بالا بردن امنیت داده در مسیر یابی چند مسیره شبکه‌های Ad Hoc

-7- پروتکل‌های مسیریابی چند مسیره براساس امنیت (security based multipath routing protocol)

جنبه‌ای که ما را به آخرین رویکرد علاقه مند کرده است پروتکل‌های مسیریابی بر پایه امنیت است. مسیریابی چند مسیره برپایی چندین مسیر بین یک منبع و یک نود مقصد را ممکن می‌سازد. نوعا به منظور افزایش قابلیت اطمینان انتقال داده‌ها (Fault Tolerance) یا فرآهم کردن توازن لود پیشنهاد شده است. مسیریابی چند مسیره در چندین منبع کاوش شده است. شبکه‌های تلفن circuit switch سنتی نوعی از مسیریابی چند مسیره را با عنوان مسیریابی مسیر ثانویه استفاده می‌کرد. مسیریابی چند مسیره همچنین در شبکه‌های داده نیر عنوان شده است که برای پشتیبانی سرویس connection oriented با QoS مانند ATM نامزد شده است. ما می‌توانیم مزیت‌های مسیریابی چند مسیره را برای بهبود امنیت شبکه‌های Ad Hoc بکار بگیریم. بیایید فرض کنیم که یک پیام مخفی داریم، اگر ما آن را از طریق یک مسیر ارسال کنیم، مهاجم می‌تواند آن را با به خظر انداختن هر کدام از نودها در طول مسیر، به خطر اندازد. با این وجود اگر ما آن را به چندین بخش تقسیم کنیم و این بخش‌ها را از طریق مسیرهای مستقل ارسال کنیم، آنگاه مهاجم باید همه تکه‌های پیام را از همه مسیرها به خطر بیندازد تا پیام به خطر افتد.

از 2003 تعدادی رویکرد در این راستا توسعه داده شده‌اند. تا به حال تنها چهار پروتکل به مسائل امنیت Ad Hoc با استفاده از مسیریابی چند مسیره پرداخته است. SMDP، SMT، SPREAD، و Jigsaw Puzzle. در بخش‌های بعدی سه پروتکل آخر و سرانجام پروتکل خودمان را در بخش 4 شرح می‌دهیم.

3-7-1 SMT

طرح انتقال پیام امن (Secure Message Transmission) به قابلیت اعتماد داده، صحت داده، و دسترسی پذیری داده را در محیط شبکه Ad Hoc اشاره می‌کند. طرح SMT براساس انتها به انتها عمل می‌کند، فرض می‌کند که یک معاشرت امن (Security Association) بین نودهای مبدا و مقصد وجود دارد، بنابراین هیچ لینک رمزنگاری لازم نیست. این SA بین نودهای انتهایی به منظور فرآهم کردن صحت داده و آغاز کننده احراز هویت استفاده شده است، اما همچنین می‌توانست برای آسان کردن رمزنگاری پیام انتها به انتها مورد استفاده قرار بگیرد.

این طرح از پروتکل‌های مسیریابی موجود که نمی‌توانند از صحت داده‌اشان مطمئن باشند، برتر کار می‌کند. SMT مسیریابی چند مسیره را برای قدرت بخشیدن به صحت و دسترسی پذیری پیام‌های مبادله شده بین نودهای مبدا و مقصد استفاده می‌شود. هرچند Spread ابتدا با در نظر گرفتن صحت انتقال داده طراحی شد، طراحان SMT ابتدا روی قابلیت اعتماد انتقال داده تمرکز کرد. در SMT به هر مسیر دائما یک نخ قابلیت اعتماد داده می‌شود که براساس تعداد انتقال‌های موفق و ناموفق روی آن مسیر است. SMT این نرخ گذاری را در اتصال با یک الگوریتم مسیریابی چندمسیره برای مشخص کردن و نگهداشتن مجموعه ماکزیمم مسیر امن استفاده می‌کند و پارامترهای خودش را برای موثر و کارا ماندن تطبیق می‌دهد.

طرح SMT استفاده از الگوریتم پراکندگی اطلاعات (Information Dispersal Algorithm) برای تقسیم کردن پیام‌ها به چند تکه (هر کدام افزونگی محدودی دارد) استفاده می‌کند. هر تکه روی یک مسیر متفاوت انتقال می‌یابد. یک کد تصدیق پیام (Message Authentication Message) برای فرآهم کردن صحت داده و تصدیق منبع با هر تکه انتقال داده می‌شود. فاکتور افزونگی اطلاعات نسبت N / M است (هر M بواسطه N تکه انتقال داده شده برای دوباره سازی پیام اصلی نیاز است). توجه کنید که برعکس الگوریتم‌های رمز اشتراکی همراه با آستانه، تضمین نشده است که کمتر از M تکه هیچ اطلاعی را در مورد پیام اصلی آشکار نمی کند.

شبیه سازی SMT نشان می‌‌دهد که این طرح می‌تواند با موفقیت از عهده تعداد زیادی مهاجم در شبکه بربیاید. در حقیقت SMT می‌تواند با موفقیت بیشتر از دوبرابر تعداد بسته‌ها  که می‌تواند توسط یک پروتکل کشف مسیر امن (بدون فرستادن داده امن) ارسال شود. علاوه براین استفاده از مسیریابی چند مسیره SMT را قادر می‌سازد تا داده‌ها را به طور قابل توجه‌ای با تاخیر انتها به انتها کمتر از مدل‌های مسیریابی تک مسیره ارسال کند. این اختلاف در شبکه‌ها با افزایش تعداد نودهای مهاجم واضح‌تر است. با وجود مهاجمان، سرباری مسیریابی کمتر از طرح‌های تک مسیره است، زیرا با وجود خطای مسیر استفاده از مسیرهای چندگانه تعداد کشف مسیر کمتر را موجب می‌شود. هرچند سرباری پهنای باند شبکه در SMT از طرح‌های مسیریابی تک مسیره بیشتر است.

3-8-2- SPREAD: Security Protocol for Reliable Data Delivery

            طرح پروتکل امن برای ارسال داده امن (SPRED) قابلیت اعتماد داده (Data Confidentiality) و در دسترس بودن داده (Data Availability) در یک محیط Ad Hoc مهاجم را  دارد. قابلیت اعتماد و دسترسی پذیری پیام‌های مبادله شده بین نودهای منبع و مقصد به صورت آماری با استفاده کردن از مسیریابی چندگانه بهبود یافته است. در منبع پیام‌ها به چندین تکه تقسیم می‌شوند کهاز طریق مسیرهای چندگانه مستقل ارسال می‌شوند. نود مقصد تکه‌های رسیده را ترکیب می‌کند تا پیام اصلی را بازسازی کند. طرح SPREAD رمزنگاری لینک را بین نودهای همسایه (با کلید‌های مختلف استفاده شده برای هر لینک) در نظر می‌گیرد. بنابراین یک مهاجم برای به خطر انداختن قابیت اعتماد یک داده محرمانه، باید همه تکه‌های پیام را جمع آوری و رمزگشایی کند.

چون که هر تکه یک مسیر مستقل متفاوت را می‌گیرد یک مهاجم باید در موقعیت‌های مختلف در همان لحظه حضور داشته باشد و همه تکه‌ها را شنود کند. طرح SPREAD استفاده از الگوریتم حد آستانه تقسیم بندی امن (T, N) برای تقسیم کردن پیام‌ها به تکه‌های چندگانه پیشنهاد می‌دهد. الگوریتم حد آستانه تقسیم بندی امن (T, N)، N تکه (به نام shares) تولید می‌کند از این طریق پیام اصلی می‌تواند از هر T تکه بازسازی شود. در نتیجه استفاده کردن از کمتر از T تکه هیچ اطلاعی را در مورد پیام اصلی فرآهم نمی‌کند. طرح SPREAD حدآستانه تکه‌های امن را با مسیریابی چندمسیره برای بدست آوردن قابلیت اعتماد بهینه استفاده می‌کند. قابلیت اعتماد زمانی که N=T بهینه است اما عاقلانه تر است که T را انتخاب کنیم تا مقداری افزونگی ایجاد کند و اگر زمانی تعدادی از تکه‌ها از بین رفتند قادر باشیم پیام اصلی را بازسازی کنیم. این در صورتی امکان پذیر است که تعداد تکه‌های گم شده از مقدار N-T تجاوز نکند.

نتایج شبیه سازی SPREAD نشان می‌دهد که احتمال شنود پیام برای هر دو حملات فعال و غیر فعال، به سرعت با افزایش تعداد مسیرهای استفاده شده برای انتقال، کاهش می‌یابد. این نتایج نشان می‌دهد که طرح SPREAD قادر به بهبود قابلیت اعتماد داده در محیط Ad Hoc مهاجم، است. باید توجه کرد که سرباری پهنای باند شبکه انتقال پیام چند مسیره از حداقل گام انتقال پیام تک مسیره بیشتر است.

3-7-3- Jigsaw Puzzle

طرح پازل پیچیده به قابلیت اعتماد داده و صحت در محیط Ad Hoc اشاره دارد. مسیریابی چند مسیره استفاده شده است تا از طریق آمار قابلیت اعتماد پیام‌های مبادله شده بین منبع و مقصد را بهبود دهد. همه یا هیچ تبدیلی روی یک پیام محرمانه اعمال می‌شود تا ضمانت کند که هیچ اطلاعی در مورد پیام بدست نمی‌اید مگر همه تکه ها شناخته شوند. سپس پیام توسط یک الگوریتم پازل پیچیده که براساس عملیات با تکه‌های چندضلعی‌ها است، به تکه‌هایی شکسته می‌شود. تکه‌ها از طریق مسیرهای نودهای غیر متصل انتقال داده می‌شوند. یک Message Authentication Code با هر تکه، انتقال داده شده است تا صحت داده و احراز هویت منبع را فرآهم کند. بنابراین به خطر انداختن یک پیام محرمانه غیر ممکن است مگر یک مهاجم بتواند به منبع یا مقصد نزدیک شود یا در یک زمان به همه مسیرها گوش دهد.

در این روش، منبع و مقصد می‌توانند یک عدد اول را به اشتراک بگذارند که می‌تواند در فرآیند تقسیم پیام استفاده شود. هیچ افزونگی داده در این طرح ایجاد نمی‌شود، در نتیجه در دسترس پذیری داده ممکن است به طور قابل توجه‌ای در اثر نودهای خراب، تغییرات توپولوژی، یا حملات فعال، آسیب ببیند. در حقیقت کمبود مکانیزم دسترسی پذیری داده بازده این طرح را در یک محیط مهاجم و متحرک کاهش می‌دهد.

ما رویکردهای پیشنهاد شده برای امن کردن شبکه Ad Hoc با استفاده از مسیرهای موجود چندگانه را ارائه و مقایسه کردیم. می‌توانیم نتیجه بگیریم که امن کردن با بازده یک شبکه Ad Hoc به یک راه حل قوی که سرباری قابل توجه ای‌ ایجاد نکند، نیاز دارد.

ما روی راه‌حل خودمان در مورد امن کردن جریان انتقال د شبکه‌های Ad Hoc تمرکز می‌کنیم. در روشمان از مسیرهای چندگانه برای قدرت بخشیدن به قابلیت اعتماد داده بهره برداری می‌کنیم. در ادامه رویکردمان را با نام SDMP شرح می‌دهیم.