首页 理论教育 增强安全的路由方案实践分享

增强安全的路由方案实践分享

时间:2023-06-22 理论教育 版权反馈
【摘要】:安全性不仅仅是面向路由方案的安全。路由方案有时设计成能够为保证匿名、隐私以及防止包含流量分析的攻击的安全措施做出一些贡献。这一伪造的数据包在经过足够的跳数后将被舍弃。泛洪也被认为是一种对流量分析具有很强适应性的路由技术。为了减小这种风险,在这种技术中采用了随机节点产生伪造的消息,并将其和真正的数据包一起进行泛洪的办法。在第二阶段中,在游走阶段结束时,数据包将被到达游走阶段末端的节点泛洪出去。

增强安全的路由方案实践分享

安全性不仅仅是面向路由方案的安全。路由方案有时设计成能够为保证匿名、隐私以及防止包含流量分析的攻击的安全措施做出一些贡献。例如,一个基于随机游走的路由方案可以设计用来防止流量分析。

在一个随机游走(Random Walk)策略中,节点不是总向它们的下一跳节点发送数据包。取而代之地,它们可能会偶尔将它们的数据包发送给一个随机选择的节点(Deng et al.,2004)。这样有助于缓解试图通过监控链路中数据流的比率来检测基站和聚合器的流量分析攻击。在一个可替代策略中,当节点向基站发送数据包时,它的邻居节点同时向一个随机选取的节点转发一个伪造的数据包(Deng et al.,2004)。这一伪造的数据包在经过足够的跳数后将被舍弃。这种方法可以防止敌手通过检查数据传送计时来探测基站和聚合器。

另外一种基于随机游走的技术是基于贪心算法的随机游走(Greedy Random Walk)(Xi et al.,2006),在这种方法中,基站和源节点同时开始随机游走。当这些随机游走创建的路由相交汇时,由源节点发送的数据包将按照始于基站的随机游走生成的路径进行路由。

泛洪也被认为是一种对流量分析具有很强适应性的路由技术(Walters et al.,2006)。在Ozturk等(2004)文献中,提出了相比单一路径路由而言提供附加隐私措施的基于泛洪的技术:

1)基线泛洪(Baseline Flooding):这种泛洪方案在5.2.1节中介绍过。所有的节点都将广播它所接收到的每个数据包,同时只执行一次这种操作来避免出现回路的情况。(www.xing528.com)

2)概率性泛洪(Probabilistic Flooding):所有节点的一个子集在泛洪时不会使用,同时将它们收到的数据包丢弃。这种技术不能保证对每个数据包的传送。

3)带有伪造消息的泛洪:一些敌手依然可以在采用基线泛洪和概率性泛洪技术的情况下分析数据流和监听个别的数据包。为了减小这种风险,在这种技术中采用了随机节点产生伪造的消息,并将其和真正的数据包一起进行泛洪的办法。

4)幻影泛洪(Phantom Flooding):这种技术包含两个阶段。在第一阶段中,某个数据包将根据某种随机的或直接的游走技术来确定跳数。在第二阶段中,在游走阶段结束时,数据包将被到达游走阶段末端的节点泛洪出去。

当这些技术受到其他方案的支持并用于匿名性时,例如敏感数据的去中心化、安全通信信道和使用移动节点,对于敌手来说,流量分析将会变得非常困难(Walters et al.,2006)。用于匿名情况的技术已经在第11章中进行了阐述。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈