超级会员免费看
中继网络中的欺骗路由:应对干扰攻击的新策略
1. 引言
无线网络在军事和商业应用中扮演着至关重要的角色。然而,其开放的无线介质使网络容易受到干扰攻击。干扰攻击者会在节点附近广播干扰信号,导致节点无法正确解码传入数据包。当攻击者利用节点物理层或MAC层协议的弱点,或者针对多跳网络中的中间中继节点以降低端到端吞吐量时,干扰攻击的危害尤其大。常见的干扰攻击者类型包括:
- 恒定干扰器:发射恒定的干扰信号。
- 随机干扰器:随机间隔地广播干扰信号。
- 智能干扰器:能选择性地针对不同流的数据包,以最大化攻击破坏程度。
现有的抗干扰防御机制主要基于物理层技术(如波束成形、扩频和定向天线)或MAC层协议(如信道冲浪)。在多跳路由中,源节点也会在受到干扰导致丢包率高时,降低相应路径的流量速率,增加低丢包率路径的速率。但这些都是被动防御,只有在网络受到攻击且吞吐量下降后才能实施。
本文研究了一种针对多跳无线网络干扰的主动防御机制,即一个或多个网络源沿着不相交的路由路径引入欺骗性网络流,由随机生成的虚拟数据包组成。当真实和欺骗性数据包都被加密时,攻击者无法区分它们,会将有限的资源(如干扰功率)用于攻击虚假流,从而减少用于攻击真实数据包的资源,使真实数据包避免被干扰。不过,这种方法也面临一些挑战:
- 欺骗性数据包会与真实数据包共享链路,导致拥塞和延迟增加。
- 每个源节点生成、加密和传输数据包的能力有限,需要在真实和虚假流之间分配资源。
- 如果虚假数据包的引入策略不佳,可能无法有效提高真实节点的吞吐量,甚至会因拥塞加剧而适得其反。
为解决这些问题,本文引入了一个博弈论框架,基于源节点和攻击者之间的两阶段博弈。第一阶段
订阅专栏 解锁全文
扫一扫
153
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
