امنیت درشبکه حسگر
استاد راهنما: توسط:
آنچه ارائه خواهد شد:
مقدمه
تعریف وساختمان شبکه حسگر
هدف وکاربرد شبکه حسگر
خصوصیات مهم شبکه حسگر
ویژگی ها ی شبکه حسگر
تکنیک های امن کردن پروتکل مسیریابی
تصاویری از کاربرد شبکه حسگر
لایه شبکه
موانع امنیت حسگر بی سیم
انواع حملات بر شبکه حسگر
رمزنگاری
مقدمه
امنیت موجود در شبکه های حسگر به صورتی در اینجا بیان می گردد که باید برای تامین آن از فناوری رمزگذاری استفاده نمایییم. یک شبکه حسگر شامل تعداد زیادی گره های حسگر است که در یک محیط بطور گسترده پخش شده و به جمع آوری اطلاعات از محیط می پردازند. لزوماً مکان قرار گرفتن گره های حسگر، از قبل تعیین شده و مشخص نیست. چنین خصوصیتی این امکان را فراهم می آورد که بتوانیم آنها را در مکآنهای خطرناک و یا غیرقابل دسترس رها کنیم. به دلیل اینکه گره های حسگر معمولا دارای برد کوتاهی برای انتقال میباشند و منابع محدود دارند، حمله کننده ای با قدرت پردازش بالا و برد ارتباطی بیشتر می تواند بطور همزمان برای تغییر اطلاعات واقعی در طول انتقال، به چندین حسگر حمله کند. از حسگرها برای حس پارامترهایی نظیردما، نور، لرزش، صدا، تابش، رطوبت استفاده می شود. به دلیل اینکه گره های حسگر معمولا دارای برد کوتاهی برای انتقال می باشند و منابع محدود دارند، حمله کننده ای با قدرت پردازش بالا و برد ارتباطی بیشتر می تواند بطور همزمان برای تغییر اطلاعات واقعی در طول انتقال، به چندین حسگر حمله کند
تعریف و ساختمان شبکه های حسگر
شبکه حسگر- شبکه جسگر برای ایجاد به گره نیاز دارد، کارانداز شبکه ای است تشکیل یافته از تعداد زیادی گره کوچک. در هر گره تعدادی حسگر- کارانداز وجود دارد این شبکه به شدت با محیط فیزیکی تعامل دارد که از طریق حسگر اطلاعات محیط را گرفته و از طریق کاراندازها واکنش نشان می دهد.
ساختمان شبکه حسگر شامل:
واحد حسگر – کارانداز، واحد پردازش داده ها فرستنده- گیرنده بی سیم و منبع تغذیه. و همچنین دارای بخش های اضافی می باشد و بخش های اضافی که شامل واحد متحرک ساز، مکان یاب و تولی توان نیز ممکن است بسته به کاربرد گره ها وجود داشته باشد. واحد پردازش داده شامل یک پردازنده کوچک، حافظه و یک باتری با ظرفیت محدود
هدف وکاربرد شبکه حسگر
یک شبکه حسگر از تعداد زیادی گرههای حسگر تشکیل شده که به صورت متراکمی در اطراف پدیده فیزیکی مورد نظر پخش شده اند و دارای قابلیت جابه جایی می باشند.نکته مهم در مورد شبکههای حسگر بی سیم این است که نیاز نیست مکان حسگرها کاملا مهندسی شده باشد، این خاصیت در کاربردهایی که امکان چینش حسگرها وجود ندارد یا این که امکان تغییر محل آنها وجود دارد از اهمیت زیادی برخوردار است.
خصوصیات مهم شبکههای حسگر بی سیم عبارتند از:
وابسته به کاربرد
مقیاس پذیری
تعامل با محیط
خودپیکربندی
انرژی
قابلیت اطمینان و کیفیت سرویس
داده محور
سادگی
ویژگی های شبکه حسگر
– چگالی بالا در توزیع گره ها در ناحیه عملیاتی
– وجود استعداد خرابی در گره ها
– تغییرات توپولوژی بصورت پویا و احیاناً متناوب
– تنگناهای سخت افزاری شامل محدودیتهای اندازه فیزیکی, منبع انرژی, قدرت پردازش, ظرفیت حافظه
– تعداد بسیار زیاد گره ها
– استفاده از روش پخش همگانی در ارتباط بین گره ها در مقابل ارتباط نقطه به نقطه
– داده محور بودن شبکه به این معنی که گره ها کد شناسایی ندارند.
کاربرد های شبکه حسگر
لایه شبکه
یکی از لایه های پر کاربرد می باشد، حسگرهای شبکه در داخل یک میدان متراکم پراکنده هستند و یا نزدیک به چنین حالتی قرار می گیرند همانطور که در شکل نشان داده شده اند. و همانطور که قبلاً در این باره بحث شد، پروتکل های مسیریابی بی سیم ویژه بین گرهها و گرههای بالایی مورد نیاز است. باتوجه به دلایل بحث شده قبلی، تکنیکهای مسیریابی سنتی اقتضایی معمولا برای شبکههای حسگر مناسب نیستند. لایه شبکه در شبکههای حسگر معمولا با توجه به این اصل طراحی میشوند که راندمان انرژی همیشه خیلی مهم است.
شبکههای حسگر همیشه داده محور هستند. تجمع دادهای فقط هنگامی مفید است که مانع تلاش و همکاری مشترک گرهها نباشد. یک شبکه حسگر بی سیم ایده ال براساس ویژگی نشان دهی و اطلاع از موقعیت مکانی می باشد.
موانع امنیت حسگر بی سیم
حافظه و فضای ذخیرهی محدود
منابع بسیار محدود
محدودیت انرژی
انتقال نامطمئن
ارتباط ناامن
برخوردها
نیازمندی های لازم برای امنیت شبکه
-در امر شبکه های بی سیم یک حسگر شبکه یک نوع خاص از شبکه می باشد. این نوع شامل شباهت هایی با یک شبکه کامپیوتری می باشد، اما نیازمندیهای ویژهای را نیز دارد. به همین خاطر، می توان به نیازمندی های یک شبکه حسگر بی سیم بر نیازمندیهای معمول شبکه و نیازمندیهای ویژه شبکه حسگر بی سیم توجه داشت. محرمانه بودن داده مهمترین اصل در امنیت شبکه می باشد. هر شبکهای با هر مقدار تمرکز امنیتی در ابتدا این مشکل را بررسی می کند. مواردی که باعث افزایش محرمانه بودن داده ها می شود:
ازجمله:1-جامعیت داده 2-تازگی داده 3-در دسترس بودن داده 4-خودسازماندهی
5-همگام سازی زمان
انواع حملات بر شبکه حسگر
حملات DOS
حملات Sybil
حملات تحلیل گرافیکی
حملات تکراری گره
حملات برفضای خصوصی
حملات فیزیکی
رمزنگاری کلید عمومی
تکنیک های امن کردن پروتکل مسیریابی
Hanو Mishra یک پروتکل مسیریابی جلوگیری از نفوذ را به نام INSENS ابداع کردند که محدوده تخریب یک مهاجم را کاهش می دهد. توجه کنید که یک مهاجم نیازی نیست که حتما در شبکه حسگر باشد، بلکه ممکن است یک گره باشد که به هر دلیلی درست عمل نکند. شناسایی یک مهاجم واقعی در مقابل یک گره که درست کار نمی کند ممکن است بسیار سخت باشد، به همین خاطر Deng هیچ تقاوتی بین آنها نگذاشته. اولین تکنیکی که صدمه وارده به شبکه را کاهش می دهد، استفاده از افزونگی داده است. در این مورد همانطور که در بخش DOS شرح داده شد، پیام های مشابه بسیاری بین منبع و حسگر رد و بدل می شوند. یک پیام در چندین مسیر و راه به سمت هدف ارسال می شود با این امید که حداقل یکی از آنها به هدف برسد. برای اطمینان از اعتبار پیام ها می توان الگوریتمی طراحی کرد که بررسی کننده ی اعتبار پیام ها باشد.
خصوصیات کلی شبکه های حسگر
شبکههای حسگر شامل مدل های مختلی از حسگرها از قبیل دماسنج، تصویری، مادون قرمز، صوتی و رادار می باشند که توانایی مانیتور کردن انواع شرایط مختلف را دارند. شرایط ذکر شده عبارتنداز: دما، رطوبت، حرکت، نور، فشار، ترکیبات تشکیل دهنده، سطح اختلالات، وجود یا عدم وجود بعضی اشیاء و خصوصیات جاری از قبیل سرعت، جهت، اندازه گرههای حسگر در دریافت های پیوسته، دریافت پدیدهها، تشخیص پدیدهها، تعیین محل و کنترل محلی عاملها مورد استفاده قرار می گیرند. مفهوم حسگرهای کوچک و ارتباطات بی سیم میان آنهازمینههای کاربردی جدیدی را پیش رو قرار داده است. شبکه های حسگرهای بی سیم همه روزه محبوبیت بیشتری را کسب می کند، دلیل ان نیز ارزان بودن راه حلها در مقابل چالشهای موجود است. هزینههای پایین ان باعث ایجاد گسترههای بزرگی از این شبکههای حسگر بی سیم با گوناگونیهای مختلفی در زمینههای نظامی و غیرنظامی می شوند. اما شبکه های حسگر محدودیتهای بسیاری را نیز به خاطر کمبود فضای ذخیره و میزان کم انرژی دارند.
موانع چالشها ونیازمندی ها
هر امر در هر محیطی که انجام می شود و به هر نحوی که انجام شود بی شک در مسیر با یک سری موانع روبرو می شود یک شبکه حسگر بی سیم، شبکهای خاص بوده که در مقایسه با شبکههای معمول کامپیوتر محدودیت های بالایی دارد. به خاطر این محدودیتها مستقیما به کارگیری روشهای موجود در شبکههای حسگر بی سیم درست نمی باشد. به همین خاطر، برای ایجاد مکانیزمهای امنیتی مناسب، دانستن این محدودیت ها بسیار مهم است . همچنین برای اجتماع دادهها نیز باید تکنیکهایی را بررسی کرد چرا که طرحهای اجتماع کنونی، اگر بدون در نظر داشتن امنیت طراحی شده باشند به راحتی مورد حمله قرار می گیرند. ما جنبههای اصلی ازشبکه حسگر بی سیم را بررسی کردیم: موانع، نیازمندیها، حملات و محافظت. در هر یک از این بخشها مفاهیم اصلی را ذکر کرده ایم که دیدگاههای کلی از امنیت شبکه حسگر بی سیم می باشد که بحث های اضافی و کمکی رادرآن میتوان یافت. با افزایش رشد شبکههای بی سیم حسگر انتظارات بیشتری نیز از آنها می رود. اضافه کردن رمزنگاری با کلید عمومی و اضافه کردن کلید عمومی و مدیریت، امنیتی قوی و واقعی تر ایجاد می کنند.
نتیجه گیری
شبکه های بی سیم به عوامل مختلفی توانسته اند دارای محبوبیت گردند و روز به روز نیز پیشرفت می کنند و امروزه که از ماهواره ها برای ارتباط بی سیمی استفاده می شود طرح مبحث امنیت بسیار مهم تر شده است چرا که دیگر بی سیم بودن یک شرکت یا سازمان مطرح نیست بلکه ارتباط بین قاره ها مطرح شده است امروزه کاربردهای بسیاری برای شبکه های حسگر مطرح شده است و روز به روز هم بر تعداد آنها اضافه می شود. از جمله این کاربردها می توان به استفاده در میدان های جنگی، شناسایی محیطهای آلوده، مانیتور کردن محیط زیست، بررسی و تحلیل وضعیت بناهای ساختمانی، در جاده ها و بزرگراه های هوشمند، کاربردهای مختلف در زمینه پزشکی اشاره کرد. در طراحی سخت افزارها برای شبکه های حسگر، محدودیت هایی وجود دارد که از جمله این محدودیتها می توان به عواملی مانند هزینه پایین، حجم کوچک، توان مصرفی پایین، نرخ بیت پایین، خود مختار بودن گره ها و نهایتاً به قابلیت تطبیق پذیریی با تغییرات محیط اشاره کرد.
پیشنهادات
1- همواره هنگام تصمیم گیری برای ایجاد و نصب شبکه یا هنگام استفاده از آن، موضوع امنیت و مدیریت شبکه را تواماً در نظر داشته باشیم.
2- هدف از ایجاد شبکه را به روشنی مشخص کنیم.
3- درتعریف کاربران شبکه و افراد مجاز ورود به شبکه دقت کافی داشته باشیم.
4- از همه ویژگی های امنیتی شبکه های بی سیم استفاده کنیم.
5- مقادیر پیش فرض کارخانه (درموارد مختلف) که برای کلیه محصولات شرکت سازنده یکسان هستند راتغییر دهیم.
6- امنیت را از عناصر داخلی شرکت ها شروع و به مرور گسترش دهیم.
7- شبکه بی سیم ایمن را می توان با، استفاده از شبکه های آشنا، فهرست بندی دقیق اولویت ها، فعال سازی گزینه امنیت روی روتر و انتخاب یک رمز عبور مناسب ایمن تر کرد.
ساختار حسگرها
ساختار خودکار
ساختار نیمه خودکار