Ασφάλεια και ιδιωτικότητα σε ασύρματα δίκτυα αισθητήρων

Abstract

This thesis contributes to the fields of trust, data disclosure control and security management in wireless sensor networks. It describes a novel trust management model, applies it for controlling data disclosure operations on the sensor nodes, and integrates it in a security management framework. The main research objective of this work is the design of a generic solution for dynamically managing the trust relationships within and between heterogeneous WSN deployments based on the pre-deployment knowledge, the network purpose, and the available feedback on malicious behaviours. The trust management model that is introduced is hybrid, utilising all role-base trust associations, certificates and behaviour evaluation results as trust evidence, and combining them on common evaluation processes and metrics. The novel aspects of the model include the different types of trust evidence and trust associations that it supports its configuration parameters the trust management processes and the trust evaluation metrics. The model is evaluated by analysing its security and trust properties, its robustness against various types of attacks, and its resource requirements and overheads. Moreover, simulation experiments with varying parameters demonstrate the effectiveness of the model in managing the trust relationships between nodes and clusters, while distributing the computational cost of trust evaluation operations. The hybrid trust management model is utilized as the facilitator of the data cloaking and disclosure decisions of the sensor nodes to benefit from the flexibility that it offers in handling unknown and compromised data requestors. In the field of security management, the objective of this work is to integrate the trust management and the data disclosure control mechanisms, along with core security functionality, in a localised security management framework for heterogeneous and integrated WSN deployments. The specification of the framework includes its structure and components, the dependencies between them, the mechanisms for providing adaptability and flexibility in the framework and in each component, and the framework versions with their corresponding sets of security mechanisms. We provide analysis and evaluation data that demonstrate that the framework enables the customisation of WSNs to a diverse set of application spaces and supports the heterogeneity in the capabilities and the security requirements of the nodes and the deployments.

Η διατριβή επικεντρώνεται στην ερευνητική περιοχή της ασφάλειας σε ασύρματα δίκτυα αισθητήρων και ειδικότερα στους τομείς της διαχείρισης των σχέσεων εμπιστοσύνης μεταξύ των κόμβων, του έλεγχου προσπέλασης δεδομένων και της διαχείρισης των υπηρεσιών ασφάλειας. Η κυρία συμβολή της διατριβής είναι ένα μοντέλο διαχείρισης εμπιστοσύνης, το οποίο εφαρμόζεται για την ελεγχομένη προσπέλαση και απόκρυψη των δεδομένων που παράγονται από τους αισθητήρες, και ενσωματώνεται σε μια ολοκληρωμένη λύση. Ο κύριος ερευνητικός στόχος της διατριβής είναι ο σχεδιασμός μιας ασφαλούς λύσης για τη δυναμική διαχείριση των σχέσεων εμπιστοσύνης εντός και μεταξύ ετερογενών δικτύων αισθητήρων σύμφωνα με την προϋπάρχουσα γνώση για τους ρόλους και τις σχέσεις των κόμβων, τον σκοπό των δικτύων, και τις διαθέσιμες πληροφορίες για κακόβουλες συμπεριφορές των κόμβων. Το μοντέλο διαχείρισης εμπιστοσύνης που προτείνεται είναι υβριδικό. Χρησιμοποιεί ταυτόχρονα προκαθορισμένες σχέσεις εμπιστοσύνης, πιστοποιητικά, και αποτελέσματα αξιολόγησης της συμπεριφοράς των κόμβων ως αποδεικτικά στοιχεία, και τα συνδυάζει σε κοινές διαδικασίες αξιολόγησης και μετρικές. Η αξιολόγηση του μοντέλου γίνεται μέσω της ανάλυσης των ιδιοτήτων εμπιστοσύνης που υποστηρίζει, της ανθεκτικότητας του σε διάφορους τύπους επιθέσεων, και των απαιτήσεων του σε ενεργειακούς πόρους. Επιπλέον, γίνονται πειράματα προσομοίωσης της λειτουργίας του με διαφορετικές παραμετροποιήσεις, τα οποία αποδεικνύουν την αποτελεσματικότητά του στο να διαχειρίζεται τις σχέσεις εμπιστοσύνης μεταξύ κόμβων και δικτύων, και ταυτόχρονα στο να διανέμει το υπολογιστικό κόστος των διαδικασιών αξιολόγησης. Το μοντέλο διαχείρισης εμπιστοσύνης εφαρμόζεται για την ελεγχόμενη προσπέλαση και απόκρυψη των δεδομένων που παράγουν οι αισθητήρες. Στο πεδίο της διαχείρισης υπηρεσιών ασφάλειας παρουσιάζεται μια ολοκληρωμένη λύση που ενσωματώνει το μοντέλο διαχείρισης εμπιστοσύνης και το μηχανισμό ελέγχου προσπέλασης δεδομένων μαζί με βασικές υπηρεσίες ασφάλειας. Καθορίζονται η δομή, οι εσωτερικές υπηρεσίες και οι διεπαφές της λύσης, οι αλληλοεξαρτήσεις μεταξύ τους, καθώς και μηχανισμοί επίτευξης ευελιξίας και προσαρμοστικότητας τόσο στην ολοκληρωμένη λύση όσο και σε κάθε μια από τις υπηρεσίες που περιλαμβάνει. Από την ανάλυση της προτεινομένης λύσης προκύπτει ότι μπορεί να υποστηρίξει την ετερογένεια στις δυνατότητες και στις απαιτήσεις ασφάλειας των κόμβων και είναι προσαρμόσιμη σε δίκτυα αισθητήρων διαφόρων πεδίων εφαρμογής.