RE-ENGINEERING QoS and SECURITY IN COOPERATIVE DIVERSITY NETWORK.pdf

1、從協(xié)作通信領(lǐng)域出版的大量文獻(xiàn)可以看出，協(xié)作通信研究了許多問題，例如信息論的容量極限、協(xié)作協(xié)議、分布式空時(shí)編碼設(shè)計(jì)、分布式信源編碼、最佳的功率分配、跨層設(shè)計(jì)等等，尤其是關(guān)于安全性方面的問題。在近幾年的文獻(xiàn)中能看到關(guān)于協(xié)作通信系統(tǒng)各種問題的詳細(xì)研究。
　　 Van der Meulen在對(duì)中繼信道的研究中最早提出并定義了“協(xié)作分集”的概念，隨后Laneman和Sendonaris等人及其合作者繼續(xù)對(duì)協(xié)作分集進(jìn)行研究。協(xié)作分集是一種強(qiáng)

2、大的利用分集減輕衰落的技術(shù)，它利用無線傳輸過程的廣播特性，使目的節(jié)點(diǎn)以外的其他節(jié)點(diǎn)也能偵聽傳輸信號(hào)。如果這些非目的節(jié)點(diǎn)（或中繼節(jié)點(diǎn)）能夠和源節(jié)點(diǎn)共享彼此的資源，它們形成的這個(gè)虛擬天線陣列能夠在分布式系統(tǒng)中獲得額外的空間分集增益。
　　 Laneman和Wornell等人研究了中繼節(jié)點(diǎn)的放大轉(zhuǎn)發(fā)(AF)和譯碼轉(zhuǎn)發(fā)(DF)的傳輸協(xié)議。在他們的協(xié)作方案中，信息分為兩個(gè)階段傳輸:廣播階段和中繼轉(zhuǎn)發(fā)階段。在廣播階段，源節(jié)點(diǎn)（或用戶）廣播要

3、傳送的信息到達(dá)目的節(jié)點(diǎn)（基站或者其他用戶），而其他節(jié)點(diǎn)，例如落在傳輸范圍內(nèi)的中繼節(jié)點(diǎn)則偵聽數(shù)據(jù)。在轉(zhuǎn)發(fā)階段，如果中繼使用AF協(xié)議，則中繼節(jié)點(diǎn)通過放大接收到的信號(hào)信息并轉(zhuǎn)發(fā)到目的節(jié)點(diǎn)，這樣的話，目的節(jié)點(diǎn)接收來自廣播和中繼轉(zhuǎn)發(fā)的兩條鏈路的衰落信息;如果中繼使用DF協(xié)議進(jìn)行轉(zhuǎn)發(fā)，廣播過程與AF協(xié)議相同，但是中繼節(jié)點(diǎn)要首先譯碼接收到的信號(hào)，然后再發(fā)送到目的節(jié)點(diǎn)?；谥貜?fù)過程的協(xié)作協(xié)議能獲得完全的空間分集增益，但是要以降低帶寬利用率為代價(jià)，這是因

4、為協(xié)作節(jié)點(diǎn)數(shù)目逐漸增多。由于這個(gè)原因，會(huì)產(chǎn)生一些經(jīng)濟(jì)問題。Salik等人研究了協(xié)作分集系統(tǒng)MAC層的潛在的安全問題，他列舉了三種不同情況下的coopmac中繼攻擊:自私性（中繼節(jié)點(diǎn)假設(shè)能轉(zhuǎn)發(fā)信息到目的節(jié)點(diǎn)，但是中繼丟棄了該數(shù)據(jù)包）;而且他列舉的第二種情況比第一種更嚴(yán)重，即當(dāng)目的節(jié)點(diǎn)發(fā)送ACK信號(hào)時(shí)，中繼會(huì)發(fā)送一個(gè)否定服務(wù)，使源節(jié)點(diǎn)永遠(yuǎn)不知道目的節(jié)點(diǎn)已經(jīng)接收到信息;第三種情況是中繼節(jié)點(diǎn)修改了負(fù)載信息(DF方式)，并且把它發(fā)送到目的節(jié)點(diǎn)。然

5、后目的節(jié)點(diǎn)與發(fā)送端直接交換信息，自愿地發(fā)送一些特權(quán)信息，Xiaohuan已經(jīng)研究了物理層的安全性問題。但是，這種情況下的網(wǎng)絡(luò)層安全問題還沒有人進(jìn)行研究。
　　 在網(wǎng)絡(luò)中，有兩個(gè)重要的方面必須要立刻解決，即QoS服務(wù)和安全性，特別是在相關(guān)網(wǎng)絡(luò)中的關(guān)鍵特性和強(qiáng)大的時(shí)延約束方面。不幸的是，這在某種程度上存在沖突，因?yàn)榉?wù)質(zhì)量QoS要減少處理時(shí)間，安全機(jī)制需要增加處理時(shí)間，這就導(dǎo)致了系統(tǒng)延遲和服務(wù)質(zhì)量下降。另外，在實(shí)時(shí)的系統(tǒng)中，一些研究

6、者對(duì)與QoS和安全機(jī)制的研究經(jīng)常是獨(dú)立的。
　　 協(xié)作分集網(wǎng)絡(luò)因?yàn)樽陨淼奶攸c(diǎn)，在安全性方面有特殊的要求:非永久的無線鏈路、能量約束、帶寬受限、計(jì)算能力和節(jié)點(diǎn)之間的連通性。這些特點(diǎn)使移動(dòng)Ad hoc網(wǎng)絡(luò)變得復(fù)雜，并且能夠在困難條件下操作，也很容易受到各種安全問題的攻擊，例如加密密鑰管理、證書分發(fā)，管理信托節(jié)點(diǎn)之間的管理等。
　　 在協(xié)作網(wǎng)絡(luò)的環(huán)境下，許多領(lǐng)域和應(yīng)用都有不同關(guān)鍵程度的相互交換信息，尤其是通過中繼的幫助。很明顯

7、，這些信息在關(guān)于安全性和QoS方面表現(xiàn)出不同級(jí)別的敏感性?？紤]到這一點(diǎn)，本論文的目的是通過應(yīng)對(duì)安全的威脅和避免數(shù)據(jù)流中斷，來增加下一代移動(dòng)通信網(wǎng)絡(luò)的健壯性。
　　 本文研究的主題是安全問題。在任何一個(gè)網(wǎng)絡(luò)中，發(fā)送端都希望能盡可能快速且安全地發(fā)送它的數(shù)據(jù)。很多攻擊者都宣稱自己在傳輸過程中有最短的和高的帶寬利用率，例如蟲洞攻擊，并且攻擊者使自己在網(wǎng)絡(luò)中處于有利的戰(zhàn)略位置，例如他們可以使用他們的位置信息。他們有節(jié)點(diǎn)之間的最短路徑。在M

8、ANET中出現(xiàn)的最大問題是有限的電池能量，攻擊者利用這個(gè)漏洞，并且試圖保持節(jié)點(diǎn)清醒，直到節(jié)點(diǎn)失去其所有的能量，節(jié)點(diǎn)進(jìn)入永久的睡眠。許多其他的攻擊MANET，例如，水母襲擊、修改攻擊，錯(cuò)誤路由攻擊和路由表溢出都已經(jīng)被研究過了。
　　 在這些網(wǎng)絡(luò)中，主要的問題不在于物理介質(zhì)，而是事實(shí)上的所有的節(jié)點(diǎn)是等價(jià)的，而且潛在的操作網(wǎng)絡(luò)。融入網(wǎng)絡(luò)的機(jī)會(huì)很大，入侵檢測(cè)或拒絕服務(wù)(DoS)攻擊在缺乏集中的網(wǎng)絡(luò)更加困難。安全解決方案必須提供某些基本服

9、務(wù)，如身份驗(yàn)證、完整性控制、保密性，可靠性和不可抵賴性。參考文獻(xiàn)關(guān)于安全問題的解決方案大多數(shù)是基于對(duì)稱的或不對(duì)稱的加密算法。但是，移動(dòng)Ad hoc網(wǎng)絡(luò)的環(huán)境中與這些解決方案的主要問題是管理和分配的加密密鑰。為整個(gè)網(wǎng)絡(luò)提供了一個(gè)單一的證書頒發(fā)機(jī)構(gòu)(CA)不是一個(gè)理想的解決方案，因?yàn)檫@種設(shè)計(jì)很容易在AC上受到攻擊(DoS)。例如ARAN協(xié)議，整個(gè)網(wǎng)絡(luò)使用一個(gè)單一的AC，如果AC節(jié)點(diǎn)被攻破，整個(gè)網(wǎng)絡(luò)將受到損害。該解決方案不僅是可取的，但是卻沒

10、有得到很好的網(wǎng)絡(luò)拓?fù)涞膭?dòng)態(tài)適應(yīng)。在解決Ad hoc網(wǎng)絡(luò)的安全性方面很有必要考慮這些網(wǎng)絡(luò)的特殊性。
　　 我們的研究動(dòng)機(jī)來源于一個(gè)案例。首先介紹我曾經(jīng)工作過的公司ASECNA，它創(chuàng)建于1959年12月12日，地址在塞內(nèi)加爾的圣路易斯，來自前聯(lián)邦的AEF、AOF和馬達(dá)加斯加等自治國(guó)家的國(guó)家元首和政府首腦共同簽署了該公約，現(xiàn)在包括17個(gè)非洲成員國(guó)和法國(guó)，其總部設(shè)在達(dá)喀爾。交通信息的傳輸、飛機(jī)導(dǎo)航的控制、航空運(yùn)輸、航班信息、預(yù)報(bào)和氣象領(lǐng)

11、域的信息傳輸，當(dāng)他們需要的信息，或當(dāng)他們想要消息通信時(shí)，駕駛員可以和控制塔聯(lián)系。應(yīng)該指出，每個(gè)駕駛員得預(yù)先取得飛行有關(guān)的信息。但是，我們遇到的往往是控制塔失去了跟蹤目標(biāo)，因此沒有更多的控制權(quán)。我們?cè)噲D在源節(jié)點(diǎn)和目的節(jié)點(diǎn)之間建立一個(gè)QoS服務(wù)，當(dāng)確定幫助節(jié)點(diǎn)是可以信任的時(shí)候，利用他們轉(zhuǎn)發(fā)安全信息;否則的話，源節(jié)點(diǎn)信息可能被攔截，或者是中繼發(fā)送信息到達(dá)目的節(jié)點(diǎn)。這種事情的發(fā)生會(huì)導(dǎo)致諸如恐怖事件。但是安全問題在這一領(lǐng)域最為關(guān)鍵，因?yàn)橐粋€(gè)微小的

12、錯(cuò)誤或者妥協(xié)也會(huì)導(dǎo)致故障的發(fā)生，并因此會(huì)失去一些人的生命。
　　 這使我們意識(shí)到需要一個(gè)有關(guān)安全性和服務(wù)質(zhì)量的“惡意探測(cè)”機(jī)制。這項(xiàng)研究工作，引導(dǎo)了下一代的移動(dòng)通信網(wǎng)絡(luò)和協(xié)議的研究和開發(fā)。鑒于此，我們能夠正確的確定在安全方面的各種威脅。
　　 我們所提出的信任模型是通過其MAC表中的每個(gè)節(jié)點(diǎn)的置信水平，提供以相關(guān)的建議和信譽(yù)評(píng)價(jià)系統(tǒng)的機(jī)制?；谏矸莸南闰?yàn)知識(shí)的模型應(yīng)用在電信世界的信任問題。首先如果沒有信息傳輸，信任沒有建

13、立，它是不適合的。正是這種狀況，使他們具有約束力和二進(jìn)制模式，通信實(shí)體要求，他們?cè)谡麄€(gè)交換（保持信心）中首先知道（識(shí)別和驗(yàn)證）并進(jìn)行確認(rèn)。為了網(wǎng)絡(luò)控制，根據(jù)可能的等式的先驗(yàn)知識(shí)，它不能自然地強(qiáng)加在特性相反的網(wǎng)絡(luò)上，這是一種高度動(dòng)態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可擴(kuò)展性和匿名不受控制的群體。
　　 可信度的節(jié)點(diǎn)越可能變成重要的節(jié)點(diǎn)，因此，允許該節(jié)點(diǎn)訪問組中更高級(jí)的服務(wù)（包括身份驗(yàn)證服務(wù)）。為了提出的信任模型的范圍，本文引入了族群管理的概念。通過

14、計(jì)算接收數(shù)據(jù)包和發(fā)送數(shù)據(jù)包數(shù)量的比值，可以評(píng)估性能的好壞，這個(gè)評(píng)估確實(shí)可行，事實(shí)上這也是一篇參考文獻(xiàn)推薦的方法。
　　 在MAC層，節(jié)點(diǎn)負(fù)責(zé)測(cè)量由節(jié)點(diǎn)所使用的信道的長(zhǎng)度，而且他們通過鄰居節(jié)點(diǎn)的幫助來監(jiān)督這些節(jié)點(diǎn)。采用這種預(yù)防措施來控制一些惡意節(jié)點(diǎn)的行為。在不同的情況下，我們的目的是為了防止網(wǎng)絡(luò)對(duì)類型的自私行為，自私節(jié)點(diǎn)，獲得更大的波段選擇退避類型的網(wǎng)絡(luò)。
　　 在網(wǎng)絡(luò)層，節(jié)點(diǎn)負(fù)責(zé)監(jiān)測(cè)的數(shù)據(jù)包的活動(dòng)。在這一層，我們提出了一

15、組集群結(jié)構(gòu)，導(dǎo)致只有受信任節(jié)點(diǎn)的組選出一個(gè)CH。CH負(fù)責(zé)為這一組中的每個(gè)節(jié)點(diǎn)生成監(jiān)測(cè)報(bào)告。在報(bào)告中，每個(gè)節(jié)點(diǎn)都有一個(gè)概率來估計(jì)其鄰居節(jié)點(diǎn)的可信度，并且丟棄可信度低的節(jié)點(diǎn)。
　　 在本研究的過程中，這種安全性和移動(dòng)性的QoS需求在協(xié)作網(wǎng)絡(luò)中也被認(rèn)同。為了增強(qiáng)它們，我們提出排隊(duì)和考慮到QoS安全控制，以保護(hù)這些移動(dòng)網(wǎng)絡(luò)，并且在關(guān)鍵數(shù)據(jù)支持上保證了高的可靠性。
　　 我們得出的結(jié)果是增強(qiáng)了從源節(jié)點(diǎn)通過不同中繼傳輸信息到達(dá)目的節(jié)