View : 209 Download: 0

Reliable and Secure Communication Paradigms for Ad-Hoc Networks

Title
Reliable and Secure Communication Paradigms for Ad-Hoc Networks
Authors
박소연
Issue Date
2018
Department/Major
대학원 컴퓨터공학과
Publisher
이화여자대학교 대학원
Degree
Master
Advisors
이형준
Abstract
In ad-hoc network environments, autonomous mechanisms for wireless nodes to reliable and secure communication are essential since there is no central management infrastructure. In this thesis, we consider a network reconstruction problem using UAVs where stationary ad-hoc networks are severely damaged in a post-disaster scenario and a security enhancement problem in a low-end embedded platform, which has intrinsically security vulnerability by limited hardware resource, for pre-disaster prevention. We propose DroneNet+, a route recovery algorithm using UAVs by route topology discovery and iterative relay nodes deployment scheme. From this proposed algorithm, we construct the reliable guaranteed network. Furthermore, we present PUFSec, a new device fingerprint-based security architecture for IoT devices to overcome a critical trade-off dilemma between security enhancement and computation overhead of a low-end embedded platform. DroneNet+ which is the advanced work of our previous work DroneNet, aims to perform network probing from the air by UAVs and find out crucial spots in a heuristic manner where local and even rather global routing performance can significantly be recovered if they are deployed. A route topology discovery scheme extracts the inherent route skeletons by stitching partial local paths obtained from simple packet probing by UAVs, while exploring a designated Region of Interest (RoI) by an adaptive traversing scheme. By leveraging the captured topology, we dispatch a limited number of UAVs by an iterative UAV deployment algorithm and provide a lightweight yet effective network hole replacement decision. Simulation results demonstrated that our traversing algorithm reduces the complete coverage time, the travel distance, and the duplicate coverage compared to a previous work, DroneNet. Our subsequent iterative deployment algorithm greatly recovers severely impaired routes in a damaged network, while substantially reducing computational complexity. On top of the reliable network, PUFSec aims to design a computationally lightweight security software system architecture by leveraging intrinsic hardware characteristics. So that complex cryptography computation can dramatically be prohibited. We exploit the innovative idea of Public Physical Unclonable Functions (PPUFs) that fundamentally protects attackers from recovering the secret key from public gate delay information. Cooperating with the PPUF fingerprint hardware, we present an adaptive security control mechanism consisting of adaptive key generation and key exchange protocol, which adjusts security strength depending on system load dynamics. We validate our PUFSec architecture by implementing necessary algorithms and protocols in a real-world IoT platform and performing empirical evaluations in terms of computation and memory usages, proving its practical feasibility.;최근 모바일 기기 사용의 증가함에 따라 애드혹 네트워크는 고정된 통신 기반시설이 없는 상황에서 쉽고 빠르게 설치가 가능하기에 크게 각광받고 있다. 특히 재난 상황이나 긴급 상황 시 분산된 애드혹 노드들을 배치하여 네트워크 형성하는 시도는 효과적인 통신 보완 솔루션 중의 하나로 사용될 수 있다. 하지만 각 노드가 제한된 자원을 가지며 내부적 또는 외부적으로 취약한 환경에 놓이면서 네트워크 라우팅의 중요 노드가 기능을 못하는 경우 여러 개의 작은 네트워크로 분리되어 격리되는 경우가 발생한다. 이런 경우 안정된 네트워크 통신을 위해 빠른 네트워크 복구가 필요하다. 또한 애드혹 네트워크에서는 호스트들을 관리하는 중앙 기반시설이 존재하지 않기 때문에 보안상 취약성이 기존의 네트워크에 비해 높다. 하지만 보안성 향상을 위해 사용할 충분한 자원이 없는 환경이기에 계속해서 적은 계산복잡성을 갖는 암호기법을 제안한 많은 연구가 진행된 바 있다. 따라서 본 논문에서는 애드혹 네트워크 환경에서의 안정되고 안전한 통신을 위한 패러다임을 제안한다. 재난 상황에서 지상의 네트워크가 붕괴되었을 때 이 상황을 빠르게 인지하고 복구하는 작업을 위해 무인비행체의 분산적 협업 탐색으로 지상 네트워크에 프로빙 패킷을 전송하고 이를 수집함으로 지상 네트워크의 연결성 정보를 알아내어 네트워크 토폴로지를 추론한다. 이를 통해 반복적인 멀티레벨 클러스터링으로 네트워크의 연결성을 복구할 수 있는 최적의 장소를 추출하며 해당 지역에 무인비행체를 배치하여 전체 네트워크를 복구하는 알고리즘을 제안한다. 제안한 관심지역 탐색 알고리즘의 전체 탐색을 위해 필요한 시간, 방문 거리, 중복 탐색 지역을 이전 연구인 DroneNet와의 결과 비교를 통해 모두 향상됨을 확인하였고, 반복적인 무인비행체 배치 알고리즘을 통해 계산 복잡성을 감소시키며 붕괴된 네트워크 환경에서의 연결성 복구에 크게 기여했음을 확인하였다. 이를 통해 안정화된 네트워크를 구축하고, 이와 더불어 해당 네트워크에서의 제한된 자원과 에너지를 갖는 플랫폼에서의 높은 보안성 확보를 위해 PPUF의 공정변이 특성을 사용하며 복잡한 연산의 오버헤드를 감소시키며 해당 장치의 가용에너지에 기반하여 적응적으로 키를 생성하고 교환하는 프로토콜을 제안한다. 이를 검증하기 위해 실제 IoT 플랫폼 상에서 알고리즘과 프로토콜의 구현을 통해 계산 복잡성 및 메모리 사용에 대한 실증적 평가를 진행하였다. 따라서 본 논문에서는 두 가지 파라다임을 제안함으로 결과적으로 애드혹 네트워크의 안정적인 통신을 구축하고 유지하며 또한 보안적으로 안전한 통신을 확보하는 것에 기여하였다.
Fulltext
Show the fulltext
Appears in Collections:
일반대학원 > 컴퓨터공학과 > Theses_Master
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE