|
モバイルアドホックネットワークに対するワームホール攻撃に対して,複数の経路を探索して経路間の矛盾を検出する方法について,前年度までの研究で比較的短いワームホールによる攻撃の検出が難しいことが判ってきた.そこで最終年度はデータリンクレベルでの確認応答に署名を付加することによる検出方法を実機として無線センサーネットワークに実装することによる評価を行った.実装実験の結果からチャレンジレスポンス型の署名を確認応答に付加し,リプレイ攻撃を回避することが,短いワームホール攻撃の検出に有効であり,また,無線センサーネットワークに使用される比較的計算能力,メモリ量の少ないプロセッサにおいても十分実用的な速度で処理できることが確認された.
研究期間全体を通して実施した研究の成果は,1対の攻撃ノードがワームホールと呼ばれる外部通信経路を利用して本来の通信経路よりも有利な経路情報を流布することで通信経路に介在する攻撃に対して,複数の攻撃検出方法を提案し,その効果をネットワークシミュレーションおよび実機による通信実験で確認したことにある.当初の研究計画で予定していた検出方法は,複数の独立した通信経路を探索し,その経路間の通信時間,ホップ数の矛盾を検出するものであったが,比較的短距離のワームホールを利用した攻撃ではこれらの矛盾も小さくなるため攻撃検出が困難になる.このように攻撃検出が難しい場合には,最適な経路をあえて使用せずに2番目に有利な経路を選択することで攻撃を回避できる可能性が高くなることが確認された.また,攻撃ノードの介在を回避する手段としてリンクレベルの確認応答をワンタイム化して攻撃者がリプレイなどの方法によって応答を偽装することを難しくすることが効果的であることが確認された.
|
