جلسه دفاع از پایاننامه: آقای عرفان آروان، گروه مهندسی کامپیوتر
خلاصه خبر: توسعه پروتکل مسیریابی RPL آگاه از اعتماد
چکیده: با توجه به گسترش روزافزون اینترنت اشیا، چالشِ امنیت، بزرگترین نگرانی در فراگیریِ این اکوسیستم شمرده میشود. چالش برانگیزی امنیت به ذاتِ محدودیتِ اشیا به لحاظ منابع بر میگردد، بطوریکه بسیاری از راهکارهای مورد استفاده در اینترنت سنتی، بر روی اشیا قابلیتِ استفاده را ندارند. پروتکل RPL در RFC 6550 به عنوانِ استانداردِ غیرِ رسمیِ مسیریابی در اینترنت اشیا شناخته میشود. استفاده از رمزنگاری در RPL نمیتواند از وقوعِ حملاتِ داخلی بر روی پروتکلهای مسیریابی جلوگیری کنند. بسیاری از حملاتِ مسیریابی که قابلیت اجرا بر روی شبکههای حسگر بیسیم را دارند، روی RPL نیز قابل اعمال هستند، بعلاوه اینکه چندین حمله اختصاصاً بر روی پروتکل RPL معرفی شده است. پژوهشهای انجام شده برای تشخیصِ حملات بر روی RPL برخی از حملات را بررسی نکردهاند، همچنین در غالبِ پژوهشهای قبلی برای تشخیصِ حملات، توازنِ مناسبی میانِ نرخِ تشخیص، زمانِ تشخیص و سربارِ ارتباطی و محاسباتی برقرار نشده است. هدف از این پژوهش ارائه و جایگذاریِ یک مدل اعتماد در پروتکل RPL برای تشخیصِ دقیق و سبکوزن حملات روی این پروتکل است که پروتکلِ RPL آگاه از اعتماد را تولید میکند. این مدل دارای چهار فازِ کلیِ جمع آوری اطلاعات، محاسبهی اعتماد، تصمیمگیری و پشتیبان گیری و بازیابی است. این مدل کاملاً توزیعشده است و فازهای آن به صورتِ مؤلفهای ارائه شدهاند و قابلیتِ تشخیص و مقابله با حملاتِ جدید سیاهچاله، حفرهی خاکستری، هدایتِ انتخابی، DAO، سایبیل، همسایه و DIS را دارا است به علاوه، با افزودنِ مؤلفههای میتوان حملاتِ بیشتری را در آینده تشخیص داد. طبق ارزیابیهای فراوانِ صورت گرفته در شبیه سازِ Cooja و اعمالِ شرایطِ مختلفِ دنیای واقعی در آنها، مدلِ ارائه شده به لحاظِ مصرفِ حافظه و سربارِ محاسباتی و ارتباطی بسیار سبکوزن است. این مدل قابلیت انطباق با شرایطِ مختلف محیطِ واقعی را با استفاده از پیکربندیهای مختلفِ پارامترهایش داراست، لذا بسته به نوعِ کاربرد، پیکربندیِ بهینهی مدل ارائه شده است. همچنین، علاوه بر مدلِ اعتمادِ ارائه شده، دو حملهی جدید بر پروتکل RPL در این پژوهش ارائه شده است، حملهی DAO که در مدلِ اعتمادِ ارائه شده با آن مقابله میشود و حملهی NO-PATH که روشی جداگانه برای تشخیصِ آن ارائه شده است. نتایج ارزیابی نشان میدهد که توسعه پیشنهادی بر پروتکل RPL قابلیت مقابله با حملاتِ مختلف را به صورتِ سبکوزن و با نرخ تشخیص مثبت بالا و نرخ تشخیص مثبت کاذب پایین را داراست. 15 مهر 1397 / تعداد نمایش : 2170
|