Kablosuz algılayıcı ağlarda hizmet engelleme saldırılarına dayanıklı ortam erişim protokolü tasarımı

Kablosuz algılayıcı ağları, kendi başlarına çalışabilmeleri, ekstra bakım gerektirmemeleri ve çok çeşitli uygulamalarda kullanılabilmeleri sebebiyle hem endüstriyel hem de akademik çalışma alanlarında çok popüler bir konu haline gelmiştir. Bununla birlikte, algılayıcı düğümlerinin sınırlı donanımsal kaynaklara ve güç birimlerine sahip olması bazı çözüm bekleyen güvenlik açıklarına neden olmaktadır. Ortam erişim protokolünün açıklarından faydalanarak düğümlerin iletişimlerinin kesilmesine ya da anormal durumların oluşmasına ve böylece ağ ömrünün kısalmasına sebep olan hizmet engelleme (Denial of Service-DoS) saldırıları, kablosuz algılayıcı ağ güvenliği için önemli bir tehdit unsuru oluşturmaktadır. Kablosuz algılayıcı ağları için tasarlanan ortam erişim protokolleri arasında en yaygın olarak bilinen S-MAC (Sensor Medium Access Control – Algılayıcı Ortam Erişim Kontrolü) ve türevleri (T-MAC [1], D-MAC [2] v.b ) bu tür saldırılara karşı savunmasızdır. Bu çalışmada, farklı DoS saldırgan türlerini tespit ederek saldırgan türüne göre uygun çözümün uygulanmasını sağlayan AR-MAC (Attack Resistant MAC - Saldırıya dayanıklı MAC) protokolünün tasarımı gerçekleştirilmiştir. Tasarlanan yeni protokol sayesinde herhangi bir ek donanıma ihtiyaç duyulmadan kablosuz algılayıcı ağları ortam erişim katmanındaki DoS saldırılarına karşı daha güvenli hale getirilerek düğümlerin yaşam süreleri uzatılmıştır.

Denial of service attack resistant MAC protocol design for wireless sensor networks

Wireless Sensor Networks (WSN) are very popular area of interest both in academic studies and industrial applications since they can work individually without additional maintenance and can be deployed in diverse applications. However, the limited source of the nodes cannot guarantee a sufficient level of security and also complicates the design and the implementation of the algorithms/protocols. DoS (Denial of Service) attacks that manipulate vulnerabilities of access protocol by disrupting network communication or arising exceptional cases and cutting network’s lifetime are primary threats for wireless sensor networks. S-MAC (Sensor Medium Access Control) and its derivatives (T-MAC [1], D-MAC [2] etc.) which, are the most common medium access protocols designed for WSNs, are vulnerable against such attacks. In this paper, we have implemented the design of the AR-MAC (Attack Resistant MAC) protocol that detects the types of jammers and maintains the appropriate solution for each jammer type. By means of the new MAC protocol designed, the WSNs have been more robust to DoS attacks in MAC layer and the lifetime of the nodes have been extended under such attacks without additional hardware.

PDF

___

1. Van Dam, Tijs, K. Langendoen.,“An adaptive energy-efficient MAC protocol for wireless sensor Networks”, First ACM Conference on Embedded Networked Sensor Systems, 171–180, Kasım 2003.
2. G. Lu, B. Krishnamachari, C.S. Raghavendra, “An adaptive energy-efficient and low- latency MAC for data gathering in wireless sensor networks,” Proceedings of the 18th International Parallel and Distributed Processing Symposium (IPDPS 2004), USA, 26-30 Nisan 2004.
3. I.F. Akyildiz, W. Su, Y. Sankarasubramaniam, E. Cayirci,“Wireless Sensor Networks: A Survey,” Computer Networks, Cilt 38, Sayı 4, 393–422, Mart 2002.
4. Wenyuan Xu, Ke Ma, Wade Trappe, Yanyong Zhang, “Jamming Sensor Networks: Attack and Defense Strategies,” IEEE Networks Special Issue on Sensor Networks, Cilt 20, Sayı 3, 41– 47, Mayıs/Haziran 2006.
5. A.D. Wood, J.A. Stankovic, “Denial of service in sensor networks,” IEEE Computer, Cilt 35, Sayı 10, 54–62, Ekim. 2002.
6. A. Wood, J. Stankovic, S. Son., “JAM: A jammed-area mapping service for sensor networks.”, 24. IEEE Real-Time Systems Symposium, 286 - 297, 2003.
7. Q. Ren, Q. Liang, “Fuzzy logic-optimized secure media access control (FSMAC) protocol”, CIHSPS 2005, 37 – 43, 31 Mart–1 Nisan 2005.
8. Sunil Kumar, Vineet S. Raghavan, Jing Deng, “Medium Access Control protocols for ad hoc wireless networks: a survey” Ad Hoc Networks (ELSEVIER), Cilt 4, Sayı 3, 326–358, Mayıs 2006.
9. “Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications”,IEEE Standards 802.11, 195–200, 1999.
10. Wei Ye, J. Heidemann, Deborah Estrin, “An energy-efficient mac protocol for wireless sensor networks.”, IEEE INFOCOM, USA, 1567–1576, Haziran 2002.
11. Yee Wei, P. Hartel, J. Den Hertog, P.Havinga, “Link layer Jamming Attacks on S-MAC”, Proceeedings of the Second European Workshop on Sensor Network, 217 – 225, İstanbul, Türkiye, 31 Ocak-2 Şubat 2005.
12. Yee Wei, L. Lodewijk, V. Hoesel, J. Doumen, P. Hartel, P.Havinga, “Energy-Efficient Link-Layer Jamming Attacks against Wireless Sensor Network MAC Protocols”, SANS’05, Virginia, USA, Kasım 2005.
13. www.omnetpp.org, OMNET++, Ayrık Olay tabanlı Simulator.
14. http://www.xbow.com/Products/Product_pdf_fi les/Wireless_pdf/MICA2_Datasheet.pdf, MICA2 çalışma sayfası.