Kablosuz algılayıcı ağlarda sinkhole atağı için geliştirilmiş bir güvenlik algoritması

Abstract

Son yıllarda Kablosuz Algılayıcı Ağ (KAA)'ları çok geniş uygulama alanları bulmaktadır. KAA'lar genelde kötücül ortamlarda kullanılmaları nedeniyle ağ güvenliği açısından hassastırlar. Kaynakları kısıtlı algılayıcı düğümleri sebebiyle, araştırmalar geleneksel güvenlik mekanizmalarının bu ağlarda çözüm sağlayamadığını ortaya koymuştur. Özellikle askeri ve sağlık uygulamaları gibi güvenlik yönünden hassas veri iletiminin yapıldığı KAA'larda veri gizliliğini ve bütünlüğünü sağlayacak güvenlik mekanizmalarına fazlasıyla ihtiyaç vardır. Daha da önemlisi, KAA'ların kendilerine has özellikleri sebebiyle bu güvenlik mekanizmaları sistem tasarımı aşamasında geliştirilmelidir. KAA'larda geleneksel ağlarda görülmeyen birçok atak bulunmaktadır. Bu çalışmada, bu tür ataklardan birisi olan Sinkhole atağı ele alınmış ve bu atağa karşı iki savunma mekanizması önerilmiştir. Bu çalışmada bu mekanizmalardan birisi gerçekleştirilmektedir. Gerçekleştirilen savunma mekanizması ağ içindeki veri hareketlerinin analizine ve saldırıyı gerçekleştiren düğümlerin ?oy çokluğu? metoduyla tespitine dayanmaktadır. KAA'larda Sinkhole saldırısı ve önerilen savunma mekanizması NS-2 simülatörü kullanılarak benzetimi yapılıp ve test edilmiştir. Benzetim sonuçları önerilen savunma mekanizmasının kaybolan paket sayısını %83,6 oranında azaltığını göstermiştir.

Recently, Wireless Sensor Networks (WSNs) have been found wide real world application areas. As they are usually deployed in hostile environments, WSNs are sensitive in terms of security. In particular, for military and medical WSNs that carry security sensitive data, it is more important to provide data privacy and integrity. Studies show that, due to limited resources of these networks, traditional security mechanisms cannot solve security problems. More importantly, because of the unique characteristics of WSNs, security mechanisms should be developed during system design phase. In WSNs, there are many attacks that do not exist in traditional networks, such as sinkhole. In this study two defense mechanisms have been proposed for sinkhole attack prevention and one of those methods has been implemented. Implemented security mechanism is based on the analysis of data flow within the network. Malicious sinkhole nodes are determined through the ?votes? of neighboring sensor nodes. Sinkhole attack and proposed defense mechanism against the attack have been simulated and tested using NS-2 simulator. The simulation results show that the proposed defense mechanism decreases the number of lost packets due to sinkhole attack at a rate of 83.6%.