-7- پروتکلهای مسیریابی چند مسیره براساس امنیت (security based multipath routing protocol)
جنبهای که ما را به آخرین رویکرد علاقه مند کرده است پروتکلهای مسیریابی بر پایه امنیت است. مسیریابی چند مسیره برپایی چندین مسیر بین یک منبع و یک نود مقصد را ممکن میسازد. نوعا به منظور افزایش قابلیت اطمینان انتقال دادهها (Fault Tolerance) یا فرآهم کردن توازن لود پیشنهاد شده است. مسیریابی چند مسیره در چندین منبع کاوش شده است. شبکههای تلفن circuit switch سنتی نوعی از مسیریابی چند مسیره را با عنوان مسیریابی مسیر ثانویه استفاده میکرد. مسیریابی چند مسیره همچنین در شبکههای داده نیر عنوان شده است که برای پشتیبانی سرویس connection oriented با QoS مانند ATM نامزد شده است. ما میتوانیم مزیتهای مسیریابی چند مسیره را برای بهبود امنیت شبکههای Ad Hoc بکار بگیریم. بیایید فرض کنیم که یک پیام مخفی داریم، اگر ما آن را از طریق یک مسیر ارسال کنیم، مهاجم میتواند آن را با به خظر انداختن هر کدام از نودها در طول مسیر، به خطر اندازد. با این وجود اگر ما آن را به چندین بخش تقسیم کنیم و این بخشها را از طریق مسیرهای مستقل ارسال کنیم، آنگاه مهاجم باید همه تکههای پیام را از همه مسیرها به خطر بیندازد تا پیام به خطر افتد.
از 2003 تعدادی رویکرد در این راستا توسعه داده شدهاند. تا به حال تنها چهار پروتکل به مسائل امنیت Ad Hoc با استفاده از مسیریابی چند مسیره پرداخته است. SMDP، SMT، SPREAD، و Jigsaw Puzzle. در بخشهای بعدی سه پروتکل آخر و سرانجام پروتکل خودمان را در بخش 4 شرح میدهیم.
3-7-1 SMT
طرح انتقال پیام امن (Secure Message Transmission) به قابلیت اعتماد داده، صحت داده، و دسترسی پذیری داده را در محیط شبکه Ad Hoc اشاره میکند. طرح SMT براساس انتها به انتها عمل میکند، فرض میکند که یک معاشرت امن (Security Association) بین نودهای مبدا و مقصد وجود دارد، بنابراین هیچ لینک رمزنگاری لازم نیست. این SA بین نودهای انتهایی به منظور فرآهم کردن صحت داده و آغاز کننده احراز هویت استفاده شده است، اما همچنین میتوانست برای آسان کردن رمزنگاری پیام انتها به انتها مورد استفاده قرار بگیرد.
این طرح از پروتکلهای مسیریابی موجود که نمیتوانند از صحت دادهاشان مطمئن باشند، برتر کار میکند. SMT مسیریابی چند مسیره را برای قدرت بخشیدن به صحت و دسترسی پذیری پیامهای مبادله شده بین نودهای مبدا و مقصد استفاده میشود. هرچند Spread ابتدا با در نظر گرفتن صحت انتقال داده طراحی شد، طراحان SMT ابتدا روی قابلیت اعتماد انتقال داده تمرکز کرد. در SMT به هر مسیر دائما یک نخ قابلیت اعتماد داده میشود که براساس تعداد انتقالهای موفق و ناموفق روی آن مسیر است. SMT این نرخ گذاری را در اتصال با یک الگوریتم مسیریابی چندمسیره برای مشخص کردن و نگهداشتن مجموعه ماکزیمم مسیر امن استفاده میکند و پارامترهای خودش را برای موثر و کارا ماندن تطبیق میدهد.
طرح SMT استفاده از الگوریتم پراکندگی اطلاعات (Information Dispersal Algorithm) برای تقسیم کردن پیامها به چند تکه (هر کدام افزونگی محدودی دارد) استفاده میکند. هر تکه روی یک مسیر متفاوت انتقال مییابد. یک کد تصدیق پیام (Message Authentication Message) برای فرآهم کردن صحت داده و تصدیق منبع با هر تکه انتقال داده میشود. فاکتور افزونگی اطلاعات نسبت N / M است (هر M بواسطه N تکه انتقال داده شده برای دوباره سازی پیام اصلی نیاز است). توجه کنید که برعکس الگوریتمهای رمز اشتراکی همراه با آستانه، تضمین نشده است که کمتر از M تکه هیچ اطلاعی را در مورد پیام اصلی آشکار نمی کند.
شبیه سازی SMT نشان میدهد که این طرح میتواند با موفقیت از عهده تعداد زیادی مهاجم در شبکه بربیاید. در حقیقت SMT میتواند با موفقیت بیشتر از دوبرابر تعداد بستهها که میتواند توسط یک پروتکل کشف مسیر امن (بدون فرستادن داده امن) ارسال شود. علاوه براین استفاده از مسیریابی چند مسیره SMT را قادر میسازد تا دادهها را به طور قابل توجهای با تاخیر انتها به انتها کمتر از مدلهای مسیریابی تک مسیره ارسال کند. این اختلاف در شبکهها با افزایش تعداد نودهای مهاجم واضحتر است. با وجود مهاجمان، سرباری مسیریابی کمتر از طرحهای تک مسیره است، زیرا با وجود خطای مسیر استفاده از مسیرهای چندگانه تعداد کشف مسیر کمتر را موجب میشود. هرچند سرباری پهنای باند شبکه در SMT از طرحهای مسیریابی تک مسیره بیشتر است.
3-8-2- SPREAD: Security Protocol for Reliable Data Delivery
طرح پروتکل امن برای ارسال داده امن (SPRED) قابلیت اعتماد داده (Data Confidentiality) و در دسترس بودن داده (Data Availability) در یک محیط Ad Hoc مهاجم را دارد. قابلیت اعتماد و دسترسی پذیری پیامهای مبادله شده بین نودهای منبع و مقصد به صورت آماری با استفاده کردن از مسیریابی چندگانه بهبود یافته است. در منبع پیامها به چندین تکه تقسیم میشوند کهاز طریق مسیرهای چندگانه مستقل ارسال میشوند. نود مقصد تکههای رسیده را ترکیب میکند تا پیام اصلی را بازسازی کند. طرح SPREAD رمزنگاری لینک را بین نودهای همسایه (با کلیدهای مختلف استفاده شده برای هر لینک) در نظر میگیرد. بنابراین یک مهاجم برای به خطر انداختن قابیت اعتماد یک داده محرمانه، باید همه تکههای پیام را جمع آوری و رمزگشایی کند.
چون که هر تکه یک مسیر مستقل متفاوت را میگیرد یک مهاجم
باید در موقعیتهای مختلف در همان لحظه حضور داشته باشد و همه تکهها را شنود کند.
طرح SPREAD استفاده از الگوریتم حد آستانه تقسیم بندی
امن (T, N) برای تقسیم کردن پیامها به تکههای چندگانه پیشنهاد میدهد.
الگوریتم حد آستانه تقسیم بندی امن (T, N)، N تکه (به نام shares) تولید میکند از این طریق پیام اصلی میتواند از هر T تکه بازسازی شود. در نتیجه استفاده
کردن از کمتر از T تکه هیچ اطلاعی را در مورد پیام اصلی فرآهم نمیکند. طرح SPREAD حدآستانه تکههای امن را با مسیریابی
چندمسیره برای بدست آوردن قابلیت اعتماد بهینه استفاده میکند. قابلیت اعتماد
زمانی که N=T بهینه است اما عاقلانه تر است که T
نتایج شبیه سازی SPREAD نشان میدهد که احتمال شنود پیام برای هر دو حملات فعال و غیر فعال، به سرعت با افزایش تعداد مسیرهای استفاده شده برای انتقال، کاهش مییابد. این نتایج نشان میدهد که طرح SPREAD قادر به بهبود قابلیت اعتماد داده در محیط Ad Hoc مهاجم، است. باید توجه کرد که سرباری پهنای باند شبکه انتقال پیام چند مسیره از حداقل گام انتقال پیام تک مسیره بیشتر است.
3-7-3- Jigsaw Puzzle
طرح پازل پیچیده به قابلیت اعتماد داده و صحت در محیط Ad Hoc اشاره دارد. مسیریابی چند مسیره استفاده شده است تا از طریق آمار قابلیت اعتماد پیامهای مبادله شده بین منبع و مقصد را بهبود دهد. همه یا هیچ تبدیلی روی یک پیام محرمانه اعمال میشود تا ضمانت کند که هیچ اطلاعی در مورد پیام بدست نمیاید مگر همه تکه ها شناخته شوند. سپس پیام توسط یک الگوریتم پازل پیچیده که براساس عملیات با تکههای چندضلعیها است، به تکههایی شکسته میشود. تکهها از طریق مسیرهای نودهای غیر متصل انتقال داده میشوند. یک Message Authentication Code با هر تکه، انتقال داده شده است تا صحت داده و احراز هویت منبع را فرآهم کند. بنابراین به خطر انداختن یک پیام محرمانه غیر ممکن است مگر یک مهاجم بتواند به منبع یا مقصد نزدیک شود یا در یک زمان به همه مسیرها گوش دهد.
در این روش، منبع و مقصد میتوانند یک عدد اول را به اشتراک بگذارند که میتواند در فرآیند تقسیم پیام استفاده شود. هیچ افزونگی داده در این طرح ایجاد نمیشود، در نتیجه در دسترس پذیری داده ممکن است به طور قابل توجهای در اثر نودهای خراب، تغییرات توپولوژی، یا حملات فعال، آسیب ببیند. در حقیقت کمبود مکانیزم دسترسی پذیری داده بازده این طرح را در یک محیط مهاجم و متحرک کاهش میدهد.
ما رویکردهای پیشنهاد شده برای امن کردن شبکه Ad Hoc با استفاده از مسیرهای موجود چندگانه را ارائه و مقایسه کردیم. میتوانیم نتیجه بگیریم که امن کردن با بازده یک شبکه Ad Hoc به یک راه حل قوی که سرباری قابل توجه ای ایجاد نکند، نیاز دارد.
ما روی راهحل خودمان در مورد امن کردن جریان انتقال د شبکههای Ad Hoc تمرکز میکنیم. در روشمان از مسیرهای چندگانه برای قدرت بخشیدن به قابلیت اعتماد داده بهره برداری میکنیم. در ادامه رویکردمان را با نام SDMP شرح میدهیم.
/224224