一種容遲網絡中基於網絡編碼的多階段安全路由方法
2023-05-23 04:42:56
一種容遲網絡中基於網絡編碼的多階段安全路由方法
【專利摘要】本發明提供一種容遲網絡中基於網絡編碼的多階段安全路由方法,通過優化編碼數據包分配,根據節點間最大轉發性能的需要,設計了一種基於概率相遇節點受損概率的多階段路由,降低消息受損概率,提高整體網絡吞吐量;在網絡編碼的設計時,實現了DTN中混合安全網絡編碼方案,可聯合抵制多種攻擊,如:竊聽攻擊、女巫攻擊、拜佔庭攻擊和丟棄攻擊等。針對選擇性數據丟棄攻擊,適時的在源節點動態增加有限的冗餘因子來提高鏈路故障的容錯能力;中繼節點間的彼此相互驗證以抵制女巫和拜佔庭攻擊,減少了以往方案中與源節點認證的開銷;設計雙重聯合抵制策略,減少節點受到拜佔庭攻擊的影響。
【專利說明】—種容遲網絡中基於網絡編碼的多階段安全路由方法
【技術領域】
[0001]本發明是一種基於網絡編碼和多重攻擊抵制的多階段安全路由算法,屬於容遲網絡中安全路由算法領域。
[0002]
【背景技術】
[0003]容遲/ 容斷網絡(Delay/Disrupt1n Tolerant Network, DTN)是一種「受限網絡(Challenged Network, CN) 」,主要聚集在高延遲的太空通信和缺乏連續連接的異構網絡協同工作環境中。DTN的通信是基於信息交換的,數據單元可能是信息、分組或束,束是指聚合在一起傳輸的信息單元。區別於傳統網絡的層次結構,Burleigh等在DTN網絡層基礎上提出了稱為「捆綁」的端到端覆蓋層網絡協議。
[0004]網絡編碼(Network Coding, NC)是Ahlswede等人首次針對無中央調度大型分布式系統信息高效傳輸提出的有效算法。網絡編碼支持中繼節點重新編碼數據包,源節點向目的節點發送數據包時,兩節點間路徑上的其餘中繼節點全部或部分組合成並以一定的概率轉發接收消息的線性編碼包(類似於異或運算)給下一結點。在目的節點接收到了足夠線性獨立的編碼束,使用高斯消元法(用於解數千條等式及未知數,百萬條等式的極大方程組用迭代法解)將解碼矩陣轉換成三角矩陣,最終解碼出所有原始消息。相比於傳統方案,網絡編碼可計算調度策略以優化利用有限的可用網絡資源,提高網絡系統吞吐量和拓撲魯棒性,降低特殊環境無線網絡節點的整體能耗,具有潛在的安全優勢。
[0005]目前大部分有關容遲網絡的研究都是基於節點是完全可靠這一理想假設,或是著重於追求良好的性能,而忽視安全性問題,導致系統中出現許多安全漏洞;或是關注於安全性,而忽略了網絡性能,使得網絡編碼的在提高網絡性能方面的優勢無法充分發揮。
[0006]本發明針對上述提出的個問題,即⑴缺乏連續可靠的連接;(2)實際環境節點未必可靠;(3)網絡編碼的性能與安全性無法兼顧;(4)傳統路由方案不適用於受損容遲網絡環境。根據容遲網絡節點的「存儲-攜帶-轉發」的機會路由的特點,提出受損環境的網絡編碼方案,源節點通過適時地向網絡中動態增加冗餘因子,以抵制丟棄攻擊,提高鏈路容錯能力;節點間相互驗證消息以抵制汙染攻擊和女巫攻擊,避免傳統方法中對於源節點的過分依賴;設計以概率相遇節點受損概率為度量的多階段路由,進一步提高網絡吞吐量。
[0007]模型定義網絡模型
假設容遲網絡環境下的通信網絡模型由有向圖G=(V,E)表示,V表示網絡中節點的集合,E表示網絡中有向鏈路(或信道)集合。本發明是建立在唯一源節點S和一個或多個目的節點D間的束會話之上。P表示S與D之間的路徑集合。從S沿路徑
JP遍歷到D的共享路徑數為sk,鏈路e€f可靠概率為『|,本文將鏈路e的上遊節點風險概率視為1-r,,路徑IgJI受損概率為β|。<表示數據包傳輸率,| 為網絡吞吐量,fl代表安全和性能間的折中係數。
[0008]節點模型
源節點發送包含t個待傳輸消息e 組成的消息束到目的節點,消息組成矩陣0,同一束消息具有相同唯一通用標識符鐘。簡單起見,假設所有消息等長。中繼節點能夠生成和傳播屬於同一個消息的線性組合,編碼包是一個元組其中f
是消息ο的如慮個兀素, 是認證彳目息。
[0009]攻擊者模型
該模型中,假定攻擊者是全能的,即它具備竊聽DTN中各鏈路的能力,並了解源節點S和目的節點D間的編解碼算法,不同的攻擊者會施以I種或I種以上攻擊,其最多能夠向網絡中注入a個受損數據包,假設其組成矩陣A。它能夠向網絡中任何鏈路注入受損數據包,通過掩飾或盜用身份假裝它們是從S到D數據流的一部分。同時,假定在我們的協議設計中,從S到D間每條所選路徑上最多只有一個攻擊者。S到D間的路徑集可由攻擊者通過流量分析和估計而得到。此外,由於已選路徑是節點不相交路徑,彼此勾結的攻擊者在一條路徑最多只有一個攻擊者攻擊。此外,本方案中存在2種網絡受損條件。路徑受損條件是指若且唯若f€i上的至少一條鏈路受損時,JtEl1上的路徑k才會受到損壞攻擊。全網受損條件是當受損的共享路徑數大於等於源節點一束數據中的消息數量I時,源節點s沿路徑集合P傳輸到目的節點D的所有消息就會受到損害攻擊。
[0010]各傳輸路徑編碼包優化分配模型
本模型中,假設從S到D總共有IlI條節點互不相交的路徑I1,12,...,1^。我們研究的核心是如何選擇s到D間的安全傳輸路徑,並將源節點消息副本編碼後分配在這些所選擇不相交的路徑上,實現DTN消息傳輸安全風險最小化,同時獲得理想傳輸率和網絡吞吐量。
[0011]本發明中的路由協議為依賴路徑的多階段路由協議,它在多個節點不相交的路徑上傳輸,使得在不同路徑上傳輸的數據可以共同編碼並受到安全保護。
[0012]在該路由協議中,如果要想恢復原始消息,目的節點需要對一組編碼數據包聯合解碼。我們將路徑集合上的數據包分配形式化,儘量減少了路由的安全風險,同時將傳輸率
限制在理想值之下。攻擊者盡力提高安全風險和不可達率,上述描述可建立如下最優化模型,下表示網絡可預約部分可靠性概率:
【權利要求】
1.本發明提供了一種容遲網絡中基於網絡編碼的多階段安全路由方法,其特徵在於,包含如下步驟: 第一步:源節點編碼和處理; 一個數據包包括m個有限域Fq中的符號,添加P?個冗餘標示;用矩陣O表示一束數據,矩陣O的第i行表示一束數據中的第i個消息,矩陣O右側是一個fcxjfc階的單位矩陣;攻擊者向各束數據中注入的z個數據包由矩陣A表示:
由矩陣^可知,一束數據的原始消息長度為(jb?-fc」 ,求解矩陣方程itg=o可得冗餘P?個列向量; 其中R是_^^?階冗餘矩陣,R是從有限域中獨立標準隨機符號中選出的是將矩陣的列向量逐個疊加所得; 根據上面的矩陣方程,源節點把數據束O編碼成B個待傳輸編碼包,其中巧表示矩陣G的第?行,eg(j =:= U」:)及示原始數據包中消息進行隨機線性編碼的係數;
eOS — eBtjJ ,,*?+ea2 及:!+ — +eBt^U 最後,s將編碼後的η個編碼包傳輸到D,分配在源節點到目的節點各路徑上數據包的數量 <可由上述介紹等式和多階段路由算法確定; 源節點首先進行籤名,籤名方案在一個雙線性元祖G=^G1餺上執行,其中
是同一素數% P的循環乘組,這些組中的歷算對數問題視為計算不可行的,BzGlXG2 ~?巧.是具有雙線性和非退化特性的高效可計算映射,是一個高效可計算同構; 源節點有密鑰狀Fw,公鑰對(hu嗎)』其中*?=:?,它使用同形哈希函數If Ff XZ^G1:
其中,貧1=?2—&L+是每中所有節點都知道的隨機元素,好:ΖχΖ?.<^是加密哈希函數,況為消息長,具有標示--的消息A * O的籤名為下式:σi=H(mi,id)m 第二步:中繼節點編碼和處理; 類似於哈希,籤名也有同構性,對於籤名包
,籤名為下式:
設中繼節點在一次路由過程中只接受來自相同源節點的編碼包,中繼節點通過驗證是否滿足下式來判定新接收編碼包與內存中已有編碼包是否來自同一源節點;
聯立A和上式可推導出節點數據包驗證另一形式,如下式所示;中繼節點接收到上遊節點傳輸的編碼包M1後,如果此時中繼節點緩存為空,則直接將該編碼包存入內存;否則,首先提取該編碼包的33-48比特位的束標識符id哈希數值,與內存中已有編碼包M2束標識符id哈希值進行比較,若滿足下式,則該籤名包認證成功,表明兩個編碼包來自同一源節點,並非是汙染攻擊或女巫攻擊者注入的受損包,即可將相同束標識符id哈希值的編碼包進一步聯合編碼;
接著,如果sk* ^ 2,路徑k上各中繼節點在線性編碼式時將接收到的數據包和與傳輸數據包數量相關的輸出聯合起來;否則,中繼節點不對收到的數據包進行任何處理; 這樣,則無需其餘附加驗證條件和源節點的參與,中繼節點在接收到編碼包之後,只需通過彼此驗證就可判定出是否可將此編碼包接收並進一步編碼,有限避免了容遲網絡中的女巫攻擊;
第三步:目的節點解碼和處理; 首先,目的節點需要檢測鏈路;當選擇性數據丟棄攻擊發生時,需要其來衡量一個流的傳輸率並將所估計傳輸率發送到發送節點;當發送節點收到其接收端的反饋時,發送節點動態調整冗餘係數來減緩由於該攻擊而導致的傳輸率下降;假定接收者觀察到的平均傳輸率為dr ,,對應的冗餘係數為;發送節點的冗餘係數rf 計算式如下,其中dr 表示接收節點發送的目前觀察到的傳輸率,當dT 在一段時間內持續小於4__,時,目的節點通知源節點向網絡中注入冗餘因子;
解碼過程是基於中的解碼方案JfDTN中一束數據按照下述等式方式變換,其中O表示源節點發送的原始數據包,T表示從源節點到目的節點的線性變換,Ta則表示從攻擊者到目的節點的線性變換;
目的節點D從矩陣;r中任意選擇k+z個線性無關的列組成矩陣昇,其中在源節點數據包矩陣O和攻擊者向網絡中注入數據包矩陣A中選取的相關列向量分別用義和為表示,故上式進一步改寫成如下等式:
如果矩陣En I;].1存在時,則有下式成立:
將矩陣E的前m-k列表示為E』,矩陣O寫成0=?, O2, O3]的形式,其中O1與矩陣O的前z列相關,O3與矩陣O的後k列相關,故上述等式可轉換成下式;其中,0kz表示矩陣Ok的前
表示矩陣E』的前z列,E;表示矩陣E』的後i列:
聯立= 0和上式可得下式;其中,I2表示目的節點接收的編碼包組成的矩陣Y最後列表示目的節點接收的編碼包矩陣:T剩餘部分,表示逐列疊加矩陣q得到的列向量,<.表示矩陣的第i行j列的元素,I是k維的單位矩陣,零矩陣的維數是ZjtxJfcOn-Z-Jt),單位矩陣廣的維數是fcxJfc(m-z-Jfc);
這樣,如果目的節點接收的編碼包與源節點傳輸和攻擊者注入的汙染包有關,在目的節點至少接收到一束數據的k+z個數據包時,且矩陣B是列滿秩,則等式(22)有且僅有唯一解;因此,即使存在攻擊者惡意注入的未被中繼節點間彼此驗證排除的汙染包時,目的節點仍能夠成功解碼出源節點發出的原始數據包,實現對包汙染攻擊的雙重抵制; 第四步:多階段路由轉發; 所述的概率相遇節點受損概率進行消息的多階段路由轉發中,假定只有源節點為受信節點,即任何節點可從源節點接收消息;由
可知,與鏈路e相關
的兩節點中,上遊節點風險概率risk為下式;
當有該風險概率的節點攜帶消息遇到了攻擊者,將消息副本發送給攻擊者的概率為risk ;網絡中節點的受損風險概率可能是基於群組的,這使編碼包的傳輸更有挑戰;源節點目標是將消息傳輸到目的節點,同時防止將其暴露給攻擊者; 本方案中,節點的概率相遇節點受損概率更新策略為各節點與可能相遇節點的初始受損概率為risk,待中繼節點Iv1進行一次路由之後,若被選中路徑另一端節點Iii表此次傳輸單位數據的實際開銷為Ci,則在完成一次路由後,IV1中保存的Iii節點受損概率更新為risk-0.0Olci ; 由於鏈路e的上遊節點可靠概率為re,分析攻擊者對於安全傳輸的影響,在消息過期期限td之前,傳輸率為4所需的消息副本數量Lmin為下式所示,其中;I為節點間相遇次數的指數分布律,為目前網路中攻擊者數量:
設多階段路由第一階段中節點的概率相遇節點受損概率在排序後位於後u個為可信節點的節點,可攜帶消息副本,即4 = ;第二階段中節點的概率相遇節點受損概率在排序後位於後個為部分可信節點,可攜帶消息副本,即奐=34*,總攜帶消息副本節點數:\ = \ +矣;為了獲得目標傳輸車希第二階段的開始時間需滿足下面的一個常量不等式:
其簡要證明過程如下:設隨機變量I2表示多階段路由目標傳輸率,心JeHto表示L個節點中任意一個與目的節點相遇的概率密度函數,為L個節點中任意一個與共集結點不相遇概率的累積分布函數;第一階段中,累積分布函數Fjt, W 隨著I—增長;但是,如果第一階段未發生傳輸(概率為),第二階段開始時,其機率密度函數在傳輸方面由Z?個節點決定,傳輸風險由各傳輸節點的risJt值決定;
由於該值需要大於給定傳輸率4,因此可得TTL1滿足的不等式;由上述分析可知,對於給定參數集,為了使多階段路由可獲得更高的傳輸率,第三階段開始時間應不小於下述常量不等式:
在DTN網絡環境和傳輸目標下,為了實現網絡性能與安全性的折中,我們結合上述提出基於節點的概率相遇節點受損概率的多階段路由算法;入口處輸入參數為消息待轉發節點《與其可能相遇節點的受損概率值;接著,對節點《內存中受損概率值進行一次快速排序;第一步路由時,節點3按FTS模型,僅把編碼包副本傳輸給受損概率值最大的節點,同時開啟計時器,設為如果在時間內未能相遇最受損節點,則進行第二步路由;第二步路由時,節點β按TFS模型,僅把編碼包副本傳輸給次受損節點(受損概率值位於排序組前三位的節點),同時開啟計時器,設若在ITZ2時限內未能相遇最受損節點,則進行第三步路由;之後的路由採用AS模型,即節點把編碼包傳輸給開啟AS路由模型後首個遇到的節點;為了最優化網絡性能,和均取其限定範圍內最小值。
【文檔編號】H04L1/00GK104079483SQ201310107131
【公開日】2014年10月1日 申請日期:2013年3月29日 優先權日:2013年3月29日
【發明者】張舒, 暴建民, 王堃, 胡海峰 申請人:南京郵電大學