4-3- معماری
همان طور که در شکل بالا مشاهده میشود ما یک لایه بالای لایه شبکه (IP) که با استفاده از راه حل ما ارسال امن داده را مدیریت خواهد کرد، قرار دادهایم. هدر مشخص به نام هدر SDMP برای اطلاعات با ارزش اضافه خواهد شد تا امنیت را ضمانت کند. لایه SDMP بین دو لایه مهم قرار گرفته است. اولی لایه IP است که اطلاعات مهم در مورد مسیر یابی، تعداد مسیرهای قابل دسترس، کیفیت مسیرها، که برای اعتماد در پروتکل مسیریابی استفاده شده است را برای پروتکل ما فرآهم میکند. لایه دوم لایه انتقال (TCP/UDP) است که در صورت نیاز توانایی مدیریت ارسال مجدد را دارد مخصوصا زمانی که توپولوژی بعد از اینکه انتقال داده شروع شده است، تغییر کند. پروتکل SDMP یک مجموعه از خصوصیات را معرفی میکند که میتواند با سرباری کم بدون هیچ تغییری در پروتکلهای لایههای پایین تر، آمیخته شود. هر دو فرستنده و گیرنده باید لایه SDMPرا پیاده سازی کنند تا قادر به استفاده از پروتکل باشند.
قبل از ارسال داده بین فرستنده (A) و گیرنده (B) توپولوژی به منظور محاسبه کردن n مسیر مختلف بین A و B فرآهم شده است. اگر n کمتر از 3 باشد یک پیام خطا تولید خواهد شد، در غیر این صورت n مسیری که برای ارسال امن داده استفاده خواهد شد، از n مسیر موجود بر طبق یک تابع هزینه که در ادامه شرح میدهیم انتخاب خواهد شد.
4-4- انتخاب مسیر در SDMP
در یک شبکه Ad Hoc توپولوژی مرتبا تغییر میکند، که لینکهای بیسیم را بی اطمینان میکند. گاهی اوقات بسته ها ممکن است به خاطر شرایط بد کانال بیسیم، Collision در انتقال لایه MAC، یا به خاطر انقضای تاریخ اطلاعات مسیر یابی، حذف شوند. زمانی که از بین رفتن بسته اتفاق میافتد اختصاص قسمتها بدون افزونگی، بازسازی پیام را در مقصد مورد نظر غیر ممکن میکند. برای برخورد با این مسئله لازم است که (اگر مسیر کافی وجود داشته باشد) در پروتکل SDMP برای بهبود قابلیت اعتماد (مقصد شانس بهتری برای دریافت قسمتهای مختلف برای بازسازی پیام اصلی داشته باشد) مقداری افزونگی در نظر بگیریم. ما فرض میکنیم که تصمیم به کار بردن افزونگی، بر طبق میانگین تحرک نودهای شبکه و تعداد مسیرهای موجود، گرفته خواهد شد.
پروتکل SDMP بر پایه مسیریابی چندمسیره در شبکههای Ad Hoc است. سوال این است که چطور مسیرهای چندگانه مناسب را در شبکه Ad Hoc متحرک بیابیم و چطور قسمتهای مختلف پیام را با استفاده از این مسیرها به مقصد برسانیم؟ مسیریابی در شبکه Ad Hoc چالشهای بزرگی را بوجود میآورد زیرا نودها میتوانند حرکت کنند و توپولوژی شبکه میتواند مرتبا و به صورت پیش بینی نشده تغییر کند. پروتکل Dynamic Source Routing قادر است تا مسیرهای چندگانه از مبدا به مقصد را نگهداری کند. این پروتکل on demand با انتشار پیامهای پرسش مسیر از طریق شبکه و جمع کردن جوابها از مقصد، عمل میکند. هر چند DSR قادر است مسیرهای مستقل چندگانه را پیدا کند، اما این مسیرها ممکن است، به خاطر انتخاب مسیر که معمولا براساس شمارش تعداد hop یا تاخیر انتشار در این پروتکلها است، برای پروتکل SDMP بهینه نباشند. ما نیاز داریم که امنیت،پارامتر الزامی در انتخاب مسیرهای مختلف شود به این صورت که امنیت پیام ماکزیمم شود. بنابراین تعریف میکنیم که زمانی یک مسیر به خطر افتاده است که هر یک یا تعدادی از مسیرها به خطر افتاده باشند. برای هر مسیر رسیدگی میکنیم که اگر به خطر افتاده باشد همه قسمتهای اختصاص داده شده به خطر افتاده اند. از طرف دیگر اگر مسیر به خطر نیفتاده باشد همه قسمتها روی آن مسیر امن خواهند بود. چون مسیرها از هم مستقل هستند میتوانیم فرض کنیم که احتمال به خطر افتادن یک مسیر مستقل از دیگر مسیرها است.
ما فرض می کنیم که n مسیر مستقل وجود دارد: مسیر1، مسیر2، ... مسیر n(n مسیر از مبدا به مقصد). ما آرایه -P = [p1 ,p2, … ,pn] را برای مشخص کردن پارامترها امنیتی مسیرها، جایی که pi(i=1,2,…) احتمال اینکه مسیر i به خطر افتاده است میباشد. ما فرض میکنیم که p1<=p2<= … <=pn، به این معنی که مسیرها از امنیت بیشتر تا کمترین امنیت مرتب شدهاند. متذکر میشویم که اطلاعات امنیت مسیر(p) در مبدا با استفاده از پروتکل مسیریابی چند مسیره بدست آمده است. ما فرض میکنیم که اگر یک نود به خطر افتاده باشد همه مسیرهایی که از آن نود عبور میکنند به خطر خواهند افتاد. احتمال pi شامل احتمال اینکه نود منبع یا مقصد به خطر افتاده است، نیست. ما فرض میکنیم که نود مبدا و مقصد هر دو قابل اعتماد هستند. حفاظت یک نود از به خطر افتادن موضوع دیگری است خارج از حوزه این مقاله است.
متذکر میشویم که ماکزیمم امنیت فرآهم شده تنها به مسیرهای انتخاب شده بستگی دارد. همانطور که piاحتمالی بین 0 و 1 است، تعداد مسیر بیشتر که برای توزیع قسمتهای پیام استفاده میکنیم، احتمال به خطر افتادن مسیر کمتر میشود و پیام با امنیت بیشتری به مقصد میرسد. این بدیهی است که طرح تقسیم بندی امن بدون افزونگی ماکزیمم امنیت را برای پیام فرآهم میکند، زیرا شانس کمتری را به یک مهاجم میدهد تا همه بخشهای پیام را بدست آورد.هر چند مهاجم نیاز دارد که با موفقیت همه قسمتها را شنود کند و از تابع ترکیب استفاده شده آگاهی داشته باشد. در یک شبکه Ad Hoc لینکهای بیسیم پایدار نیستند. افزونگی یک راه معمول است تا قابلیت اعتماد را بهبود بخشد. این براساس ایده ارسال اطلاعات بیشتر از حداقل نیازمندی است، بنابراین اگر هر خدشهای (loss) در شبکه رخ دهد پیام اصلی میتواند بازسازی شود.
در نتیجه، ملاک انتخاب مسیر انتخاب کردن حداقل، m اولین بیشترین مسیر امن بین n مسیر موجود (m تعداد قسمتهای پیام میباشد) است. ما همچنین فرض میکنیم که اطلاعات ارسال سیگنال به خاطر اطلاعات حساسی در بر خواهد داشت باید روی امن ترین مسیر انتخاب شده ارسال شود.
فرض میکنیم که با احتمال qi نود ni به خطر افتاده است. سپس، احتمالی که یک مسیر از A به B شامل نودهای A, n1, n2, … , nl, B که به خطر افتاده است برابر است با:
P = 1 – (1-q)(1-q2) … (1-qi)
از زمانی که حفاظت پیامها را وقتی از طریق شبکه انتقال داده میشوند رسیدگی میکنیم فرض میکنیم که منبع و مقصد امن هستند (qs = qd = 0). توجه کنید که احتمال qi سطح امنیت نود i را مشخص میکند و میتواند از فیدبک تعدادی نرمافزارهای مانیتورینگ امنیت یا سخت افزار از قبیل فایروالها و دستگاههای تشخیص نفوذ تخمین زده شود. همچنین میتواند به صورت دستی توسط مدیر برپایه سطح حفاظت فیزیکی نودها، یا موقعیت نودها، انتساب داده شود.
بعد از ارائه جزئیات پروتکل (SDMP) میتوانیم همه پروتکلهای امنیتی چند مسیره موجود را به همراه SDMP مقایسه کنیم. در جدول زیر یک مقایسه کامل ارائه میکنیم.
براساس همه این ملاحظات ارزیابیهای کارایی مختلفی از SDMP ایجاد میکنیم که در بخش بعدی ارائه میکنیم.
/224224