对抗性网络中的安全数据传输
来源:岁月联盟
时间:2013-02-15
本文第一章对文章中的相关信息进行了详细介绍比如网络的发展形势、对网络的攻击、路由器的保护以及数据包传输的恢复等等。
第二章中,我们提出了一个非常灵活的被动链接探测协议,这个协议可以侦查并定位出现在无线Ad hoc网络的企图欺骗本地化程序以逃避侦查的对抗性节点和链接的转传封包故障。拟定的协定书是在目的和认证的基础上,停止通信路径的来源和中间路由器,否定来自中间路由器的认证,并建立了密码保护机制,这样,数据包传输的来源不是保证接受相应目的文件的传输,就是在网络连接的粒度种检测和定位到一个错误。该议定书的目的是以不依赖于一个监督实体或拜占庭协商一致协议的有效方式来对付最坏情况对抗性条件的,如拜占庭对抗行为,甚至更有针对性的攻击。协议书的两种情况,其中包括不同的密码保护机制,在轨道试验中实施并比较了其加密系统。这种比较通过最近发展的更为完善的鉴定性结构来证实了在高端密码上的大量节余。
本章主要提出了一种可以探测和定位推进信息包位置的弹性的被动连接的探测协议。这种协议是建立在终端确认,关于原路由器和中介路由器连接途径的时间设置和合适的密码保护机制的基础上的。这样可以确保信息包传送的来源
在第三章中,我们提出的选入和放出拜占庭检测协议。该议定书中提出一种渐进的方式,从一个端到端的安全路径故障检测机制到当一个通道被视为是一个单一的虚拟链接时减少选入和放出。我们接着从上一章一项结合源认证标记的RPL - 1议定书和在[ 15 ]提出的故障反馈机制来考虑故障定位问题。本议定书逐步完善了使用机制,促进了更换源认证标记散列链要素,造成了重大的效率收益。我们把协议的业绩和其他协议进行了分析和比较。
第四章所研究的是拜占庭式的应用检测。在本章中,我们涉及了拜占庭检测的两个应用,目的是提高网络的能力以从拜占庭故障中恢复。在第一个应用中,我们的目标是估计对抗性在网络上渗透的程度以及由于路由器和连接而造成的数字上的小误差。为了平衡其抵御拜占庭故障的性能,有一个回收程序可以按需要使用这个估计激活(或停用)安全机制。在研究第二个应用时,我们在故障指示共享中提出了消极的结果,这是有启发性的论点。在第二个应用中,我们提出了组织对抗者流通的协议,这种协议可用于实行程序回收,在分散的网络中,阻断路由器的交通被视作遵守转发封包协议的奖励。
我们在第五章中提出了SBF和TBF协议以确保无线Ad hoc网络的流通,SBF是建立在数字信号基础上的密码保护机制的拜占庭大流量协议。数字信号是昂贵的计算加密操作,它能够被对抗者利用来以数字信号的形式出现来提供假数据包从而拒绝攻击受害者路由器的服务。SBF利用杂乱信号链的方式提高了数字信号保护机制,减轻了对抗者攻击拒绝服务的能力TBF是基于特斯拉广播认证的协议。特斯拉的优势是它的计算效率,斯拉达依靠拖延关键披露来获得这个效率,这个过程很容易受到上述拒绝服务攻击。利用杂乱信号链,TBF减轻了攻击特斯拉可能造成的影响。此外, TBF议定书通过拓展和增加成为实现拜占庭丰富财富的一个必要的步骤。
最后,第六章对本文的主要贡献和未来研究方向进行了归纳:
主要贡献:
1.我们要在简单的对称性密码的基础上提供有效的密码机制来确保建立在被动的网络连接探测基础上的基本信息包的错误推进定位步骤。密码安全故障定位步骤子集的原型已经出来了,并在评估之中。评估表明我们所提出的密码机制与以往类似的密码机制相比可以节省相当一部分的密码方面的资金投入。
2.我们提出一种运算法则,通过这种运算法则可以运用由推进信息包故障定位步骤所提供的故障信息来评估网络中对手的渗入程度。通过这些法则,可以来接受由一些错误的连结组成而输入的故障的知识和输出由对手所控制的低限制的网络因素(路由器和连接点)。这样的低限度可以被用来激活(或搁置)所需要的安全机制,并以此来平衡阴谋故障与反应的关系。