2017年1月18日

無線センサネットワークにおける協調的セキュリティ制御

研究背景

現代社会においてセンシングデバイスは普及が進み、我々の生活に密接している。さらに配 線工事の観点から無線化されたセンシング技術、無線センサネットワークが注目されている。無線センサネットワークでは、センシング機能を有した端末を散布 することで自律的にネットワークを構成し、センシングを行う。無線センサネットワークは屋外で使用されることも考えられる。屋外で使用される場合、屋内に 比べ端末の直接触れることが比較的容易であるため、悪意のある者が端末のストレージに不正にアクセスし保存されている鍵を入手する恐れがある。不正に入手 した鍵をノードに書き込みネットワーク内に参加させることで、正規のノードになりすまし不正を働くことができる。本研究ではそのような不正を近傍ノードが 協調的に監視することで検知し、不正ノードをネットワークから論理的に孤立化させる手法を提案する。

協調的パケット改竄検知方法の構成

無線センサネットワークにおいて、中継ノードが不正ノードであった場合の不正の流れを下図に示す。
協調的パケット改竄検知方法
送信ノードSがパケットを送信、そのパケットを不正ノードであるAが中身を改竄し受信者Rに中継する。この時、協調ノードであるMが送信パケットと中継パケットをOverHearingしその中身をハッシュ関数にかけて比較する(下図)。

ハッシュ関数

比較した結果が一致しない場合は改竄が行われたとして中継ノードを不正ノードとする。さらに不正を検知したノードは不正ノードの情報をネットワーク内に フラッディングする。不正ノードの情報を受けとったノードは不正ノードを経路表から削除する。これによって不正ノードをネットワーク内から論理的に排除す る。

協調的パケット改竄検知方法の問題点

本研究では、不正ノードを検知した後にネットワーク内にレポートをフラッディングしてその情報に基づき不正ノードを排除するのだが、不正ノードがそのレ ポートを作成しフラッディングすることで正規ノードがネットワーク内から排除される恐れがある。また、そのレポートをネットワーク内にフラッディングする ので通信量の増加による電力消費が懸念される。

研究目的

無線センサネットワークにおける不正行為を鍵に頼らずに検知し、不正ノードを論理的に孤立化させる。