Re-Engineering QoS and Security in Cooperative Diversity Network

作     者：Yvonne DALLE NYAME 

作者单位：湖南大学 

学位级别：硕士

导师姓名：黄生叶

授予年度：2013年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：无线网络 协作分集 安全 DoS 集群 

摘      要：从协作通信领域出版的大量文献可以看出,协作通信研究了许多问题,例如信息论的容量极限、协作协议、分布式空时编码设计、分布式信源编码、最佳的功率分配、跨层设计等等,尤其是关于安全性方面的问题。在近几年的文献中能看到关于协作通信系统各种问题的详细研究。 Van der Meulen在对中继信道的研究中最早提出并定义了“协作分集的概念,随后Laneman和Sendonaris等人及其合作者继续对协作分集进行研究。协作分集是一种强大的利用分集减轻衰落的技术,它利用无线传输过程的广播特性,使目的节点以外的其他节点也能侦听传输信号。如果这些非目的节点(或中继节点)能够和源节点共享彼此的资源,它们形成的这个虚拟天线阵列能够在分布式系统中获得额外的空间分集增益。 Laneman和Wornell等人研究了中继节点的放大转发(AF)和译码转发(DF)的传输协议。在他们的协作方案中,信息分为两个阶段传输：广播阶段和中继转发阶段。在广播阶段,源节点(或用户)广播要传送的信息到达目的节点(基站或者其他用户),而其他节点,例如落在传输范围内的中继节点则侦听数据。在转发阶段,如果中继使用AF协议,则中继节点通过放大接收到的信号信息并转发到目的节点,这样的话,目的节点接收来自广播和中继转发的两条链路的衰落信息;如果中继使用DF协议进行转发,广播过程与AF协议相同,但是中继节点要首先译码接收到的信号,然后再发送到目的节点。基于重复过程的协作协议能获得完全的空间分集增益,但是要以降低带宽利用率为代价,这是因为协作节点数目逐渐增多。由于这个原因,会产生一些经济问题。Salik等人研究了协作分集系统MAC层的潜在的安全问题,他列举了三种不同情况下的coopmac中继攻击：自私性(中继节点假设能转发信息到目的节点,但是中继丢弃了该数据包);而且他列举的第二种情况比第一种更严重,即当目的节点发送ACK信号时,中继会发送一个否定服务,使源节点永远不知道目的节点已经接收到信息;第三种情况是中继节点修改了负载信息(DF方式),并且把它发送到目的节点。然后目的节点与发送端直接交换信息,自愿地发送一些特权信息,Xiaohuan已经研究了物理层的安全性问题。但是,这种情况下的网络层安全问题还没有人进行研究。 在网络中,有两个重要的方面必须要立刻解决,即QOS服务和安全性,特别是在相关网络中的关键特性和强大的时延约束方面。不幸的是,这在某种程度上存在冲突,因为服务质量QoS要减少处理时间,安全机制需要增加处理时间,这就导致了系统延迟和服务质量下降。另外,在实时的系统中,一些研究者对与QoS和安全机制的研究经常是独立的。 协作分集网络因为自身的特点,在安全性方面有特殊的要求：非永久的无线链路、能量约束、带宽受限、计算能力和节点之间的连通性。这些特点使移动Ad hoc网络变得复杂,并且能够在困难条件下操作,也很容易受到各种安全问题的攻击,例如加密密钥管理、证书分发,管理信托节点之间的管理等。 在协作网络的环境下,许多领域和应用都有不同关键程度的相互交换信息,尤其是通过中继的帮助。很明显,这些信息在关于安全性和QoS方面表现出不同级别的敏感性。考虑到这一点,本论文的目的是通过应对安全的威胁和避免数据流中断,来增加下一代移动通信网络的健壮性。 本文研究的主题是安全问题。在任何一个网络中,发送端都希望能尽可能快速且安全地发送它的数据。很多攻击者都宣称自己在传输过程中有最短的和高的带宽利用率,例如虫洞攻击,并且攻击者使自己在网络中处于有利的战略位置,例如他们可以使用他们的位置信息。他们有节点之间的最短路径。在MANET中出现的最大问题是有限的电池能量,攻击者利用这个漏洞,并且试图保持节点清醒,直到节点失去其所有的能量,节点进入永久的睡眠。许多其他的攻击MANET,例如,水母袭击、修改攻击,错误路由攻击和路由表溢出都已经被研究过了。 在这些网络中,主要的问题不在于物理介质,而是事实上的所有的节点是等价的,而且潜在的操作网络。融入网络的机会很大,入侵检测或拒绝服务(DoS)攻击在缺乏集中的网络更加困难。安全解决方案必须提供某些基本服务,如身份验证、完整性控制、保密性,可靠性和不可抵赖性。参考文献关于安全问题的解决方案大多数是基于对称的或不对称的加密算法。但是,移动Ad hoc网络的环境中与这些解决方案的主要问题是管理和分配的加密密钥。为整个网络提供了一个单一的证书颁发机构(CA)不是一个理想的解决方案,因为这种设计很容易在AC上受到攻击(DoS)。例如ARAN协议,整个网络使用一个单一的AC,如果AC节点被攻破,整个网络将受到损害。该解决方案不仅是可取的,但是却没有得到很好的网络拓扑的动态适应。在解决Ad hoc网络的安全性方面很有必要考虑这些网络的特殊性。