무선 센서 네트워크에서 트래픽을 고려한 패킷 드랍 모니터링 기법에 대한 연구
Packet Drop Monitoring Mechanism Based on The Neighbor Nodes in Wireless Sensor Networks
- 주제(키워드) packet drop monitoring , WSN , wireless sensor network
- 발행기관 아주대학교 정보통신전문대학원
- 지도교수 김동규
- 발행년도 2008
- 학위수여년월 2008. 2
- 학위명 석사
- 학과 및 전공 정보통신전문대학원 정보통신공학과
- 본문언어 한국어
초록/요약
무선 센서 네트워크(Wireless Sensor Network)는 대규모 환경 모니터링에 적합한 차세대 무선 네트워크 기술이다. 무선 센서 네트워크의 활용 범위가 점차 넓어짐에 따라 보안의 필요성 역시 크게 대두되고 있다. 하지만, 무선을 사용하는 네트워크의 특성상 기존의 무선 네트워크 환경(WLAN, Ad hoc, MANET)의 보안 위협을 그대로 계승하면서 무선 센서 네트워크만의 보안 위협이 추가되어 오히려 보안의 수준은 높게 고려되어야 하는 실정이다. 그렇지만, 제한된 에너지와 컴퓨팅 파워만을 사용할 수 있는 무선 센서 네트워크의 특성상 기존의 무선 네트워크의 보안 기술을 그대로 적용하는 것은 큰 무리가 따른다. 따라서, 많은 리소스와 컴퓨팅 파워를 요구하는 암호화와 인증을 사용한 보안 위협요소에 대한 예방(prevention) 기법에 비해 실제 공격이 탐지(detection)하는 기법에 대한 연구가 활발히 이루어 지고 있다. 본 논문에서는 무선 센서 네트워크에서 가장 쉽게 일어날 수 있는 공격인 악의적 패킷 드랍 공격을 탐지하는 기존의 Watchdog의 문제점을 개선하는 방법을 제안한다. Watchdog은 고정된 드랍 임계치(threshold)를 사용하기 때문에 트래픽이 편중되는 곳에 위치한 노드들의 경우, 패킷 충돌로 인한 패킷 드랍을 공격자로 오탐지하는 문제점이 있었다. 또, 공격자가 설정된 임계치를 알게 되면 임계치를 넘지 않는 수의 패킷을 드랍한다면 이를 탐지할 수 없었다. 이를 개선하기 위해 본 논문에서 제안하는 방법은 고정된 임계값을 사용하지 않고, 이웃노드들의 실제 트래픽과 패킷 드랍율을 함께 고려하여 동적으로 공격 노드를 탐지한다.
more초록/요약
Wireless sensor networks (WSNs) consist of small devices called sensor nodes. With a widespread deployment of these devices, one can precisely monitor the environment. Sensor networks are typically characterized by limited power supplies, low bandwidth, small memory size and limited energy. As WSNs are being used widely in applications like fire alarm, battlefield surveillance etc., the security requirements are getting higher radically. But, WSNs are quite vulnerable against different security attacks because of its characteristics. Typical security techniques like cryptography and authentication are too expensive to be used in WSNs. So, intrusion detection systems (IDS) and node monitoring techniques are highly focused area of today's research. The intentional packet dropping is one of the easiest ways for a potentially misbehaving node to attack a WSN. There is a very famous "packet drop monitoring technique" called Watchdog which residing in a legitimate node, checks broadcast packets from his one hop neighbor. Those techniques use a fixed threshold and do not consider the network traffic situation. In our approach, we suggest a new node monitoring technique using the information about neighborhood's realtime broadcast packets and their drop rates. Our approach is more dynamic than other related schemes in a sense that in our approach we do not rely on any fixed threshold value unlike most of the monitoring mechanisms. Therefore, ours is more adaptive to real world traffic in WSNs.
more목차
제1장 서론 = 1
제2장 관련 연구 = 3
제1절 무선 센서 네트워크(WirelessSensorNetwork) = 3
제2절 무선 센서 네트워크의 보안 = 4
제3절 Watchdog & Pathrater = 6
제3장 트래픽을 고려한 패킷 드랍 모니터링 = 13
제1절 필요한 가정 = 14
제2절 제안하는 방법 = 15
제4장 제안된 기법 분석 = 22
제1절 네트워크 상황에 따른 제안기법 분석 = 22
제2절 제안기법의장점 = 31
제3절 제안기법의 제약사항 = 32
제5장 결론 및 향후 연구 방향 = 34
참고문헌 = 36
