امن‌‌سازی الگوریتم مسیریابی AODV در شبکه‌های اقتضایی سیار با رویکرد توأم رمزنگاری و تشخیص نفوذ

STUDENT

DEGREE

YEAR

It is of great importance to address the multi hop routing protocols in mobile ad hoc networks (MANET). Assuming secure wireless channel and trustable cooperative nodes in executing the protocol, helps to find the best path with minimum hop between source and destination, and utilize the network resources efficiently in order to improve the performance. Routing in MANETs faces a number of security attacks due to dynamic topology, lack of any infrastructure, wireless channels, anticipated cooperative nodes, and distributed environment in this kind of networks. Therefore, providing a tight security for these networks is an important issue. Throughout the last decade, a lot of works deal with solving the security problems of routing protocols in MANET. These works include proposing secure protocols, key management, trust management and intrusion detection systems. Utilizing different cryptography mechanisms such as Symmectric-key encryption, digital signatures, and hash functions in proposing secure protocols, and using intrusion detection systems are popular approaches for securing MANETs in the literature. However, in this work, by choosing one of the most common routing protocols, AODV, we evaluate the performance of the two security mechanisms, cryptography and intrusion detection, and we show how much using each of these approaches can be effective against various attacks. Considering these two approaches against threats, we propose two schemes in order to improve the performance. First, we present a mechanism for generating route-reply packets in SAODV, the secure version of AODV protocol. Second, we define and suggest an optimized feature set in order to improve the anomaly detection in the network. Finally, by addressing the advantages and disadvantages of these approaches in AODV and aiming an acceptable level of security, we propose a novel scheme which utilizes both cryptography mechanism and intrusion detection simultaneously. Keywords: Mobile Ad hoc Network (MANET), Security, AODV, SAODV, Intrusion Detection System

مسیریابی چندگامی را می‌توان به عنوان یکی از اساسی‌ترین پروتکل‌های مورد نیاز برای برپایی یک شبکه اقتضایی سیار در نظر گرفت. طراحان این پروتکل‌ها، با فرض کانال بی‌سیم امن و بر مبنای همکاری کامل گره‌های مورد اعتماد در اجرای پروتکل‌های مورد نظر، تمام تلاش خود را برای ارتقای عملکرد آن‌ها در یافتن هرچه سریع‌تر بهترین مسیر بین مبدأ و مقصد ضمن نیاز به کمترین تعداد ممکن پیام‌های مسیریابی و استفاده از حداقل منابع شبکه معطوف داشته‌اند. مسیریابی در شبکه‌های اقتضایی سیار به سبب ذات پویا، نبود زیرساخت، وجود کانال‌های بی‌سیم، پیش فرض همکاری بین گره‌ها و طبیعت توزیع شده این ‌شبکه‌ها مستعد آسیب‌پذیری‌های امنیتی بسیاری است. بنابراین تضمین امنیت این شبکه‌ها حایز اهمیت فراوان است. طی دهه‌ی اخیر پژوهشگران کوشیده‌اند نقایص امنیتی این‌شبکه‌ها را با ارائه راهکارهای گوناگون برطرف سازند. بر این اساس پژوهش‌های بی‌شماری در حیطه‌های مختلف انجام گرفته و یا در حال انجام است. از جمله می‌توان به پژوهش در زمینه‌های پروتکل‌های امن، مدیریت کلید، مدیریت اعتمادو سیستم‌های تشخیص نفوذ اشاره کرد. استفاده از مکانیزم‌های مختلف رمزنگاری نظیر رمزنگاری متقارن، امضای دیجیتال و توابع درهم در ارائه پروتکل‌های امن و همچنین سیستم‌های تشخیص نفوذ، دو رویکرد مطرح برای امن‌سازی این شبکه‌ها در ادبیات موضوع می‌باشند. در این پژوهش با انتخاب یکی از متداول‌ترین پروتکل‌های مسیریابی معرفی شده، یعنی پروتکل مسیریابی AODV سعی شده عملکرد امنیتی هر کدام از دو مکانیزم رمزنگاری و تشخیص نفوذ در امن سازی این پروتکل مورد بررسی قرار گیرد به طوری که مشخص شود استفاده از هر کدام از لایه‌های دفاعی به چه اندازه می‌تواند پروتکل AODV را در برابر تهدیدات مقاوم سازد. با بررسی نحوه عملکرد این دو رویکرد امنیتی در برابر تهدیدات، دو طرح برای ارتقای عملکرد آن‌ها پیشنهاد شد که یکی از آن‌ها، ارائه راهکار پروتکلی جهت ارتقای مکانیزم تولید بسته‌های پاسخ به مسیر میانی در یکی از نسخه‌های امن شده پروتکل AODV به نام پروتکل SAODV و دیگری پیشنهاد مجموعه خصیصه‌های بهینه به منظور بهبود دقت تشخیص ناهنجاری در شبکه است. در نهایت با بررسی جامعی از معایب و مزایای این دو رویکرد در امن‌سازی پروتکل AODV، طرح استفاده همزمان از مکانیزم رمزنگاری و تشخیص نفوذ برای دست‌یابی به یک سطح امنیت قابل قبول در این پروتکل، پیشنهاد گردید. کلمات کلیدی: 1- شبکه‌های اقتضایی سیار 2-امنیت 3-پروتکل مسیریابی AODV 4-پروتکل مسیریابی SAODV 5- تشخیص نفوذ