恶意节点定位是一个十分复杂的问题,一些学者[30][31][32]提出了定位恶意节点的方案并且通过定位恶意节点使得它们不能进一步注入污染数据包。Anh和Athina等人提出了一种新的同态消息验证码方案,也称为空间MAC校验。该方案允许节点验证其收到的数据包是否属于一个特定的子空间。然后设计一个全新的协作防御系统,该系统功能包括检测和定位,并使用空间MAC校验作为创建数据块。其检测方案依赖空间MAC校验来使得中继节点发送来自父节点数据包的线性组合,父节点和子节点协助检测来自中继节点的污染数据包。其定位方案是使用空间MAC校验使得网络中的节点真实地和控制中心协作,这样,控制中心能准确地定位污染攻击者。因此,方案可以处理任意数量的合谋攻击者。
Le等人提出了恶意节点识别方案,该方案能识别和定位恶意节点,这样,污染攻击者只能在某一短时间内对网络造成破坏,而之后的恶意数据流将不再对网络造成影响。恶意节点识别方案是基于数据块的,这样,一旦恶意节点注入虚假数据块,那么就将马上被检测出来。为了明确地识别恶意节点,他们提出了一种全新的轻量级的不可否认传输协议,该协议使得任何注入污染数据块的节点不能否认其恶意行为,并且任何恶意节点不能污蔑其他无辜节点。恶意节点识别方案能完全满足视频数据流的要求。在恶意节点识别方案中,每个节点要对输入或者输出数据块执行少数量的哈希运算,只需几个微秒的计算时延。这比许多之前的方案在时延方面降低了很多。而且,每个数据块只需要一个20字节的证据码,这比现有的方案在通信开销方面小很多。每个节点的验证信息独立于数据流内容,这样,验证信息不需要重分布。更重要的是,恶意节点识别方案对大型网络具有很好的扩展性,即使网络中出现很多的恶意节点,该方案依然高效。(www.xing528.com)
Dong等人提出了一个基于网络编码的应用于P2P系统的防御系统。该系统能迅速检测污染数据块,精确识别恶意攻击者,并将攻击者从网络移除,它可以抵抗任意合谋攻击,并且适用于不确定的、动态变化的网络拓扑结构。该方案基于两个关键组成部分:同态消息验证码和时间不对称。它为检测方案提供源验证,为识别方案提供不可否认协议。这种方案比最新的适用于P2P系统的其他方案在通信开销和时间开销方面有了明显的降低。该方案的不足在于,它要么假定存在一个十分强大的控制器,该控制器知道整个网络的拓扑结构;要么假定网络中的所有节点时钟同步。但是,上述这些方案在有大量恶意节点存在时,实际效果极其有限。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
