Kablosuz algılayıcı ağlar için dinamik kanal atlamalı güvenlik sistemi tasarımı

Abstract

Kablosuz Algılayıcı Ağ (KAA)'lar, bakım gerektirmeden uzun yıllar çalışabilmeleri ve çok çeşitli alanlarda kullanılabilmeleri sebebiyle hem endüstriyel uygulamalarda hem de akademik çalışmalarda çok popüler bir alan haline gelmiştir. KAA'ları meydana getiren düğümler, genellikle iki adet standart pil ile beslenen, veri saklama/işlem kapasitesi sınırlı olan ve kısa mesafeli kablosuz ortam üzerinden haberleşen tümdevrelerdir. Kaynakları sınırlı olan bu düğümlerin, çoğu uygulama için dış dünyada bulunması ve kablosuz ortam üzerinden haberleşmesi KAA'ların çeşitli saldırılara maruz kalma riskini arttırmaktadır.Radyo sinyalleri göndererek ortamdaki paketlerin bozulmasına veya iletişim ortamının sürekli meşgul olmasına neden olan boğma saldırıları (jamming attacks) KAA'lar için son derece ciddi tehditlerden birisidir. Bu saldırılar, düğümlerin iletişimlerini engelleyerek belirli bir süreyle servis dışı kalmalarına sebep olabildiği gibi enerji kaynaklarının hızlı bir şekilde tükenmesine yol açarak düğüm ömrünün azalmasına da sebep olabilmektedir. Özellikle güvenliğin en önemli tasarım ölçütü olduğu askeri ve tıbbi uygulamalarda kullanılan KAA'ların boğma saldırılarına karşı korunması kaçınılmaz bir gerekliliktir.Bu tez çalışmasında, KAA'larını boğma saldırılarına karşı dayanıklı hale getirmek üzere boğma saldırgan modellerinin tespit edilmesine imkân tanıyan Anomali tabanlı yöntem kullanılarak yeni bir Boğma Saldırı Tespit Sistem (ABSTS) tasarımı gerçekleştirilmiştir. Saldırıların tespitinden sonra düğümlerin bu saldırılara rağmen iletişimlerini gerçekleştirebilmesine ve olumsuz saldırı etkilerinden kurtulabilmesine olanak sağlayan Dinamik Kanal Atlama (DKA) adında yeni bir savunma yöntemi tasarlanmıştır. Gerçekleştirilen detaylı benzetim sonuçlarına göre, çeşitli boğma saldırgan modelleri, geliştirilen ABSTS yöntemi ile yüksek sezme ve düşük hatalı sezme oranları sağlanarak tespit edilebilmektedir. Boğma saldırılarına karşı savunma yöntemi olarak geliştirilen DKA metodu sayesinde ise düğümler farklı saldırı senaryolarına rağmen iletişimlerini yüksek başarım oranlarıyla devam ettirebilmektedir.

Wireless Sensor Networks (WSNs) are of high interest both in research studies and in industrial applications since they can work for a long time without additional maintenance. The nodes building a WSN, which are typically supplied by standard batteries, are in fact integrated circuits communicating relatively in a short distance and have a very limited data processing/storing capacity. As they communicate in wireless medium and generally located outside, they are prone to high risk of attacking scenarios.The jamming attacks, emitting radio signals continuously to the wireless medium in order to disturb an ongoing communication, corrupting packets or keeping the channel busy all the time, are one of the most destructive threats for WSNs. Not only can they cause the nodes to be out of service but also shorten their operational working cycles. The WSNs must have robust and adaptive counter measures against such potential threats especially in military and medical applications in which system faults cannot be tolerated in any case.In this thesis, in order to detect jamming attacks, an anomaly based jamming detection mechanism (AJDM) has been designed. Since the AJDM itself cannot guarantee a healthy operation mode of wireless communication, a dynamic channel hopping (DCH) method has also been designed to preserve the proper networking conditions. According to the simulation results, the well-known attacking scenarios can be detected by the AJDM by maintaining high detection rates along with low false positive rates. Additionally, the nodes continue normal mode of operation by using the DCH when a jamming attack is launched by an adversary node.