KR100886831B1 - 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및관리노드 장치 - Google Patents

유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및관리노드 장치 Download PDF

Info

Publication number
KR100886831B1
KR100886831B1 KR1020070074782A KR20070074782A KR100886831B1 KR 100886831 B1 KR100886831 B1 KR 100886831B1 KR 1020070074782 A KR1020070074782 A KR 1020070074782A KR 20070074782 A KR20070074782 A KR 20070074782A KR 100886831 B1 KR100886831 B1 KR 100886831B1
Authority
KR
South Korea
Prior art keywords
node
wormhole
link
sensor
delay time
Prior art date
Application number
KR1020070074782A
Other languages
English (en)
Other versions
KR20090011329A (ko
Inventor
고휘
Original Assignee
에스케이 텔레콤주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 에스케이 텔레콤주식회사 filed Critical 에스케이 텔레콤주식회사
Priority to KR1020070074782A priority Critical patent/KR100886831B1/ko
Publication of KR20090011329A publication Critical patent/KR20090011329A/ko
Application granted granted Critical
Publication of KR100886831B1 publication Critical patent/KR100886831B1/ko

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L47/00Traffic control in data switching networks
    • H04L47/10Flow control; Congestion control
    • H04L47/28Flow control; Congestion control in relation to timing considerations
    • H04L47/283Flow control; Congestion control in relation to timing considerations in response to processing delays, e.g. caused by jitter or round trip time [RTT]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

본 발명은 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및 관리노드 장치에 관한 것이다.
본 발명은 관리노드가 유비쿼터스 센서 네트워크에서의 웜홀공격을 탐지하기 위한 방법에 있어서, (a) 상기 관리노드가 유비쿼터스 센서 네트워크 내 FFD 센서노드로부터 인접노드 연결성 데이터를 수집하는 인접노드 연결성 데이터 수집 단계; (b) 상기 관리노드가 상기 인접노드 연결성 데이터를 이용하여 불완전 연결 행렬을 생성하는 불완전 연결 행렬 생성 단계; (c) 상기 관리노드가 대칭성을 이용하여 상기 불완전 연결 행렬로부터 완전 연결 행렬을 생성하는 완전 연결 행렬 생성 단계; (d) 상기 관리노드가 상기 완전 연결 행렬에서 폐쇄루프를 검색하는 폐쇄루프 검색 단계; (e) 상기 관리노드가 상기 폐쇄루프로부터 미중복 인접링크 및 상기 미중복 인접링크 수를 확인하는 메시지 반복실험 횟수 확인 단계; (f) 상기 관리노드가 상기 미중복 인접링크에 대하여 상기 미중복 인접링크 수만큼 메시지 반복실험을 수행하여, 상기 메시지 반복실험마다 지연시간을 측정하는 메시지 반복실험 수행 및 지연시간 측정 단계; (g) 상기 관리노드가 상기 메시지 반복실험마다 측정된 상기 지연시간 중 임계값이상의 지연시간을 추출하는 웜홀링크 지연시간 추출 단계; 및 (h) 상기 관리노드가 상기 추출된 임계값이상의 지연시간을 발생시킨 상기 미중복 인접링크를 웜홀링크로 판단하고, 웜홀공격 탐지 결과물을 출력하는 웜홀공격 탐지 결과물 출력 단계를 포함하는 것을 특징으로 하는 유비쿼터스 센서 네 트워크에서의 웜홀공격 탐지 방법을 제공한다.
본 발명에 의하면, 유비쿼터스 센서 네트워크에서의 보안 분야에 적용되어, 중요한 데이터의 도청, 누락, 또는 변경을 발생시킬 수 있는 웜홀링크에 의한 웜홀공격을 복잡한 하드웨어를 구비하지 않고도 웜홀링크의 태생적인 특성을 역이용하는 간단한 소프트웨어적인 절차로써 탐지함으로써, USN 및 USN 상의 센서노드에 큰 부하없이 보안성을 향상시키는 효과가 있다.
유비쿼터스 센서 네트워크, 보안, 웜홀공격, 웜홀링크

Description

유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및 관리노드 장치{Method and Management Node Apparatus for Detecting Wormhole Attack in Ubiquitous Sensor Networks}
본 발명은 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및 관리노드 장치에 관한 것이다. 더욱 상세하게는, 유비쿼터스 센서 네트워크에서의 보안 분야에 적용되어, 중요한 데이터의 도청, 누락, 또는 변경을 발생시킬 수 있는 웜홀링크에 의한 웜홀공격을 복잡한 하드웨어를 구비하지 않고도 웜홀링크의 태생적인 특성을 역이용하는 간단한 소프트웨어적인 절차로써 탐지함으로써, USN 및 USN 상의 센서노드에 큰 부하없이 보안성을 향상시키는 효과가 있는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및 관리노드 장치에 관한 것이다.
요즈음, 특정 지점을 탐지하여 정보를 수집하며 가공하는 기능을 하는 센서(Sensor)기술의 발전과 무선 네트워크(Wireless Networks) 발전에 의해서 무선 센서 네트워크 (Wireless Sensor Network) 관련 기술들이 많이 나오게 되었으며, 아울러, 1988년 마크 와이저(Mark Weiser)에 의하여 신개념의 IT패러다임인 유비쿼터스 컴퓨팅(Ubiquitous Computing)이 제안되어졌으며, 전술한 무선 센서 네트워크 와 유비쿼터스 컴퓨팅이 접목되어 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network: USN, 이하 "USN"이라 칭힘) 기술이 나타나게 되었다. 이러한 USN은 필요한 모든 사물에 전자식별태그를 부착하고 이를 통하여 사물의 인식정보를 기본으로 주변의 환경정보(온도, 습도, 압력, 오염, 균열 등)까지를 탐지하여 실시간으로 네트워크에 연결함으로써 수집된 관련 정보가 원격의 서버에 의해 관리될 수 있도록 하는 것을 말한다.
그리고, USN은 IEEE 802.15.4 표준 및 ZigBee 표준에 의거하여 제작된 센서노드들의 네트워크로서, 근접한 지역에 조밀하게 배치된 복수의 센서노드들이 스스로 네트워크를 구성하는 능력을 갖춰 인간이 직접 탐지하기 어려운 악조건 속에서도 부여받은 자율적인 동작 매커니즘을 이용하여 주어진 과제를 수행할 수 있는 네트워크를 의미하며, 센서노드간의 협동, 자율적 구성능력, 및 센서노드의 데이터 실시간 처리가 가능한 네트워크이다.
하지만, 이러한 USN 및 USN상의 센서노드(Sensor Node)는 무선인터페이스 및 제한된 자원을 가진다는 특징으로 인해 보안상의 취약점을 태생적으로 지니고 있으며, 이러한 USN의 보안상의 취약점을 이용하여 USN 상에 전송되는 중요한 정보를 도청하거나 누락 및 변경시킬 수 있는 다양한 패턴의 공격(Attack)들이 나타나게 되었다.
하지만, 많은 종류의 공격 기술의 발전에도 불구하고, USN 내 이러한 공격에 대한 보안대책 관련 기술에 대한 연구들이 이루어지지 않고 있는 형편이고, 특히 공격자의 침입으로 중요한 데이터가 단시간에 도청되거나 누락 및 변경되어 보안상 큰 문제점을 발생시키는 웜홀공격에 대한 보안대책이 이루어지지 않고 있다.
웜홀공격(Wormhole Attack)이란, 공격자(Attacker)가 USN 내에 고속 데이터링크를 침입시켜 데이터를 단방향 또는 양방향으로 흘려보내면서 원거리에 있는 두 센서노드사이의 모든 통신을 감청하기 위한 웜홀링크(Wormhole Link)에 의한 공격방법이며, 이러한 원거리의 두 센서노드를 연결하는데 투입되는 공격자의 웜홀링크는 사실은 중계기능을 갖춘 투명한 센서노드로 볼 수 있기 때문에 USN의 센서노드들은 웜홀링크가 투명하므로 2 홉(Hop)이 아니라 1 홉(Hop)라고 판단하게 되어 전송 루트 결정(Route Decision)에 착오가 발생시킨다. 이를 '웜홀링크의 투명성'이라고 하며, 이로 인해 최단 경로에 기반한 전송 루트 결정을 수행하는 라우팅 프로토콜(Routing Protocol)에 의해 중요한 데이터를 송신하고자 하는 송신측 센서노드로부터 수신측노드에 이르는 전송 루트 상에 웜홀링크가 포함될 확률이 높아져 중요한 데이터의 도청, 누락, 및 변경이 되어 보안상 큰 문제점을 일으키게 되는 것이다.
하지만, 종래 USN 보안기술에서는 이러한 웜홀공격을 탐지하기 위한 방법에 대한 연구가 이루어지지 않고 있어서, 웜홀링크에 의한 중요한 데이터의 도청, 누락, 및 변경이라는 보안상 큰 문제점을 발생시키고 있다.
또한, 종래 USN 보안기술에서 USN 및 USN 상의 센서노드의 무선인터페이스와 제한된 자원을 가진다는 특징을 충분히 고려하지 않은 타 무선 네트워크에서의 보안 기술을 도입하는 것은 자원이 충분하지 않은 USN 상의 센서노드에 너무 큰 부하를 주게 되는 문제점을 발생시킨다.
이러한 문제점을 해결하기 위해 본 발명은, 실제의 2 홉(Hop)보다 짧은 1 홉(Hop)처럼 보이게 되는 '웜홀링크의 투명성'이란 태생적인 특성을 역이용함으로써, 웜홀링크에 의한 웜홀공격을 탐지하는 방법을 제안하며, 관리노드가 USN 내 존재하고 1 홉(Hop) 거리에 있는 인접한 두 센서노드 간에 메시지를 반복 교환하도록 하여, 메시지 반복 교환에 따른 지연시간(Delay)를 측정하여 비교함으로써 실제로는 2 홉(Hop) 거리를 가지는 웜홀링크를 탐지함으로써 USN의 보안성을 강화시키는 데 그 목적이 있다.
또한, 본 발명은 물리적인 제한적인 자원을 가지는 센서노드 및 USN에서의 복잡한 하드웨어를 구비하지 않고도 간단한 소프트웨어적인 절차로써 웜홀링크를 탐지하기위한 방법을 제안함으로써, USN 및 USN 상의 센서노드에 큰 부하없이 보안성을 향상시킬 수 있는 기술을 제안하는 데 그 목적이 있다.
이러한 목적을 달성하기 위한 본 발명의 한 측면은, 관리노드가 유비쿼터스 센서 네트워크에서의 웜홀공격을 탐지하기 위한 방법에 있어서, (a) 상기 관리노드가 유비쿼터스 센서 네트워크 내 FFD 센서노드로부터 인접노드 연결성 데이터를 수집하는 인접노드 연결성 데이터 수집 단계; (b) 상기 관리노드가 상기 인접노드 연결성 데이터를 이용하여 불완전 연결 행렬을 생성하는 불완전 연결 행렬 생성 단계; (c) 상기 관리노드가 대칭성을 이용하여 상기 불완전 연결 행렬로부터 완전 연결 행렬을 생성하는 완전 연결 행렬 생성 단계; (d) 상기 관리노드가 상기 완전 연결 행렬에서 폐쇄루프를 검색하는 폐쇄루프 검색 단계; (e) 상기 관리노드가 상기 폐 쇄루프로부터 미중복 인접링크 및 상기 미중복 인접링크 수를 확인하는 메시지 반복실험 횟수 확인 단계; (f) 상기 관리노드가 상기 미중복 인접링크에 대하여 상기 미중복 인접링크 수만큼 메시지 반복실험을 수행하여, 상기 메시지 반복실험마다 지연시간을 측정하는 메시지 반복실험 수행 및 지연시간 측정 단계; (g) 상기 관리노드가 상기 메시지 반복실험마다 측정된 상기 지연시간 중 임계값이상의 지연시간을 추출하는 웜홀링크 지연시간 추출 단계; 및 (h) 상기 관리노드가 상기 추출된 임계값이상의 지연시간을 발생시킨 상기 미중복 인접링크를 웜홀링크로 판단하고, 웜홀공격 탐지 결과물을 출력하는 웜홀공격 탐지 결과물 출력 단계를 포함하는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 제공한다.
이러한 목적을 달성하기 위한 본 발명의 다른 한 측면은, 유비쿼터스 센서 네트워크에서의 웜홀공격을 탐지하기 위한 관리노드 장치에 있어서, 유비쿼터스 센서 네트워크 내 FFD 센서노드로부터 인접노드 연결성 데이터를 수집하는 기능을 수행하는 데이터 송수신 관리부; 상기 인접노드 연결성 데이터를 이용하여 불완전 연결 행렬을 생성하고, 상기 불완전 연결 행렬로부터 대칭성을 이용하여 완전 연결 행렬을 생성하는 기능을 수행하는 연결행렬 생성 관리부; 상기 완전 연결 행렬에서 폐쇄루프를 검색하는 기능을 수행하고, 상기 폐쇄루프로부터 미중복 인접링크 및 상기 미중복 인접링크 수 확인하는 기능을 수행하는 폐쇄루프 검색 관리부; 상기 미중복 인접링크에 대하여 상기 미중복 인접링크 수만큼 메시지 반복실험을 수행하여, 상기 메시지 반복실험마다 지연시간을 측정하는 기능을 수행하는 메시지 반복 실험 관리부; 및 상기 메시지 반복실험마다 측정된 상기 지연시간 중 임계값이상의 지연시간을 추출하고, 웜홀공격 탐지 결과물을 출력하는 기능을 수행하는 웜홀링크 판단 관리부를 포함하는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 기능을 제공하는 관리노드 장치를 제공한다.
이상에서 설명한 바와 같이 본 발명에 의하면, 실제의 2 홉(Hop)보다 짧은 1 홉(Hop)처럼 보이게 되는 '웜홀링크의 투명성'이란 태생적인 특성을 역이용하는 웜홀링크에 의한 웜홀공격을 탐지하는 방법을 제안함으로써, USN의 보안성을 강화시키는 효과가 있다.
본 발명에 의하면, 물리적으로 제한적인 자원을 가지는 센서노드 및 USN에서의 복잡한 하드웨어를 구비하지 않고도 간단한 소프트웨어적인 절차로써 웜홀링크를 탐지하기위한 방법을 제안함으로써, USN 및 USN 상의 센서노드에 큰 부하없이 보안성을 향상시킬 수 있는 효과가 있다.
이하, 본 발명의 바람직한 실시예를 첨부된 도면들을 참조하여 상세히 설명한다. 우선 각 도면의 구성요소들에 참조부호를 부가함에 있어서, 동일한 구성요소들에 대해서는 비록 다른 도면상에 표시되더라도 가능한 한 동일한 부호를 가지도록 하고 있음에 유의해야 한다. 또한, 본 발명을 설명함에 있어, 관련된 공지 구성 또는 기능에 대한 구체적인 설명이 당업자에게 자명하거나 본 발명의 요지를 흐릴 수 있다고 판단되는 경우에는 그 상세한 설명은 생략한다.
도 1은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서 의 웜홀공격 탐지 방법에 대한 흐름도이다.
도 1을 참조하면, 관리노드가 유비쿼터스 센서 네트워크(Ubiquitous Sensor Network: USN, 이하 'USN'이라 칭함)에서의 웜홀공격을 탐지하기 위한 방법은, 관리노드가 USN 내 FFD(Full Function Device: FFD, 이하 'FFD'라 칭함) 센서노드로부터 인접노드 연결성 데이터를 수집하는 인접노드 연결성 데이터 수집 단계(S 100), 관리노드가 인접노드 연결성 데이터를 이용하여 불완전 연결 행렬을 생성하는 불완전 연결 행렬 생성 단계(S 102), 관리노드가 대칭성을 이용하여 불완전 연결 행렬로부터 완전 연결 행렬을 생성하는 완전 연결 행렬 생성 단계(S 104), 관리노드가 완전 연결 행렬에서 폐쇄루프를 검색하는 폐쇄루프 검색 단계(S 106), 관리노드가 폐쇄루프로부터 미중복 인접링크 및 미중복 인접링크 수를 확인하는 메시지 반복실험 횟수 확인 단계(S 108), 관리노드가 미중복 인접링크에 대하여 미중복 인접링크 수만큼 메시지 반복실험을 수행하여, 메시지 반복실험마다 지연시간을 측정하는 메시지 반복실험 수행 및 지연시간 측정 단계(S 110), 관리노드가 메시지 반복실험마다 측정된 지연시간 중 임계값이상의 지연시간을 추출하는 웜홀링크 지연시간 추출 단계(S 112), 및 관리노드가 추출된 임계값이상의 지연시간을 발생시킨 미중복 인접링크를 웜홀링크로 판단하고, 웜홀공격 탐지 결과물을 출력하는 웜홀공격 탐지 결과물 출력 단계(S 114)를 포함하여 수행된다.
전술한 인접노드 연결성 데이터 수집 단계(S 100)에서의 FFD(Full Function Device) 센서노드는 USN 내 존재하는 센서노드 중 데이터 중계기능을 갖춘 센서노드이며, 데이터 중계기능이 없는 센서노드를 RFD(Reduced Function Device: RFD, 이하 'RFD'라 칭함) 센서노드라 한다.
전술한 인접노드 연결성 데이터 수집 단계(S 100)에서의 인접노드 연결성 데이터는 FFD 센서노드로부터 1 홉에 있는 인접 센서노드들 간의 링크 연결성을 나타내는 데이터로서, 불완전행렬 생성 단계(S 102)에서 생성되는 불완전연결행결(Incomplete Connectivity Matrix)의 행 원소 값(Row Value)이 된다.
이러한 불완전 연결 행렬(Incomplete Connectivity Matrix)과 대칭성을 이용하여 불완전 연결 행렬(Incomplete Connectivity Matrix)로부터 구해진 완전 연결 행렬(Complete Connectivity Matrix)은 데이터 중계기능이 있는 FFD 센서노드와 데이터 중계기능이 없는 RFD 센서노드를 포함한 모든 센서노드의 수와 관리노드 수를 더한 수만큼이 행(Row)과 열(Column)의 개수가 된다. 예를 들어서, USN에 8개의 FFD 센서노드, 8개의 RFD 센서노드, 및 1개의 관리노드가 있는 USN에서의 불완전 연결 행렬(Incomplete Connectivity Matrix)과 불완전 연결 행렬(Incomplete Connectivity Matrix)은 행과 열의 개수가 17인 (17*17)행렬이 된다.
전술한 메시지 반복실험 수행 및 지연시간 측정 단계(S 110)에서의 메시지 반복실험은 관리노드가 폐쇄루프 내 미중복 인접링크 중 하나의 실험대상 미중복 인접링크를 선택하고, 선택된 실험대상 미중복 인접링크에 존재하는 두 인접 센서노드(Vi, Vj)를 확인하는 실험대상 미중복 인접링크 선택 단계(S 1101), 관리노드가 선택된 실험대상 미중복 인접링크에 존재하는 두 인접 센서노드(Vi, Vj) 중 하나의 Vi 센서노드로 실험요청메시지를 송신하고, 타이머를 구동시키고, 실험요청메시지의 발송시간을 체크하는 실험 요청 단계(S 1103), 두 인접 센서노드(Vi, Vj) 간의 반복실험메시지가 n회 반복 전송된 이후, 관리노드가 두 인접 센서노드 중 Vi 센서노드로부터 실험응답메시지를 수신하고, 실험응답메시지의 수신시간을 체크하는 실험 응답 단계(S 1105), 관리노드가 실험 요청 단계(S 1103)에서 측정된 실험요청메시지의 발송시간과 실험 응답 단계(S 1105)에서 측정된 실험응답메시지의 수신시간의 차이를 전술한 실험대상 미중복 인접링크 선택 단계(S 1101)에서 선택된 실험대상 미중복 인접링크에 대한 지연시간으로 하여 측정하는 지연시간 측정 단계(S 1107)를 포함하여 수행된다.
이러한, 메시지 반복실험은 관리노드가 전술한 메시지 반복실험 횟수 확인 단계(S 108)에서 확인한 폐쇄루프 내 미중복 인접링크 수만큼 반복 수행하여, 해당 미중복 인접링크 수만큼의 지연시간을 측정한다.
전술한 웜홀링크 지연시간 추출 단계(S 112)에서의 임계값(Threshold)은 전술한 메시지 반복실험 수행 및 지연시간 측정 단계(S 110)에서의 메시지 반복실험마다 측정된 지연시간 중에서 웜홀링크에 의해 발생된 지연시간을 추출하기 위한 기준이 되는 정보로서, 관리노드에 의해서 USN, 센서노드, 무선 환경 등의 특성에 따라 임의의 변경 가능한 정보이다.
웜홀공격 탐지 시작을 위한 전술한 인접노드연결성데이터 수집 단계(S 100)의 수행은 웜홀링크(웜홀공격)을 탐지하기 위한 요구 발생 또는 주기적인 탐지 이벤트 발생에 의해서 시작된다.
도 1을 참조하여 전술한 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법에 대한 절차는 후술할 도 2에서 예시한 USN 구성에 따라 아래와 같이 상세히 설명한다.
인접노드 연결성 데이터 수집 단계(S 100)는 도 3을 참조하여, 불완전 연결 행렬 생성 단계(S 102)는 도 4를 참조하여, 완전 연결 행렬 생성 단계(S 104)는 도 5를 참조하여, 폐쇄루프 검색 단계(S 106)는 도 6을 참조하여, 메시지 반복실험 횟수 확인 단계(S 108)는 도 7을 참조하여, 메시지 반복실험 수행 및 지연시간 측정 단계(S 110)는 도 8과 도 9를 참조하여, 웜홀링크 지연시간 추출 단계(S 112) 및 웜홀공격 탐지 결과물 출력 단계(S 114)는 도 10을 참조하여 상세히 설명한다.
도 2는 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 설명하기 위한 유비쿼터스 센서 네트워크를 예시한 도면이다.
도 2를 참조하면, 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 설명하기 위한 USN은 8개의 FFD 센서노드, 8개의 RFD 센서노드, 및 1개의 관리노드가 있으며, 2번 센서노드(V2)와 12번 센서노드(V12) 사이에 웜홀링크(Wormhole Link)(200)가 삽입되어 있음을 가정한다.
각 센서노드는 일정범위의 전파영역이 있고, 서로 전파영역 내에 있는 두 센서노드는 직접 통신 가능한 영역 내에 위치하게 되고, 이를 '인접(Adjacent)하다'라고 정의한다. 예를 들어, 도 2에서의 9번 센서노드(V9)와 12번 센서노드(V12)는 직 접 통신 가능한 영역 내에 위치해 있음으로, 9번 센서노드(V9)와 12번 센서노드(V12)를 '두 인접 센서노드'라 한다. 도 2에서 화살표로 연결된 센서노드끼리는 직접 통신이 가능한 인접(Adjacent) 관계에 있다는 의미이고, 화살표로 연결되지 않은 센서노드는 직접 통신이 불가능한 관계이다.
서로 전파영역 내에 있지 않은 두 센서노드가 통신을 하기 위해서는 다른 하나 이상의 센서노드를 통해야만 한다. 예를 들어, 도 2에서 서로 전파영역 내에 있지 않은 12번 센서노드(V12)와 3번 센서노드(V3)가 서로 통신을 하기 위해서는 3번 센서노드(V3), 6번 센서노드(V6), 9번 센서노드(V9)의 중계기능을 이용하여만 한다. 이러한 통신 중계자 역할을 하는 센서노드 선정은 네트워크 계층(Network Layer)에서의 라우팅 프로토콜(Routing Protocol)에 따른 루트 결정(Route Decision) 방식에 따른다.
도 2에서의 USN 구성은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 설명하기 위한 구조로서, 도 2에서의 구성 이외에 메쉬(Mesh)형, 트리(Tree)형, 스타(Star)형 등의 조합에 의한 또 다른 형태로 구성될 수가 있으며, 그렇다고 해서 본 발명에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법의 기본적인 절차나 개념이 달라지는 것은 아니다.
도 2에서의 USN 구성에 따라, 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법의 흐름에서의 인접노드 연결성 데이터 수집 단계(S 100)는 도 3을 참조하여, 불완전 연결 행렬 생성 단계(S 102)는 도 4를 참조하여, 완전 연결 행렬 생성 단계(S 104)는 도 5를 참조하여, 폐쇄루프 검색 단계(S 106)는 도 6을 참조하여, 메시지 반복실험 횟수 확인 단계(S 108)는 도 7을 참조하여, 메시지 반복실험 수행 및 지연시간 측정 단계(S 110)는 도 8과 도 9를 참조하여, 웜홀링크 지연시간 추출 단계(S 112) 및 웜홀공격 탐지 결과물 출력 단계(S 114)는 도 10을 참조하여 상세히 설명한다.
도 3은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 인접노드 연결성 데이터 수집 단계를 나타내는 도면이다.
도 3은 관리노드가 도 2에서의 구성 형태를 가진 USN 내 FFD 센서노드로부터 인접노드 연결성 데이터를 수집하는 인접노드 연결성 데이터 수집 단계(S 100)를 설명하기 위한 도면이다.
도 3을 참조하면, 0번 센서노드인 관리노드(Vc)로 인접노드 연결성 데이터를 송신해주는 USN 내 데이터 중계기능을 가진 FFD 센서노드는 1번 센서노드(V1), 2번 센서노드(V2), 3번 센서노드(V3), 6번 센서노드(V6), 8번 센서노드(V8), 9번 센서노드(V9), 10번 센서노드(V10), 12번 센서노드(V12)를 포함하여 총 8개이다.
위에서 언급한 8개의 FFD 센서노드가 관리노드(Vc)로 전송하는 인접노드 연결성 데이터는 FFD 센서노드 자신으로부터 1 홉(Hop)에 있는 인접 센서노드들 간의 링크 연결성을 나타내는 데이터로서, 불완전행렬 생성 단계(S 102)에서 생성되는 불완전연결행결(Incomplete Connectivity Matrix)의 행 원소 값(Row Value)이 된다.
불완전연결행결(Incomplete Connectivity Matrix)은 데이터 중계기능이 있는 FFD 센서노드와 데이터 중계기능이 없는 RFD 센서노드를 포함한 모든 센서노드의 수와 관리노드 수를 더한 수만큼이 행(Row)과 열(Column)의 개수가 된다. 따라서, 불완전연결행결(Incomplete Connectivity Matrix)의 행 원소 값(Row Value)이 되는 인접노드 연결성 데이터는 불완전연결행결(Incomplete Connectivity Matrix)의 열(Column)의 개수와는 동일하나 단지 행(Row)의 개수만 1개인 행렬이 되는 것이다.
또한, 첫번째 열(Column)은 관리노드에 대한 값이고, 두번째 열(Column)은 1번 센서노드(V1)에 대한 값이며, 세번째 열(Column)은 2번 센서노드(V2)에 대한 값이고, 마지막 17번째 열(Column)은 16번 센서노드(V16)에 대한 값이 되며, 인접관계에 있는 해당 센서노드에 대하여서는 인접노드 연결성 데이터 값을 '1'로 설정하고, 인접관계에 있지 않은 센서노드에 대하여서는 연결노드연결성데이터 값을 '0'으로 설정하고, 자신은 '-'으로 설정한다.
예를 들면, 1번 센서노드(V1)는 0번 센서노드인 관리노드(Vc)와 2번 센서노드(V2)와만 인접관계에 있으므로, 1번 센서노드(V1)에 대한 인접노드 연결성 데이터는 [1 - 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0]가 되는 (1*17)행렬이다. 또 같이 9번 센서노드(V9)에 대하여 인접노드 연결성 데이터를 구해보면 인접관계에 있는 6번 센 서노드(V6), 12번 센서노드(V12), 13번 센서노드(V13)에 대한 열(Column) 값만 '1'로 설정하고, 자신은 '-'로 설정하며, 나머지는 '0'으로 설정하면 [0 0 0 0 0 0 1 0 0 - 0 0 1 1 0 0 0]가 되는 (1*17)행렬이 된다. 나머지 FFD 센서노드에 대하여서도 인접노드 연결성 데이터를 구해보면 도 2에서 보이는 것과 동일하다.
위에서 언급한 것처럼, 관리노드는 8개의 FFD 센서노드로부터 각기 인접노드 연결성 데이터를 전송받아 수집할 수 있게 된다.
이렇계 FFD 센서노드로부터만 인접노드 연결성 데이터를 수집하는 이유는, FFD 센서노드 및 RFD 센서노드가 포함된 모든 센서노드로부터 인접노드 연결성 데이터를 수집하는것은 많은 시간이 걸리는 작업이기 때문이기도 하고, FFD 센터노드들로부터만 인접노드 연결성 데이터를 수집하여 후술할 불완전 연결 행렬을 생성하고 그로부터 대칭성을 이용함으로써 완전 연결 행렬(Complete Connectivity Matrix)을 구할 수 있기 때문이다.
도 4는 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 불완전 연결 행렬(Incomplete Connectivity Matrix) 생성 단계(S 102)를 나타내는 도면이다.
도 3에서 관리노드(Vc)가 전술한 인접노드 연결성 데이터 수집 단계(S 100)에서 수집한 인접노드 연결성 데이터를 이용하여 생성된 불완전 연결 행렬(Incomplete Connectivity Matrix)를 나타낸 도면이다.
도 4를 참조하면, 불완전 연결 행렬(Incomplete Connectivity Matrix)은 데이터 중계기능이 있는 FFD 센서노드와 데이터 중계기능이 없는 RFD 센서노드를 포함 한 모든 센서노드의 수와 관리노드 수를 더한 수만큼이 행(Row)과 열(Column)의 개수가 된다.
도 3 및 도 4를 참조하면, 도 2에서의 구성 형태를 가지는 USN에는 8개의 FFD 센서노드(1, 2, 3, 6, 8 ,9, 10, 12번 센서노드), 8개의 RFD 센서노드(4, 5, 7, 11, 13, 14, 15, 16번 센서노드), 및 0번 센서노드인 관리노드(Vc)를 포함하여 17개의 센서노드가 있으므로, (1*17) 행렬인 인접노드 연결성 데이터를 8개의 FFD 센서노드 각각으로부터 (17*17)행렬인 불완전 연결 행렬이 생성될 수 있다.
도 4를 참조하면, 1번째 행은 0번 센서노드인 관리노드(Vc)에 대한 인접노드 연결성 데이터이고, 2번째 행은 1번 센서노드(V1)에 대한 인접노드 연결성 데이터이고, 3번째 행은 2번 센서노드(V2)에 대한 인접노드 연결성 데이터이며, 13번째 행은 12번 센서노드(V12)에 대한 인접노드 연결성 데이터가 되며, 인접노드 연결성 데이터를 전송하지 않은 RFD 센서노드(4, 5, 7, 11, 13, 14, 15, 16번 센서노드)에 대한 5번째 행, 7번째 행, 11번째 행, 13번째 행, 14번째 행, 15번째 행, 16번째 행은 모두 '*'로 표시해둔다.
도 4를 참조하면, 도 3에서 전술한 것처럼 1번 센서노드(V1)에 대한 인접노드 연결성 데이터 [1 - 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0]가 2번째 행(Row)이 되는 것이다.
도 4를 참조하면, 마찬가지로 도 3에서 전술한 12번 센서노드(V12)에 대한 인접 노드 연결성 데이터 [0 0 1 0 0 0 0 0 0 1 0 0 - 0 0 0 0]가 13번째 행(Row)이 되는 것이다.
도 5는 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 완전 연결 행렬(Complete Connectivity Matrix) 생성 단계(S 104)를 나타내는 도면이다.
도 5를 참조하면, 도 4에서 생성한 불완전 연결 행렬을 대각선 화살표(500)를 기준으로 위와 아래가 대칭되도록 '*'로 표시된 것을 모두 '0'또는 '1'로 채워서 완전 연결 행렬을 생성한다.
도 6은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 폐쇄 루프 검색 단계(S 106)를 나타내는 도면이다.
도 6을 참조하면, 도 5에서 생성된 완전 연결 행렬에서는 600번 폐쇄루프, 610번 폐쇄루프를 포함하여 2개의 폐쇄루프(Closed)를 검색할 수가 있다.
폐쇄루프(Closed)는 시작점이 되는 임의의 센서노드로부터 연결가능한 인접 관계에 있는 센서노드로 연결되고, 그로부터 다음 인접관계에 있는 센서노드로 연결되어 마지막에는 시작했던 임의의 센서노드로 연결이 가능하여 폐쇄적인 루프가 되는 형태이다. 예를 들면, 도 2에서 USN 구성 형태에서 보면, 0번 센서노드인 관리노드(Vc), 3번 센서노드(V3), 2번 센서노드(V2), 1번 센서노드(V1)는 폐쇄루프(600)를 구성하며, 2번 센서노드(V2), 3번 센서노드(V3), 6번 센서노드(V6), 9번 센서노드(V9), 12번 센서노드(V12)는 또 다른 폐쇄루프(610)을 구성한다. 따라서, 2 번 센서노드(V2)로부터 전송된 임의의 데이터는 3번 센서노드(V3), 6번 센서노드(V6), 9번 센서노드(V9), 및 12번 센서노드(V12)를 차례로 거쳐서 임의의 데이터 전송이 시작되었던 2번 센서노드(V2)로 다시 전송될 수 있게 된다.
610번 폐쇄루프 상의 12번 센서노드(V12)와 2번 센서노드(V2)가 인접 관계에 있지는 않으나, 도 5에서 생성된 완전 연결 행렬을 참조하여 보면 인접 관계에 있는 것처럼 보이게 되어 610번 폐쇄루프가 생성된 것이다.
도 7은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 메시지 반복실험 횟수 확인 단계를 설명하기 위한 도면이다.
도 6에서 전술한 검색된 폐쇄루프를 도 2에서의 USN에서 살펴보면, 0번 센서노드인 관리노드(Vc), 3번 센서노드(V3), 2번 센서노드(V2), 1번 센서노드(V1)로 구성된 폐쇄루프 1(600)과 2번 센서노드(V2), 3번 센서노드(V3), 6번 센서노드(V6), 9번 센서노드(V9), 12번 센서노드(V12)로 구성된 폐쇄루프 2(610)가 있다. 이러한 폐쇄루프는 인접 관계에 있는 두 인접 센서노드 사이에 인접링크를 구분할 수 있다.
도 7을 참조하면, 폐쇄루프 1(600)에서의 인접링크는 0-3 인접링크(0번 센서노드인 관리노드(Vc)와 3번 센서노드(V3) 사이의 링크), 3-2 인접링크(3번 센서노드(V3)와 2번 센서노드(V2) 사이의 링크), 2-1 인접링크(2번 센서노드(V2)와 1번 센 서노드(V1) 사이의 링크), 1-0 인접링크(1번 센서노드(V1)와 0번 센서노드인 관리노드(Vc) 사이의 링크)를 포함하여 4개가 된다.
도 7을 참조하면, 폐쇄루프 2(610)에서의 인접링크는 2-3 인접링크(2번 센서노드(V2)와 3번 센서노드(V3) 사이의 링크), 3-6 인접링크(3번 센서노드(V3)와 6번 센서노드(V6) 사이의 링크), 6-9 인접링크(6번 센서노드(V6)와 9번 센서노드(V9) 사이의 링크), 9-12 인접링크(9번 센서노드(V9)와 12번 센서노드(V12) 사이의 링크), 12-2 인접링크(12번 센서노드(V12)와 2번 센서노드(V2) 사이의 링크)를 포함하여 5개가 된다.
도 7을 참조하면, 2-3 인접링크(2번 센서노드(V2)와 3번 센서노드(V3) 사이의 링크)는 폐쇄루프 1(600)와 폐쇄루프 2(610)에 중복된 인접링크이다. 따라서, 미중복 인접링크는 0-1 인접링크(0번 센서노드인 관리노드(Vc)와 1번 센서노드(V1) 사이의 링크), 0-3 인접링크(0번 센서노드인 관리노드(Vc)와 3번 센서노드(V3) 사이의 링크), 1-2 인접링크(1번 센서노드(V1)와 2번 센서노드(V2) 사이의 링크), 2-3 인접링크(2번 센서노드(V2)와 3번 센서노드(V3) 사이의 링크), 2-12 인접링크(2번 센서노드(V2)와 12번 센서노드(V12) 사이의 링크), 3-6 인접링크(3번 센서노드(V3)와 6번 센서노드(V6) 사이의 링크), 6-9 인접링크(6번 센서노드(V6)와 9번 센서노드(V9) 사 이의 링크), 9-12 인접링크(9번 센서노드(V9)와 12번 센서노드(V12) 사이의 링크)를 포함하여 8개가 된다.
도 8은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 메시지반복실험 수행 및 지연시간 측정 단계(S 110)에서의 메시지반복실험에 대한 흐름도이다.
도 8을 참조하면, 도 1에서 전술한 메시지 반복실험 수행 및 지연시간 측정 단계(S 110)에서의 메시지 반복실험은 관리노드가 폐쇄루프 내 미중복 인접링크 중 하나의 실험대상 미중복 인접링크를 선택하고, 선택된 실험대상 미중복 인접링크에 존재하는 두 인접 센서노드(Vi, Vj)를 확인하는 실험대상 미중복 인접링크 선택 단계(S 1101), 관리노드가 선택된 실험대상 미중복 인접링크에 존재하는 두 인접 센서노드(Vi, Vj) 중 하나의 Vi 센서노드로 실험요청메시지를 송신하고, 타이머를 구동시키고, 실험요청메시지의 발송시간을 체크하는 실험 요청 단계(S 1103), 두 인접 센서노드(Vi, Vj) 간의 반복실험메시지가 n회 반복 전송된 이후, 관리노드가 두 인접 센서노드 중 Vi 센서노드로부터 실험응답메시지를 수신하고, 실험응답메시지의 수신시간을 체크하는 실험 응답 단계(S 1105), 관리노드가 실험 요청 단계(S 1103)에서 측정된 실험요청메시지의 발송시간과 실험 응답 단계(S 1105)에서 측정된 실험응답메시지의 수신시간의 차이를 전술한 실험대상 미중복 인접링크 선택 단계(S 1101)에서 선택된 실험대상 미중복 인접링크에 대한 지연시간으로 하여 측정하는 지연시간 측정 단계(S 1107)를 포함하여 수행된다.
이러한, 메시지 반복실험은 관리노드(Vc)가 도 1및 도 7에서 전술한 메시지 반복실험 횟수 확인 단계(S 108)에서 확인한 폐쇄루프 내 미중복 인접링크 수만큼 반복 수행하여, 해당 미중복 인접링크 수만큼의 지연시간을 측정하게 된다.
도 6 및 도 7에서처럼, USN에서 본 발명에 따른 폐쇄루프를 검색하고 그에 따라 미중복 인접링크 수를 구한 값은 8개가 된다.
따라서, 8개의 미중복 인접링크마다 메시지 반복실험을 수행하게 되는 것이고, 그에 따라서 8개의 미중복 인접링크에 해당하는 지연시간을 8개 구하게 되는 것이다.
도 8에서의 미중복 인접링크마다 수행되는 메시지 반복실험을 도식적으로 설명한 것이 도 9이다.
도 9를 참조하면, 관리노드(Vc)는 Vi 센서노드와 Vj 센서노드로 구성된 미중복 인접링크에서의 메시지 반복실험을 수행하게 되고, 관리노드(Vc)와 Vi 센서노드사이에는 세 개의 센서노드(A, B, C)가 있다고 가정한 것이다. 물론, 관리노드(Vc)와 Vi 센서노드의 중계기능을 하는 세 개의 센서노드(A, B, C)가 USN의 형태에 따라서는 없을 수 도 있으며, 하나 또는 두 개가 있을 수도 있다.
도 9를 참조하면, 관리노드(Vc)는 Vi 센서노드로 메시지 반복실험을 수행하도록 지시하기 위해서 실험요청메시지를 발송함과 동시에 실험요청메시지 발송시간을 체 크해둔다. 그리고, 실험요청메시지를 수신한 Vi 센서노드는 미중복 인접링크에 있는 Vj 센서노드와 n차례 반복실험메시지를 반복 전송하게 되고, 반복 전송 후 Vi 센서노드는 관리노드(Vc)로 실험응답메시지를 전송하게 되어, 이를 수신한 관리노드(Vc)는 실험응답메시지 수신시간을 체크할 수가 있게 된다.
도 9를 참조하면, 관리노드(Vc)가 Vi 센서노드와 Vj 센서노드를 포함한 미중복 인접링크(i-j)에 대하여 측정한 지연시간은 체크해두었던 실험요청메시지 발송시간과 실험응답메시지 수신시간의 차이가 된다.
도 9를 참조하면, 관리노드(Vc)가 Vi 센서노드와 Vj 센서노드를 포함한 미중복 인접링크(i-j)에 대하여 측정한 지연시간은 하기 수학식1의 의미를 지닌다.
Figure 112007054155023-pat00001
Delay: 지연시간 (msec)
λ: 관리노드(Vc)와 Vi 센서노드 간에 실험요청메시지 또는 실험응답메시지가 전송되는 데 소요되는 전송시간(msec)
τij: 인접 두 센서노드인 Vi 센서노드와 Vj 센서노드 간에 반복실험메시지가 전송되는데 소요되는 전송시간(msec)
n: Vi 센서노드와 Vj 센서노드 간 반복실험메시지 반복 횟수
도 10은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀링크 지연시간 추출 단계(S 112) 및 웜홀공격 탐지 결과물 출력 단계(S 114)를 설명하기 위한 도면이다.
도 10에서 왼쪽 지연시간 테이블(1000)을 참조하면, 왼쪽 지연시간 테이블(1000)에는 도 8 및 도 9에서 전술하였듯이 8개의 미중복 인접링크에 대한 메시지 반복 실험을 통해서 측정된 8개의 지연시간이 실험적으로 측정되어 있으며, 이를 큰 지연시간부터 재정렬한 것이 오른쪽 지연시간 테이블(1010)이며, 여기서 얻어진 지연시간은 도 2처럼 구성된 USN에서의 실험적 측정치로써 반복실험메시지의 전송반복 횟수(n)는 100회로 실험하여 얻은 값이다.
도 10에서의 오른쪽 지연시간 테이블(1010)을 참조하면, 2-12 인접링크(2번 센서노드(V2)와 12번 센서노드(V12) 사이의 링크)가 "6318 msec"로써 가장 큰 지연시간을 가짐을 알 수 있고, 6-9 인접링크(6번 센서노드(V6)와 9번 센서노드(V9) 사이의 링크)가 "3461 msec"로써 그 다음으로 큰 지연시간을 가지며, 2-3 인접링크(2번 센서노드(V2)와 3번 센서노드(V3) 사이의 링크)가 "3055 msec"로써 가장 작은 지연시간을 가진다. 따라서, 만약 임계값(Threshold)이 "4000 msec"로 설정이 되어있다면, 웜홀링크에 의한 지연시간은 임계값이상이 되는 "6318 msec"이 되고, 이러한 임계값이상의 지연시간을 발생시킨 웜홀링크(Wormhole Link)는 2-12 인접링크(2번 센서노드(V2)와 12번 센서노드(V12) 사이의 링크)로 판단되어 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격(Wormhole Attack)이 탐지된 것이다.
웜홀링크에 의한 웜홀공격 탐지 결과를 웜홀링크의 태생적 특성에 근거하여 정상적인 인접링크와 웜홀링크가 삽입된 인접링크에서의 대략적인 1 홉당 지연시간의 비교를 통해서 재해석해보면 아래와 같다.
도 10의 오른쪽 지연시간 테이블(1010)을 참조하면, 2-12 인접링크(2번 센서노드(V2)와 12번 센서노드(V12) 사이의 링크)에서의 지연시간(6318 msec)외에는 차이는 있지만 3000 msec 대의 비슷한 지연시간을 가짐을 쉽게 확인해 볼 수 있으며, 100회 반복 전송이므로, 센서노드들간의 인접링크에서의 1 홉(Hop) 당 지연시간은 대략적으로 30 msec(3000 msec/100)가 된다.
따라서, 2-12 인접링크에서의 2번 센서노드(V2)와 12번 센서노드(V12)는 1 홉(Hop)의 거리를 가진 것처럼 보이지만, 2번 센서노드(V2)와 12번 센서노드(V12)사이에는 고속의 데이터 전송이 가능하고, 외부의 다른 센서노드들은 인지하지 못하는 투명한 공격용 센서노드가 삽입되어 있는 것이다. 이러한 투명한 공격용 센서노드 삽입으로 인해 2-12 인접링크에서의 2번 센서노드(V2)와 12번 센서노드(V12)는 실제로는 2 홉(Hop)의 거리가 있지만, 1 홉(Hop)처럼 인식하게 되어 인접링크로써 판단되게 된 것이다. 이렇게 투명한 공격용 센서노드 삽입으로 발생한 2-12 인접링 크를 "웜홀링크(Wormhole Link)"라 한다.
도 10의 오른쪽 지연시간 테이블(1010)을 참조하면, 2-12 인접링크(2번 센서노드(V2)와 12번 센서노드(V12) 사이의 링크)에서의 지연시간(6318 msec)를 100회로 나누어보면 대략적으로 60 msec가 된다. 이는 위에서 언급한 센서노드들간의 인접링크에서의 대략적인 1 홉(Hop) 당 지연시간인 30 msec 을 고려해보면 실제로는 2-12 인접링크(2번 센서노드(V2)와 12번 센서노드(V12) 사이의 링크)가 2 홉(Hop)의 거리를 가짐을 확인할 수가 있다.
따라서, 2-12 인접링크(2번 센서노드(V2)와 12번 센서노드(V12) 사이의 링크)가 2 홉(Hop)의 거리를 가진다는 것을 판단함으로써, 2-12 인접링크에는 투명한 공격용 센서노드 삽입으로 인해 발생한 "웜홀링크(Wormhole Link)"임을 판단하게 되고, 이에 대해 웜홀공격 탐지 결과물 출력 단계(S 114)에는 웜홀공격 탐지 결과물(1020)을 출력하게 된다. 여기서, 2홉의 거리를 가지는 인접링크를 웜홀링크로 판단하였다는 것과, 전술한 임계값의 정의에 따르면 임계값은 메시지 반복실험 수행을 통해 측정된 지연시간 중에서 웜홀링크에 의해 발생된 지연시간을 추출하기 위한 기준이 되는 정보인 것을 토대로, 임계값은 2홉의 거리를 가지는 링크에서 메시지 반복실험을 수행하여 측정된 지연시간에 근거하여 결정하는 것이다.
도 11은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 기능을 제공하는 관리노드 장치에 대한 도면이다.
도 11을 참조하면, 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 기능을 제공하는 관리노드 장치(1100)는 유비쿼터스 센서 네트워크 내 FFD 센서노드로부터 인접노드 연결성 데이터를 수집하는 기능을 수행하는 데이터 송수신 관리부(1110), 인접노드 연결성 데이터를 이용하여 불완전 연결 행렬을 생성하고, 불완전 연결 행렬로부터 대칭성을 이용하여 완전 연결 행렬 을 생성하는 기능을 수행하는 연결행렬 생성 관리부(1120), 완전 연결 행렬에서 폐쇄루프를 검색하는 기능을 수행하고, 폐쇄루프로부터 미중복 인접링크 및 미중복 인접링크 수 확인하는 기능을 수행하는 폐쇄루프 검색 관리부(1130), 미중복 인접링크에 대하여 미중복 인접링크 수만큼 메시지 반복실험을 수행하여, 메시지 반복실험마다 지연시간을 측정하는 기능을 수행하는 메시지 반복실험 관리부(1140), 및 메시지 반복실험마다 측정된 상기 지연시간 중 임계값이상의 지연시간을 추출하고, 웜홀공격 탐지 결과물을 출력하는 기능을 수행하는 웜홀링크 판단 관리부(1150)를 포함하여 구성된다.
이상의 설명은 본 발명의 기술 사상을 예시적으로 설명한 것에 불과한 것으로서, 본 발명이 속하는 기술 분야에서 통상의 지식을 가진 자라면 본 발명의 본질적인 특성에서 벗어나지 않는 범위에서 다양한 수정 및 변형이 가능할 것이다. 따라서, 본 발명에 개시된 실시예들은 본 발명의 기술 사상을 한정하기 위한 것이 아니라 설명하기 위한 것이고, 이러한 실시예에 의하여 본 발명의 기술 사상의 범위가 한정되는 것은 아니다. 본 발명의 보호 범위는 아래의 청구범위에 의하여 해석되어야 하며, 그와 동등한 범위 내에 있는 모든 기술 사상은 본 발명의 권리범위에 포함되는 것으로 해석되어야 할 것이다.
이상 설명한 바와 같이, 본 발명은 유비쿼터스 센서 네트워크에서의 보안 분야에 적용에 되어, 중요한 데이터의 도청, 누락, 또는 변경을 발생시킬 수 있는 웜홀링크에 의한 웜홀공격을 복잡한 하드웨어를 구비하지 않고도 간단한 소프트웨어적 인 절차로써 탐지함으로써, USN 및 USN 상의 센서노드에 큰 부하없이 보안성을 향상시키는 효과가 있는 매우 유용한 발명이다.
도 1은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법에 대한 흐름도,
도 2는 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 설명하기 위한 유비쿼터스 센서 네트워크를 예시한 도면,
도 3은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 인접노드 연결성 데이터 수집 단계를 나타내는 도면,
도 4는 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 불완전 연결 행렬(Incomplete Connectivity Matrix) 생성 단계에서의 불완전 연결 행렬을 나타내는 도면,
도 5는 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 완전 연결 행렬(Complete Connectivity Matrix) 생성 단계에서의 완전 연결 행렬을 나타내는 도면,
도 6은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 폐쇄루프 검색 단계에서의 검색된 폐쇄루프를 나타내는 도면,
도 7은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 메시지 반복실험 횟수 확인 단계를 설명하기 위한 도면,
도 8은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 메시지반복실험 수행 및 지연시간 측정 단계에서의 메시지반복실험에 대한 흐름도,
도 9는 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법을 위한 메시지반복실험 수행 및 지연시간 측정 단계를 도식적으로 설명하기 위한 도면,
도 10은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀링크 지연시간 추출 단계 및 웜홀공격 탐지 결과물 출력 단계를 설명하기 위한 도면,
도 11은 본 발명에 따른 바람직한 실시예에 따른 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 기능을 제공하는 관리노드 장치에 대한 도면이다.
< 도면의 주요 부분에 대한 부호의 설명 >
200: 웜홀링크(Wormhole Link)
600: 폐쇄루프 1(Closed Loop 1)
1020: 웜홀공격 탐지 결과물
1100: 관리노드

Claims (9)

  1. 관리노드가 유비쿼터스 센서 네트워크에서의 웜홀공격을 탐지하기 위한 방법에 있어서,
    (a) 상기 관리노드가 유비쿼터스 센서 네트워크 내 FFD 센서노드로부터 인접노드 연결성 데이터를 수집하는 인접노드 연결성 데이터 수집 단계;
    (b) 상기 관리노드가 상기 인접노드 연결성 데이터를 이용하여 불완전 연결 행렬을 생성하는 불완전 연결 행렬 생성 단계;
    (c) 상기 관리노드가 대칭성을 이용하여 상기 불완전 연결 행렬로부터 완전 연결 행렬을 생성하는 완전 연결 행렬 생성 단계;
    (d) 상기 관리노드가 상기 완전 연결 행렬에서 폐쇄루프를 검색하는 폐쇄루프 검색 단계;
    (e) 상기 관리노드가 상기 폐쇄루프로부터 미중복 인접링크 및 상기 미중복 인접링크의 수를 확인하는 메시지 반복실험 횟수 확인 단계;
    (f) 상기 관리노드가 상기 미중복 인접링크에 대하여 상기 미중복 인접링크의 수만큼 메시지 반복실험을 수행하여, 상기 메시지 반복실험마다 지연시간을 측정하는 메시지 반복실험 수행 및 지연시간 측정 단계;
    (g) 상기 관리노드가 상기 메시지 반복실험마다 측정된 상기 지연시간 중 임계값이상의 지연시간을 추출하는 웜홀링크 지연시간 추출 단계; 및
    (h) 상기 관리노드가 상기 추출된 임계값이상의 지연시간을 발생시킨 상기 미중복 인접링크를 웜홀링크로 판단하고, 웜홀공격 탐지 결과물을 출력하는 웜홀공격 탐지 결과물 출력 단계
    를 포함하는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  2. 제 1항에 있어서,
    상기 (a)단계에서의 상기 FFD(Full Function Device) 센서노드는,
    상기 유비쿼터스 센서 네트워크 내 존재하는 센서노드 중 데이터 중계기능을 갖춘 센서노드인것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  3. 제 1항에 있어서,
    상기 (a)단계에서의 인접노드 연결성 데이터는,
    상기 FFD 센서노드로부터 1 홉에 있는 인접 센서노드들 간의 링크 연결성을 나타내는 데이터로서, 상기 (b)단계에서 생성되는 상기 불완전연결행결의 행 원소 값(Row Value)이 되는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  4. 제 1항에 있어서,
    상기 불완전 연결 행렬(Incomplete Connectivity Matrix)와 상기 완전 연결 행렬(Complete Connectivity Matrix)은,
    상기 유비쿼터스 센서 네트워크 내 데이터 중계기능이 있는 상기 FFD 센서노드와 데이터 중계기능이 없는 RFD 센서노드를 포함한 모든 센서노드의 수와 상기 관리노드의 수를 더한 수만큼이 행(Row)과 렬(Column)의 개수가 되는 행렬인 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  5. 제 1항에 있어서,
    상기 (f)단계에서의 상기 메시지 반복실험은,
    (f1) 상기 관리노드가 상기 폐쇄루프 내 상기 미중복 인접링크 중 하나의 실험대상 미중복 인접링크를 선택하고, 상기 실험대상 미중복 인접링크에 존재하는 두 인접 센서노드(Vi, Vj)를 확인하는 실험대상 미중복 인접링크 선택 단계;
    (f2) 상기 관리노드가 상기 선택된 상기 실험대상 미중복 인접링크에 존재하는 상기 두 인접 센서노드(Vi, Vj) 중 하나의 Vi 센서노드로 실험요청메시지를 송신하고, 타이머를 구동시키고, 상기 실험요청메시지의 발송시간을 체크하는 실험 요청 단계;
    (f3) 상기 관리노드가, 상기 두 인접 센서노드(Vi, Vj) 간의 반복실험메시지가 n회 반복 전송된 이후, 상기 두 인접 센서노드 중 상기 Vi 센서노드로부터 실험응답메시지를 수신하고, 상기 실험응답메시지의 수신시간을 체크하는 실험 응답 단계;
    (f4) 상기 관리노드가 상기 (f2)단계에서 측정된 상기 실험요청메시지의 상기 발송시간과 상기 (f3)단계에서 측정된 상기 실험응답메시지의 상기 수신시간의 차이를 상기 (f1)단계에서 상기 선택된 상기 실험대상 미중복 인접링크에 대한 지연시간으로 하여 측정하는 지연시간 측정 단계
    를 포함하여 수행되는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  6. 제 1항에 있어서,
    상기 (f)단계에서의 상기 메시지 반복실험은,
    상기 관리노드가 상기 (e)단계에서 상기 확인한 상기 폐쇄루프 내 상기 미중복 인접링크 수만큼 반복 수행하여, 상기 미중복 인접링크 수만큼의 상기 지연시간을 측정하는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  7. 제 1항에 있어서,
    상기 (g)단계에서의 상기 임계값(Threshold)은,
    2홉의 거리를 가지는 링크에서 상기 메시지 반복실험을 수행하여 측정된 지연시간에 근거하여 결정하는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  8. 제 1항에 있어서,
    상기 (a)단계는,
    상기 웜홀링크를 탐지하기 위한 요구 발생 또는 주기적인 탐지 이벤트 발생에 의해서 수행되는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법.
  9. 유비쿼터스 센서 네트워크에서의 웜홀공격을 탐지하기 위한 관리노드 장치에 있어서,
    유비쿼터스 센서 네트워크 내 FFD 센서노드로부터 인접노드 연결성 데이터를 수집하는 기능을 수행하는 데이터 송수신 관리부;
    상기 인접노드 연결성 데이터를 이용하여 불완전 연결 행렬을 생성하고, 상기 불완전 연결 행렬로부터 대칭성을 이용하여 완전 연결 행렬을 생성하는 기능을 수행하는 연결행렬 생성 관리부;
    상기 완전 연결 행렬에서 폐쇄루프를 검색하는 기능을 수행하고, 상기 폐쇄루프로부터 미중복 인접링크 및 상기 미중복 인접링크 수 확인하는 기능을 수행하는 폐쇄루프 검색 관리부;
    상기 미중복 인접링크에 대하여 상기 미중복 인접링크 수만큼 메시지 반복실험을 수행하여, 상기 메시지 반복실험마다 지연시간을 측정하는 기능을 수행하는 메시지 반복실험 관리부; 및
    상기 메시지 반복실험마다 측정된 상기 지연시간 중 임계값이상의 지연시간을 추출하고, 웜홀공격 탐지 결과물을 출력하는 기능을 수행하는 웜홀링크 판단 관리부
    를 포함하는 것을 특징으로 하는 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 기능을 제공하는 관리노드 장치.
KR1020070074782A 2007-07-25 2007-07-25 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및관리노드 장치 KR100886831B1 (ko)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020070074782A KR100886831B1 (ko) 2007-07-25 2007-07-25 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및관리노드 장치

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020070074782A KR100886831B1 (ko) 2007-07-25 2007-07-25 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및관리노드 장치

Publications (2)

Publication Number Publication Date
KR20090011329A KR20090011329A (ko) 2009-02-02
KR100886831B1 true KR100886831B1 (ko) 2009-03-05

Family

ID=40682472

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020070074782A KR100886831B1 (ko) 2007-07-25 2007-07-25 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및관리노드 장치

Country Status (1)

Country Link
KR (1) KR100886831B1 (ko)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100979128B1 (ko) 2010-04-21 2010-08-31 창신정보통신(주) 웜홀 공격 링크 탐지 방법

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101047975B1 (ko) * 2009-05-15 2011-07-13 사단법인 분자설계연구소 방향성 노드 네트워크에서 최소 길이의 폐구간을 이루는 링을 인식하는 방법
CN110166310B (zh) * 2018-01-30 2020-08-21 山东衡昊信息技术有限公司 一种基于虫孔网络的并发大数据传输延时快速计算方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070033492A (ko) * 2005-09-21 2007-03-27 삼성전자주식회사 무선 센서 네트워크에서의 이상 데이터 처리 방법

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20070033492A (ko) * 2005-09-21 2007-03-27 삼성전자주식회사 무선 센서 네트워크에서의 이상 데이터 처리 방법

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
Hon Sun Chiu 외 1명, DelPHI: wormhole detection mechanism for ad hoc wireless networks, Wireless Pervasive Computing (2006.01.16.)
Tran, Phuong Van 외 4명, TTM: An Efficient Mechanism to Detect Wormhole Attacks in Wireless Ad-hoc Networks, Consumer Communications and Networking Conference, pp.593-598 (2007.01.)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100979128B1 (ko) 2010-04-21 2010-08-31 창신정보통신(주) 웜홀 공격 링크 탐지 방법

Also Published As

Publication number Publication date
KR20090011329A (ko) 2009-02-02

Similar Documents

Publication Publication Date Title
Amouri et al. Cross layer-based intrusion detection based on network behavior for IoT
Krivtsova et al. Implementing a broadcast storm attack on a mission-critical wireless sensor network
Gunes et al. Resolving anonymous routers in internet topology measurement studies
Ma et al. Monitor placement for maximal identifiability in network tomography
BRPI0511585B1 (pt) Rede de sensor sem fio
Liu et al. Self-diagnosis for detecting system failures in large-scale wireless sensor networks
CN102883359B (zh) 一种用于无线传感器网络的关键节点的测量的方法、装置以及系统
KR100886831B1 (ko) 유비쿼터스 센서 네트워크에서의 웜홀공격 탐지 방법 및관리노드 장치
KR100892086B1 (ko) 유비쿼터스 센서 네트워크에서의 시빌공격 탐지방법
Kiran IDS to detect worst parent selection attack in RPL-based IoT network
Zafar et al. A hybrid fault diagnosis architecture for wireless sensor networks
Seth et al. LDES: Detector design for version number attack detection using linear temporal logic based on discrete event system
Wang Packet traffic: a good data source for wireless sensor network modeling and anomaly detection
CN104159251A (zh) 基于被动端到端的传感器网络故障链路推断方法
CN104994109A (zh) 基于漏洞攻击的自组织网络协议安全分析方法
Patel et al. Detection of wormhole attacks in mobility-based wireless sensor networks
Yahaya et al. Performance analysis of wireless sensor network
CN103118362B (zh) 基于多维尺度变换的虫洞拓扑识别方法
Yasin et al. Formal modeling and verification of Rumor Routing protocol
Sumathi et al. A survey on detecting compromised nodes in wireless sensor networks
Kumar et al. Routing protocols: Key security issues and challenges in IoT, ad hoc, and sensor networks
Bhuvaneshwari et al. A bee-hive optimization approach to improve the network lifetime in wireless sensor networks
CN116488941B (zh) 攻击链的检测方法、装置及设备
Sahoo et al. System-level fault diagnosis in fixed topology mobile ad hoc networks
CN102685775B (zh) 无线传感器网络事件侦测方法

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130103

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20140219

Year of fee payment: 6

FPAY Annual fee payment

Payment date: 20150205

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20160212

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20170207

Year of fee payment: 9

LAPS Lapse due to unpaid annual fee