关键字 |
保护、宽容的网络中断、缓解、路由行为,安全。 |
介绍 |
容错网络(dtn)由移动节点这一机会联系对方。雷竞技网页版由于节点密度低和不可预知的节点移动性,dtn只存在间歇性的网络连接,保持端到端通信链接的后续困难进步“carry-and-forward”的方法进行数据传递。更具体地说,节点移动性剥削让身体携带数据作为继电器,移动节点和转发数据说明在与他人接触。雷竞技网页版 |
在本文中,我们专注于确保数据包交付功能,因为它的前提是多次反射两个遥远的节点之间的连接。没有适当的保护,恶意节点可以作为路由器和防止网络正确传递数据包。例如,恶意节点可以宣布不正确的路由更新,然后在网络上传播,或删除所有的数据包通过。最近的一些研究[1]-[4]提供了详细描述在这样的网络层的安全威胁及其后果。 |
我们地址在dtn路由行为通过回答两个问题:如何检测包下降以及如何限制行为不端的节点的交通流动。我们首先提出一个方案,检测包在一个分布式的方式。在这个方案中,一个节点需要保持之前签署的接触记录等缓冲包装和发送或接收的数据包,并报告他们到下一个节点联系它可以检测节雷竞技网页版点丢弃的数据包根据报告记录。行为不端的节点可能会伪造一些记录为了避免被发现,但这将违反某些一致性规则。检测这种不一致性,每个联系人记录的一小部分传播到一些选定的节点可以收集适当的接触记录和检测行为不端的节雷竞技网页版点有一定概率的。然后,我们提出一个方案来减轻路由行为通过限制数据包转发到行为不端的节点的数量。 |
本文的结构如下。第二部分回顾相关工作。雷竞技苹果下载第三部分介绍我们的开场白。第四部分介绍了分组检测方案。第五部分是结论。 |
相关工作 |
在移动ad hoc网络,已经完成了大量的工作来检测包下降和减轻路由不当行为。检测数据包下降,马蒂等人提出watchdog-based解决方案中,发送节点在混杂模式,听到中检查是否发送的数据包是邻国。一些后续工作[9],用这种社区监测方法检测包下降。然而,社区监控依赖于连接发送方和其邻国之间的联系,在dtn最有可能不会存在。在dtn,一个节点可能离开后将数据包转发给邻国,因此不能听到,如果邻居将数据包转发。 |
另一条线的工作使用确认(ACK)包[11]-[13]从下游节点发送的路由路径确认如果包被下一跳转发。刘et al。[11]提出了一种2应答方案的发送节点等待ACK的下一跳邻居证实,邻居转发数据包。然而,这种技术很容易受到勾结,即。,the neighbour can forward the packet to a colluder which drops the packet. Although end-to-end ACK schemes [13] are resistant to such colluding attacks, the ACK packets may be lost due to the opportunistic data delivery in DTNs. Moreover, in routing protocols where each packet has multiple replicas, it is difficult for the source to verify which replica is acknowledged since there is no persistent routing path between the source and destination in DTNs. |
减轻路由行为,现有的作品[7],[9],[11]移动ad hoc网络减少交通流在路径选择行为不端的节点通过避免它们。然而,他们不能直接应用于dtn由于缺少持续的路径。 |
dtn,严重的路由行为是黑洞攻击,一个黑洞节点标榜自己一个完美的继电器为所有目的地,但滴从别人那里收到的数据包。李et al。[13]提出了一种防止伪造的路由度量的方法。然而,如果黑洞确实节点具有良好的路由度量对于许多目的地,他们的方法将不工作,但是我们的方法仍然是通过限制数据包转发到黑洞的数量节点。另一个相关的攻击是虫洞攻击,最近由任正非et al。[15]。 |
解决自私的行为,Shevade等人提出了一个gaming-based方法[16],Chen等人[17]提出以信用为基础的方法激励自私节点转发数据包。李等人提出了一个社会自私意识到路由算法允许用户自私和提供更好的路由性能的一种有效的方式。我们的工作是互补的,因为除了对付自私的路由我们还考虑恶意节点的不当行为的目标不是最大化自己的利益,而是发动攻击。 |
我们的解决方案有一些相似之处与先前的工作(例如,[17])在传感器网络探测节点复制攻击,因为攻击者通过识别检测一些矛盾。然而,我们的工作依赖于一种不同dtn的不一致和dtn没有现有的解决方案中使用的可靠的链接连接节点复制攻击。 |
预赛 |
答:网络和路由模型 |
类似于许多其他作品(例如,[2]]),我们假设每个节点有两个独立的缓冲区。一个有无限的空间,用于存储自己的数据包;另一个有限的空间,用于存储数据包收到其他节点。我们假定网络是松散同步;即。,any two nodes should be in the same time slot at any time. Since the intercontact time is usually at the scale of minutes or hours, the time slot can be at the scale of one minute. Thus, such loose time synchronization is not hard to achieve. |
b .安全模型 |
有两种类型的节点:行为不端的节点和普通节点。一个行为不端的节点接收到的数据包下降即使可用的缓冲区,但它并没有放弃自己的包。它也可能下降的控制信息检测方案。我们假设一个小数量的行为不端的节点可能会勾结为了避免被发现,他们可能同步行动通过带外的沟通渠道。正常的节点可能下降数据包缓冲区溢位,但它遵循我们的协议。在一些DTN应用程序中,每个包有一定的寿命,然后应该报文丢弃过期是否有缓冲的空间。这样的下降可以确定如果信息包的过期时间是签署的来源。这样的下降不是不当行为,将不考虑在以下报告。 |
我们假设一个公共密钥身份验证服务是可用的。例如,分层身份加密[19]已被证明是实用的dtn [20]。在基于身份的认证,只有离线可信的私有密钥生成器可以生成公钥/私钥对,所以一个行为不端的节点本身不能建立节点标识符(例如,发动女巫攻击)。一般来说,一个节点的私钥本身;然而,勾结节点可能知道对方的私钥。 |
我们的方法的概述 |
我们的方法包含一个包删除检测方案和路由行为缓解方案。图2 (a)展示了我们不当行为检测的基本方法。 |
|
行为不端的节点(无花果。(a)]需要生成一个在每个联系人的联系记录,报告其先前的联系记录联系节点(和图(a)]。雷竞技网页版根据报道联系记录,联系节点检测如果行为不端的雷竞技网页版节点丢包。行为不端的节点可能会误报(即。,report forged contact records) to hide its misbehavior, but forged records cause inconsistencies which make misreporting detectable. To detect misreporting, the contacted node also randomly selects a certain number of witness nodes for the reported records and sends a summary of each reported record to them when it contacts them. The witness node [ in Fig. (a)] that collects two inconsistent contact records can detect the misreporting node. |
图(b)说明了路由行为缓解我们的方法。它减少了数据流量流入行为不端的节点在两个方面:1)如果一个行为不端的节点错误的报道,它将列入黑名单(谎报后检测)和不会收到任何来自其他节点的数据包;2)老实说,如果它报告联系记录其放弃行为可雷竞技网页版以监控其联系节点,它将获得更少的数据包。 |
分组检测 |
一。基本概念 |
两个节点接触时,生成一个联系记雷竞技网页版录显示这接触发生时,数据包在缓冲区的数据交换之前,和他们数据包发送或接收数据交换。记录还包括独特的序列号,每个人分配的接触。雷竞技网页版签署的记录是两个节点的完整性保护。一个行为不端的节点可能会报告一个错误记录从被发现隐藏掉。 |
然而,谎报将导致不一致的行为不端的节点生成的联系记录。雷竞技网页版检测谎报为每个联系人记录,一个正常的节点与其他节点(或接收)生成,雷竞技网页版正常的节点选择见证节点和它传送记录总结。摘要仅包含一个记录的一部分必要的检测误报造成的不一致。一些概率,两个不一致的联系记录的摘要将达到一个共同见证节点将检测谎报节点。雷竞技网页版 |
b。包检测 |
两联系在接雷竞技网页版触中,每个节点报告其先前的联系记录(参见(1))到另一个节点。也在这个联系,两雷竞技网页版个节点交换电流矢量的缓冲包(联系记录生成的步骤)。通过这种方式,一个节点知道包的两组其他节点缓冲区开始之前的接触和当前的开始接触,分别用和。雷竞技网页版 |
c。谎报检测 |
假设一个行为不端的节点下降了一些包。隐藏下降被检测到下一个节点联系,不会报告前接触的真实记录。雷竞技网页版然而,当没有勾结,不能修改之前签署的真正的记录,因为它是联系节点。雷竞技网页版同时,不能建立联系记录,因为它不知道任何其雷竞技网页版他节点的私钥。因此,它唯一可以执行谎报是重播旧记录生成之前之前的接触雷竞技网页版 |
结论 |
在本文中,我们提出了一个方案来检测在dtn包下降。检测方案在一个分布式的方式工作;即。,each node detects packet dropping locally based on the collected information. Moreover, the detection scheme can effectively detect misreporting even when some nodes collude. Analytical results on detection probability and detection delay were also presented. Based on our packet dropping detection scheme, we then proposed a scheme to mitigate routing misbehavior in DTNs. The proposed scheme is very generic and it does not rely on any specific routing algorithm. Trace-driven simulations show that our solutions are efficient and can effectively mitigate routing misbehavior. |
|
引用 |
- k .秋天,“全新的实现容忍延迟网络架构挑战因特网”在Proc。SIGCOMM, 2003, pp。27-34。
- j·伯吉斯,b·加拉格尔·d·延森,b . Levine”Maxprop:路由基于车辆的容错网络,“Proc.IEEE INFOCOM, 2006年,页1 - 11。
- w·高和g .曹“以用户为中心的数据传播在网络中断宽容,”在Proc。IEEE INFOCOM, 2011年,页3119 - 3127。
- 戴利和m . Haahr“社会网络分析在全新断开实现容忍延迟manet路由,“在Proc。ACM MobiHoc, 2007年,pp.32-40。
- 诉Erramilli, a . Chaintreau M。Crovella, c . Diot”代表团转发,“在Proc。ACM MobiHoc, 2008年,页251 - 260。
- n .鹰和a . Pentland“现实挖掘:传感复杂的社会系统,”珀耳斯。无处不在的第一版。,10卷,不。4、255 - 268年,2006页。
- 邓j . k . Liu, p . k . Varshney和k·“基于承认——的方法的检测在manet路由行为,“IEEE反式。移动第一版。》第六卷,没有。5、2007年5月,页536 - 550。
- j·伯吉斯·g·d·Bissias m .角落,和b . n . Levine“幸存的攻击容错网络不需要身份验证,”在Proc。ACM MobiHoc, 2007年,页61 - 70。
- 马蒂,t·j·朱莉k .赖和m·贝克“减轻移动ad hoc网络路由行为,“在Proc。ACM MobiCom, 2000年,页255 - 265。
|