联合基于信息论的安全和隐蔽通信的框架

最新推荐文章于 2024-10-16 11:02:39 发布

程序员负总裁

最新推荐文章于 2024-10-16 11:02:39 发布

阅读量265

点赞数 3

文章标签：安全

本文链接：https://blog.csdn.net/Innocence_0/article/details/141108190

版权

这个标题很帅

abstract
introduction
system model
PROPOSED JOINT OPTIMIZATION OF ITS AND COVERT TRANSMISSION RATE
```
* 信息论安全 （ITS）需求
```
- 隐蔽通信需要（CC）

Joint Information-Theoretic Secrecy and Covert
Communication in the Presence of an
Untrusted User and Warden
2021 IOTJ

主要创新点总结：
1 到Bob和到Carol的信号的功率分配或者时隙分配。
2 由于Willie到其他的窃听的信道Willie仅仅知道其分布（假设所有信道都仅仅知道其分布），由于其不确定性带来概率的推导。
3 目标函数既包含传统安全又包含隐蔽如何进行解耦？

abstract

在本文中，我们研究了单输入多输出（SIMO）系统中的联合信息论保密性和隐蔽通信，其中发射器（Alice）与两个合法用户（Bob 和
Carol）进行通信。我们认为网络中还存在 不受信任的用户和典狱长节点 ，试图分别攻击与 Bob 和 Carol 的安全和隐蔽通信。具体来说，
Bob 需要安全通信，以便他来自 Alice 的消息不会被不受信任的用户解码 ，而 Carol 需要隐蔽通信，以便她来自 Alice
的消息不会被典狱长检测到。为此，我们认为 Alice 在选定的时隙内传输 Carol 的消息，以向典狱长隐藏它们，同时也在每个时隙内有争议地传输
Bob 的消息。我们制定了一个优化问题，其目的是 在隐蔽通信要求和安全通信约束的情况下最大化平均速率
。由于所提出的优化问题是非凸的，我们利用逐次凸逼近来获得易于处理的解决方案。此外，我们将我们提出的系统模型扩展到多天线 Alice
场景，并找到波束成形向量，以使平均和速率最大化。此外，我们考虑实际假设，即爱丽丝对典狱长的位置不完全了解，并且
鲍勃和卡罗尔的信道状态信息（CSI）不完全 。我们的数值示例强调，与 Bob 的不完美 CSI 相比，Carol 的不完美 CSI
对平均速率具有更不利的影响。

introduction

由于无线传输的广泛性和开放性，无线通信的安全性和隐私性正在成为网络运营商的一个关键考虑因素。一般来说，无线通信的安全保护是基于网络设计较高层中众所周知的基于密钥的方法来实现的[1]。该方法基于对无线窃听者的计算能力的特定限制，使得其无法发现分配给合法用户来解密机密信息的秘密密钥。最近，信息论保密（ITS）作为一种有前途的技术被引入，用于保护无线通信，其中不向网络强加复杂的密钥交换过程[2]。在开创性工作
[3] 中，Wyner 说明了当窃听者的信道是合法用户信道的降级版本时，发送器和接收器能够实现正的完美保密率。为此，人们提出了几种增强 ITS 的技术：
传输波束成形 [4]-[6]、天线选择 [7]、[8]、协作技术 [9]-[11]、人工噪声辅助传输 [12]
]–[15]，并使用功率域非正交多址接入（PD-NOMA）[16]–[18] 。在 ITS
中，目标是保护机密消息的内容免遭窃听。然而，在其他出于隐私考虑的场景中，发送器和接收器的目的是向典狱长隐藏其通信的存在，这就是所谓的隐蔽通信。在隐蔽通信文献中，守望者是试图检测发送器是否在当前时隙中向接收器发送信息信号的节点。值得注意的是，当典狱长检测到信息传输的存在时，它可以对网络发起恶意攻击。

近年来，研究人员研究了各种无线通信场景中的隐蔽通信，例如物联网应用[19]、[20]、无人机（UAV）网络[21]、[22]、协作中继网络[23]-[
26]、5G 中的设备到设备 (D2D) 通信 [27] 和 IEEE 802.11 Wi-Fi 网络
[28]。在[22]中，考虑了在存在地面节点位置不确定的无人机的情况下的隐蔽通信。刘等人。 [19]、[20]
研究了物联网网络中的隐蔽通信，并表明可以利用其他设备的干扰来支持隐蔽通信。王等人。
[23]研究了在信道不确定性的假设下存在放大转发中继的情况下的秘密通信。贪婪中继在[24]中进行了研究，其中中继除了重新传输源消息之外，还机会性地将自己的信息秘密地传输到目的地。在[28]中，研究了一种隐蔽干扰攻击，这是
IEEE 802.11 无线 LAN 中的插入攻击。这种攻击的目的是通过注入隐蔽的干扰信号来破坏数据并欺骗发射机[28]。

大多数先前的工作都假设可以访问完美的信道状态信息（CSI）。然而，在现实场景中，在没有信道估计误差的情况下获取合法节点的CSI是具有挑战性的。这是因为不完美的事件，例如反馈延迟、有限的训练功率和持续时间以及低速率反馈[10]对信道估计过程的影响。为此，Forouzesh
等人。 [29]研究了对典狱长信道分布不了解的秘密通信，而合法用户的完美 CSI 仍然可用。
[30]中提出了使用不知情的干扰机的想法，其中源可以在对手存在的情况下秘密地将数据传输到目的地。最近，Forouzesh 等人。
[31]研究并比较了单个窃听通道的 ITS 和隐蔽通信的性能，目的是最大限度地提高保密性或隐蔽率。

在本文中，我们考虑单输入多输出 (SIMO) 网络中的联合 ITS 和隐蔽通信要求，其中两个合法用户（Bob 和 Carol）向发送器 Alice
请求两种不同的安全服务，这是一种新颖的系统模型并且之前没有考虑过。此外，网络中存在两个敌方节点，即不可信用户和典狱长节点，分别执行 ITS
和隐蔽通信攻击。在这个系统模型中， Bob需要安全地接收他的消息，而Carol需要隐蔽地接收她的消息 。为了实现保密，我们的目标是
防止不受信任的用户解码来自 Alice 的 Bob 消息 。此外，为了实现隐蔽性，我们的目标是避免典狱长检测到来自 Alice 的 Carol
消息的存在。为了实现这一点，我们认为 爱丽丝在选定的时隙内传输卡罗尔的消息以向典狱长隐藏它们，而她则在每个时隙内有争议地传输鲍勃的消息
。与之前的工作[30]、[33]不同，依赖于高功率干扰机进行干扰注入，我们提出的联合传输模型应用 鲍勃的数据信号作为威利的干扰来支持卡罗尔的隐蔽要求
。此外， Carol的数据信号在不可信用户处扮演干扰信号的角色
，以支持Bob的ITS要求。基于这种方法，我们制定了一个优化问题，目的是在隐蔽性和保密性约束下最大化平均速率。由于所提出的优化问题是非凸的，因此其解决方案很棘手。因此，我们采用逐次凸逼近来凸化目标函数并获得易于处理的解。为了获得进一步的见解，我们考虑一个实际场景，其中
用户的 CSI 和典狱长的位置并不完全已知 。最后，提供数值示例和讨论来强调联合 ITS
和隐蔽设计见解。具体来说，我们确认可以通过我们提出的传输方案成功实现 联合安全和隐蔽通信 。此外，我们观察到，与 Bob 相比，Carol 的不完美
CSI 对平均速率有更大的负面影响。

我们的主要贡献总结如下：

1 我们提出了一种新的安全通信优化方案，其目的是在隐蔽性和保密性约束下最大化平均速率。我们采用逐次凸逼近来获得易于处理的解。

2 我们还考虑了实际场景，其中由于被动守护者和信道估计误差，用户的 CSI 和守护者的位置并不完全已知。我们关注最坏情况下的性能，其中我们最大化最坏通道和
Warden 位置不匹配的平均速率。我们观察到，与 Bob 相比，Carol 的不完美 CSI 对平均利率有更大的负面影响。此外，我们考虑 Alice
的多个天线，并找到最大化平均速率的波束成形向量。

system model

我们考虑图 1 所示的系统模型，它由一名发送者（Alice）、两名合法用户（Carol 和
Bob）、一名不受信任的用户和一名典狱长（Willie）组成。这种不受信任的用户和典狱长场景可能会出现在大型分布式系统中，其中网络中所有用户的可信度和透明度很难保证，因此发送者
Alice 需要根据合法用户的要求来调整她的通信协议网络运营商识别的潜在对手用户。 Alice 和 Bob、Alice 和 Carol、Alice
和不可信用户、Alice 和 Warden 之间的距离分别定义为 d a b d_{ab} dab、 d a c d_{ac} dac、 d a u
d_{au} dau 和 d a w d_{aw} daw 。
Alice和Bob、Alice和Carol、Alice和不可信用户、Alice和warden之间的信道衰落系数分别为 h a b h_{ab} hab、
h a c h_{ac} hac、 h a u h_{au} hau和 h a w h_{aw}
haw，这些信道具有零均值和单位方差的圆对称复高斯分布。我们假设所有信道系数在一帧内保持恒定，并且从一帧到另一帧独立地变化。请注意，时间帧由多个连续的时隙组成。

Alice 向 Carol 和 Bob 传输机密消息，其中一个用户 (Bob) 需要安全通信以防止不受信任的用户攻击，而另一用户 (Carol)
需要秘密通信以避免被典狱长发现。在这个系统模型中，Bob需要安全地接收他的消息，而Carol需要隐蔽地接收她的消息。为了安全传输，我们的目标是防止不受信任的用户解码来自
Alice 的 Bob 消息。此外，对于秘密通信，我们的目标是避免典狱长检测到来自 Alice 的 Carol 消息的存在。因此，Alice 采用联合
ITS 和隐蔽通信方法分别向 Bob 和 Carol 传输数据。在我们提出的方法中，Alice 根据一组预定的隐蔽通信时隙索引传输 Carol
的消息，而她则在每个数据传输时隙中有争议地传输 Bob 的消息。在所考虑的系统模型中，我们假设 Alice 知道 Bob、Carol
和不受信任用户的位置和 CSI，而 Alice 只知道典狱长的位置，不知道 CSI 信息。这是因为我们假设
不受信任的用户是主动用户，知道通信网络的码本来解码来自 Alice 的传输，而典狱长是不参与任何通信的被动用户 [30] 。

We consider a discrete-time channel with Q Q Q time slots, each having a
length of n n n symbols, hence, the transmit signals to Carol and Bob in one
time slot are x c = [ x c 1 , x c 2 , … , x c n ]
\mathbf{x}{c}=\left[x{c}^{1}, x_{c}^{2}, \ldots, x_{c}^{n}\right]
xc=[xc1,xc2,…,xcn] and x b = [ x b 1 , x b 2 , … , x b n ]
\mathbf{x}{b}=\left[x{b}^{1}, x_{b}^{2}, \ldots, x_{b}^{n}\right]
xb=[xb1,xb2,…,xbn] , respectively. Note that Alice transmits x b
\mathbf{x}{b} xb continuously while she only transmits x c \mathbf{x}{c}
xc to Carol during selected covert communication time slots. In the next
section, we investigate two main cases: 1) only Carol knows the covert
communication time slot indexes and 2) both Carol and Bob know the covert
communication time slot indexes.

![在这里插入图片描述](https://img-
blog.csdnimg.cn/direct/6ab9221daded4944bed7abaf0ff74783.png)

PROPOSED JOINT OPTIMIZATION OF ITS AND COVERT TRANSMISSION RATE

在秘密通信文献中，通常假设合法接收者知道 Alice 的数据传输策略。因此，Alice
在自己和合法接收者之间共享足够长度的秘密，以告知他们秘密通信策略（数据传输时隙索引）[23]、[32]、[33]，而典狱长不知道这一点。在本节中，我们首先考虑鲍勃不知道卡罗尔的秘密策略，即他无权访问爱丽丝和卡罗尔的预共享秘密编码策略。下面，我们基于这个假设分析所提出的系统模型。

信息论安全（ITS）需求

The received vector at node m m m (this node can be Bob, Carol, untrusted
user, or warden) is given by：
y m = { p a b h a m x b d a m α / 2 + n m , Ψ 0 p a b h a m x b d a m α / 2 +
p a c h a m x c d a m α / 2 + n m , Ψ 1 (1)
\boldsymbol{y}{m}=\left\{\begin{array}{ll} \frac{\sqrt{p{a b}} h_{a m}
\mathbf{x}{b}}{d{a m}^{\alpha / 2}}+\mathbf{n}{m}, & \Psi{0} \
\frac{\sqrt{p_{a b}} h_{a m} \mathbf{x}{b}}{d{a m}^{\alpha /
2}}+\frac{\sqrt{p_{a c}} h_{a m} \mathbf{x}{c}}{d{a m}^{\alpha /
2}}+\mathbf{n}{m}, & \Psi{1} \end{array}\right. \tag{1} ym=⎩ ⎨
⎧damα/2pab hamxb

接下来我将给各位同学划分一张学习计划表！

学习计划

那么问题又来了，作为萌新小白，我应该先学什么，再学什么？
既然你都问的这么直白了，我就告诉你，零基础应该从什么开始学起：

阶段一：初级网络安全工程师

接下来我将给大家安排一个为期1个月的网络安全初级计划，当你学完后，你基本可以从事一份网络安全相关的工作，比如渗透测试、Web渗透、安全服务、安全分析等岗位；其中，如果你等保模块学的好，还可以从事等保工程师。

综合薪资区间6k~15k

1、网络安全理论知识（2天）
①了解行业相关背景，前景，确定发展方向。
②学习网络安全相关法律法规。
③网络安全运营的概念。
④等保简介、等保规定、流程和规范。（非常重要）

2、渗透测试基础（1周）
①渗透测试的流程、分类、标准
②信息收集技术：主动/被动信息搜集、Nmap工具、Google Hacking
③漏洞扫描、漏洞利用、原理，利用方法、工具（MSF）、绕过IDS和反病毒侦察
④主机攻防演练：MS17-010、MS08-067、MS10-046、MS12-20等

3、操作系统基础（1周）
①Windows系统常见功能和命令
②Kali Linux系统常见功能和命令
③操作系统安全（系统入侵排查/系统加固基础）

4、计算机网络基础（1周）
①计算机网络基础、协议和架构
②网络通信原理、OSI模型、数据转发流程
③常见协议解析（HTTP、TCP/IP、ARP等）
④网络攻击技术与网络安全防御技术
⑤Web漏洞原理与防御：主动/被动攻击、DDOS攻击、CVE漏洞复现

5、数据库基础操作（2天）
①数据库基础
②SQL语言基础
③数据库安全加固

6、Web渗透（1周）
①HTML、CSS和JavaScript简介
②OWASP Top10
③Web漏洞扫描工具
④Web渗透工具：Nmap、BurpSuite、SQLMap、其他（菜刀、漏扫等）

那么，到此为止，已经耗时1个月左右。你已经成功成为了一名“脚本小子”。那么你还想接着往下探索吗？

阶段二：中级or高级网络安全工程师（看自己能力）

综合薪资区间15k~30k

7、脚本编程学习（4周）
在网络安全领域。是否具备编程能力是“脚本小子”和真正网络安全工程师的本质区别。在实际的渗透测试过程中，面对复杂多变的网络环境，当常用工具不能满足实际需求的时候，往往需要对现有工具进行扩展，或者编写符合我们要求的工具、自动化脚本，这个时候就需要具备一定的编程能力。在分秒必争的CTF竞赛中，想要高效地使用自制的脚本工具来实现各种目的，更是需要拥有编程能力。

零基础入门的同学，我建议选择脚本语言Python/PHP/Go/Java中的一种，对常用库进行编程学习
搭建开发环境和选择IDE，PHP环境推荐Wamp和XAMPP，IDE强烈推荐Sublime；

Python编程学习，学习内容包含：语法、正则、文件、网络、多线程等常用库，推荐《Python核心编程》，没必要看完

用Python编写漏洞的exp,然后写一个简单的网络爬虫

PHP基本语法学习并书写一个简单的博客系统

熟悉MVC架构，并试着学习一个PHP框架或者Python框架 (可选)

了解Bootstrap的布局或者CSS。