An intrusion recovery security framework in wireless sensor networks

Abstract

Τα ασύρματα δίκτυα αισθητήρων έχουν αποκτήσει αξιοσημείωτο ερευνητικό ενδιαφέρον κατά τη διάρκεια των τελευταίων ετών. Τα ασύρματα δίκτυα αισθητήρων μπορούν να υποστηρίξουν τη λειτουργία υποδομών ζωτικής σημασίας, όπως είναι οι υποδομές για υποστήριξη της υγείας, στρατιωτικών θεμάτων, αντιμετώπιση καταστροφών, κλπ. Μόλις οι αισθητήρες εντοπίσουν ένα κρίσιμο περιστατικό ενημερώνουν το κέντρο ελέγχου ώστε να ληφθούν κατάλληλες ενέργειες για την αντιμετώπιση του. Κατά τη διάρκεια που το κέντρο ελέγχου ενημερώνεται για τα περιστατικά τα οποία έχουν ανιχνευτεί, είναι ζωτικής σημασίας οι αισθητήρες να διατηρήσουν τη λειτουργία τους και να συνεχίσουν να αποστέλλουν τις παρατηρήσεις τους στο κέντρο ελέγχου. Ωστόσο, κακόβουλες δραστηριότητες μπορούν να επηρεάσουν τη λειτουργία του δικτύου και τη λήψη αποφάσεων. Έτσι, η ασφάλεια είναι μια σημαντική προϋπόθεση, προκειμένου να εξασφαλιστεί μια αξιόπιστη διαδικασία λήψης αποφάσεων. Για την εξασφάλιση της ασφάλειας, πρέπει να χρησιμοποιηθούν κατάλληλοι μηχανισμοί ασφαλείας για την προστασία της λειτουργίας του δικτύου αισθητήρων και την αντιμετώπιση των κακόβουλων δραστηριοτήτων. Μια στρατηγική ασφάλειας συνήθως αποτελείται από τρία επίπεδα: την πρόληψη, ανίχνευση επιθέσεων και την ανάκτηση των επηρεαζόμενων λειτουργιών του δικτύου. Στο παρόν στάδιο, οι περισσότερες από τις ερευνητικές έρευνες σε ασύρματα δίκτυα αισθητήρων εστιάζονται στην πρόληψη και την ανίχνευση επιθέσεων. Η ανάκτηση των επηρεαζόμενων λειτουργιών του ασύρματου δικτύου αισθητήρων είναι επίσης ένα σημαντικό κομμάτι της παροχής ασφάλειας που δεν έχει λάβει την ίδια προσοχή. Οι μηχανισμοί πρόληψης δεν είναι κατ’ ανάγκην άψογες λύσεις και η προστασία του δικτύου μπορεί να τεθεί σε κίνδυνο από εισβολείς. Εάν η λειτουργία του δικτύου με αισθητήρες επηρεαστεί, τότε θα πρέπει να αποκατασταθεί, προκειμένου να διατηρηθεί η αξιόπιστη λειτουργία του. Το γεγονός ότι οι εισβολείς μπορεί να εκτελέσουν διάφορες επιθέσεις και να επιμείνουν με τη στρατηγική επίθεσή τους, καθιστά την ανάγκη για επικέντρωση στις πτυχές αποκατάστασης ακόμα μεγαλύτερη. Στο παρόν στάδιο, οι λύσεις αποκατάστασης λειτουργιών που επηρεάζονται από επιθέσεις στα ασύρματα δίκτυα αισθητήρων, επικεντρώνεται κυρίως στις στατικές στρατηγικές επίθεσης, για αυτό και επίμονοι/προσαρμοστικοί εισβολείς δεν αντιμετωπίζονται αποτελεσματικά. Σε αυτή τη διδακτορική διατριβή, θα διερευνηθούν πτυχές ανάκτησης των επηρεαζόμενων λειτουργιών από επιθέσεις σε ασύρματα δίκτυα αισθητήρων, με έμφαση στην ανάκτηση της διαθεσιμότητας, της επιβίωσης και της αξιοπιστίας των αισθητήρων και την ενίσχυση της αντοχής τους ενάντια σε ένα στατικό ή/και επίμονο/προσαρμοστικό εισβολέα που έχει πάρει στην κατοχή του αισθητήρες και έχει γίνει μέρος του δικτύου. Η διατριβή προτείνει ένα νέο πλαίσιο ασφάλειας ανάκτησης επηρεαζόμενων λειτουργιών σε ασύρματα δίκτυα αισθητήρων, το οποίο αποτελείται από τον προσδιορισμό των απαιτήσεων ανάκτησης, μια νέα λύση ανάκτησης η οποία καθοδηγείται από μια νέα πολιτική ανάκτησης και μια νέα μέθοδο αξιολόγησης. Η προτεινόμενη λύση ανάκτησης έχει σχεδιαστεί έχοντας τρεις βασικούς στόχους: (α) να ανακτήσει τις επηρεαζόμενες λειτουργίες του ασύρματου δικτύου με αισθητήρες, (β) να περιορίσει την πηγή των επιθέσεων, και (γ) να ενισχύσει την ανθεκτικότητα του δικτύου όταν οι επιθέσεις συνεχίζονται. Ένα βασικό χαρακτηριστικό του προτεινόμενου πλαισίου είναι η χρήση κατευθυντικών κεραιών για να δημιουργηθούν ελεγχόμενα μονοπάτια δρομολόγησης και επικοινωνίας και να αποκλειστούν οι κακόβουλοι κόμβοι. Το πλαίσιο προωθεί διαφορετικά επίπεδα ανάκαμψης μέσω μιας πολιτικής ασφάλειας που συντονίζει την εφαρμογή των μέτρων αποκατάστασης προκειμένου να αντιμετωπιστούν οι στατικοί ή/και επίμονοι/προσαρμοστικοί εισβολείς. (.....)

Wireless sensor networks (WSNs) have gained remarkable research attention over the last several years. WSNs are being considered to support the operation of critical infrastructures, such as healthcare, military and disaster relief, on which our modern world is increasingly dependent upon. As soon as critical events are propagated by the WSN to the control center, appropriate actions need to be taken to address the reported incidents. During this time, it is vital that the WSN maintains its operation and continues propagating observations to the control center. However, malicious activity, which targets the compromisation of the network’s operation during critical events observation, cannot be precluded. Thus, security is an important requirement in order to ensure a reliable decision-making. Security mechanisms are required to protect the sensor network’s operation and address compromisation. A security strategy is usually comprised of three layers: prevention, intrusion detection and intrusion recovery. Currently, most of the research investigations in WSNs focus on prevention and intrusion detection. Intrusion recovery in WSNs is also an essential part of security provisioning that has not received the same attention. Prevention mechanisms are not flawless solutions and protection can be compromised by adversaries. If the sensor network’s operation is compromised, it has to be restored in order to maintain its reliable operation. The fact that the adversaries can perform different attacks and persist with their attack strategy makes the need to also focus on recovery aspects even greater. Currently, intrusion recovery solutions in WSNs are mainly focused on static attack strategies, thus persistent/adaptive adversaries are not effectively addressed. In this thesis, we investigate intrusion recovery aspects in WSNs, focusing on recovering the availability, survivability and reliability of sensor nodes and enhancing their resilience against a static or a persistent/adaptive adversary that has compromised nodes and become a part of the network. An intrusion recovery security framework in WSNs is proposed consisting of the specification of intrusion recovery requirements, a new intrusion recovery countermeasure driven by a new recovery policy and an evaluation method. The proposed intrusion recovery countermeasure is designed with three main objectives: (a) recover the compromised WSN operation, (b) confine the attack source, and (c) enhance the network’s resilience when attack continues. A core feature for the proposed countermeasure framework is the utilization of directional antennas to create controlled communication paths and to physically exclude malicious nodes. The framework promotes recovery escalation through a security policy that coordinates recovery applicability in order to address static and persistent/adaptive adversaries. Finally, the proposed evaluation method defines the security evaluation features and related metrics that should be considered to assess and compare the performance of intrusion recovery countermeasures in WSNs. The performance evaluation includes the networking and security metrics, such as packet delivery, delay, energy, number of compromised nodes, number of eavesdropped packets and malicious nodes on eavesdropping, together with operational requirements, such as availability, survivability, reliability, resilience, responsiveness, and self-healingness. The evaluation method is utilized in order to evaluate and compare the proposed solution against typical intrusion recovery solutions (blacklisting and rerouting, low duty cycle and channel surfing) in WSNs. (.....)