Made available in DSpace on 2019-03-29T23:32:58Z (GMT). No. of bitstreams: 0
Previous issue date: 2011-05-09 / Wireless mesh networks (WMNs) have been used to support multimedia applications on different domains, such as health care and entertainment, that require high levels of security and performance simultaneously. Those networks comprise of a wireless backbone of routers that cooperate to provide data communication among mobile devices, such as notebooks, PDAs and smartphones, through multiple hops. This infrastructure allows a device to communicate with others beyond its wireless coverage range. WMNs are also self-configuring, being capable to detect new devices and automatically connect them to the wireless backbone. Moreover, the wireless backbone can automatically establish alternative routes to data forwarding in face of failures on specific routers.
However, wireless medium sharing and cooperative communication allow the action of attacks, such as eavesdropping, selective packet dropping and blackhole, that aim to violate data confidentiality or disrupt the operation of network essential services, such as routing. Even in network environments without attackers, interferences among different data flows on the shared wireless medium decrease the capacity of routes. These interferences reduce the bandwidth on wireless links, increasing collisions and packet loss of applications. Therefore, security and performance aspects must be considered simultaneously in WMNs.
This work proposes a route selection scheme, called CRAB (CRoss-layer and Adaptive scheme for Balancing performance and security on WMN data routing). The scheme aims to balance security and performance on routing service in WMNs, even when the network is under attack. CRAB aims also to support Quality of Service (QoS) of applications. Hence, it defines a new routing metric following a cross-layer approach that integrates network and link layers. The value of this routing metric is calculated using a Multiple Criteria Decision Making (MCDM) method that combines multiple security and performance criteria provided by intermediate nodes on routes through a cooperative procedure. Security criteria are provided by mechanisms representing preventive, reactive and tolerant defense lines, and the performance criterion represents interferences on the wireless links of a route. Based on the value of the routing metric, the scheme ranks the available routes between a source node and a destination node of a data flow, and selects the route that provides a balance between security and performance to the data transmission even in face of attacks.
CRAB has been evaluated through simulations using two scenarios. These scenarios take into account different data traffic patterns from multimedia applications that require high levels of security and performance on data forwarding. In the first scenario, it has been considered a uncompressed videos traffic generated by applications such as videophone, for example. In the second scenario, it has been examined the traffic of compressed videos following the MPEG-4 specifications used by Internet Protocol TV (IPTV) applications, for example. In each scenario, it has been investigated the security and performance provided by CRAB with the variation on the percentage of malicious nodes launching packet dropping attacks on routing.
Results show that CRAB balances security and performance on routing, even in face of those attacks. It improves the packet delivery ratio independently on the percentage of malicious nodes in the network with a low cost of latency. Even when attackers launch the blackhole attack, CRAB increases the packet delivery ratio in 16% to the MPEG-4 traffic, keeping this ratio higher than 90% to the uncompressed video. Such analyses are reinforced by the reduction on the amount of data packets discarded by attackers. CRAB reduces up to 73% the data packet loss from MPEG-4 traffic caused by the blackhole attack. / As redes em malha sem fio, ou Wireless Mesh Networks (WMNs), têm sido cada vez mais usadas para dar suporte às aplicações multimídias de diferentes áreas, como saúde e entretenimento, que demandam altos níveis de segurança e de desempenho simultaneamente. Essas redes são formadas por um backbone sem fio de roteadores que cooperam entre si provendo comunicação entre dispositivos móveis, como notebooks, PDAs e smartphones, através de múltiplos saltos. Essa infraestrutura permite a um dispositivo se comunicar com outros fora do seu alcance de cobertura. As WMNs são ainda autoconfiguráveis, sendo capazes de detectar novos dispositivos e conectá-los automaticamente ao backbone sem fio. Além disso, o backbone da rede pode estabelecer automaticamente rotas alternativas para o encaminhamento dos dados diante de falhas em roteadores específicos.
Entretanto, o compartilhamento do meio sem fio e a comunicação cooperativa possibilitam a ação de ataques, como o da bisbilhotagem (eavesdropping), o de descarte seletivo de pacotes (selective packet dropping) e o do buraco negro (blackhole), que buscam violar a confidencialidade dos dados ou prejudicar o funcionamento de serviços essenciais da rede, como o roteamento. Mesmo em ambientes sem atacantes, as interferências entre diferentes fluxos de dados no meio sem fio compartilhado podem reduzir a capacidade das rotas. Essas interferências diminuem a largura de banda dos enlaces sem fio, aumentando assim as colisões e a perda de pacotes das aplicações. Dessa forma, os aspectos de segurança e de desempenho devem ser considerados conjuntamente nas WMNs.
Este trabalho propõe um esquema de seleção de rotas, chamado de CRAB (CRoss-layer and Adaptive scheme for Balancing performance and security on WMN data routing). O seu objetivo é balancear a segurança e o desempenho no serviço de roteamento nas WMNs, mesmo quando a rede está sob ataque. O CRAB pretende ainda dar suporte à Qualidade de Serviço (QoS) das aplicações. Para tanto, o esquema define uma nova métrica de roteamento seguindo uma abordagem inter-camadas entre as camadas de rede e de enlace. O valor dessa métrica é calculado usando um método de decisão Multiple Criteria Decision Making (MCDM), que combina múltiplos critérios de segurança e de desempenho fornecidos pelos nós intermediários das rotas através de um procedimento de cooperação. Os critérios de segurança são provenientes de mecanismos que representam as linhas de defesa preventiva, reativa e tolerante, e o critério de desempenho se refere às interferências percebidas nos enlaces sem fio da rota. Com base no valor da métrica de roteamento, o esquema classifica as rotas existentes entre um nó origem e um nó destino de um fluxo de dados, e seleciona a rota que provê o balanceamento entre a segurança e o desempenho para a transmissão de dados mesmo diante de ataques.
O CRAB foi avaliado através de simulações usando dois cenários. Esses cenários consideram diferentes padrões de tráfego de dados de aplicações multimídia que requerem altos níveis de segurança e de desempenho no encaminhamento dos dados. No primeiro cenário de avaliação, considerou-se o tráfego de vídeos não comprimidos gerados por aplicações como as de videofone, por exemplo. No segundo cenário, examinou-se o tráfego de vídeos comprimidos seguindo as especificações MPEG-4 usadas em aplicações de Internet Protocol TV (IPTV), por exemplo. Para cada cenário, investigou-se a segurança e o desempenho providos pelo CRAB diante da variação do percentual de nós maliciosos que executam ataques de descarte de pacotes de dados no roteamento.
Os resultados obtidos mostram que o CRAB estabelece o balanceamento entre segurança e desempenho no roteamento, mesmo diante dos ataques. O esquema melhora a taxa de entrega de pacotes de dados independentemente do percentual de nós atacantes na rede a um baixo custo de latência. Mesmo quando os atacantes lançam o ataque do buraco negro, o CRAB obtém ganhos de 16% na taxa de entrega de dado
| Identifer | oai:union.ndltd.org:IBICT/oai:dspace.unifor.br:tede/86723 |
| Date | 09 May 2011 |
| Creators | Silva, Helber Wagner da |
| Contributors | Holanda Filho, Raimir, Lima, Michele Nogueira, Mendonça, Nabor das Chagas, Rodrigues, Maria Andreia Formico, Holanda Filho, Raimir, Lima, Michele Nogueira, Madeira, Edmundo Roberto Mauro |
| Publisher | Universidade de Fortaleza, Mestrado Em Informática Aplicada, UNIFOR, Brasil, Centro de Ciências Tecnológicas |
| Source Sets | IBICT Brazilian ETDs |
| Language | Portuguese |
| Detected Language | Portuguese |
| Type | info:eu-repo/semantics/publishedVersion, info:eu-repo/semantics/masterThesis |
| Source | reponame:Biblioteca Digital de Teses e Dissertações da UNIFOR, instname:Universidade de Fortaleza, instacron:UNIFOR |
| Rights | info:eu-repo/semantics/openAccess |
| Relation | 5443571202788449035, 500, 500, -7645770940771915222 |
Page generated in 0.0022 seconds