至30%,同时考虑网络编码(即使用单一路径。、古典GBR)和网络编码使用多路径(随机GBR)。注意,网络编码与单一路径只是一个案例研究在混凝土的应用不是很有趣的网络编码。

首先,重要的是要注意,没有解码率达100%,即使没有网络中的攻击者。这是由于处理的方式模拟:模拟时间是有界和模拟停止当网络仍能工作。我们不能等待成功的解码包。所以,解码都没有完成;这就是为什么解码率没有达到100%。这一事实更可见的小型网络,因为网络中的数据包被发送,导致减少的比例well-decoded数据包(指标)的感觉。此外,XOR网络编码并不总是一个大型网络解决方案,操作更大的有限领域更有效。事实上,必须发送的数据包数量XOR网络编码必须比在其他情况下保证重要目的地的正确解码(见[28])。然而,我们比较不同的结果在相同的条件下进行。

因此,我们观察图2(一个)的解码率大大减少单一路径情况下攻击者数量的增加网络的大小。例如,而解码率超过80%时没有出现在150个节点的网络攻击者,解码率减少20%的节点破坏时约40%,降至20%左右,30%的节点是妥协。退化时显然是不太重要的多路径的策略是使用(最坏的情况下观察到50个节点网络解码率从70%与0%的攻击者降到50%左右,30%的攻击者在网络)。和更大的网络,更少的退化是重要的(这句话也适用于单一路径)。这是由于前面的评论关于有界的仿真时间,因为,在一个更大的网络,寻找更多路径的机会更大。

图中给出的平均解码时间2 (b)只考虑单一路径明显增加在所有情况下的GBR而平均解码时间(等于24秒)在所有情况下都保持相同的在考虑多路径方案。这意味着,当在一个足够致密网络启用多路径策略,它擦除所有选择转发攻击者带来的负面影响,使平均时间接近理想值,当不存在于网络攻击者。

当看着能耗结果呈现在图2 (c),我们定义规范值等于1是最大的能源消耗是200多路径场景节点网络图2 (c)。我们观察到,在单一路径场景中,能源消耗差不多在所有情况下,等于5%的归一化值。这是由于这样的事实:能源消耗仅线性依赖于路径的长度从源节点到水槽里。场景,此外,在单一路径能耗略有增加当攻击者的数量减少,因为攻击者做一些包消失的能量与这些包。多路径场景当然是更多的能量消耗,因为几个路径使用。此外,更大的网络,指数更大的能源消耗。这也来自于先前的评论,可能的路径数量成倍增加根据网络的大小。

总之,我们最终状态,正如所料,经典的多路径网络编码策略是有效的解码率和平均解码时间打败选择转发攻击者的数据流,即使能源成本支付可以是重要的,甚至禁止当能量保存认为网络是至关重要的(例如,高度受限的网络)。

4.2.2。分析洪水袭击

随着洪水袭击的担忧抑制ACK数据包的流动,我们只提供多路径方案的结果应用于数据流。

与前面的情况下,出于同样的原因,当没有攻击者在网络,解码率不到100%。然而,关于解码速度,成功解码包的一部分,呈现在图3(一个),我们注意到一个明显的降解率:传球,超过80%的200个节点网络,当它不存在攻击者在网络当30%的攻击者不到40%。这意味着许多源节点将继续发送编码数据包,直到他们死亡。因此,攻击者的成功是显而易见的。

比较这些值与前一节的,没有退化时观察到的多路径网络编码面临选择性货代攻击者,我们推断出洪水攻击影响网络编码过程的解码速度。

当看着平均解码时间如图3 (b)所有情况下,这个值仍然是相同的:等于24秒。这个结果是一模一样的在前一节中给出。这是由于一个事实,即解码时间只关注消息已成功解码,也就是说,已经正确地发送消息,ACK已正确接收到源节点。换句话说,这个值只担忧没有遇到任何攻击者的消息。所以,通常这个值是相同的。

ACK时被洪水攻击,即使成功解码过程,继续源节点发送数据包编码,和其他人接收和转发这些包。能源消耗本节中测量这些额外消耗的总和。场景50-node网络面对30%攻击者作为规范值,和其他人是规范化的根据这一标准,如图3 (c)。结果关于0%的情况下攻击者不出现在图3 (c)因为他们都太接近0。所以,最昂贵的情况下是50-node网络攻击者的30%。它意味着能源浪费在网络由于缺乏ACK返回是巨大的。结果30%的攻击者和其他网络大小比例意味着更少的退化,因为可能的ACK路径的多样性是更重要的是导致浪费更少的能量由于源节点,继续发送数据包。以同样的方式,用更少的攻击者在网络(10%和20%),能源浪费是不那么重要,因为更多的应答消息到达目的地。

总之,观察到在我们的模拟,洪水袭击显然是一种有效的攻击网络编码过程,因为网络编码不提供内在机制来防止攻击ACK流。这就是为什么我们在我们的论文提出这样一个机制。

4.2.3。分析结合攻击

网络编码的安全的一个关键问题是把所有的解决方案,致力于一个给定的攻击和评估性能的各种各样的敌人。我们的结果包括选择转发攻击数据流和洪水袭击。这些结果呈现在图4比例:%的妥协节点对应%的ACK流量和洪水的节点%选择转发节点的数据流。

在节4.2。1,我们现在假的结果示例“网络编码与单一路径和单一ACK返回路径”进行比较的目的。在图4(一)我们观察到解码率,对攻击者的数量,总是为所有网络大小和降解的策略。退化为单一路径策略基本上来自选择转发攻击者即使洪水攻击者的存在增加了退化(相比,图2(一个))。图4(一)正好反映了严重的洪水攻击网络的影响。如此重要的原因,它颠覆了所有影响多路径数据转发带来的优势。我们可以看到在图2(一个),多路径数据转发方法应用选择转发攻击,所以性能结果的10%,20%,30%攻击者攻击者的0%。我们假设多路径方法几乎补偿所有的负面影响选择性转发攻击。我们释放了两起袭击事件图4(一)场景:选择转发攻击和洪水袭击。选择转发攻击实施的性能下降到数据流从源到水槽,但多路径数据转发方法有助于网络克服性能损失,根据图2(一个)。洪水袭击对ACK流性能下降。很明显,演出被洪水袭击,在这个场景中占统治地位。这意味着多路径数据转发策略的优点是完全被洪水袭击。

图中给出的平均解码时间4 (b),令人惊讶的是,单一路径策略比《纽约时报》的人物2 (b)对所有网络的大小。这是由于这样的事实,更少的数据包到达水槽,和更少的ack返回到源节点。正确解码的消息是少很多,需要时间正确解码。已经观察到的数字2 (b)和4 (b)在多路径策略的情况下,没有明显的降解解码时间相同的原因暴露的部分4.2。1和4.2。2这本质上来自这样一个事实:解码时间只关注好接收数据包源节点水槽和承认。

在图4 (c),我们观察到的能耗结果规范值是攻击者为0%,与200年网络节点和多路径网络编码的数字2 (c)。总之,数字4 (c)和2 (c)有相同的主要特征。然而,能源消耗多路径策略是最差的在所有情况下,当两个攻击结合由于洪水攻击的效果。针对单一路径策略,同样令人惊讶的是能源消费的比例在图2 (c)(也一样)的值。这些令人惊讶的结果来自洪水袭击,丢弃的结合影响继续确认,使源节点发送的数据包和影响选择性转发攻击,丢弃那些超过数据包发送的一部分。更普遍的是,单一路径策略的能源消耗是小相比,多路径策略。

当结合攻击,很明显,仿真结果也把最糟糕的表演每个攻击的解码速率单一路径策略有相同的行为(最差)的情况下选择转发攻击者而解码速率和多路径的解码时间策略有相同的行为(最差)如洪水攻击的情况下。

4.3。攻击下研究与多路径ACK网络编码的策略

在这一部分中,我们总结我们的仿真结果和相应的分析当我们多路径ACK网络编码的策略是用于网络。所有模拟都使用相同的实验条件和执行相同的标准中描述的部分3。我们首先研究的演进路径的数量可以在网络返回ACK,这个参数是至关重要的在我们的问题。

4.3.1。从随机GBR路径的平均数量

节中解释3.3成功传输的ACK本质上取决于能力和机会返回ACK数据包的源节点。直观地说,应该是通过使用尽可能多的路径。事实上,理想的ACK路径并不是“越大越好”,这将是有界的路由协议参数。我们的仿真结果表明,在图5,GBR和网络规模考虑,建立ACK路径的平均数量总是小于4。

这个平均值变成常数随着网络由其他模拟不是画在图所示5在一个清晰的对数效应出现。所以在这种情况下,最好不过仍然使用4或5路径返回ACK包而不是2或3。这些结果也可以看到在图6(一)。

4.3.2。结果关于洪水攻击者

结果在图6(一)还表明,即使我们的多路径ACK策略并非如此高效的小型网络,它变得有趣(增加成功解码数据包的速率)网络是足够大的,也就是说,密集。例如,5 ACK和200个节点,解码率等于79%时存在的网络攻击者的10%,降低到62%时,30%的节点恶意提供更好的利率和画外音比只有一个ACK路径。

结果是更重要的在较大的网络因为较小的网络路径(如图少5)用于水槽返回ACK包。因此,多路径ACK策略更适合网络规模更大,也就是说,密集的网络。另一方面,我们应该注意到,使用更多的ACK路径并不总是帮助改善表现,正如我们已经解释的部分4.3.1,如图6(一)。图,我们可以看到在每一个场景和一个ACK路径之间的性能差距,两个ACK路径,和三个ACK路径比其他大;即成功解码的数据包数量的场景有两个路径和三个路径消消28%和47%以上的场景与一个ACK路径大约,4点至5点在场景ACK路径提高45%和53%,分别。雇用许多ACK路径很有趣,只有当大量路径可用,甚至并非总是如此密集的网络,如部分所示4.3.1。

最坏的情况下可能出现的情况是发生在攻击者插入水槽和源之间的所有不同的路径节点。这可能发生当我们处理非常聪明的攻击者(这不是攻击者是随机挑选的情况在所有的节点)。这些特定的攻击者有一个优秀的网络流量的分析。然而,我们建议保持有效,因为路线是在每一个时间作为随机(由于随机GBR协议中描述的设计部分3.2。2),攻击者不可能知道所有的随机路由使用的编码数据包从源到目的地的解释(25]。

在图6 (b)结果,我们提出关于平均解码时间。这段时间保持相同的在所有情况下即使例4和5 ACK路径似乎给最好的解码时间。在所有情况下,观察到的值保持在24秒,似乎并不生成一个大的性能退化。然而,200个节点网络的解码时间有点由于网络的规模更大。我们实现了同样的场景与大网络大小和注意到解码时间增长将趋于陡峭网络规模200以上。

在图7结果,我们提出关于能源消费利益。ACK流被洪水攻击者时,即使在成功解码过程水槽,源节点继续发送数据包编码,和其他人接收和转发这些包。图7强调那些额外的消耗。我们数据的规范价值等于1(这是最耗费能源)是为每个网络规模,存在时的能源消耗30%的攻击者在网络和使用只有一个ACK路径。符合这种情况,大多数的能量耗散网络由于源节点,继续发送编码数据包如前所述。

有趣的是注意到,即使乘ACK路径消耗能量,这是边际消费相比,洪水引发的消失ACK包。在能源消耗方面,我们的多路径ACK的解决方案是真正有效的与一个ACK相比路径(例如,当攻击者30%存在于网络,5 ACK路径解决方案只消耗了一半的能源的ACK路径解决方案)。事实上,只有一个ACK路径的概率ACK数据包被攻击者高;因此,源节点和中间节点继续发送和转发数据包,这正是造成不必要的能源浪费。

4.3.3。结果当结合选择性转发攻击者和洪水攻击者

正如前面提到的部分4,它是非常重要的在一个安全解决方案提出了结合可能的攻击和评估性能的各种各样的敌人。本节中给出的结果包括选择转发攻击数据流和洪水袭击。这些结果呈现在图8:正如前面,百分比%的妥协节点对应%的ACK流量和洪水的节点%选择转发节点的数据流。

当我们把两个攻击网络,如图8,单路径场景的表演不不同图的结果4。当我们在多路选择开关,平均解码时间保持了数据的良好效果2 (b)和6 (b),但解码速度收回了洪水攻击者。因为攻击效果在不同的流,分析分离攻击更有效和更清晰的推出所带来的优势多路径的方法。

所有的结果呈现在图8总是比那些在数据吗6和7。这来自这样一个事实:选择转发攻击者的数据流引入延迟的正确解码包,以及模拟持有同一时间在所有情况下,正确的解码包的一部分是更糟。这些影响不太显著的更大的网络,因为延迟引起的选择性转发不那么重要了。还要注意密集网络多路径ACK策略对洪水攻击者保持有效。

这个组合攻击场景中还强调了这样一个事实,我们的策略是更有效率的密集网络如图8(一个)。此外,正如所料,选择性转发不是有效的影响由于网络编码的内在本质。

5。结论

我们考虑选择转发攻击数据流和ACK流在网络编码应用程序。这些攻击的影响,研究了随机当对手妥协的节点。

由于其内在的多路径特性,网络编码是弹性选择转发攻击者即使这种攻击介绍网络有点延迟。这是第一步我们要演示。这里我们不开发一个专门的机制来识别和避免攻击者在网络,因为我们只需要简单的机制可以被添加到路由层互补与网络编码绕过袭击者在一个合理的成本。

对洪水的袭击,我们的对策是基于多路径ACK,它是一个随机变量的GBR允许建立几个反向路径我们用来发送ACK。仿真结果表明,我们的解决方案是有效的尽快我们有足够数量的不同的反向路径。这样的条件在密集网络很容易获得。

路由协议的选择是至关重要的,主要特点是容量随机生成许多路径:更大的ACK的路径,是阻止洪水袭击的概率更高。

承认

这项工作是由中国国家自然科学基金(没有。61103040)。