RE-ENGINEERING QoS and SECURITY IN COOPERATIVE DIVERSITY NETWORK.pdf

1、從協(xié)作通信領(lǐng)域出版的大量文獻(xiàn)可以看出，協(xié)作通信研究了許多問題，例如信息論的容量極限、協(xié)作協(xié)議、分布式空時編碼設(shè)計、分布式信源編碼、最佳的功率分配、跨層設(shè)計等等，尤其是關(guān)于安全性方面的問題。在近幾年的文獻(xiàn)中能看到關(guān)于協(xié)作通信系統(tǒng)各種問題的詳細(xì)研究。
　　 Van der Meulen在對中繼信道的研究中最早提出并定義了“協(xié)作分集”的概念，隨后Laneman和Sendonaris等人及其合作者繼續(xù)對協(xié)作分集進(jìn)行研究。協(xié)作分集是一種強

2、大的利用分集減輕衰落的技術(shù)，它利用無線傳輸過程的廣播特性，使目的節(jié)點以外的其他節(jié)點也能偵聽傳輸信號。如果這些非目的節(jié)點（或中繼節(jié)點）能夠和源節(jié)點共享彼此的資源，它們形成的這個虛擬天線陣列能夠在分布式系統(tǒng)中獲得額外的空間分集增益。
　　 Laneman和Wornell等人研究了中繼節(jié)點的放大轉(zhuǎn)發(fā)(AF)和譯碼轉(zhuǎn)發(fā)(DF)的傳輸協(xié)議。在他們的協(xié)作方案中，信息分為兩個階段傳輸:廣播階段和中繼轉(zhuǎn)發(fā)階段。在廣播階段，源節(jié)點（或用戶）廣播要

3、傳送的信息到達(dá)目的節(jié)點（基站或者其他用戶），而其他節(jié)點，例如落在傳輸范圍內(nèi)的中繼節(jié)點則偵聽數(shù)據(jù)。在轉(zhuǎn)發(fā)階段，如果中繼使用AF協(xié)議，則中繼節(jié)點通過放大接收到的信號信息并轉(zhuǎn)發(fā)到目的節(jié)點，這樣的話，目的節(jié)點接收來自廣播和中繼轉(zhuǎn)發(fā)的兩條鏈路的衰落信息;如果中繼使用DF協(xié)議進(jìn)行轉(zhuǎn)發(fā)，廣播過程與AF協(xié)議相同，但是中繼節(jié)點要首先譯碼接收到的信號，然后再發(fā)送到目的節(jié)點?；谥貜?fù)過程的協(xié)作協(xié)議能獲得完全的空間分集增益，但是要以降低帶寬利用率為代價，這是因

4、為協(xié)作節(jié)點數(shù)目逐漸增多。由于這個原因，會產(chǎn)生一些經(jīng)濟(jì)問題。Salik等人研究了協(xié)作分集系統(tǒng)MAC層的潛在的安全問題，他列舉了三種不同情況下的coopmac中繼攻擊:自私性（中繼節(jié)點假設(shè)能轉(zhuǎn)發(fā)信息到目的節(jié)點，但是中繼丟棄了該數(shù)據(jù)包）;而且他列舉的第二種情況比第一種更嚴(yán)重，即當(dāng)目的節(jié)點發(fā)送ACK信號時，中繼會發(fā)送一個否定服務(wù)，使源節(jié)點永遠(yuǎn)不知道目的節(jié)點已經(jīng)接收到信息;第三種情況是中繼節(jié)點修改了負(fù)載信息(DF方式)，并且把它發(fā)送到目的節(jié)點。然

5、后目的節(jié)點與發(fā)送端直接交換信息，自愿地發(fā)送一些特權(quán)信息，Xiaohuan已經(jīng)研究了物理層的安全性問題。但是，這種情況下的網(wǎng)絡(luò)層安全問題還沒有人進(jìn)行研究。
　　 在網(wǎng)絡(luò)中，有兩個重要的方面必須要立刻解決，即QoS服務(wù)和安全性，特別是在相關(guān)網(wǎng)絡(luò)中的關(guān)鍵特性和強大的時延約束方面。不幸的是，這在某種程度上存在沖突，因為服務(wù)質(zhì)量QoS要減少處理時間，安全機(jī)制需要增加處理時間，這就導(dǎo)致了系統(tǒng)延遲和服務(wù)質(zhì)量下降。另外，在實時的系統(tǒng)中，一些研究

6、者對與QoS和安全機(jī)制的研究經(jīng)常是獨立的。
　　 協(xié)作分集網(wǎng)絡(luò)因為自身的特點，在安全性方面有特殊的要求:非永久的無線鏈路、能量約束、帶寬受限、計算能力和節(jié)點之間的連通性。這些特點使移動Ad hoc網(wǎng)絡(luò)變得復(fù)雜，并且能夠在困難條件下操作，也很容易受到各種安全問題的攻擊，例如加密密鑰管理、證書分發(fā)，管理信托節(jié)點之間的管理等。
　　 在協(xié)作網(wǎng)絡(luò)的環(huán)境下，許多領(lǐng)域和應(yīng)用都有不同關(guān)鍵程度的相互交換信息，尤其是通過中繼的幫助。很明顯

7、，這些信息在關(guān)于安全性和QoS方面表現(xiàn)出不同級別的敏感性?？紤]到這一點，本論文的目的是通過應(yīng)對安全的威脅和避免數(shù)據(jù)流中斷，來增加下一代移動通信網(wǎng)絡(luò)的健壯性。
　　 本文研究的主題是安全問題。在任何一個網(wǎng)絡(luò)中，發(fā)送端都希望能盡可能快速且安全地發(fā)送它的數(shù)據(jù)。很多攻擊者都宣稱自己在傳輸過程中有最短的和高的帶寬利用率，例如蟲洞攻擊，并且攻擊者使自己在網(wǎng)絡(luò)中處于有利的戰(zhàn)略位置，例如他們可以使用他們的位置信息。他們有節(jié)點之間的最短路徑。在M

8、ANET中出現(xiàn)的最大問題是有限的電池能量，攻擊者利用這個漏洞，并且試圖保持節(jié)點清醒，直到節(jié)點失去其所有的能量，節(jié)點進(jìn)入永久的睡眠。許多其他的攻擊MANET，例如，水母襲擊、修改攻擊，錯誤路由攻擊和路由表溢出都已經(jīng)被研究過了。
　　 在這些網(wǎng)絡(luò)中，主要的問題不在于物理介質(zhì)，而是事實上的所有的節(jié)點是等價的，而且潛在的操作網(wǎng)絡(luò)。融入網(wǎng)絡(luò)的機(jī)會很大，入侵檢測或拒絕服務(wù)(DoS)攻擊在缺乏集中的網(wǎng)絡(luò)更加困難。安全解決方案必須提供某些基本服

9、務(wù)，如身份驗證、完整性控制、保密性，可靠性和不可抵賴性。參考文獻(xiàn)關(guān)于安全問題的解決方案大多數(shù)是基于對稱的或不對稱的加密算法。但是，移動Ad hoc網(wǎng)絡(luò)的環(huán)境中與這些解決方案的主要問題是管理和分配的加密密鑰。為整個網(wǎng)絡(luò)提供了一個單一的證書頒發(fā)機(jī)構(gòu)(CA)不是一個理想的解決方案，因為這種設(shè)計很容易在AC上受到攻擊(DoS)。例如ARAN協(xié)議，整個網(wǎng)絡(luò)使用一個單一的AC，如果AC節(jié)點被攻破，整個網(wǎng)絡(luò)將受到損害。該解決方案不僅是可取的，但是卻沒

10、有得到很好的網(wǎng)絡(luò)拓?fù)涞膭討B(tài)適應(yīng)。在解決Ad hoc網(wǎng)絡(luò)的安全性方面很有必要考慮這些網(wǎng)絡(luò)的特殊性。
　　 我們的研究動機(jī)來源于一個案例。首先介紹我曾經(jīng)工作過的公司ASECNA，它創(chuàng)建于1959年12月12日，地址在塞內(nèi)加爾的圣路易斯，來自前聯(lián)邦的AEF、AOF和馬達(dá)加斯加等自治國家的國家元首和政府首腦共同簽署了該公約，現(xiàn)在包括17個非洲成員國和法國，其總部設(shè)在達(dá)喀爾。交通信息的傳輸、飛機(jī)導(dǎo)航的控制、航空運輸、航班信息、預(yù)報和氣象領(lǐng)

11、域的信息傳輸，當(dāng)他們需要的信息，或當(dāng)他們想要消息通信時，駕駛員可以和控制塔聯(lián)系。應(yīng)該指出，每個駕駛員得預(yù)先取得飛行有關(guān)的信息。但是，我們遇到的往往是控制塔失去了跟蹤目標(biāo)，因此沒有更多的控制權(quán)。我們試圖在源節(jié)點和目的節(jié)點之間建立一個QoS服務(wù)，當(dāng)確定幫助節(jié)點是可以信任的時候，利用他們轉(zhuǎn)發(fā)安全信息;否則的話，源節(jié)點信息可能被攔截，或者是中繼發(fā)送信息到達(dá)目的節(jié)點。這種事情的發(fā)生會導(dǎo)致諸如恐怖事件。但是安全問題在這一領(lǐng)域最為關(guān)鍵，因為一個微小的

12、錯誤或者妥協(xié)也會導(dǎo)致故障的發(fā)生，并因此會失去一些人的生命。
　　 這使我們意識到需要一個有關(guān)安全性和服務(wù)質(zhì)量的“惡意探測”機(jī)制。這項研究工作，引導(dǎo)了下一代的移動通信網(wǎng)絡(luò)和協(xié)議的研究和開發(fā)。鑒于此，我們能夠正確的確定在安全方面的各種威脅。
　　 我們所提出的信任模型是通過其MAC表中的每個節(jié)點的置信水平，提供以相關(guān)的建議和信譽評價系統(tǒng)的機(jī)制。基于身份的先驗知識的模型應(yīng)用在電信世界的信任問題。首先如果沒有信息傳輸，信任沒有建

13、立，它是不適合的。正是這種狀況，使他們具有約束力和二進(jìn)制模式，通信實體要求，他們在整個交換（保持信心）中首先知道（識別和驗證）并進(jìn)行確認(rèn)。為了網(wǎng)絡(luò)控制，根據(jù)可能的等式的先驗知識，它不能自然地強加在特性相反的網(wǎng)絡(luò)上，這是一種高度動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可擴(kuò)展性和匿名不受控制的群體。
　　 可信度的節(jié)點越可能變成重要的節(jié)點，因此，允許該節(jié)點訪問組中更高級的服務(wù)（包括身份驗證服務(wù)）。為了提出的信任模型的范圍，本文引入了族群管理的概念。通過

14、計算接收數(shù)據(jù)包和發(fā)送數(shù)據(jù)包數(shù)量的比值，可以評估性能的好壞，這個評估確實可行，事實上這也是一篇參考文獻(xiàn)推薦的方法。
　　 在MAC層，節(jié)點負(fù)責(zé)測量由節(jié)點所使用的信道的長度，而且他們通過鄰居節(jié)點的幫助來監(jiān)督這些節(jié)點。采用這種預(yù)防措施來控制一些惡意節(jié)點的行為。在不同的情況下，我們的目的是為了防止網(wǎng)絡(luò)對類型的自私行為，自私節(jié)點，獲得更大的波段選擇退避類型的網(wǎng)絡(luò)。
　　 在網(wǎng)絡(luò)層，節(jié)點負(fù)責(zé)監(jiān)測的數(shù)據(jù)包的活動。在這一層，我們提出了一

15、組集群結(jié)構(gòu)，導(dǎo)致只有受信任節(jié)點的組選出一個CH。CH負(fù)責(zé)為這一組中的每個節(jié)點生成監(jiān)測報告。在報告中，每個節(jié)點都有一個概率來估計其鄰居節(jié)點的可信度，并且丟棄可信度低的節(jié)點。
　　 在本研究的過程中，這種安全性和移動性的QoS需求在協(xié)作網(wǎng)絡(luò)中也被認(rèn)同。為了增強它們，我們提出排隊和考慮到QoS安全控制，以保護(hù)這些移動網(wǎng)絡(luò)，并且在關(guān)鍵數(shù)據(jù)支持上保證了高的可靠性。
　　 我們得出的結(jié)果是增強了從源節(jié)點通過不同中繼傳輸信息到達(dá)目的節(jié)