Geri Dön

Prevention and detection of intrusions in wireless sensor networks

Kablosuz algılayıcı ağlarda izinsiz girişlerin önlenmesi ve tespiti

PDF İndir

  1. Tez No: 710603
  2. Yazar: İSMAİL BÜTÜN
  3. Danışmanlar: PROF. DR. RAVI SANKAR
  4. Tez Türü: Doktora
  5. Konular: Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve Kontrol, Elektrik ve Elektronik Mühendisliği, Computer Engineering and Computer Science and Control, Electrical and Electronics Engineering
  6. Anahtar Kelimeler: Belirtilmemiş.
  7. Yıl: 2013
  8. Dil: İngilizce
  9. Üniversite: University of South Florida
  10. Enstitü: Yurtdışı Enstitü
  11. Ana Bilim Dalı: Elektrik ve Elektronik Mühendisliği Ana Bilim Dalı
  12. Bilim Dalı: Bilgisayar Ağları ve İnternet Teknolojileri Bilim Dalı
  13. Sayfa Sayısı: 184

Özet

Kablosuz Sensör Ağları (WSN'ler), en heyecan verici ve zorlu mühendislik araştırma alanlardan birisi olarak büyümeye devam ediyor. Bunlar, ciddi şekilde kısıtlanmış hesaplama ve enerji kaynaklarıdır ve ayrıca geçici ağ işletim ortamı tarafından sınırlandırılmıştır. Sınırlı güç kaynakları, düşük iletim bant genişliği, küçük bellek boyutları nedeniyle benzersiz zorluklara ve sınırlı enerjiye sahiptirler. Bu nedenlerle, geleneksel ağlarda kabul edilmış ve kullanılmakta olan güvenlik teknikleri doğrudan uygulanamaz. Bu nedenle, genel ağ güvenliğini artırmak için yeni fikirlere ve yaklaşımlara ihtiyaç vardır. Asgari ek yük ile bu tür kaynak kısıtlı WSN'lerde güvenlik uygulamaları önemli zorluklardır ve bu tezin ana odak noktasıdır. WSN'leri izinsiz girişlere ve saldırılara karşı savunmada“herkese uyan tek bir çözüm”yoktur. Bu nedenle, herhangi bir saldırı önleme tasarımına başlamadan önce, WSN'lere yönelik izinsiz girişler ve saldırılar, bunlarla ilişkili belirli güvenlik açıklarını ortaya çıkarmak için dikkatlice incelenmelidir. Bu mantığı takip ederek, algılama sistemleri üzerine tez bilgi vermekle başlar. WSN'ler, WSN'lere yönelik saldırı türleri ve nasıl önleneceği ve tespit edileceğine ilişkin yöntemler hakkında devam eder. Ardından, WSN'lerin güvenliğini sağlamak için bir güvenlik sağlama planı sağlanır. Genel olarak, WSN'lerin güvenliğini sağlamak için aşağıdaki süreçler söz konusu olabilir: İzinsiz Girişi Önleme, İzinsiz Giriş Tespiti ve İzinsiz Girişi Azaltma. Bu tez, çözümler sunar (algoritmalar ve şemalar) güvenlik sağlama planının ilk iki savunma hattına, yani İzinsiz Girişi Önleme ve İzinsiz Giriş Tespitine. WSN'lerin güvenliğini sağlamada ilk savunma hattı olarak bu tez, önerilen algoritmamızı sunar. WSN'ler için bir İzinsiz Girişi Önleme Sistemi (IPS) olarak (“İki Düzeyli Kullanıcı Kimlik Doğrulama”şeması). Algoritma, bir sensör düğümü ve bir kullanıcı arasında iki seviyeli kimlik doğrulaması kullanır. için tasarlanmıştır, heterojen WSN'ler, yani ağın iki bileşenden oluştuğu anlamına gelir: düzenli düğümler ve daha güçlü küme kafaları. Önerilen şema hem analitik olarak hem de bir simülasyon ortamı, literatürdeki mevcut en gelişmiş şemalarla karşılaştırarak. İzinsiz Giriş Tespit Sistemlerinde son teknoloji ürünü kapsamlı ve sistematik bir araştırma Mobil Ad-Hoc Ağlar (MANET'ler) ve WSN'ler için önerilen (IDS'ler) sunulmuştur. İlk önce, IDS'ler hakkında detaylı bilgi verilmektedir. Bunu analiz ve karşılaştırma takip eder. güvenlik açısından avantajları ve dezavantajları ile birlikte her şema. En sonunda, WSN'ler için potansiyel olarak geçerli olan IDS'lere ilişkin yönergeler sağlanmaktadır. Genel olarak, bu çalışma WSN'leri için kendi IDS'lerini geliştirmede araştırmacılara çok yardımcı olun. Kümelenme (düğümlerin) WSN'ler için yalnızca veri toplamada değil, aynı zamanda özellikle toplam yaşam süresi açısından ağın genel performansını artırmak. Ayrıca, ile kümeleme yardımıyla, karmaşık izinsiz giriş önleme ve algılama algoritmaları uygulanabilir. Bu nedenle, kümeleme algoritmaları hakkında arka plan sağlanır ve ardından, kümeleme algoritması için bir kümeleme algoritması sağlanır. Hem güç hem de bağlantı farkında olan WSN'ler önerilir. Önerilen algoritma şunları sağlar: daha yüksek enerji verimliliği ve ağın ömrünü uzatır. Önerilen değerlendirmede kümeleme algoritması (bir simülasyon ortamında performansını öncekiyle karşılaştırarak önerilen algoritma, yani Kachirski ve ark.'nın algoritması), önerilen algoritma, WSN'lerde enerji verimliliğini artırır. Son olarak, hiyerarşik WSN'ler için çok seviyeli kümelemeye dayalı bir IDS çerçevesi önerilmiştir. Bilişim Teknoloji (düğümler, kümelerini oluştururken önerilen kümeleme algoritmamızı kullanır) temel alır. Bu tezde önerilen kümeleme algoritması. Çerçeve iki tür sağlar izinsiz giriş tespit yaklaşımları, yani anormal davranışı tespit etmek için“Aşağı-IDS (D-IDS)”alt (üye) düğümlerin (izinsiz giriş) ve anormalliği tespit etmek için“Upwards-IDS (U-IDS)”küme başlarının davranışı. Analitik hesaplamalar kullanılarak, çerçevenin DIDS (maksimum atlama sayısı) ve U-IDS (izleme grubu boyutu) için optimum parametreler değerlendirilir. ve sunuldu. Genel olarak, bu tez araştırması güvenliğe yönelik ilk iki savunma hattına katkıda bulunur. WSN'ler, yani IPS ve IDS. Ayrıca, bu tezin nihai katkısı, WSN'lerin topoloji oluşumu (özellikle hiyerarşik WSN'ler için), yani kümeleme. Bu tezde sunulan IPS ve IDS sistemlerinin uygulanmasında çok yararlı olacaktır.

Özet (Çeviri)

Wireless Sensor Networks (WSNs) continue to grow as one of the most exciting and challenging research areas of engineering. They are characterized by severely constrained computational and energy resources and also restricted by the ad-hoc network operational environment. They pose unique challenges, due to limited power supplies, low transmission bandwidth, small memory sizes and limited energy. Therefore, security techniques used in traditional networks cannot be directly adopted. So, new ideas and approaches are needed, in order to increase the overall security of the network. Security applications in such resource constrained WSNs with minimum overhead provides significant challenges, and is the main focus of this dissertation. There is no“one size fits all”solution in defending WSNs against intrusions and attacks. Therefore, intrusions and attacks against WSNs should be carefully examined to reveal specific vulnerabilities associated with them, before beginning the design of any kind of intrusion prevention and detection systems. By following this rationale, the dissertation starts with providing information regarding the WSNs, types of attacks towards WSNs, and the methods on how to prevent and detect them. Then, in order to secure WSNs, a security provisioning plan is provided. In general, the following processes may be involved in securing WSNs: Intrusion Prevention, Intrusion Detection, and Intrusion Mitigation. This dissertation presents solutions (algorithms and schemes) to the first two lines of defenses of the security provisioning plan, namely, Intrusion Prevention and Intrusion Detection. As a first line of defense in securing WSNs, this dissertation presents our proposed algorithm (“Two-Level User Authentication”scheme) as an Intrusion Prevention System (IPS) for WSNs. The algorithm uses two-level authentication between a sensor node and a user. It is designed for heterogeneous WSNs, meaning that the network consists of two components: regular nodes and more powerful cluster heads. The proposed scheme is evaluated both analytically and also in a simulation environment, by comparing it to the current state-of-the-art schemes in the literature. xA comprehensive and systematic survey of the state-of-the-art in Intrusion Detection Systems (IDSs) that are proposed for Mobile Ad-Hoc Networks (MANETs) and WSNs is presented. Firstly, detailed information about IDSs is provided. This is followed by the analysis and comparison of each scheme along with their advantages and disadvantages from the perspective of security. Finally, guidelines on IDSs that are potentially applicable to WSNs are provided. Overall, this work would be very helpful to the researchers in developing their own IDSs for their WSNs. Clustering (of the nodes) is very important for WSNs not only in data aggregation, but also in increasing the overall performance of the network, especially in terms of total life-time. Besides, with the help of clustering, complex intrusion prevention and detection algorithms can be implemented. Therefore, background on the clustering algorithms is provided and then a clustering algorithm for WSNs is proposed, that is both power and connectivity aware. The proposed algorithm provides higher energy efficiency and increases the life-time of the network. In evaluating the proposed clustering algorithm (in a simulation environment by comparing its' performance to the previously proposed algorithm, namely Kachirski et al.'s algorithm), it is demonstrated that the proposed algorithm improves energy efficiency in WSNs. Finally, an IDS framework based on multi-level clustering for hierarchical WSNs is proposed. It is based upon (the nodes use our proposed clustering algorithm while forming their clusters) the clustering algorithm that is proposed in this dissertation. The framework provides two types of intrusion detection approaches, namely“Downwards-IDS (D-IDS)”to detect the abnormal behavior (intrusion) of the subordinate (member) nodes and“Upwards-IDS (U-IDS)”to detect the abnormal behavior of the cluster heads. By using analytical calculations, the optimum parameters for the DIDS (number of maximum hops) and U-IDS (monitoring group size) of the framework are evaluated and presented. Overall, this dissertation research contributes to the first two lines of defenses towards the security of WSNs, namely, IPS and IDS. Furthermore, the final contribution of this dissertation is towards the topology formation of the WSNs (especially for the hierarchical WSNs), namely, clustering; which would be very useful in implementation of the IPS and IDS systems that are presented in this dissertation.

Benzer Tezler

  1. Tez No

    659831

    Nesnelerin internetinde ağ katmanında güvenli ve enerji verimli yeni bir yöntem tasarımı ve uygulaması

    Design and application of a safe and energy efficient new method at the network layer in the internet of things

    SEMİH ÇAKIR

    Doktora

    Türkçe

    Türkçe

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolDüzce Üniversitesi

    Elektrik-Elektronik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ SİNAN TOKLU

    DR. ÖĞR. ÜYESİ NESİBE YALÇIN

  2. Tez No

    571126

    A contributory study on access control and authentication mechanisms for internet of things

    Nesnelerin interneti üzerine giriş kontrol ve kimlik onaylama mekanizmaları üzerine bir çalışma

    MANOLYA ATALAY

    Yüksek Lisans

    İngilizce

    İngilizce

    2019

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolAkdeniz Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ MURAT AK

  3. Tez No

    476751

    Kablosuz algılayıcı ağların siber güvenlik açısından incelenmesi ve özgün bir saldırı tespit sisteminin önerilmesi

    Investigation of wireless sensor networks from cyber security perspective and proposing a novel intrusion detection system

    MERT MELİH ÖZÇELİK

    Yüksek Lisans

    Türkçe

    Türkçe

    2017

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolGazi Üniversitesi

    Bilişim Sistemleri Ana Bilim Dalı

    DOÇ. DR. ERDAL IRMAK

  4. Tez No

    876453

    An overview of low medium and high interaction honeypots in securing wireless sensor networks

    Kablosuz sensör ağlarının güvenliğinde düşük orta ve yüksek etkileşimli bal küçüklerine genel bakış

    CHAIMAE EL AKHDARI

    Yüksek Lisans

    İngilizce

    İngilizce

    2024

    Elektrik ve Elektronik MühendisliğiAltınbaş Üniversitesi

    Elektrik ve Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ ABDULLAHI ABDU IBRAHIM

  5. Tez No

    689488

    Real-time intrusion detection and prevention system for sdn-based iot networks

    Nesnelerin interneti içeren yazılım tanımlı ağlarda gerçek zamanlı saldırı tespiti ve önlenmesi sistemi

    ALPER KAAN SARIÇA

    Yüksek Lisans

    İngilizce

    İngilizce

    2021

    Bilgisayar Mühendisliği Bilimleri-Bilgisayar ve KontrolOrta Doğu Teknik Üniversitesi

    Bilgisayar Mühendisliği Ana Bilim Dalı

    DR. ÖĞR. ÜYESİ PELİN ANGIN

Geri Dön