بخشی از مقاله
ارائه ی روشی کارا برای مسیریابی مبتنی براعتماد در شبکه های حسگر بیسیم
چکیده
در سالهای اخیر شبکههای حسگر بیسیم به دلیل کاربردهای گسترده در عملیات نظامی و غیر نظامی مورد توجه بسیاری قرار گرفتهاند. بسیاری از شبکههای حسگر وظایفی حیاتی و بحرانی دارند، بنابراین واضح است که مسالهی امنیت باید در زمان طراحی شبکه مورد توجه قرار گیرد.
روشهای مدیریت اعتماد، ابزاری قدرتمند برای تشخیص رفتار غیرمنتظرهی گره های شبکه هستند. با مشخص شدن گره های بدرفتار، همسایههای آنها میتوانند از این اطلاعات به منظور عدم مشارکت آنها در ارسال داده، تجمیع داده و دیگر فعالیتهای مشارکتی استفاده کنند. قدرت اعتماد بیشتر از روشهای رمزنگاری سنتی است و میتواند مشکلاتی را حل کند که این روش ها قادر به حل آن نیستند. در این مقاله یک روش مسیریابی مبتنی بر اعتماد کارا، پیشنهاد شده است که با نظارت بر رفتار گرهها، موجودیتهای دارای رفتار غیرعادی را شناسایی میکند و آنها را از چرخهی مسیریابی کنار میگذارد. نتایج شبیهسازیها و مقایسات انجام شده با نرمافزار OPNET نشان میدهد که روش پیشنهادی به کارایی بالایی در معیارهایی مانند انرژی و تاخیر دست پیدا میکند و همچنین با افزایش تعداد بستههای ارسالی به مقصد و طول عمر شبکه، باعث بهبود عملکرد شبکههای حسگر بیسیم در حضور مهاجمان و رویدادهای پیشبینی نشده میشود.
کلمات کلیدی
پیشرفتهای اخیر در زمینهی الکترونیک و مخابرات بیسیم توانایی طراحی و ساخت حسگرهایی را با توان مصرفی پایین، اندازهی کوچک،
قیمت مناسب و کاربردهای گوناگون ایجاد کرده است. این حسگرهای کوچک که توانایی انجام اعمالی چون دریافت اطلاعات مختلف محیطی
بر اساس نوع حسگر، پردازش و ارسال آن اطلاعات را دارند، موجب پیدایش ایدهای برای ایجاد و گسترش شبکههایی موسوم به شبکههای
حسگر بیسیم شدهاند .[1] گسترهی کاربری شبکههای حسگر بیسیم بسیار وسیع بوده و از کاربردهای کشاورزی، پزشکی و صنعتی تا
کاربردهای نظامی را شامل میشود .[2,3] بسیاری از شبکههای حسگر وظایف و مأموریتهای حیاتی دارند و از اینرو نیاز دارند که امنیت در
آنها در نظر گرفته شود .[4,5] در محیط بدون زیرساخت شبکههای حسگر، گرهها برای مسیریابی و ارسال بستههایشان به گره چاهک1، به
مشارکت بین خودشان تکیه میکنند. در واقع کارکرد اصلی شبکههای بیسیم، حسکردن رویدادهای محیطی و انتقال اطلاعات کسب شده
به ایستگاه پایه2 برای پردازش بیشتر است .[6] بنابراین مسیریابی در این شبکهها یک امر ضروریست. زمانیکه در محیط عملیاتی امکان
ارتباطات بیسیم ناامن وجود دارد و گرهها تواناییهای محدودی دارند و امکان تهدیدهای داخلی و خارجی وجود دارد، طراحی پروتکلهای
مسیریابی امن حیاتی و ضروری است [4,7]معمولاً. امنیت در شبکه- های کلاسیک از طریق احراز هویت و رمزنگاری ایجاد میشود .[8] این
تکنیکها میتوانند به عنوان اولین خط دفاعی در نظر گرفته شوند چراکه آنها روشهای پیشگیرانه هستند و نمیتوانند یک چارچوب
امنیتی کامل برای شبکههای حسگر ایجاد کنند. درواقع با استفاده از این تکنیکها نمیتوان از یک گره به خطر افتاده و تسخیرشده که یک
جزء احراز هویت شده در شبکه نیز هست و میتواند هر عمل خلافی را در شبکه انجام دهد و یا از حملهی جعل هویت، از طریق ارسال مجدد
بستههای مربوط به گرههای مجاز، جلوگیری کرد .[9,10] لذا در کنار این اقدامات مدیریت اعتماد یک ضرورت است .[11] در مسیریابی
مبتنی بر اعتماد، گرهها روابط اعتماد را بین خودشان ایجاد میکنند وتصمیمات مسیریابیشان را نه فقط برحسب اطلاعات جغرافیایی یا
سایر اطلاعات ضعیف مسیریابی، بلکه براساس پیشبینیشان از میزان
مشارکت صادقانه همسایههایشان در ارسال صحیح بستهها (یا همان اعتمادشان نسبت به آنها) میگیرند.
در این مقاله ما یک روش مسیریابی مبتنی بر اعتماد را ،پیشنهاد و پیاده سازی کردهایم که با نظارت بر رفتار و عملکرد گرهها، میزان قابلیت اطمینان آنها را تعیین میکند و از اعتماد برای ساخت مسیرهای قابل اطمینانی که فاقد عناصر خرابکار،خودخواه و یا دچار خرابی هستند، استفاده میکند. در راهکار پیشنهادی از پروتکل TARF الهام گرفته شده است.
روش TARF که در [9] ارایه شده است، مسیریابی چند پرشه در شبکههای حسگر را از طریق ارزیابی قابلیت اعتماد گرههای همسایه انجام میدهد. گرههای غیر قابل اعتماد را مشخص میکند و در مسیریابی آنها را کنار میگذارد. از جمله مزایای این روش این است که به محدودیتهای همزمانی شدید و یا اطلاعات جغرافیایی نیاز ندارد و میتواند با کمترین تلاش در پروتکلهای مسیریابی موجود جاسازی شود. با این حال، این روش معایبی نیز دارد که در این مقاله سعی کردهایم آنها را برطرف کنیم. از جمله اینکه به معیارهایی مانند تاخیر پایین، بار ترافیکی متعادل و عدالت توجهی نمیکند و هنگام تشخیص وجود گره خطاکار در مسیر، مسیر را، از ابتدا بنا میکند. نتایج ارزیابی و شبیهسازیهای انجام شده با نرمافزار OPNET نشان میدهد که روش پیشنهادی در مقایسه با TARF به کارایی بهتری در معیارهایی مانند انرژی و تاخیر دست پیدا میکند و همچنین با توزیع متعادل بار و در نظر گرفتن انرژی باقیماندهی گرهها باعث افزایش طول عمر شبکه و بهرهوری شبکه میشود.
ادامهی مقاله به صورت زیر سازماندهی مـیشـود: در بخـش 2 بـه بررسی مفهوم اعتماد و مرور کارهای تحقیقاتی انجام شده در رابطـه بـا مسیریابی مبتنی بـر اعتمـاد میپـردازیم. در بخـش 3 ، مـا بـه تشـریح پروتکل پیشنهادی میپردازیم. در بخش4 بـه ارزیـابی روش و بررسـی نتایج شبیهسازی میپـردازیم و نهایتـا در بخـش 5 بـه نتیجـهگیـری و جمعبندی مقاله میپردازیم.
-2 مفهوم اعتماد و کارهای مرتبط
اعتماد یک رویکرد برگرفته از جوامع انسانی است. که در آن گـرههـای یک شبکه به منظور ارزیابی قابلیت اطمینان همسایههایشان ، با توجـه به جنبههای خاص رفتاری که معیارهای اعتماد خوانده مـیشـود، بـر رفتار آنها نظارت میکنند .[12] محققان مختلف با نظارت بـر رفتـار گره ها، اتصال مسیرها، در دسترس بودن سرویسهـا، بـر روی جنبـه - های مختلف اعتماد، از قبیـل اعتمـاد گـره ، اعتمـاد مسـیر و اعتمـاد سرویس تمرکز کردهاند. اگرچه یک توافق صریح بر روی تعریف اعتماد وجود ندارد، ولی بسیاری از تعریف های موجود به صـورت زیـر تعمـیم مییابد:
- اعتماد یک عقیدهی ذهنی، در ارتبـاط بـا قابلیـت اطمینـان سایر موجودیتها یا کارکردهاست، کـه شـامل صـحت داده،
اتصال مسیرها، قابلیـت پـردازش گـره و در دسـترس بـودن سرویسها و ... است.
علاوه بر این، مفهوم شهرت یا اعتماد غیر مستقیم، بهعنوان یک معیـار مرتبط، برای ارزیابی اعتماد درنظر گرفته میشود، که مبتنی بر توصـیه های سایر شرکتکنندگان در یک اجتماع است. ولی همانطـور کـه بـا گزارههای زیر نشان داده میشود بهوضـوح بـا مفهـوم اعتمـاد متفـاوت است .[13]
-1 من به شما اعتماد میکنم، چون شما شهرت خوبی دارید. -2 من علارغم شهرت بد شما، به شما اعتماد میکنم.
روش بدست آوردن اطلاعات اعتماد و تعریـف قابلیـت اعتمـاد هـر گره، مدل اعتماد نامیده میشود. هدف آن، بهبود امنیـت و در نتیجـه افزایش گذردهی، طولعمر شبکه و استحکام یک شبکه حتی درحضور مهاجمان و عوامـل پـیش بینـی نشـده اسـت .[14] بـر مبنـای توزیـع عاملیت برقراری اعتماد در شبکه، مدلهای اعتماد، میتوانند به مـدل-های متمرکز، توزیع شده و مرکزی تقسیم شوند.
در حالت متمرکز یک گره اصلی که قابـلاعتمـاد فـرض مـیشـود، مسئولیت تصمیم در رابطه با قابلیت اعتماد گرهها را به عهده دارد. این کار را بر مبنای دادههاییکه خـودش شخصـاً جمـعآوری کـرده و یـا دادههایی که از سایر گرهها دریافت کـرده، انجـام میدهـد. مزیـت ایـن روش این است که گره اصلی میتواند به منظور نظارت بـر رفتـار همـه گرهها به عنوان قدرتمندترین گره در نظـر گرفتـه شـود، ایـن موضـوع باعث کاهش نیاز به نظارت بقیهی شبکه میشود. بااینحال، ایـن روش مشکل تک نقطهی خرابی3 را دارد. یک معماری اعتماد جایگزین مـی-تواند با سازماندهی شبکه به سلسله مراتب هایی بـه نـام خوشـههـا4 و تخصیص عاملیت نظارت به سرخوشه5 انجام شود. در حالـت نـامتمرکز هر گره شخصا بر رفتار همسـایههـایش نظـارت مـیکنـد و بـر مبنـای معیارهای جمعآوری شده قابلیت اعتماد آنهـا را محاسـبه کـرده و در زمان اتخاذ تصمیمات مسیریابی از آنهـا اسـتفاده مـینمایـد. در ایـن حالت عاملیت برقراری اعتماد و همچنین هزینه پیادهسازی بـه صـورت یکسانی در شبکه توزیع میشود .[15]
موضوع اعتماد در شبکههای حسگر درحال مطالعه و بررسی به وسیله محققان موجود است و یک موضوع باز و چالشبرانگیز محسوب میشود. روش های مختلفی برای مدیریت اعتماد در شبکه های بیسیم ارائه شده است که در ادامه تعدادی از آنها را ارائه میکنیم. پروتکل Trusted AODV [16] توسعه یافتهی پروتکل معروف AODV است که توسط Xiaoqi Li و همکارانش برای انجام مسیریابی، با در نظر گرفتن معیارهای اعتماد ایجاد شده است. در این مکانیسم ابتدا یک روش پیشنهاد اعتماد معرفی میشود و سپس قوانین مسیریابی AODV بهمنظور در نظر گرفتن اعتماد تغییر میکنند. TEAODV یکپروتکل مسیریابی مبتنی بر اعتمادِ آگاه از انرژی است که با افزودن اعتماد به پروتکل مسیریابی آگاه از انرژی EAODV ایجاد شده است. این پروتکل بسیار شبیه به پروتکل Trusted AODV
است، با این تفاوت، که در آن به جای AODV از EAODV استفاده شده استTLSRP .[17] تغییر یافته پروتکل LSR است که برای ساخت مسیری قابل اعتماد از گره مبدا به مقصد با درنظرگرفتن اعتماد مستقیم و غیر مستقیم ارایه شده استATSR .[18] یک الگوریتم کاملاً توزیع شده برای ارزیابی قابلیت اعتماد گرهها است که از اعتماد مستقیم وغیرمستقیم برای ارزیابی اعتماد همسایه ها استفاده میکند. سپس این دو مقدار را برای بدست آوردن اعتماد کل با هم ترکیب می-کند .[12] در TDSR برای امن کردن پروتکل مسیریابی DSR، یک مکانیسم شامل مولفههای سگ نگهبان6 و ارزیاب مسیر 7 طراحی شده و در پروتکل مسیریابی قرار داده شده است. سگ نگهبان مسئول تشخیص گرههای خودخواهی است که بستهها را ارسال نمیکنند. ارزیاب مسیر بر مبنای بازخوردی که از سگ نگهبان دریافت میکند درجههای مختلفی را به گرهها نسبت میدهد. این درجهها بعدا برای انتخاب مسیرهایی که شامل گرههایی با بالاترین درجهی اعتماد هستند، به کار میرود .[19] روش CONFIDENT یک سیستم مدیریت اعتماد و یک سیستم شهرت را به روش سگ نگهبان و ارزیاب مسیر اضافه میکند. مدیریت اعتماد، رویدادهای گزارش شده به وسیله سگ نگهبان را مدیریت میکند و هشدارهایی را برای آگاه کردن سایر گرهها در رابطه با گرههای مخرب منتشر میکند TARF .[20] مسیریابی چندپرشه در شبکههای حسگر را در مقابل مهاجمانی که مسیریابی را گمراه میکنند ایمن میکند. این کار را از طریق ارزیابی قابلیت اعتماد گرههای همسایه انجام میدهد. مهاجمان را از طریق قابلیت اعتماد پایین آنها تشخیص میدهد و در مسیریابی آنها را کنار میگذارد. TARF همچنین دارای ویژگیهای کارایی انرژی، مقیاسپذیری بالا و تطبیقپذیری بالا است.[9] با این حال این روش، همانطور که در ابتدا گفته شد معایبی نیز دارد که در بخش بعدی
سعی داریم آنها را رفع کنیم.
-3 توصیف پروتکل پیشنهادی
در این بخش ابتدا پروتکل [9] TARF را با جزئیات بیشتری مرور میکنیم و سپس به ارائهی روش پیشنهادی میپردازیم.
پروتکل TRRF به صورت دورهای اجرا میشود. این روش در ارزیابی اعتماد از روش توزیع شده و اعتماد مستقیم استفاده میکند. در این روش یک گره برای مسیریابی بستهی داده به ایستگاهپایه، فقط نیاز دارد تا با توجه به قابلیت اعتماد و کارایی انرژی، در رابطه با گام بعدی تصمیم بگیرد. زمانیکه داده به گره بعدی ارسال میشود، مسئولیت ارسال داده به جلو کاملا به عهدهی گره بعدی است و گره قبلی از تصمیم آن بیخبر است. هر گره یک جدول همسایگی را که شامل مقادیر اعتماد و هزینهی انرژی است برای همسایههای خود نگه میدارد. در این پروتکل علاوه بر انتقال بستههای داده، دو نوع اطلاعات مسیریابی نیز وجود دارند که باید بین گرهها مبادله شوند. پیامهای همهپخشی از ایستگاه پایه در رابطه با تحویل بستهها و پیغامهای
گزارش هزینهی انرژی از هر گره که فقط به همسایههای آن همه-پخشی میشود و گرههایی که آن را دریافت میکنند، مجددا آنرا به جلو ارسال نمیکنند. برای نگهداری این جدول همسایگی، دو مولفهی ارزیاب انرژی8 و ارزیاب اعتماد9 بر روی هر گره اجرا میشود. ارزیاب انرژی مسئول ضبط هزینهی انرژی برای هر همسایه است و بر اساس مشاهدات گره از انتقالات تگ گام برای دسترسی به همسایههایش و هزینهی انرژی گزارش شده از آن همسایهها این کار را انجام میدهد. ارزیاب اعتماد، مسئول ارزیابی سطح اعتماد همسایهها با توجه به پیغامهای همهپخشی مربوط به ایستگاه پایه در رابطه با تحویل نودها و تشخیص حلقهی مسیریابی در شبکه است. با توجه به این معیارها میزان اعتماد گرهها در هر دور به روز رسانی میشود و گرههایی که مقدار اعتماد آنها کمتر از یک مقدار آستانه باشد، از فرایند مسیریابی کنار گذاشته میشوند. یک گره، گره بعدی خود را از بین گرههای باقیمانده با توجه به یک مصالحه بین مقدار اعتماد و هزینهی انرژی محاسبه شده برای گرهها، انتخاب میکند. زمانیکه یگ گره با توجه به جدول همسایگی، گره بعدی خود را انتخاب کند، پیغام گزارش انرژی خود، یعنی هزینهی انرژی خود برای تحویل یک بسته به ایستگاه پایه را به همسایههایش ارسال میکند. در شکل 1 نحوهی کار این روش نشان داده شده است.
شکل : (1) روش [9] TARF
در TARF ، در صورتیکه بستهی مورد نظر به مقصد نرسد، بسته مجددا از مبدا ارسال میشود. برای بهینهسازی این روش جهت تشخیص نود خاطی و کاهش قابلیت اعتماد خود نود خاطی (به جای کاهش مقدار اعتماد تمام گرههای موجود در مسیر ناموفق) و مسیریابی مجدد از نود ماقبل آن (به جای مسیریابی مجدد از مبدا) میتوانیم از تکنیکهای شنود نودهای ما بعد به وسیلهی نودهای ما قبل استفاده کنیم. به این صورت که یک گره، پس از ارسال بسته به همسایهی خود به حالت شنود برود و در صورتی که در یک بازهی زمانی مشخص، انتقال بسته را به وسیلهی همسایه خود شنود نکند آن تراکنش را ناموفق درنظر میگیرد و گره دیگری را برای ارسال بستهی خود انتخاب میکند و در صورت شنود بسته، تراکنش را موفق درنظر میگیرد. این کار باعث صرفهجویی در مصرف انرژی میشود زیرا به جای ارسال مجدد بستهها از مبدا، بسته از جایی که ارسال نشده، مجددا ارسال میشود. هرچقدر میزان فعالیتهای مخرب گرههای خاطی بیشتر باشد و یا این گرهها به مقصد نزدیکتر باشند، تاثیر کاهش انرژی مصرف