對(duì)抗性網(wǎng)絡(luò)中的安全數(shù)據(jù)傳輸

1、對(duì)抗性網(wǎng)絡(luò)中的安全數(shù)據(jù)傳輸 網(wǎng)絡(luò)發(fā)展形勢(shì)多種多樣，并大致可劃分為固定、基礎(chǔ)設(shè)施、覆蓋、以及無(wú)線ad hoc網(wǎng)絡(luò)。ip網(wǎng)路的網(wǎng)絡(luò)層協(xié)議天真地以為，路由器即時(shí)產(chǎn)生了少數(shù)的對(duì)抗性，也是值得信賴的。通過(guò)危及路由器，對(duì)抗者獲得了破壞網(wǎng)絡(luò)的優(yōu)勢(shì)，從而導(dǎo)致了財(cái)政損失和其他負(fù)面社會(huì)效果。由于這種高收益，路由器成為集中顛覆努力的引人注目的目標(biāo)；據(jù)報(bào)道運(yùn)作中的路由器已經(jīng)存在風(fēng)險(xiǎn)。本文研究的問題是減輕那些影響以確保即使在對(duì)抗者操作的環(huán)境中，網(wǎng)絡(luò)運(yùn)營(yíng)仍然可以實(shí)現(xiàn)。確保在即使有對(duì)抗者存在的情況下仍然可以提供網(wǎng)絡(luò)意味著檢測(cè)和恢復(fù)由于對(duì)抗者影響而造成的故障的能力。本文首先研究的是在鏈接水平粒度的檢測(cè)包轉(zhuǎn)發(fā)故障。精細(xì)檢測(cè)法粒

2、度加快了復(fù)蘇。路由協(xié)議使用信標(biāo)來(lái)檢測(cè)數(shù)據(jù)包轉(zhuǎn)發(fā)失敗的鏈接級(jí)別。然而，在有對(duì)抗者煽動(dòng)時(shí)，信標(biāo)對(duì)檢測(cè)包轉(zhuǎn)發(fā)失敗是不足夠的。在我們的研究中，我們衡量代替了被稱為拜占庭的強(qiáng)有力的故障轉(zhuǎn)發(fā)檢測(cè)模式，并提出了各種認(rèn)證結(jié)構(gòu)來(lái)保護(hù)它。之后，拜占庭檢測(cè)被應(yīng)用于從打包轉(zhuǎn)發(fā)失敗中復(fù)原的問題。在此，我們推出了一種評(píng)估對(duì)抗者在網(wǎng)絡(luò)上突破的程度的運(yùn)算法則以及阻礙對(duì)抗者信息流通的草案。首次應(yīng)用拜占庭檢測(cè)所獲得的評(píng)估可以應(yīng)用于用恢復(fù)力還平衡保護(hù)拜占庭故障。對(duì)抗性流通量的阻斷可以作為遵守轉(zhuǎn)發(fā)包協(xié)議的獎(jiǎng)勵(lì)。最后，我們調(diào)查了在ad hoc無(wú)線網(wǎng)絡(luò)流通安全的運(yùn)算法則，并在泰斯拉廣播認(rèn)證協(xié)議的基礎(chǔ)上提出了新的流通方法。本文第一章對(duì)文章

3、中的相關(guān)信息進(jìn)行了詳細(xì)介紹比如網(wǎng)絡(luò)的發(fā)展形勢(shì)、對(duì)網(wǎng)絡(luò)的攻擊、路由器的保護(hù)以及數(shù)據(jù)包傳輸?shù)幕謴?fù)等等。第二章中，我們提出了一個(gè)非常靈活的被動(dòng)鏈接探測(cè)協(xié)議，這個(gè)協(xié)議可以偵查并定位出現(xiàn)在無(wú)線ad hoc網(wǎng)絡(luò)的企圖欺騙本地化程序以逃避偵查的對(duì)抗性節(jié)點(diǎn)和鏈接的轉(zhuǎn)傳封包故障。擬定的協(xié)定書是在目的和認(rèn)證的基礎(chǔ)上，停止通信路徑的來(lái)源和中間路由器，否定來(lái)自中間路由器的認(rèn)證，并建立了密碼保護(hù)機(jī)制，這樣，數(shù)據(jù)包傳輸?shù)膩?lái)源不是保證接受相應(yīng)目的文件的傳輸，就是在網(wǎng)絡(luò)連接的粒度種檢測(cè)和定位到一個(gè)錯(cuò)誤。該議定書的目的是以不依賴于一個(gè)監(jiān)督實(shí)體或拜占庭協(xié)商一致協(xié)議的有效方式來(lái)對(duì)付最壞情況對(duì)抗性條件的，如拜占庭對(duì)抗行為，甚至更有針

4、對(duì)性的攻擊。協(xié)議書的兩種情況，其中包括不同的密碼保護(hù)機(jī)制，在軌道試驗(yàn)中實(shí)施并比較了其加密系統(tǒng)。這種比較通過(guò)最近發(fā)展的更為完善的鑒定性結(jié)構(gòu)來(lái)證實(shí)了在高端密碼上的大量節(jié)余。本章主要提出了一種可以探測(cè)和定位推進(jìn)信息包位置的彈性的被動(dòng)連接的探測(cè)協(xié)議。這種協(xié)議是建立在終端確認(rèn)，關(guān)于原路由器和中介路由器連接途徑的時(shí)間設(shè)置和合適的密碼保護(hù)機(jī)制的基礎(chǔ)上的。這樣可以確保信息包傳送的來(lái)源在第三章中，我們提出的選入和放出拜占庭檢測(cè)協(xié)議。該議定書中提出一種漸進(jìn)的方式，從一個(gè)端到端的安全路徑故障檢測(cè)機(jī)制到當(dāng)一個(gè)通道被視為是一個(gè)單一的虛擬鏈接時(shí)減少選入和放出。我們接著從上一章一項(xiàng)結(jié)合源認(rèn)證標(biāo)記的rpl - 1議定書和在

5、15 提出的故障反饋機(jī)制來(lái)考慮故障定位問題。本議定書逐步完善了使用機(jī)制，促進(jìn)了更換源認(rèn)證標(biāo)記散列鏈要素，造成了重大的效率收益。我們把協(xié)議的業(yè)績(jī)和其他協(xié)議進(jìn)行了分析和比較。第四章所研究的是拜占庭式的應(yīng)用檢測(cè)。在本章中，我們涉及了拜占庭檢測(cè)的兩個(gè)應(yīng)用，目的是提高網(wǎng)絡(luò)的能力以從拜占庭故障中恢復(fù)。在第一個(gè)應(yīng)用中，我們的目標(biāo)是估計(jì)對(duì)抗性在網(wǎng)絡(luò)上滲透的程度以及由于路由器和連接而造成的數(shù)字上的小誤差。為了平衡其抵御拜占庭故障的性能，有一個(gè)回收程序可以按需要使用這個(gè)估計(jì)激活（或停用）安全機(jī)制。在研究第二個(gè)應(yīng)用時(shí)，我們?cè)诠收现甘竟蚕碇刑岢隽讼麡O的結(jié)果，這是有啟發(fā)性的論點(diǎn)。在第二個(gè)應(yīng)用中，我們提出了組織對(duì)抗者流通

6、的協(xié)議，這種協(xié)議可用于實(shí)行程序回收，在分散的網(wǎng)絡(luò)中，阻斷路由器的交通被視作遵守轉(zhuǎn)發(fā)封包協(xié)議的獎(jiǎng)勵(lì)。我們?cè)诘谖逭轮刑岢隽藄bf和tbf協(xié)議以確保無(wú)線ad hoc網(wǎng)絡(luò)的流通，sbf是建立在數(shù)字信號(hào)基礎(chǔ)上的密碼保護(hù)機(jī)制的拜占庭大流量協(xié)議。數(shù)字信號(hào)是昂貴的計(jì)算加密操作，它能夠被對(duì)抗者利用來(lái)以數(shù)字信號(hào)的形式出現(xiàn)來(lái)提供假數(shù)據(jù)包從而拒絕攻擊受害者路由器的服務(wù)。sbf利用雜亂信號(hào)鏈的方式提高了數(shù)字信號(hào)保護(hù)機(jī)制，減輕了對(duì)抗者攻擊拒絕服務(wù)的能力tbf是基于特斯拉廣播認(rèn)證的協(xié)議。特斯拉的優(yōu)勢(shì)是它的計(jì)算效率，斯拉達(dá)依靠拖延關(guān)鍵披露來(lái)獲得這個(gè)效率，這個(gè)過(guò)程很容易受到上述拒絕服務(wù)攻擊。利用雜亂信號(hào)鏈，tbf減輕了攻擊特斯

7、拉可能造成的影響。此外， tbf議定書通過(guò)拓展和增加成為實(shí)現(xiàn)拜占庭豐富財(cái)富的一個(gè)必要的步驟。最后，第六章對(duì)本文的主要貢獻(xiàn)和未來(lái)研究方向進(jìn)行了歸納：主要貢獻(xiàn)：1.我們要在簡(jiǎn)單的對(duì)稱性密碼的基礎(chǔ)上提供有效的密碼機(jī)制來(lái)確保建立在被動(dòng)的網(wǎng)絡(luò)連接探測(cè)基礎(chǔ)上的基本信息包的錯(cuò)誤推進(jìn)定位步驟。密碼安全故障定位步驟子集的原型已經(jīng)出來(lái)了，并在評(píng)估之中。評(píng)估表明我們所提出的密碼機(jī)制與以往類似的密碼機(jī)制相比可以節(jié)省相當(dāng)一部分的密碼方面的資金投入。2.我們提出一種運(yùn)算法則，通過(guò)這種運(yùn)算法則可以運(yùn)用由推進(jìn)信息包故障定位步驟所提供的故障信息來(lái)評(píng)估網(wǎng)絡(luò)中對(duì)手的滲入程度。通過(guò)這些法則，可以來(lái)接受由一些錯(cuò)誤的連結(jié)組成而輸入的故障

8、的知識(shí)和輸出由對(duì)手所控制的低限制的網(wǎng)絡(luò)因素（路由器和連接點(diǎn)）。這樣的低限度可以被用來(lái)激活（或擱置）所需要的安全機(jī)制，并以此來(lái)平衡陰謀故障與反應(yīng)的關(guān)系。 3. 我們計(jì)劃建立一系列協(xié)議，通過(guò)這種協(xié)議可以逐漸的阻斷對(duì)手路由器之間的通訊。這些協(xié)議還可以被用來(lái)完成恢復(fù)工作。比如，在分散的（或者是無(wú)監(jiān)督的）網(wǎng)絡(luò)中，阻斷非法路由器的運(yùn)行可以看作是對(duì)推進(jìn)信息包協(xié)議的一種實(shí)踐。4. 最終，我們提出兩個(gè)相對(duì)安全的協(xié)議來(lái)確保糾正從由非故障原路由器到其他通過(guò)非故障途徑連接到原路由器的非故障路由器的傳遞。第一個(gè)條款下的密碼保護(hù)機(jī)制是以數(shù)字信號(hào)為基礎(chǔ)的。數(shù)字信號(hào)機(jī)制是一項(xiàng)很昂貴的操作機(jī)制，對(duì)手會(huì)利用此機(jī)制通過(guò)帶有類似數(shù)字

9、署名信息包的非故障路由器來(lái)實(shí)施拒絕服務(wù)的攻擊。我們提出了運(yùn)用計(jì)算機(jī)的高效雜亂信息鏈可以組織拒絕服務(wù)攻擊的機(jī)制。未來(lái)研究方向：這一章里主要介紹了關(guān)于未來(lái)路線安全方面研究的一些建議。 1.本篇文章中，我們已經(jīng)意識(shí)到在網(wǎng)絡(luò)攻擊中對(duì)手的動(dòng)態(tài)是不可琢磨的，在攻擊中，為了能夠破壞信息傳遞服務(wù)系統(tǒng)，他會(huì)從路由器到連接點(diǎn)之間下手。這種關(guān)于不定的網(wǎng)絡(luò)對(duì)抗行為的威脅模式不僅僅在理論角度上來(lái)說(shuō)很有趣，從本篇文章中我們所假設(shè)的網(wǎng)絡(luò)實(shí)踐的角度來(lái)看也是很有趣的，因?yàn)闊o(wú)線路由器的路線功能相對(duì)來(lái)說(shuō)可以很容易的被修改來(lái)實(shí)施沒有限度的攻擊。但是，并不是在所有的網(wǎng)絡(luò)技術(shù)里這都是正確的。例如，在固定的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)中，路線功能可以加在

10、固件和硬件中。在一個(gè)固定的網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)中，一個(gè)可以成功控制路由器的對(duì)手并不一定能夠很隨意的篡改這個(gè)路由器的路線功能。范圍更為小的威脅模式可能更適合于這樣的網(wǎng)絡(luò)技術(shù)中。這樣的威脅模式同時(shí)更適合于描繪由突發(fā)事故和人類的錯(cuò)誤（比如：軟件漏洞和錯(cuò)誤的配置）所激發(fā)的錯(cuò)誤條件。2. 在第二章和第三章里探討的錯(cuò)誤位置的定位是被設(shè)計(jì)來(lái)對(duì)付對(duì)抗性條件下的最差情況。可以及時(shí)精確地定位高目標(biāo)襲擊。因此，這些錯(cuò)誤位置的定位步驟僅僅的適用于來(lái)保護(hù)那些需要快速傳送的極其重要的網(wǎng)絡(luò)信息。所以問起用犧牲精確和及時(shí)性來(lái)以一種更有效率的方式來(lái)保護(hù)沒有優(yōu)先權(quán)的傳送是否值得是很正常的一件事。我們相信這個(gè)問題可以通過(guò)網(wǎng)絡(luò)x線體層照相術(shù)和網(wǎng)絡(luò)抽樣來(lái)很好的解決。3.第五章里提到的用一種技術(shù)來(lái)阻