CHƯƠNG 6 : AN NINH TRUYỀN THÔNG TRONG SCN
Hệ thống SCN được thiết kế nhằm mục đích giám sát an ninh, do vậy nhằm tăng tính chịu lỗi, tránh các tác động từ bên ngoài vào hệ thống, cần có cơ chế bảo đảm an ninh truyền thông. Đối với hệ thống được xây dựng dựa trên nguyên tắc truyền thông AD-HOC như SCN thì, những vấn đề an ninh sau được đặt ra
[SAN_99]:
- AVAILBILITY các dịch vụ mạng tồn tại dù bị tấn công từ chối dịch vụ DoS.
- CONFIDENTIALITY thông tin không được tiết lộ cho những thực thể
chưa được xác thực.
- INTEGRITY đảm bảo thông điệp được truyền không gián đoạn.
- AUTHENTICATION nút có khả năng xác thực nút đang tương tác, tránh
giả mạo nút.
- NON-REPUDIATION phát hiện và cô lập những nút lỗi. Khi nút A nhận
được thông điệp lỗi từ nút B thì thông tin này được phản hồi ngược về B và thông báo đến các nút khác.
Các vấn đề được trình bày ở đây là: - Tập giao thức an toàn SPINs
- Tấn công từ chối dịch vụ DoS
6.1 TẬP GIAO THỨC SPINs
Một điều có thể khẳng định là những phương thức tăng cường an ninh truyền thông đang sử dụng như SSL/TLS, IPSEC hay mã hóa gói tin bởi các thuật toán mã với khóa không đối xứng không thể sử dụng trực tiếp trong SCN do các bất lợi sau:
- Chi phí khởi tạo dịch vụ cao. Thời gian thực thi là O(PHÚT) - Chi phí tham tra cao. Thời gian thực thi là O(GIÂY)
- Yêu cầu bộ nhớ cao
- Chi phí truyền thông cao. Yêu cầu từ 128 BYTES truyền thông trở lên.
Do những vấn đề mang tính bản chất của hệ thống như mạng phát 5
quảng bá, cần tối ưu năng lượng, định tuyến nội vùng và CLUSTERING nên việc
mã hóa đường truyền cũng như cơ chế IDS phải có thiết kế độc lập. Tập giao thức SPINs ra đời để đáp ứng nhu cầu trên.
Giao thức an toàn trong SCN cần được xây dựng trên cơ sở cân nhắc và đảm bảo hai vấn đề là độ tin cậy và tối thiểu năng lượng cần dùng.
Việc đảm bảo an ninh truyền thông trong SCN tập trung vào xây dựng các kênh truyền an toàn với bốn đảm bảo là:
- Độ tin cậy của dữ liệu. - Xác thực dữ liệu. - Toàn vẹn dữ liệu. - Dữ liệu tươi mới.
Giả định ban đầu như sau:
A