تشخیص نفوذ و شناسایی حملات در اینترنت اشیاء مبتنی بر پروتکل مسیریابی RPL

STUDENT

DEGREE

YEAR

Today, we see an increase in popularity towards connected devices. This process of connecting devices to individuals called the Internet of Things. The core concept of the Internet of Things is to connect heterogeneous objects separately and centrally in different places using standard protocols. The general idea is to create an independent world using smart objects that have the ability to exchange information and make decisions. Connected objects give users the capability to remotely monitor and track in real time. The Internet of things relies on the development of low-bandwidth networks to support communication between objects and connect them to the Internet. The characteristics of these networks are resource constraints in terms of energy, memory and processing. In the real sense of the Internet of things, objects were create as 6LoWPAN, and the RPL was introduce as a new routing protocol compatible with these networks. Due to the limited nature of RPL-based networks, they may be expose to a variety of internal attacks. Neighboring attacks and DISs are the specific attacks posed by this protocol. In this study, the aim of presenting an abnormal diagnostic detection system based on threshold values for detecting attacks on the RPL protocol is to simulate and fully evaluate these attacks. This intrusion detection system fully distributed, in which each node monitors its neighbors to detect possible attacks. The proposed Intrusion Detection System detects two attacks from dedicated RPL attacks, but the approach proposed to detect similar attacks can be exploit. The results of the simulation using Cooja shows that the proposed design has a very high detection rate and in some cases, it can be 100%, while the positive rate of error is very low and varies from zero to 2%. In addition, the rate of packet reception does not change much with the presence of neighboring attacks and DIS. The results shows that the proposed scheme is fully effective in detecting attacks and applicable to large-scale networks. Keywords: Internet of Things, 6LoWPAN, RPL, IDS, Anomaly-based, Neighbor Attack, DIS Attack

امروزه ما شاهد روند افزایشی به سمت دستگاه‌های متصل به هم هستیم. این روند اتصال دستگاه‌ها به جای افراد، اینترنت اشیاء نامیده می‌شود. مفهوم اصلی اینترنت اشیاء، اتصال اشیاء ناهمگن به طور جداگانه و متمرکز در مکان‌های مختلف با استفاده از پروتکل‌های استاندارد می‌باشد. ایده‌‌ی کلی، ایجاد یک جهان مستقل با استفاده از اشیاء هوشمند است که توانایی تبادل اطلاعات و تصمیم‌گیری دارند. اشیاء متصل به کاربران امکان نظارت و ردیابی از راه دور و به صورت بلادرنگ را می‌دهد. اینترنت اشیاء متکی به توسعه شبکه‌های کم‌توان و پراتلاف به منظور پشتیبانی از ارتباطات در بین اشیاء و اتصالشان به اینترنت می‌باشد. مشخصه‌ی این شبکه‌ها محدودیت منابع در اصطلاح انرژی، حافظه و پردازش است. بنا به مفهوم واقعی اینترنت اشیاء، شبکه‌هایی به نام 6LoWPAN ایجاد و همچنین پروتکل مسیریابی جدید سازگار با این شبکه‌ها به نامRPL معرفی شد. با توجه به ماهیت محدود شبکه‌های مبتنی برRPL، ممکن است در معرض انواع مختلف حملات داخلی قرار گیرند. حملات همسایه و DIS از حملات اختصاصی مطرح در این پروتکل می‌باشند. در این پژوهش هدف ارائه‌ی یک سیستم تشخیص نفوذ مبتنی بر تشخیص ناهنجاری براساس مقادیر آستانه‌ای برای تشخیص حملات موردنظر روی پروتکل RPL و شبیه‌سازی و ارزیابی کامل این حملات می‌باشد. این سیستم تشخیص نفوذ به صورت کاملاً توزیع شده پیاده شده است و در آن هر گره، همسایگان خود را برای تشخیص حملات احتمالی پایش می‌کند. سیستم تشخیص نفوذ ارائه شده، دو حمله از حملات اختصاصی پروتکل RPL را تشخیص می‌دهد اما رویکرد ارائه شده برای تشخیص حملات مشابه قابل استفاده است. نتایج حاصل از شبیه‌سازی با استفاده از Cooja نشان می‌دهد که طرح ارائه شده دارای نرخ تشخیص خیلی بالا و در برخی موارد می‌تواند 100% باشد، در حالی که نرخ مثبت اشتباه خیلی پایین و از صفر تا 2% متغییر است. همچنین نرخ دریافت بسته تغییر چندانی با حضور حملات همسایه و DIS نمی‌کند. نتایج نشان می‌دهد که طرح ارائه شده کاملاً در تشخیص حملات موفق عمل کرده است و قابل اعمال برای شبکه‌های با مقیاس بزرگ می‌باشد. کلمات کلیدی: اینترنت اشیاء، RPL، 6LoWPAN، سیستم تشخیص نفوذ، مبتنی بر ناهنجاری، حمله همسایه، حمله DIS.