1 / 46

AO2P: Ad Hoc On-Demand Position-Based Private Routing Protocol

AO2P: Ad Hoc On-Demand Position-Based Private Routing Protocol. Xiaoxin Wu and Bharat Bhargava, Fellow, IEEE. JULY/AUGUST 2005. 指導教授:郭文興 老師   學生:楊舒智. Abstract. 這篇提出一個匿名通信的協定 AO2P ,在這個協定中,網路路由只會曝光目的地的位置。以防網路攻擊者追蹤路由並且在中途就做出攻擊。 為了更加改善目的地的隱私,他們又提出一個 R-AO2P 。在這個協定中,相關節點的位置將會用一些方法代替目的地的位置。. 目錄.

sunila
Download Presentation

AO2P: Ad Hoc On-Demand Position-Based Private Routing Protocol

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. AO2P: Ad Hoc On-Demand Position-BasedPrivate Routing Protocol Xiaoxin Wu and Bharat Bhargava, Fellow, IEEE JULY/AUGUST 2005 指導教授:郭文興 老師   學生:楊舒智

  2. Abstract • 這篇提出一個匿名通信的協定AO2P,在這個協定中,網路路由只會曝光目的地的位置。以防網路攻擊者追蹤路由並且在中途就做出攻擊。 • 為了更加改善目的地的隱私,他們又提出一個R-AO2P。在這個協定中,相關節點的位置將會用一些方法代替目的地的位置。

  3. 目錄 • INTRODUCTION • RELATED RESEARCH • AO2P ROUTING ALGORITHM 3.1 Position Management 3.2 AO2P Routing Protocol 3.3 Receiver Classification 3.4 Receiver Classification 3.5 Communication Anonymity and Privacy Enhancement

  4. 目錄 • AO2P PERFORMANCE EVALUATION 4.1 Delay for AO2P Next Hop Searching 4.2 Routing Failure and Impact of Inaccurate Position Information • ILLUSTRATIVE DATA AND OBSERVATIONS 5.1 Analysis Results 5.1.1The Average Delay for rreq Transmission Cycle 5.1.2 Impact of Position Error 5.2 Simulation Results 5.2.1 Impact of Position Error 5.2.2 Impact of Destination Mobility 5.2.3 AO2P, R-AO2P, and GPSR Comparisons • CONCLUSIONS

  5. INTRODUCTION • 傳統的路由演算法在節點工作的時候,因為位置資訊的關係,使得他們很容易被追蹤,容易成為網路攻擊的目標。 • 基於位置的路由協定已經被廣泛的討論,然而,每個節點的ID都會搭配一個唯一位置。所以如果路由中的位置已被得知,對方就可以藉由位置知道節點的ID。

  6. INTRODUCTION • AO2P的運作環境是在節點密度比較高的環境下,它只讓網路路由中的目的地位置資訊曝光,而把其他的節點的位置資訊都隱藏。 • AO2P在不依靠位置資訊的情況下,他們使用一種像Anycast的方法來決定他們的下一個跳躍點,這算是一種接收端的競爭機制。

  7. INTRODUCTION • 在接收端的競爭機制方面,節點依據接近路由的程度來分類。比較接近目的地的節點將會分類到優先權比較高的分類上,而且通常都會贏得競爭。 • 這篇paper主要的貢獻就在提出這個特殊機制的演算法,並且利用模擬來評估和分析它的效能。

  8. RELATED RESEARCH • [16]:ANODR,一種Ad Hoc網路的保密通訊協定,是一種新奇的,並且難以追蹤的通訊協定,使用洋蔥結構(Onion structure)來尋找路由,並做資料的加密和解密。當找到一個路由的時候,假隨機數據會暫時取代路由上節點的ID,而使得節點們傳輸的時候達到匿名的作用。 • [17]:GPSR,一種基於位置的Ad Hoc路由演算法,節點們會依據自己和目的地之間的相對位置關係來分別用不同的機制傳遞封包。 • [18]:GFG(Greedy-Face-Greedy),當網路中的節點沒有很均勻的分布的時候,使用GPSR可能會造成dead end,因而又提出GFG來解決這個問題。 • [19][20]:一些其他基於單一路徑(single-path)的轉發方法,來源和目的之間的路由在封包開始傳遞之前就決定好了。

  9. AO2P ROUTING ALGORITHM-Position Management • 我們提出一個基本的分散式安全服務,稱為DISPOSER。 • 每個節點在一個區域中,圍繞著一個固定的中心點,這個區域被稱為VHR (virtual home region),每個節點都有一個VHR,並且節點們更新他們的位置資訊。 • 節點ID和VHR中心點的關連性遵循一個hash function。這個function預先定義並且得知所有節點裡面誰有參加這個相關聯的網路。 • 一些ad hoc節點充當server並且分散在網路中。VHR裡面其中一個節點會更新它的位置給server,其他的節點會發送位置請求來取得這個節點的位置。

  10. AO2P ROUTING ALGORITHM-Position Management • 當節點真實的位置和它最後一次回報的位置之間距離超過一個門檻值的時候,節點更新它的位置給它的VHR。 • 這個門檻值是經由”如果目的地在告知來源位置之後,又移動一段距離,因而導致路由產生失敗的機率”來定義的。 • 因為VHR的位置都是已知的,位置更新和位置請求都可以使用AO2P演算法。在這個方法中,DISPOSER訊息傳輸就不需要節點一直更新它的位置資訊給他鄰近的節點。

  11. AO2P ROUTING ALGORITHM- AO2P Routing Protocol • 每當一個來源必須尋找路由到達目的端的時候,它會自己先產生一個假的節點ID和一個暫時的MAC位址,然後來源端發送一個routing request (rreq)訊息。

  12. AO2P ROUTING ALGORITHM- AO2P Routing Protocol • rreq訊息裡面夾帶路由必須的資訊,例如目的地的位置和來源目的之間的距離,當然也包括了來源端的假ID。 • 而其他的節點有可能在不同的時段中update一樣的位置給位置server,當發生這種情況的時候,rreq裡面將會夾帶一個destination challenge message來確認會到達正確的目的地。 • rreq也夾帶一個Time-to-Live (TTL)數字,TTL是rreq可以被轉發的最大跳躍次數。來源節點可以根據來源和目的之間的距離和傳輸半徑來估算TTL的值。

  13. AO2P ROUTING ALGORITHM- AO2P Routing Protocol • 來源周圍的鄰近節點都稱為receiver,它們將會接收rreq。receiver確認destination challenge message來得知目的地。 • 每個receiver使用hash function來產生一個假的ID和暫時的MAC位址。然後開始競爭無線通道,競爭成功的節點發送一個hop reply(hrep)訊息給一個所謂的rreq競爭階段。

  14. AO2P ROUTING ALGORITHM- AO2P Routing Protocol • 成功發送hrep的receiver會成為下一個跳躍點,而且它的假ID會夾帶在hrep裡面。

  15. AO2P ROUTING ALGORITHM- AO2P Routing Protocol • 在接收hrep的時候,來源會回覆一個confirm message(cnfm)。而它的下一個跳躍點回覆一個ack。 • 當接收到ack的時候,來源儲存它的下個跳躍點的假ID和暫時的MAC位址在它的路由表中。

  16. AO2P ROUTING ALGORITHM- AO2P Routing Protocol • 而下個跳躍點在接收到cnfm之後,會轉變成一個sender,它的地位變成和之前的sourse差不多,並且重複之前source端的動作,直到到達目的地接收到rreq為止。 • 當目的地確認destination challenge message之後,目的地發送出一個hrep,而當目的地再從上一個跳躍點接收到cnfm之後,它會發送一個routing reply (rrep)沿著之前來的路由傳回去。 • 而目的地也會依據夾帶在rreq裡面的位置找到相對應的驗證碼,然後進行編碼。編碼的結果會夾帶在rrep裡面並且傳回去source端。Source端解碼並且對照前面進行的傳輸是不是真的到達預先的目的地。

  17. AO2P ROUTING ALGORITHM- Receiver Classification Class 1:A, Class 2:B, Class 3:C & D, Class 4:E & G & F, , 它們離目的地會越來越遠,在接收到rreq之後就直接把封包丟掉。 H & I:連rreq都接收不到 Class 0:Destination,擁有存取通道的最高優先權。 在這篇paper裡面,我們只把Class 1~3視為合法的分類,並且進行通道的競爭。

  18. AO2P ROUTING ALGORITHM-AO2P hrep Contention Mechanism • AO2P的競爭機制分為三個階段:prioritization phase(優先權安排)和elimination phase(消除)和yield phase(產生)。 • prioritization phase是在接收到rreq的時候同步開始的,它只允許擁有通道最高優先權的receiver來進行下一個階段,而其它class的作為預備。只要class c-1的slot上面沒有burst,擁有class c的receiver就可以發送一個burst給slot c,並且進入下一個階段;而如果receiver感測到前一個class上面已經有burst的話,它就會退出競爭,並且將rreq丟棄。

  19. AO2P ROUTING ALGORITHM-AO2P hrep Contention Mechanism • 進入elimination phase之後,AO2P的receiver將會傳送burst給隨機個連續slot。而receiver傳送的最長列的burst將會存活下來。 • burst傳送完畢之後,每個receiver在elimination存活驗證slot內感測channel。如果channel感測出來是閒置狀態,receiver就會進入下一個階段;如果不是,就會退出競爭。 • burst的長度遵循幾何機率分配函數。而 PE 是用來校準burst長度的參數。令mES是elimination slots的總數量,而 Pe (n)是burst傳送給n個連續slot的機率,它可以表示為

  20. AO2P ROUTING ALGORITHM-AO2P hrep Contention Mechanism • 進入yield phase之後,在傳送hrep之前,receiver將會從0到mYS產生一些slots。它會聽從channel的指示,如果channel是idle的話,它就會發送hrep;如果不是的話,receiver就會退出競爭。令Py (n)是receiver將會在發送hrep之前等待n個slots的機率,它可以表示成 • 當多於一個receiver在同時間發送hrep的時候,會產生hrep的碰撞,發生碰撞的時候,sender會等待一段SIFS,並且重新發送rreq。

  21. AO2P ROUTING ALGORITHM-AO2P hrep Contention Mechanism

  22. AO2P ROUTING ALGORITHM-Communication Anonymity and PrivacyEnhancement

  23. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching

  24. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 在hrep的prioritization phase,延遲大約近似於兩個slots:目的地的ack slot和最高優先權的slot。 • 假設有n個receiver,其中s個receiver會成功的從elimination phase進入到yield phase的機率為 • 是burst長度是 j 的機率。 • 是burst長度小於 j 的機率。

  25. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 令 是成功進入yield phase的receiver中,burst的平均傳送數量,其中有n個進入elimination phase的receiver並且有s個receiver贏得競爭,可以表示成 • n個receiver在elimination phase裡面傳輸成功的平均burst長度

  26. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 在yield phase,令 是當有s個receiver參加競爭的時候,其中一個receiver成功傳輸的機率,它只發生在當一個receiver比其他receiver等待較少的yield slots的時候,其中L是一個成功傳輸的receiver等待的yield slots的數量。 • 當n個裡面有s個receiver進入yield phase的時候,傳送hrep之前,成功傳輸(贏得競爭)的receiver產生slot的平均數量

  27. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 當n個receiver在elimination phase裡面,傳輸hrep之前,成功的receiver產生的slot平均數量 • 令在prioritization phase的slot是iPS,elimination phase的是iES,yield phase的是iYS。令iSYNC是hrep競爭之前的時間間隔。有n個receiver進入elimination phase的情況下,一個成功的hrep競爭的平均延遲時間,其中2iPS代表prioritization phase的兩個slots,而在最後面的iES是代表存活驗證的時間區間。 • 一個成功搜尋到下一個跳躍點的平均週期時間(從rreq到ack)可以表示為

  28. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 在herp的競爭階段期間,如果有兩個以上的receiver同時傳送herp的話,就會造成hrep碰撞,並且造成傳輸失敗。當系統偵測到herp碰撞的時候,會等待一段的SIFS才繼續重傳rreq。 • 當s個裡面有w個receiver擁有最短的yield slot,並且發送hrep的時候,令 是yield phase在hrep競爭失敗中的平均slot數量。其中n是elimination phase裡面的競爭者數量。則s個receiver裡面有w個擁有最短slot的機率是 • 其中 ,因為在hrep競爭的時候,至少要有兩個以上的receiver進入yield phase,才有可能造成碰撞。

  29. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 有兩個以上的receiver進入yield phase的機率是 ,所以yield phase在hrep競爭失敗中的平均slot數量可以表示成 • 在失敗的傳輸中,如果有s個receiver在yield phase裡面的話,在任何receiver傳送hrep之前,yield的平均slot數量 • 當有n個receiver在elimination phase裡面的時候,在任何receiver傳送hrep之前,yield的平均slot數量可以表示成

  30. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 假設一個先前有n個競爭者的hrep競爭失敗了,並且重新進行一個新的競爭。令 是一個失敗的hrep競爭所花的平均競爭時間,它可以表示成 • 令 是sender從他傳送rreq開始一直到偵測到hrep失敗所必須花費的時間,可以表示成 • elimination phase裡面,n個競爭的receiver成功傳輸的機率

  31. AO2P PERFORMANCE EVALUATION-Delay for AO2P Next Hop Searching • 假設一個sender在他成功接收hrep之後必須發送rreq k次。當一個sender有n個鄰近的節點競爭下一次的跳躍點的時候,它決定下個跳躍點所花的平均延遲時間就可以表示成

  32. AO2P PERFORMANCE EVALUATION-Routing Failure and Impact of Inaccurate Position Information

  33. AO2P PERFORMANCE EVALUATION-Routing Failure and Impact of Inaccurate Position Information • 如果一個ad hoc網路區域S內,有大量的N個節點均勻分布在裡面,節點密度ρ就是N/S。一個任意區域S0裡面,沒有任何節點在裡面的機率 • 其中ρS0是S0區域裡面的節點數量,如果N遠大於ρS0的話, • 而S0裡面至少有一個節點的機率

  34. AO2P PERFORMANCE EVALUATION-Routing Failure and Impact of Inaccurate Position Information • 令p1是因為位置誤差造成的路由尋找失敗的機率,然後p2是當沒有位置誤差發生但是還是路由尋找失敗的機率。如果回到圖6的例子來看, • 在R-AO2P中,會發生的worst case的情境跟圖6很類似,而且d會遠大於r,S1會和S2近似。在n個跳躍的端對端連結中,有位置誤差和沒有位置誤差的情況下,路由尋找失敗的機率分別為 其中S1和S2是ε和d構成的函數。

  35. ILLUSTRATIVE DATA AND OBSERVATIONS-Analysis Results5.1.1 The Average Delay for rreq Transmission Cycle

  36. ILLUSTRATIVE DATA AND OBSERVATIONS-Analysis Results5.1.1 The Average Delay for rreq Transmission Cycle

  37. ILLUSTRATIVE DATA AND OBSERVATIONS-Analysis Results5.1.1 The Average Delay for rreq Transmission Cycle

  38. ILLUSTRATIVE DATA AND OBSERVATIONS-Analysis Results5.1.2 Impact of Position Error

  39. ILLUSTRATIVE DATA AND OBSERVATIONS- SimulationResults5.2.1 Impact of Position Error

  40. ILLUSTRATIVE DATA AND OBSERVATIONS- SimulationResults5.2.1 Impact of Position Error

  41. ILLUSTRATIVE DATA AND OBSERVATIONS- SimulationResults5.2.2 Impact of Destination Mobility

  42. ILLUSTRATIVE DATA AND OBSERVATIONS- SimulationResults5.2.2 Impact of Destination Mobility

  43. ILLUSTRATIVE DATA AND OBSERVATIONS- SimulationResults5.2.3 AO2P, R-AO2P, and GPSR Comparisons

  44. ILLUSTRATIVE DATA AND OBSERVATIONS- SimulationResults5.2.3 AO2P, R-AO2P, and GPSR Comparisons

  45. ILLUSTRATIVE DATA AND OBSERVATIONS- SimulationResults5.2.3 AO2P, R-AO2P, and GPSR Comparisons

  46. 結論與心得 • 這篇提出了一個利用競爭機制的路由協定,並且做了一些相關的比較模擬,模擬的結果顯示,GPSR和AO2P/R-AO2P的一些性能上,例如成功率、跳躍次數…等等大致上沒有差很多,但是它沒有做延遲時間的模擬比較,猜想AO2P/R-AO2P因為競爭機制的關係,導致傳輸的時間週期一定會高出一般傳統Position-Based的路由許多。而本篇的路由機制主要就是針對路由隱密性的問題,和我們以往的訴求(準確性、傳輸延遲)不太相同。如果只針對以往我們關心的路由準確性和傳輸延遲的觀點來看的話,是否要用大量的傳輸延遲時間來換取少許的傳輸成功率,這個問題還有待商榷。

More Related