بخشی از مقاله
خلاصه
یکی از حملههای رایج در شبکههای حسگر بیسیم، حمله سایبیل است. در حمله سایبیل، گره بدخواه همزمان چندین شناسه از خود منتشر میکند. این امر سبب میشود گره بدخواه ترافیک زیادی را به خود جلب کند و بر عملیاتی نظیر مسیریابی، تجمیع دادهها، تخصیص منابع و ارزیابی اعتبار تأثیرات ویران کننده گذارد. در این مقاله، یک الگوریتم جدید جهت مقابله با حمله سایبیل در شبکه های حسگر مبتنی بر همبندی گرید پیشنهاد میگردد. الگوریتم پیشنهادی از نظر سربارهای حافظه، ارتباطات و پردازش تحلیل شده و نتایج حاکی از آن است که این الگوریتم سربار کمی به گرهها تحمیل میکند. همچنین الگوریتم پیشنهادی پیادهسازی گردیده و با انجام چند آزمایش، کارایی آن در قالب معیارهای نرخ تشخیص درست و نرخ تشخیص غلط ارزیابی شده و نتایج حاصل نیز با الگوریتمهای موجود مقایسه شده است.
کلمات کلیدی: شبکههای حسگر، همیندی گرید، حمله سایبیل، گرههای شاهد.
.1 مقدمه
یک شبکههای حسگر بیسیم از مجموعهای از صدها تا هزاران گره حسگر کوچک و ارزان قیمت تشکیل شده است. همچنین، در این شبکها، معمولاً یک یا چند گره قوی به نام گره چاهک1 وجود دارد که محل جمعآوری دادهها کل شبکه است. به عبارت دیگر، گرههای حسگر پس از گرفتن - یا حس کردن - اطلاعات از محیط، آن را گامبهگام به دست گره چاهک میرسانند. گرههای حسگر به دلیل ماهیت ارزان و کوچک بودن دارای محدودیتهایی از نظر انرژی، حافظه و قدرت محاسباتی میباشند. این محدودیتها خود سبب میشود الگوریتمهای پیچیدهی رمزنگاری و امنیتی موجود در دیگر شبکهها - نظیر شبکههای محلی - قابل بکارگیری در شبکههای حسگر بیسم نباشد.
[1]حمله Sybil یکی از حملهای مهم و تاًثیر گذار بر لایه مسیریابی است. در این حمله، گره دشمن پس از گسترش در محیط عملیاتی شبکه، همزمان چندین شناسه - مثلاً 20 شناسه - ، تحت عنوان گرههای Sybil - از این به بعد میگوییم "گرههای سایبیل" - ، از خود منتشر میکند. این سبب میشود گرههای قانونی همسایه آن فریب خورده و هر یک از این گرههای سایبیل را به عنوان یک گره فیزیکی یکتا بپندارند. درحالی که تمام این گرههای سایبیل فقط و فقط مربوط به یک گره فیزیکی - گره دشمن - هستند. از اینرو، گره دشمن ترافیک زیادی را به خود جذب کرده و به حد زیادی پروتکلهای مسیریابی را مختل نموده و اطلاعات فراوانی را از شبکه سرقت کند.
[3] [2]در این مقاله، یک الگوریتم جدید جهت شناسایی گرههای سایبیل مطرح میگردد. در الگوریتم پیشنهادی، گره چاهک با گشتزنی در سطح شبکه، گرههای سایبیل را شناسایی میکند. از آنجا که الگوریتم پیشنهادی فقط توسط گره چاهک اجرا میشود لذا سرباری بر گرههای حسگر منابع محدود تحمیل نمیکند. از طرف دیگر، همانطور که گفته شد، گره چاهک از نظر منابع قوی بوده و دشمن به راحتی نمیتواند آن را ضبط و کدگشایی کند.ادامه این مقاله بدین ترتیب سازماندهی شده است. در بخش 2 کارهای گذشته مرور میشود. فرضیات سیستم و مدل حمله در بخش 3 آمده است. در بخش 4 الگوریتم پیشنهادی و در بخش 5 نتایج شبیهسازی ارائه میشود. نتیجهگیری در بخش 6 آمده است.
.2 کارهای گذشته
حمله سایبیل برای اولین بار در [4] برای شبکههای همتا به همتا معرفی شد. در [5] نخستین بار این حمله در شبکههای حسگر بیسیم تحلیل و مکانیزمهایی نظیر آزمایش منبع رادیویی، پیشتوزیع تصادفی کلیدها، ثبت نام شناسه و وارسی راهدور کد یا تصدیق کد2 برای مقابله با آن مطرح شد. در تکنیک آزمایش منبع رادیویی، هر گره به هر یک از همسایههایش یک کانال مجزا جهت مخابره اختصاص میدهد. با توجه به منابع محدود گرههای حسگر این روش نمیتواند کارآمد باشد. مکانیزم ثبت نام شناسه3 از یک واحد مدیریتی اعتبار سنجی مرکزی و انجام رأیگیری در شبکه جهت شناسایی گرههای سایبیل استفاده میکند.
به منظور شناسایی گرههای سایبیل، مکانیزمهای حفاظتی مبتنی بر رویکرد رأیگیری و یا رویکرد اعتبار نمیتوانند به طور موثر کار کنند، چراکه برخی از گرهها غاصب بوده و نمیتوان به آنها در جهت کسب اطلاعات قابل اطمینان، اعتماد کرد. رویکردهای تصدیق هویت نیز معمولاً جهت ذخیره سازی اطلاعات ضروری تصدیق هویت - مثلاً کلیدهای رمزگذاری اشتراکی و گواهینامه های هویت - به فضای زیادی از حافظه نیاز دارند و گرهها درگیر پردازشها و الگوریتمهای وارسی پیچیده میشوند. در [6] یک الگوریتم تعیین مکان مبتنی بر 4RSSI - مشخصه قدرت سیگنال دریافتی - جهت تخمین موقعیت مکانی گرهها در شبکه ارائه شده است.
در [7] از مکانیزم تعیین مکان ارائه شده در [6] جهت شناسایی گرههای سایبیل استفاده شده است. در این شِما از چهار گره مکانآگاه - گره ردیاب - استفاده میشود که توانایی شنود بستهها از تمام نواحی شبکه را دارند. هر گرهای که بستهای را ارسال کند گرههای ردیاب با همکاری هم مکان آن گره را تخمین میزنند. همین جهت شناسایی گرههای سایبیل کافی است، چراکه گرههای سایبیل همگی در یک مکان واقع شدهاند. الگوریتمهای مبتنی بر قدرت سیگنال دریافتی - - RSSI نیز نمیتوانند راهحل مناسبی باشند، چراکه سیگنال رادیویی توسط محیط مستعد مداخله است و در نتیجه دقت تشخیص این گونه الگوریتمها تحت تأثیر قرار خواهند گرفت.
در [8] یک روش برای شناسایی گرههای سایبیل ارائه شده که نیازی به سخت افزار یا اطلاعات مربوط به قدرت سیگنال نمیباشد و صرفا از اطلاعات مربوط به تعداد همسایهها استفاده میکند تا گره بدخواه و شناسه-های جعلی - سایبیل - را شناسایی کند. این الگوریتم به صورت توزیعی اجرا میشود و مبتنی بر هیچ نقطه مرکزی مانند ایستگاه پایه یا گرههای - مکانآگاه - نمیباشد. در [9] نیز یک الگوریتم مبتنی بر مکانیزم RSSI جهت شناسایی حمله سایبیل در شبکههای حسگری که از پروتکل Leach جهت خوشهبندی استفاده میکنند ارائه شده است. در [10] مکانیزم دیگری ارائه شده است که در آن از یک تکنیک مبتنی بر RSSI پیشرفته جهت شناسایی گرههای سایبیل هنگامیکه گره-ها توان انتقال خود را تنطیم میکنند استفاده میکند. در [11] یک الگوریتم جدید بر اساس مکانیزم تشخیص زاویه ورود - 5AOA - به نام 6TEBA ارائه شده است.
با توجه به این ویژگی که گره سایبیل میتواند چندین شناسه ایجاد کند ولی فقط یک مکان فیزیکی دارد، گره راهنما شناسههای سایبیلی که تفاوت فاز سیگنال آنها کمتر از مقدار آستانه درستی - 7که به وسیله ارزیابی درجه درستی برای گرههای حسگر مجاور محاسبه میشود - باشد را شناسایی میکند. در Error>Reference source not found. روشی به منظور مقابله با حمله ساببل ارائه شده است که در آن اطلاعات مسیرها به وسیله الگوریتم هوش جمعی 8 در طول فعالیت شبکه جمع آوری میشود و گره سایبیل با توجه به تغییرات انرژیاش در طول فعالیت شبکه شناسایی میشود. در Error> Reference source not found. نیز یک الگوریتم مبتنی بر RSSI دیگر جهت شناسایی گرههای سایبیل در پروتکل مسیریابی Leach ارائه شده است. در Error> Reference sourcenot found. یک الگوریتم جدید مبتنی بر پازلهای مشتری و اتوماتاهای یادگیر جهت مقابله با حمله سایبیل در شبکههای حسگر بیسیم مطرح شده است.
تاکنون الگوریتمهای بسیاری جهت مقابله با حمله سایبیل در شبکههای حسگر خوشهبندی شده، همبندیهای نامنظم - تصادفی - و شبکههای متحرک ارائه شده است. در این مقاله، یک الگوریتم جدید جهت مقابله با این حمله در شبکههای حسگری که از همبندی گرید یا توری استفاده میکند، پیشنهاد میگردد. در همبندی توری یا گرید، گرهها بهطور منظم مطابق شکل - 1 - در محیط شبکه مستقر میشوند. این همبندی، برخلاف دیگر همبندیهای منظم، قابل بکارگیری در شبکههای با مقیاس بزرگ است. از آنجا که در هر شبکههای حسگر بیسیم، معمولاً تعداد خیلی زیادی گره - صدها تا دهها هزا گره - وجود دارد، همبندی گرید میتواند یک انتخاب مناسب و قابل بکارگیری باشد.
3. فرضیات سیستم
· شبکه حاوی N گره است که بهطور منظم در محیط جاسازی میشوند.
· هر گره یک شناسه منحصر به فرد دارد.
· برد رادیویی همه گرهها یکسان و برابر r است.
· شبکه همگن است - گرهها قابلیتهای یکسانی دارند - .
· گرهها نیازی به GPS و تعیین دقیق موقعیت مکانی ندارند.
· فاصله نقاط گرید از یکدیگر، یکسان و برابر H است.
4. الگوریتم پیشنهادی
در همبندیهای نامنظم، تخمین و محاسبه حداقل، حداکثر و میانگین تعداد همسایههای گرهها با خطای زیادی همراه است. بنابر این، الگوریتمهایی که برای شناسایی گرههای سایبیل، مبتنی بر اطلاعات همسایگی و تعداد همسایهها هستند.
