애드 혹 네트워크에서의 이기적 노드를 관리하기 위한 보안 메커니즘

Abstract

본 논문에서는 이동 노드들로 구성된 애드 혹 네트워크에서 쉽게 발생할 수 있는 이기적 노드를 관리하는 새로운 보안 메커니즘을 제안한다. 기존에 제안되었던 관련 메커니즘들은 이기적 노드를 탐지하는데 있어서 악의적인 노드를 고려하지 않았다는 점과 탐지된 이기적 노드에게 어떠한 불이익도 주지 않는다는 점에서 한계가 있다. 또한 지나치게 큰 오버헤드로 인해 오히려 네트워크의 성능을 저하시킬 수도 있다. 이러한 기존 메커니즘의 문제들을 해결하기 위해 증명서를 기반으로 하는 새로운 이기적 노드 관리 메커니즘을 제안하였다. 소스 노드에서 목적지 노드까지의 전송을 위해 중간에 데이터를 전달하는 각 노드들은 데이터를 받으면 그에 대한 증명서를 자신에게 데이터를 전달한 노드에게 발행한다. 이 증명서를 통해 각 노드는 자신이 데이터를 전해준 다음 노드가 데이터를 제대로 받았는지 확인하고, 데이터가 중간에 분실됐을 경우 그 책임을 자신의 다음 노드에게 물을 수 있다. 그리고 증명서 내에는 그것을 발행한 노드의 비밀 키로 이루어진 서명이 첨부되기 때문에 악의적인 노드에 의한 공격을 탐지할 수 있다. 또한 탐지된 악의적인 노드를 빠르게 네트워크에서 고립시킴으로써 그로 인한 피해를 최소화하였다. 시뮬레이션을 통하여 증명서 기반 이기적 노드 탐지 메커니즘의 성능을 실험한 결과, 낮은 오버헤드와 빠른 이기적 노드 탐지로 이전보다 높은 데이터 전달 성공률을 가짐을 알 수 있었다. 또한 악의적 노드의 탐지로 그로 인한 네트워크의 성능 저하를 최소화하였다.

;In ad hoc network, there is no fixed infrastructure such as base stations or mobile switching centers. Mobile nodes that are within each other's radio range communicate directly via wireless links, while those that are far apart rely on other nodes to relay messages as routers. Therefore security of ad hoc network is more vulnerable than traditional networks. Security of ad hoc network can be classified into four classes: routing security, key management, selfish node, and intrusion detection. Among them, we studied about selfish nodes in ad hoc networks. Mobile ad hoc networks can work properly only if the participating nodes collaborate in routing and forwarding. For individual nodes it might be advantageous not to collaborate, though. And these selfish nodes are very harmful to routing and security of ad hoc networks. So many protocols suggest new mechanism to manage selfish nodes. But, there are serious problems in those mechanisms. These mechanisms assume that all nodes in ad hoc networks are collaborative. So there is no countermeasure to malicious nodes. And selfish nodes do not seem to be castigated in some mechanisms. Heavy overhead also can be another problem. So in this paper we propose new mechanism to manage selfish node in ad hoc networks. In this mechanism, voucher is used to show own next node receives a packet successfully and distinguish false reports from malicious nodes. By using a voucher, we can know that someone is a selfish node. And a signature in a voucher help us to verify a voucher's reliability. We evaluate voucher-based mechanism's packet delivery ratio and overhead via simulation.