DETECÇÃO DE INVASÃO EM REDES DE SENSORES SEM FIO ATRAVÉS DA CONTAGEM DE NÓS

Luciano Bernardes de Paula1 Luis Carlos Trevelin

Grupo de Sistemas Distribuídos e Redes
Departamento de Computação
Universidade Federal de São Carlos - UFSCar
Rodovia Washington Luís, km 235, São Carlos – SP
luciano_paula@dc.ufscar.br
Grupo de Sistemas Distribuídos e Redes
Departamento de Computação
Universidade Federal de São Carlos – UFSCar
Rodovia Washington Luís, km 235, São Carlos – SP
trevelin@dc.ufscar.br

RESUMO
As Redes de Sensores Sem Fio (RSSFs) tornam-se extremamente populares atualmente. A cada dia novas aplicações que utilizam
RSSFs são criadas, aumentando assim o uso e abrangência desse tipo de rede. À medida que a utilização das RSSFs aumenta,
crescem também os ataques que as têm como alvo. Uma característica em comum entre a maioria dos ataques às RSSFs trata-se
da invasão da rede por nós intrusos, inseridos pelo atacante. Este artigo propõe extensões simples aos protocolos das RSSFs que
façam com que a própria rede tenha ciência da quantidade de elementos que a compõe, sendo possível saber quando esta foi alvo
de uma intrusão, detectando a ocorrência da invasão e não do ataque propriamente dito.

ABSTRACT
Wireless Sensor Networks (WSNs) are becoming extremely popular nowadays. Every day new applications that use WSNs are
being created, extending the WSNs utility. As the usefullness of the WSNs increases, so does the attacks that have this kind of
network as target. A characteristic that the major part of known attacks to the WSNs has in commom is the invasion of the
network by intrusive nodes, deployed by the attacker. This paper proposes extensions for WSNs protocols that give to the network
the awareness of how much elements are part of it, so it is possible to know when a WSN was target of an intrusion, detecting the
invasion occurrence, not the attack itself.

1 – INTRODUÇÃO desse tipo de rede para identificar a presença de nós

As RSSFs consistem em um tipo de rede
composta por um conjunto de nós sensores, pequenos
dispositivos com capacidade reduzida de
processamento, comunicação e bateria, e uma estação
base (BS – Base Station) , ou nó sorvedouro, por
onde o mundo externo obtém as informações oriundas
da rede. Esses dispositivos geralmente medem uma
grandeza física como temperatura, umidade, som,
entre outras. Uma RSSF pode ser reativa, trabalhar
sob demanda, possuir sensoriamentos contínuos,
periódicos, etc. Todos esses fatores dependem da
aplicação que a rede irá realizar.
As RSSFs estão sendo utilizadas em diversas
aplicações tanto civis quanto militares, como
agricultura de precisão, controle de temperatura em
ambientes, presença de elementos químicos,
cobertura de terrenos, identificações, e várias outras.
Na mesma proporção que o uso das RSSFs cresce,
cresce também o número de tipos de ataques contra
essas redes. Uma prática comum usada pelos
atacantes consiste na invasão da rede pela inserção de
sensores intrusos dentro da rede alvo do ataque.
A literatura apresenta várias maneiras de se
combater cada ataque específico, mas não há estudos
que tratem a invasão da rede em si. Sendo a invasão
da rede um ponto em comum entre os diferentes tipos
de ataques, a prevenção desta gera uma solução não
específica para cada um deles. Esse artigo tem como
objetivo propor extensões aos protocolos de camada
de rede das RSSFs, usando as próprias características
intrusos, detectando a invasão em vez de identificar o
ataque que os nós invasores iriam realizar.
Este artigo está organizado da seguinte maneira: a
seção 2 apresenta conceitos de segurança em RSSF e
apresenta também alguns ataques que visam esse tipo
de rede assim como o que há de comum entre eles. A
seção 3 apresenta características das RSSF e o
mecanismo proposto. Na seção 4 é mostrado como
foram feitos os testes e as avaliações, apresentando o
protocolo utilizado e suas extensões para tratamento
da contagem de nós. A seção 5 apresenta os
resultados obtidos. A seção 6 conclui o artigo.
2 – SEGURANÇA EM RSSF
Uma área com grande volume de pesquisa
atualmente em RSSF é a segurança computacional
desta.
As RSSFs apresentam dois problemas básicos
quando abordado o aspecto de segurança. Esses
problemas diferem dos encontrados nas redes
wireless comuns devido à drástica limitação de
recursos energéticos e o hardware limitado, tendo
esses fatores influência direta sobre qualquer
mecanismo proposto na tentativa de aumentar a
segurança computacional das RSSFs, o que torna o
assunto mais complexo do que em redes wireless
comuns.
Assim como em qualquer sistema computacional,
há alguns fatores nas RSSFs que devem ser

1
Luciano Bernardes de Paula recebe apoio financeiro da CAPES.
garantidos para que a segurança não seja
comprometida. Em se tratando de RSSF é necessário
assegurar a disponibilidade da rede, a confiabilidade
dos dados, a autenticidade dos nós e a atualização e
integração das informações fornecidas por ela.
Ações que tentam violar qualquer um desses
aspectos, com a intenção de prejudicar o correto
funcionamento de uma RSSF, seja através da
impossibilidade de transmissão ou alteração das
informações, são consideradas ataques.
2.1 – Ataques às RSSFs
A literatura apresenta maneiras de tratar
especificamente os ataques que visam as RSSFs. A
maior parte dos protocolos de camada de rede das
RSSFs não possuem nenhum mecanismo de
segurança, por conseqüência, qualquer tentativa de
ataque possui uma grande chance de sucesso. Em
(Karlof e Wagner, 2003) é apresentada uma lista com
os mais importantes tipos de ataques que visam as
RSSFs. São eles:
- Spoofing: Esse ataque consiste na interceptação,
alteração e criação de informações falsas como
informação de rotas ou mesmo valores de
sensoriamento, causando loopings, rotas falsas, dados
irreais, etc. Geralmente estas informações são criadas
pelos nós intrusos que interagem na rede como se
fossem nós autênticos;
- Encaminhamento seletivo: Nós maliciosos,
atuando como nós legítimos, selecionam o tipo de
informação a ser repassada, deixando de transmitir
certos de pacotes, causando a perda de informação.
Isso pode levar à perda de um evento;
- Buraco Negro: A rede é invadida por nós
maliciosos que se mostram com valores atrativos
como, por exemplo, baixo nível de delay, baixo
número de hops ou intensidade de sinal. Esses nós se
tornam a melhor escolha, dependendo do
funcionamento do protocolo, e atraem para si todo o
tráfego da sua vizinhança. Dessa forma o tráfego é
absorvido e não é encaminhado ao seu verdadeiro
destino;
- Ataque do tipo Sybil: Em sistemas que estabelecem
rotas redundantes, um nó invasor se apresenta como
sendo mais de um nó, controlando assim uma grande
parte da rede. Qualquer outro nó da rede “enxerga”
vários outros onde na realidade só há um.
- Wormholes: Dois nós maliciosos criam um caminho
ilegal entre si, como um túnel, particionando assim a
rede. Cada um dos nós invasores atraem o tráfego da
vizinhança através do envio em broadcast de métricas
falsas, sugerindo que eles são a melhor escolha. O
fluxo de dados é então enviado através desse túnel,
isolando cada parte da rede.
- Inundação de Hello: Existem alguns protocolos de
roteamento que usam sinais para identificar a
vizinhança dos nós, geralmente usando mensagens
chamadas de “Hello”. Um nó invasor, com um
transmissor potente, pode enviar esse tipo de
mensagem para toda a rede, atraindo uma grande
parte do tráfego para si. Esse ataque pode resultar em
um DoS (Denial of Service), extinguindo assim toda
energia dos nós que compõem a rede devido ao
grande volume de transmissões.
- Spoofing de reconhecimento: Um nó invasor gera
informações falsas que mostram um nó com defeito
como se estivesse funcionando corretamente, ou um
canal que esteja com interferência como se estivesse
em ótimo estado.
- Anel do mal: Vários nós, trabalhando em conjunto,
formam um anel em volta da rede ou de parte desta,
atrapalhando as transmissões.
2.2 – Ponto em comum entre os diferentes tipos de
ataques
Como pôde ser visto, todos os ataques listados
anteriormente iniciam com a invasão da rede por nós
maliciosos, e, em grande parte desses ataques, esses
nós interagem com a rede como se fossem nós
autênticos durante o ataque. Há propostas como em
(Karlof e Wagner, 2003)(Sancak, 2003)(Newsome,
2004)(Wood e Stankovic, 2002), mas cada uma é
específica para um tipo de ataque. Essas propostas
possuem foco na identificação e solução dos ataques
através das conseqüências que estes acarretam. Como
são soluções específicas para os tipos de ataques,
essas falham caso a rede seja alvo de um ataque
diferente do que estas solucionam.
Esse artigo tem como objetivo apresentar
extensões simples para serem incorporadas aos
protocolos de camada de rede das RSSFs. Essas
extensões dão à RSSF a capacidade de saber a
quantidade de elementos que a compõe, usando
características naturais da própria rede. A idéia é, no
caso da ocorrência de um ataque, este fato pode ser
rapidamente identificado no momento da invasão,
prevenindo as eventuais conseqüências das ações
realizadas pelos nós invasores, não importando quais
seriam, especificamente.
Ataques onde os nós invasores não interagem com
a rede, como se fossem nós legítimos desta, fogem ao
escopo desse trabalho.
3 – UM MECANISMO PARA CONTAGEM DE
NÓS EM RSSF.
Uma característica marcante das RSSFs trata-se
do sempre decrescente número de elementos que as
compõem. Ao menos que haja uma inserção legítima
de elementos na rede, a quantidade de nós sensores é
sempre decrescente, mediante a várias razões como
término da bateria, problemas de hardware, etc.
Desta forma, é proposto um mecanismo de contagem
periódica dos nós da rede de modo que, se for notado
o crescimento desse número em qualquer momento,
esse fato indica a ocorrência de inserção indevida de
elementos nesta. A abordagem adotada é a da
extensão dos protocolos de rede, baseado em
protocolos hierárquicos, para efetuar esta contagem
de maneira apropriada.
Nos protocolos de rede hierárquicos há uma
diferenciação entre os elementos que compõem a
rede. Alguns nós podem se comportar de maneira
diferenciada, centralizando e provendo a transmissão
de informações geradas por nós que estejam
monitorando eventos. Esses nós diferenciados,
portanto, se tornam vias de acesso dos nós “comuns”
à BS, dessa forma estes se tornam responsáveis pelas
transmissões dos dados de cada região da rede. Os
protocolos LEACH (Heinzelman, 2000), PEGASIS
(Lindsey, 2002), TEEN (Manjeshwar and Agrawal,
2001) e GEOMOTE (Broadwell, 2001) são alguns
exemplos de protocolos que se comportam dessa
maneira.
O principal objetivo das extensões é fazer com
que os elementos centralizadores desse tipo de
protocolo possuam informações necessárias para que
seja possível a contagem dos elementos que estão sob
sua responsabilidade. Essa informação é, então,
enviada à BS que, de posse desses dados, possui a
capacidade de contabilizar o número de elementos
existentes na rede. Dessa forma é possível identificar
se houve um acréscimo nesse número, fato que indica
uma invasão.
4 – TESTES E AVALIAÇÃO
As propostas desse trabalho não especificam o
protocolo que deve ser usado, podendo ser adaptadas
e inseridas em qualquer protocolo apto a contê-las.
Para os testes e simulações deste artigo foi utilizada a
implementação do protocolo hierárquico LEACH
(Leach, 2005), da camada de rede para RSSFs,
utilizando o simulador de redes NS2 (NS2, 2005). O
código do LEACH utilizado neste trabalho, para as
extensões, foi gerado pelo MIT (Massachusetts
Institute of Technology) (MIT, 2005). O protocolo
LEACH foi escolhido por seu funcionamento
hierárquico e relativa simplicidade, o que o torna bem
conhecido. A próxima sessão apresentará o protocolo
e suas particularidades, mostrando cada fase e onde as
extensões se apresentam.
Os testes foram feitos tendo como cenário uma
área de 1000 m x 1000 m, a rede contém 100 nós
sensores e uma estação base (BS) localizada em x =
50 e y = 175. A propagação do rádio é de 3x108 m/s.
O rádio possui uma banda de 1 Mbps e o tamanho dos
pacotes é de 500 bytes. Os valores energéticos do
rádio foram estipulados em 50 nJ/bit (para recepção e
transmissão) e a propagação em 100 pJ/bit/m2. A
agregação dos dados gasta 5 nJ/bit/sinal. O número de
clusters é de 5% do total de elementos da rede (nesse
caso, 5 clusters).
4.1 – Protocolo LEACH
O protocolo LEACH (Low-Energy Adaptive
Clustering Hierarchy) (Heinzelman, 2000) é um
protocolo hierárquico baseado em grupos. No
LEACH, os nós se auto-organizam em grupos
chamados clusters, e um dos nós que o compõe se
torna líder deste, sendo chamado de cluster-head
(CH). O CH fica encarregado de receber os dados de
todos os nós que fazem parte do cluster, aplicar a
agregação de dados e enviar o resultado para a BS.
Como estratégia utilizada para que o CH não seja
penalizado por ter um gasto energético maior que os
outros elementos da rede, o protocolo LEACH
determina uma rotatividade nessa função, entre todos
os nós que compõem a rede. A cada rodada, um nó
que não tenha sido CH anteriormente tem a chance de
se encarregar dessa função.
Por ser um elemento centralizador, o CH
apresenta-se como um ótimo meio de uso das
extensões aqui propostas, fazendo com que este esteja
sempre ciente do número de elementos que
constituem o cluster que lidera.
A próxima seção apresenta todos os passos do
LEACH e as extensões propostas para este, quando
houver, tornado-o apto a identificar a quantidade de
nós que compõem a rede, e podendo assim identificar
caso ocorra uma alteração nesse valor.
Nas simulações, toda informação sobre a
quantidade de elementos na rede é enviada à BS que
fica encarregada de contar e analisar os resultados,
verificando a possível intrusão.
4.2 - Extensões
A operação do LEACH é feita em rodadas. Em
cada rodada os clusters são formados e os dados são
transmitidos à BS. As rodadas são divididas em
“Advertisement Phase”, “Cluster Set-Up Phase”,
“Schedule Creation” and “Data Transmission”.

- Advertisement Phase
Cada nó decide se será ou não CH. Essa decisão é
feita baseada no percentual de quantos CHs são
desejados que existam na rede, definido
anteriormente, e o número de vezes que o nó esteve
na condição de CH até o atual momento. A decisão é
feita através de um valor entre 0 e 1, definido por:
P Nessa fase, os CHs recebem as mensagens JOIN-
1 Munido dessa informação, o CH cria um
1 − P * (r mod )
T ( n) = P escalonamento TDMA (Time Division Multiple
0 mensagem com esse escalonamento TDMA a todos
O primeiro caso é aplicado se n ∈ G e 0 caso
contrário.
Na equação, P representa o percentual desejado de
CHs, r é a rodada atual, G é o grupo de nós que não
foram CH nas últimas 1/P rodadas. No começo da
primeira rodada (rodada 0), todos os nós possuem
probabilidade P de se tornar um CH. Os nós que se
tornam CH não podem ser novamente pelas próximas
1/P rodadas.
Cada nó que se torna CH envia em broadcast uma
mensagem (mensagem ADV-CH) para a rede,
informando sua condição de líder de cluster. Os nós
que não são CHs recebem as mensagens ADV-CH de
todos os nós que se tornaram CH e decidem qual a
melhor opção para si. Essa decisão é feita através da
força do sinal recebido, sendo o CH que teve o sinal
mais forte no envio da ADV-CH para um
determinado nó, será escolhido por este como seu
CH.
Nessa fase, não há mudanças propostas pelas
extensões, procedendo normalmente como
determinado pelo protocolo LEACH.
- Cluster Set Up Phase
Após o nó ter decidido qual será seu CH, cada um
envia ao seu escolhido uma mensagem, requisitando a
participação no cluster (essa mensagem é chamada
JOIN-REQ).
Nessa fase acontece a primeira extensão proposta
ao protocolo. Uma situação que pode ocorrer durante
o funcionamento do LEACH é a possibilidade de um
nó não receber nenhuma mensagem do tipo ADV-
CH. Nas simulações do código do MIT, é
determinado que quando esta situação ocorre, o nó se
torna sozinho e transmite seus dados diretamente para
a BS. A extensão determina a adição de uma
mensagem do nó que se encontre nessa situação
destinada à BS, informando-a desse fato. Dessa forma
a BS pode contabilizar quantos nós estão sem clusters
na rodada atual. Nesse artigo, essa mensagem será
chamada de ADV-AL.
- Schedule Creation
REQ de cada nó que deseja fazer parte de seu cluster.
Access), determinando quando cada nó que compõe o
cluster poderá transmitir. O CH então envia uma
os nós que fazem parte do seu cluster. Essa
mensagem é chamada ADV-SCH.
Outra mudança proposta pelas extensões acontece
nesta fase: antes que o CH envie a mensagem ADV-
SCH, este envia à BS o número de elementos que
estão sob sua responsabilidade, mesmo que o cluster
seja composto somente pelo CH. Essa mensagem é
chamada ADV-LIST.
Outro fato que pode acontecer é um nó não ser
incluído no escalonamento TDMA. Isso pode
acontecer se a mensagem JOIN-REQ enviada ao CH
colidir durante a transmissão, por exemplo. Se o nó
receber a mensagem ADV-SCH e notar que não
possui um slot de tempo atribuído para si no
escalonamento TDMA, esse fato significa que o CH
não está ciente da sua participação no cluster. A
extensão propõe que esse nó envie uma mensagem
ADV-AL à BS, dessa forma este pode ser contado
como um nó que não possui cluster. Outra mudança
se diz respeito à ocorrência de múltiplas colisões
durante a transmissão das mensagens de JOIN-REQ
de vários nós. Isso pode resultar em um CH que
acredita estar sozinho, sem nós sob sua
responsabilidade, mas vários nós acreditam fazer
parte do seu cluster. O CH, então, envia uma
mensagem ADV-LIST à BS (em broadcast)
informando que seu cluster não possui elementos. Os
nós que acreditam fazerem parte desse cluster
recebem essa mensagem enviada por seu suposto CH.
Ao constatarem que o valor do número de elementos
no cluster é zero, estes assumem que houve falha no
envio do JOIN-REQ. Os nós, então, passam a se
comportar como se não possuíssem cluster, e todos os
elementos que se encontram nessa situação enviam
uma mensagem ADV-AL à BS, informando-a do
fato, dessa forma a BS pode contabilizá-los.
 Tabela 1 – Resultado dos testes
Total de dados (bytes) Total de energia (J)
Simulação Leach Leach Est. Leach
1 8250 28672 199,65015
2 45546 47555 199,67071
3 37975 45308 197,97661
4 45732 30771 199,21771
5 41717 47142 199,46124
Média 35844 39889,6 199,19528
- Data Transmission
Nesta fase, os nós transmitem seus dados para
seus CHs no slot de tempo especificado previamente
no escalonamento TDMA recebido. O CH então
executa a agregação de dados, usando todos os dados
recebidos e envia o resultado à BS. Os nós que se
encontram sozinhos (sem cluster) transmitem seus
dados diretamente à BS. Não há alterações nessa fase.
Portanto as extensões criam no protocolo LEACH
duas novas mensagens que podem ser recebidas pela
BS:
- ADV-AL: mensagem que informa a BS que o nó se
encontra sozinho (não estão atrelados a um cluster);
- ADV-LIST: mensagem enviada por cada CH,
informando a BS da quantidade de elementos que
compõem seu cluster. Essa mensagem pode inclusive
informar que o cluster é composto por somente um
membro (somente o CH).
Através dessas mensagens, a BS se encontra em
condições de sempre estar ciente da quantidade de
elementos que fazem parte da rede. Devido à
característica das RSSFs de possuir um número
sempre decrescente de elementos, se a qualquer
momento, a quantidade de nós na rede aumentar,
mesmo que seja somente uma unidade, este fato
indica uma invasão.
5 – RESULTADOS DAS SIMULAÇÕES
As simulações foram feitas comparando o
protocolo LEACH original e uma versão deste
mesmo protocolo contendo todas as extensões
propostas aqui. A idéia é comparar cada versão do
protocolo, podendo assim ser analisado o impacto das
extensões na performance da rede.
O código do LEACH feito pelo MIT finaliza
retornando a quantidade de energia utilizada durante a
simulação, a quantidade de dados transmitidos e o
número de nós no final da simulação. A simulação é
Tempo Total (s)
Leach Est. Leach Leach Est.
199,39956 194,9 401,1
199,51197 550,3 525,1
199,16482 521,2 485,3
200,18235 542,5 374,7
198,97012 492,9 561,7
199,44576 460,36 469,58
configurada para 3600 segundos, ou até que não haja
nós suficientes para a formação dos clusters, neste
caso 5 nós no mínimo (5% dos 100 nós iniciais da
rede).
A tabela 1 mostra os resultados de 10 simulações,
sendo 5 com o protocolo LEACH original e 5 com a
versão estendida.
A tabela mostra que a performance do
LEACH e sua versão estendida são muito similares.
Devido à simulação possuir fatores aleatórios, todos
os valores são diferentes uns dos outros, mesmo se
comparado os resultados de dois testes utilizando o
mesmo protocolo. Isto ocorre devido à aleatoriedade
da maneira de como é determinado qual nó irá
assumir o posto de CH, o que pode resultar em CHs
dispostos distantes dos nós do cluster, implicando em
uma maior quantidade de energia utilizada por esses
nós na transmissão de suas mensagens ao CH, se
comparado com a situação onde este encontra-se mais
próximo.
A tabela 1 mostra que os resultados das
simulações do LEACH e de sua versão estendida
estão dentro do mesmo intervalo. A média resultante
de todos os testes mostra que o impacto das extensões
na performance do protocolo é pequena, provando
que é possível implementá-las sem prejudicar o
rendimento da rede.
O total de bytes transmitidos máximo de uma
simulação com o protocolo LEACH original ficou em
45732, com média de 35844, enquanto que na versão
estendida temos como máximo 47555, com média de
39889,6.
Nas simulações com o LEACH original, o maior
valor de energia gasto foi de 199,21771 com média
de 199,19528 enquanto que a versão estendida possui
como máximo 200,18235 e média de 199,44576.
A duração, em média, das simulações foi de
460,36 segundos para o LEACH original e de 469,58
para a versão estendida.
As duas figuras abaixo mostram a quantidade de
nós na rede através do tempo, durante a simulação,
onde não houve invasão (Fig. 1) e onde houve
invasões (Fig. 2).
 Fig. 1 – Número de nós em uma rede com o protocolo LEACH

Fig. 2 – Número de nós em uma rede com protocolo LEACH após invasões

Os gráficos foram gerados através das mensagens
adicionadas pelas extensões no protocolo LEACH,
recebidas pela BS. Cada CH envia uma mensagem
ADV-LIST para a BS e essa contabiliza o total de
elementos que há na rede junto com as mensagens
dos eventuais nós que não estão participando de
nenhum cluster (ADV-AL). A Fig. 1 mostra que
durante a maior parte da simulação, a quantidade de
nós é constante (100 nós). Após 300 segundos, o
número de nós diminui para 99 e, logo após, 98.
Pouco antes de 400 segundos, a quantidade de nós
começa a diminuir rapidamente, até que não há mais
elementos disponíveis.
A Fig. 2 mostra como é possível identificar uma
invasão. Após 60 segundos de simulação, 5 nós
intrusos aparecem na rede. Isso pode ser visto no
gráfico, onde, entre 0 e 60 segundos, há 100 nós na
rede (o valor inicial). Após 60 segundos, o gráfico
mostra que há 105 nós na rede, o que indica
claramente que houve um acréscimo no número de
nós que compõem a rede. Esse fato é conseqüência de
uma intrusão. Após 260 segundos, uma segunda
invasão ocorre, aumentando o número de nós
novamente. O valor vai de 35 nós para 43, o que
indica outra invasão devido ao fato de não ter existido
uma inserção legítima de nós na rede, portanto o
aumento do número de nós representa que houve uma
inserção maliciosa na rede.
É interessante dizer que nos testes foi utilizado um
espaço de tempo de 20 segundos entre duas consultas
à quantidade de elementos da rede devido à
implementação do LEACH pelo MIT possuir rodadas
que durem essa quantidade de tempo. Em uma RSSF,
dependendo da capacidade desta, o espaço de tempo
entre uma consulta e outra pode ser reduzido,
permitindo assim um maior controle do número de
elementos da rede em espaços menores de tempo.
6 – CONCLUSÕES
Ataques às RSSFs é um fato real e tendem a
crescer. Um ponto em comum entre todos os
diferentes tipos de ataques se diz na invasão da rede
por nós maliciosos. A literatura apresenta várias
maneiras de defender as RSSFs contra as
conseqüências de ataques específicos, mas não como
identificar a invasão que origina esses ataques. O
artigo mostrou que com apenas algumas mudanças
extremamente simples e pouco dispendiosas, os
protocolos hierárquicos de camada de rede das RSSFs
podem se tornar cientes da quantidade de elementos
que compõem a rede e, com essa característica, é
possível identificar quando a quantidade de elementos
que fazem parte da rede aumenta, um fato que indica
a ocorrência de uma invasão. As simulações e testes
foram feitos usando a implementação do protocolo
LEACH gerada pelo MIT, para o simulador de redes
NS2.
As mensagens incluídas no protocolo pelas
extensões propostas dão à BS a capacidade de saber
quantos elementos fazem parte da rede, como pôde
ser vistos nas figuras 1 e 2. As duas figuras
mostraram que foi possível identificar a quantidade
de nós na rede e o fato da ocorrência de uma invasão.
A avaliação da performance, mostrada na Tabela
1 indica que as extensões não apresentaram um
impacto negativo no funcionamento do protocolo, o
que prova que estas podem ser usadas sem prejudicar
o rendimento da rede.
Assim como toda solução de segurança
computacional, as idéias aqui descritas não
representam soluções definitivas para todos os
problemas de segurança das RSSFs, mas introduz
novos meios para a detecção de intrusos nesse tipo de
rede, utilizando as próprias características naturais
destas. O objetivo foi apresentar novos recursos para
os sistemas de detecção de intrusão, aumentando
assim sua eficácia.
Em paralelo a este, outros trabalhos estão sendo
desenvolvidos, que utilizam outras características
naturais das RSSF que, em conjunto com este,
desenvolvem uma solução mais completa sobre o
assunto.
7 – REFERÊNCIAS
BROADWELL, P., Polastre, J., and Rubin, R.
Geomote: Geographic multicast for networked
sensors. Disponível em:
http://www.cs.berkeley.edu/~pbwell/, 2001 (acessado
em 28 de setembro de 2005).
HEINZELMAN, W. R., Chandrakasan, A., and
Balakrishnan, H. Energy-efficient communication
protocol for wireless microsensor networks. In
Proceedings of the Hawaii International Conference
on System Sciences, Maui, Hawaii, USA, 2000.
KARLOF, Chris and WAGNER, David – Secure
Routing in Wireless Sensor Networks: Attacks and
Countermeasures – University of California at
Berkeley – IEEE, 2003.
LEACH code for NS2 http://www-
mtl.mit.edu/researchgroups/icsystems/cad/ (acessado
em 28 de setembro de 2005).
LINDSEY, S., Raghavendra, C., and Sivalingam, K.
M. Data gathering algorithms in sensor networks
using energy metrics. IEEE Transactions on Parallel
and Distributed Systems, 13(9):924. 935, 2002.
MANJESHWAR, A. and AGRAWAL, D. Teen: A
routing protocol for enhanced effeciency in wireless
sensor networks. In 1st International Workshop on
Parallel and Distributed Computing Issues in
Wireless Networks and Mobile Computing, 2001.
MIT - Massachussets Institute of Technology -
http://web.mit.edu/ (acessado em 28 de setembro de
2005).
NEWSOME, James et al. – The Sybil Attack in
Sensor Networks: Analysis & Defenses – IPSN´04,
Berkeley California – USA, 2004.
NS-2, The network Simulator ns-2.
http://www.isi.edu/nsnam/ns/
SANCAK, Serdan et al. – Sensor Wars: Detecting
and Defending Against Spam Attacks in WSNs –
IEEE Communication Society, 2004.
WOOD, Antony D. and STANKOVIC, John A. –
Denial of Service in Sensor Networks – University of
Virginia, IEEE, 2002.