شکل ۴-۳۰: تاخیر بدون تونلکرم.
اما همانطور که در شکل زیر مشاهده میکنیم هر گاه تونلکرم وجود داشته باشد تاخیر به صورت زیر خواهد بود.
شکل ۴-۳۱: تاخیردر حضور تونلکرم.]۳۱[.
(۲-۴)
r : حداکثر محدودهی انتقال v : سرعت گذر رسانهی بیسیم : حداکثر زمان پردازش در هر گره
Lw : طول لینک تونلکرم Vw: سرعت انتقال در لینک تونلکرم w: زمان پردازش در گرههای مهاجم
مقدار تاخیر tr-ts از فرمول زیر محاسبه میشود:
w
که از مقدار فرمول قبلی تجاوز نخواهد کرد. بنابراین با بررسی این که آیا مقدار (tr-ts) از محدودهی فرمول )۴-۲( تجاوز کرده است یا نه، گرهها در OLSR قادر به تشخیص حملهی تونلکرم خواهند بود.
۴-۱۱ سرباری پروتکل OLSR ]31[ : برای محاسبهی سرباری به صورت زیر عمل میکنیم:
اگر N تعداد گرهها در شبکه و M تعداد گرههای MPR یعنی تولیدکنندهی TC و NB2k تعداد گرههایی که در فاصلهی دوگامی گره K قرار گرفتهاند و AVERAGE (NB2) میانگین تعداد همهی همسایگان دو گامی گره تولیدکنندهی TC باشد، که این مقدار ازN کمتر خواهد بود، سرباری از فرمول زیر محاسبه میگردد:
(۴-۴)
از آنجا که ، بنابراین این روش امنیت را برقرار میکند. علاوه بر این سایز Ack ارسال خیلی کم بوده و همچنین با افزایش سایز شبکه مقدار N نیز افزایش پیدا خواهد کرد، یعنی N. پس این روش مقیاسپذیر است.
۴-۱۲ مزایای پروتکل OLSR : مزیت اصلی این روش عدم وابستگی به سختافزارهای خاصی همچون GPS و همچنین عدمنیاز به آگاهی از کل شبکه برای محافظت از انواع حمله میباشد.
فصل پنجم
ارزیابی
۵-۱ ارزیابی گذردهی و تاخیر: در ادامه گذردهی[۹۱] و تاخیر end-to-end را در این دو پروتکل با هم مقایسه میکنیم. پارامتر اول گذردهی میباشد که عبارت است از کل مقدار دادهای که از فرستنده به گیرنده میرسد در مدتزمانی که طول میکشد که گیرنده آخرین بسته یا بیت داده را دریافت کند.
واحد گذردهی بیت بر ثانیه یا بسته بر ثانیه میباشد. پارامتر بعدی تاخیر است که عبارت است از مدت زمانی که طول میکشد تا بسته به مقصد برسد. برای ارزیابی دو شبکه با ۲۰ و ۴۰ گره در نظر گرفتهایم و پارامترهای کارایی را برای دو پروتکل AODV و OLSR آن را بررسی میکنیم.
شکل ۵-۱: گذردهی شبکه ای با ۲۰ گره.
شکل ۵-۲: گذردهی شبکه ای با ۴۰ گره.
بر طبق شکل ۵-۱ و ۵-۲ گذردهی OLSR نسبت به AODV بالاتر است. زیرا در AODV فرستندهی بسته منتظر پیام RREP گیرنده میماند و گره متخاصم بلافاصله RREP را برای گیرنده ارسال میکند، سپس فرستنده داده را برای گره متخاصم ارسال میکند که همین امر باعث کاهش گذردهی شبکه میشود. اما OLSR هنگام ارسال بسته منتظر جواب گیرنده نمیماند. در هر دو شبکه گذردهی OLSR بالاتر است، اما با افزایش تعداد گرهها و متراکم شدن شبکه میزان گذردهی این پروتکل نیز افزایش مییابد.
شکل ۵-۳: تاخیر end-to-end با ۲۰ گره.
شکل ۵-۴: تاخیر end-to-end با ۴۰ گره.
انتظار میرود که AODV تاخیر بیشتری داشته باشد اما میبینیم در حضور حمله گاهی تاخیرش به طور ناگهانی افزایش چشمگیری داشته که نشان دهندهی این است که بسته از طریق تونل منتقل شده است. با افزایش تعداد گرهها تاخیر OLSR کاهش یافته است. اگر بخواهیم هریک از پارامترهای فوق را در شبکهی نرمال با شبکهی تحت حمله مقایسه کنیم ، نمودارهای زیر را خواهیم داشت.
شکل ۵-۵: مقایسه گذردهی دو پروتکل در شبکه ای با ۲۰ گره.
شکل ۵-۶: مقایسه گذردهی دو پروتکل در شبکه ای با ۴۰ گره.
در هر دو شبکه گذردهی OLSR بیشتر است. در هر دو پروتکل زمانی که شبکه در حالت نرمال قرار دارد نسبت به حالت تحت حمله، میزان گذردهی شبکه بیشتر خواهد بود. زیرا گرههای متخاصم با تغییر مسیر انتقال داده و انحراف بستهها از مسیر اصلی بر روی گذردهی تاثیر میگذارند.
برای مقایسهی میزان تاخیر پروتکلها در فواصل زمانی دو دقیقهای تاخیر حالت نرمال و حالت تحت حملهی هر پروتکل را محاسبه کرده و سپس نمودارهای مقایسهای را در شبکههایی با ۲۰ گره و ۴۰ گره ترسیم نمودهایم.
شکل ۵-۷: مقایسه تاخیر end to end دو پروتکل در شبکه ای با ۲۰گره.
شکل ۵-۸: مقایسه تاخیر end to end دو پروتکل در شبکه ای با ۴۰ گره.
در هر دو شبکه تاخیر AODV در شبکهی نرمال بیشتر است. اما زمانی که حمله وجود دارد با افزایش ناگهانی تاخیر مواجه میشویم یعنی بسته از طریق تونل ایجاد شده منتقل شده است و مسیری با طول ظاهری دو و شامل گرههایی که فاصله بسیار زیادی با هم دارند را طی کرده که نشانهی ضعف پروتکل در برابر حمله است. در صورتی که در OLSR در حالت نرمال تاخیر بسیار کم میباشد و همچنین میزان افزایش تاخیر از حالت نرمال به غیرنرمال بسیار ناچیز است. بر اساس نمودارهای به دست آمده میتوان گفت: پروتکل OLSR هم در حالت نرمال شبکه و هم هنگام مقابله با حملهی تونلکرم گذردهی بالاتری نسبت به AODV دارد و نیز میزان تاخیر AODV در حالت نرمال بسیار بالاتر از OLSR است و هنگام ایجاد تونلکرم در شبکه افزایش ناگهانی تاخیر را به دنبال دارد که این نشانهی ضعف در برابر این حمله است.
فصل ششم
نتیجهگیری و پیشنهادات
۶-۱ نتیجهگیری:
بر اساس مطالب گفته شده در فصلهای قبل دیدیم که امروزه اکثر شبکهها از جمله شبکههای موردی در برابر حملهی تونلکرم ضعیف هستند. برای مقابله با این حمله پروتکلهای مختلفی پیشنهاد شده بود که هر یک به نحوی میکوشیدند که مانع از تحمیل این حمله به شبکه شوند. همانطور که دیده شد پروتکل OLSR بالاترین میزان گذردهی را در انتقال بستههای داده به سمت مقصد و جلوگیری از انحراف آنها از مسیر اصلی داشت و حداقل افزایش ناگهانی تاخیر از شبکهی نرمال به شبکهی تحت حمله را داراست. و در نتیجه مسیریابی بر اساس این پروتکل از امنیت بیشتری برخوردار بود .
۶-۲ پیشنهادات:
-
- برای مقابله با حملهی تونلکرم پروتکلی با بالاترین میزان گذردهی را انتخاب کنیم.
-
- برای مقابله با حملهی تونلکرم پروتکلی با حداقل شکست در برابر مهاجمان را انتخاب کنیم.
-
- پروتکلی که حداقل افزایش تاخیر از شبکهی نرمال به تحت حمله را دارد میتواند در مقابل تونلکرم بهتر عمل کند.
-
- ما با توجه به نتایج ارزیابیها برای برقراری امنیت مسیریابی در شبکههای موردی در برابر حملهی تونلکرم، در شبکههای متراکم پروتکل OLSR را پیشنهاد میدهیم.
۶-۳: کارهای آتی
با اینکه پروتکل OLSR تا حدود زیادی امنیت مسیریابی را در شبکههای موردی برقرار میکند اما باز هم در برابر حملهی تونلکرم ضعیف است، پس به دست آوردن پروتکلی که کلا مانع از ایجاد تونلکرم در شبکهی موردی گردد، امنیت مسیریابی در آن ۱۰۰% باشد و گرههای متخاصم را از شبکه حذف نماید و به نحوی بتواند علاوه بر پارامترهای فوق بار و ترافیک شبکه را نیز کاهش دهد به عنوان کار آتی محسوب خواهد شد.
References
[۱] Prayag Narula, Sanjay Kumar Dhurandher, Sudip Misra, Isaac Woungang. “Security in mobile ad-hoc networks using soft encryption and trust-based multi-path routing”, in computer communication 31, 2008 , pp 760-769
[۲] A.A.A. Radwan, T.M. Mahmoud , E.H. Houssein. “Evaluation comparision of some ad hoc networks routing protocols”, ۱۲th Egyption Informatics Journal, 2011, pp 95-106
[۳] Hoang Lan Nguyen,uyon Trang Nguyen,"A study of different types of attacks on multicast in mobile ad hoc networks",in ad hoc networks volume 6, issue 1, January2008