Kablosuz algılayıcı ağların siber güvenlik açısından incelenmesi ve özgün bir saldırı tespit sisteminin önerilmesi

Abstract

Bu tez çalışmasında, kablosuz algılayıcı ağların (KAA'ların) siber güvenlik bakış açısıyla incelemesi yapılmış, KAA'ların karakteristik özellikleri, KAA'larda bulunan kısıtlar ve zafiyetler ile KAA'ların kullanım alanları incelenmiştir. Ayrıca KAA'lara yönelik tehdit ve saldırılar ile söz konusu saldırılardan korunma yöntemleri araştırılmış, görev kritik işlerde kullanılan KAA'lardaki güvenlik gereksiniminin önemi vurgulanmıştır. KAA'lar için en büyük sınırlamanın enerji olduğu ve düğümlerde kullanılan bataryaların ağ ömrüne doğrudan etki ettiği konusu üzerinde özellikle durulmuştur. KAA'ların doğasında bulunan zafiyetler nedeniyle saldırıları tamamen önlemenin mümkün olmadığı belirtilmiş, bu nedenle ikinci savunma hattı olarak değerlendirilen saldırı tespit sistemlerinin (IDS) incelenmesi yapılmıştır. Saldırıları tespit etmeye yönelik IDS'lerin kapsamlı olarak incelenmesi neticesinde, geleneksel olarak kullanılan saldırı tespit yöntemlerinden farklı yaklaşımların geliştirilmesi gerektiği sonucuna varılmıştır. Bu kapsamda, saldırıları zamanında ve etkin bir şekilde tespit edebilecek, güven ve kötüye kullanım tabanlı yöntemleri kullanan özgün bir hibrit saldırı tespit sistemi önerilmiştir. Önerilen sistemin geçerliliği ve performans analizi OMNET++ tabanlı Castalia Framework isimli benzetim programı ile yapılmıştır. Bu tez çalışmasının, KAA'lardaki güvenlik ve saldırı tespit sistemleri konularının anlaşılmasına katkı sağlayacağı, önerilen IDS yöntemi ile alanda çalışan akademisyenlere faydalı olacağı değerlendirilmektedir.

In this study, wireless sensor networks (WSNs) are investigated from a cyber security perspective by analyzing characteristics, constraints, vulnerabilities and application fields of them. Security issues such as threats and attacks against WSNs as well as the protective measures for those attacks are searched. It is mentioned that security is of great importance for WSNs because of the mission-critical tasks achieved by them. It is specifically stressed that the biggest constraint in WSNs is the energy and lifetime of the network is completely dependent on the batteries. Since preventive measures will fail eventually due to the inherent vulnerabilities in WSNs, intrusion detection systems (IDSs) as a second line of defense are investigated. After studying the methods proposed to detect the attacks against WSNs in the literature comprehensively, it is concluded that traditional IDS methods cannot be used directly for WSNs because of their characteristics. It is also seen that novel methods are required to timely detect and notify the attacks. In this respect, a novel hybrid IDS based on trust and misuse detection is proposed. The validation and performance analysis of the proposed system is accomplished using Castalia Framework simulator based on OMNET++. It is hoped that this thesis will help the academicians understand the security issues and intrusion detection systems for WSNs.