Telsiz Duyarga Ağlarında Güven Tabanlı Balküpü ile Kötücül Düğüm Tespit Modeli

Abstract

Günümüzde telsiz duyarga ağları (TDA) tıbbi gözlemler ve askeri alanlarda olmak üzere çok yaygın bir şekilde kullanılmaktadır. Geniş ve hassas alanlarda güvenliğin öneminden yola çıkarak ağların işlevini koruması ve saldırıya karşı dirençli olması büyük önem taşımaktadır. Ağ güvenliğinin sağlanması amacıyla birçok çalışma yapılmıştır. Ağ kaynaklarının sınırlı olması nedeniyle ağ güvenliğinin sağlanması oldukça zordur. Saldırılar ağ kaynaklarını hedefleyebilmektedir. TDA'da güç kaynağı sınırlı olduğundan, ağ güvenliği önemli bir problemdir. Bu doğrultuda savunma mekanizmaları geliştirilirken, ağ gücü tüketilmeden bir sistem kurulması amaçlanmaktadır. Tez kapsamında saldırı tespit modeli geliştirilmiştir. Önerilen model güven değerine göre kötücül düğümü ayırmayı hedeflemekte ve kötücül düğümü bulmak için derinlik öncelikli arama algoritmasına dayanmaktadır. Bu sayede verimli ve hızlı bir düğüm tespit sistemi sağlanmıştır. Keşfedilen düğümleri ağdan izole etmek için Balküpü kullanılmıştır. Balküpü, ağdan bir küme lideri (KL) ile temsil edilmiş ve KL-Balküpü olarak ağda referans düğüm oluşturulmuştur. Önerilen savunma sistemi, geliştirilen sanal platform üzerinde simülasyonu gerçekleştirilmiştir. Elde edilen veriler sonucunda %60-%80 aralığında kötücül düğüm keşfedilmiştir. Bunun yanında ağın yaşam süresi, diğer çalışmalarda kullanılan izole mekanizmasına göre uzamıştır.Today, wireless sensor networks (WSNs) are widely used in medical observations and military fields. Based on the importance of security in large and sensitive areas, it is of great importance that networks maintain their function and be resistant to attacks. Many studies have been carried out to ensure network security. Network security is very difficult due to limited network resources. Attacks can target network resources. Network security is a major problem as the power supply is limited in WSN. In this direction, while developing defense mechanisms, it is aimed to establish a system without consuming network power. Attact detection model has been developed within the scope of the thesis. The proposed model aims to separate the malicious node according to the confidence value and is based on the depth first search algorithm to find the malicious node. In this way, an efficient and fast node detection system is provided. Honeypot was used to isolate the discovered nodes from the network. Honeypot was represented by a cluster leader (CL) from the network and a reference node was created in the network as the CL-Honeypot. The proposed defense system has been developed and simulated on a virtual platform. As a result of the data obtained, malicious nodes were discovered in the range of 60%-80%. In addition, the lifetime of the network was extended when compared to the isolation mechanism used in other studies.