Kablosuz algılayıcı ağlarda güvenli bir veri bağı katmanı protokolü tasarımı ve gerçekleştirilmesi

Abstract

Algılayıcı düğümlerin donanımsal kısıtları, kablosuz iletişim ortamı, gerçek zamanda işlem ihtiyacı, heterojen yapısı, düğüm sayısının fazlalığı, ölçeklenebilirlik ihtiyacı, gezginlik, uygulama ortam şartlarının ağırlığı ve maliyet gibi hususlardan kaynaklanan nedenlerle Kablosuz Algılayıcı Ağlar (KAA) pek çok güvenlik açığıyla karşı karşıyadır. Düşman hatlarının gözetlenmesi ya da sınır bölgelerinin gözetlenmesi gibi hassas KAA uygulamalarında, algılayıcılardan baz istasyonuna gizli veri aktarımını sağlayan güvenlik protokolleri mutlaka kullanılmalıdır. KAA için gereken güvenlik gereksinimlerinden (Veri Gizliliği, Veri Bütünlüğü, Veri Tazeliği, Kimlik Doğrulama, Kullanılırlık) her birini karşılayan, ama her bir gereksinimi karşılamak için yüksek güvenlik, düşük enerji tüketimi düşüncesiyle güvenlik protokolü geliştirmek gerekmektedir. Ayrıca önerilen çoğu güvenlik çözümünün benzetim ortamında kalması, algılayıcı platformlar üzerinde önerilen çözümün değerlendirilmemiş olması yapılan araştırmalar için bir eksikliktir. Bu yüzden; önerilen protokollerin doğrudan güvenlik gerektiren uygulamalarda kullanılabilmesi için algılayıcı düğümler üzerinde de uygulamasının yapılması gerekmektedir. Literatürde bulunan güvenlik çözümlerinden sadece TinySec ve MiniSec algılayıcı düğüm üzerinde uygulanmıştır. Fakat, mevcut güvenlik protokollerinin anahtar boyutu, kullanılırlık, veri bütünlüğü hususlarında eksiklikleri vardır. Bu çalışmada, belirtilen eksikliklerin giderilerek, KAA için gereken güvenlik gereksinimlerinden veri gizliliği, veri bütünlüğü, veri tazeliği, kimlik doğrulama ve kullanılırlık prensiplerinden hepsini karşılayan ve bununla birlikte enerji verimli yeni bir veri bağı katmanı güvenlik protokolü geliştirilmiştir. Aynı zamanda, geliştirilen protokol algılayıcı düğümler üzerinde uygulanmıştır. Geliştirilen protokolde hem güvenlik artırılmış hem de KAA için önem teşkil eden enerji, bellek kullanımı gibi kriterler de TinySec'e göre daha iyi sonuçlar elde edilmiştir. Gecikme kriterinde ise TinySec'e oranla ihmal edilebilir bir düzeyde artış göstermiştir.

Wireless Sensor Networks (WSNs) is caused by a lot of vulnerability because of factors such as hardware constraints of the sensor nodes, wireless communication medium, real-time computing, heterogeneous structure, large number of nodes, scalability, mobility, weight and cost requirements of application environment. In sensitive WSNs applications like surveillance of enemy lines or border areas security protocols must be used which providing confidential data transfer from sensors to base station. Security protocol must be developed with security requirements for WSNs which are Data Confidentiality, Data Integrity, Data Freshness, Data Authentication, Availability and the idea with high security ? low energy consumption. Also, it is deficiency that most of the proposed security solutions evaulated on simulation environment not on sensor platforms. Therefore, security protocols must be implemented on sensor nodes for they can be used directly in applications requiring security. Security solutions in the literature only found TinySec and MiniSec implemented on sensor nodes. However, the existing security protocols have deficiency such as key size, usability, data integrity, etc. In this study, a new data link layer security protocol developed which have data confidentiality, data integrity, data freshness, data authentication, availability and also energy efficient. Moreover, the protocol implemented on the sensor nodes. The security has been increased in the developed protocol. Also we have been obtained better results than TinySec in energy consumption and memory usage which are very important for WSNs. However in the delay criterion, our protocol increased negligible level than TinySec.