ث. سیستم های IDS مبتنی بر اعتبار (اعتماد)
یک مدل IDS مبتنی بر اعتبار، همکاری گره ها را از طریق نظارت مشارکتی گره ها و یک سیستم درجه بندی مرتبط با نتایج نظارت مشارکتی ارتقا می دهد.
میچیاردی و مولوا [16] از مفهوم اعتبار برای ارزیابی ارتباط و همکاری اعضا با شبکه استفاده کردند. هر چه اعتبار و شهرت یکی از اعضا بیشتر باشد، اتصالات انتخابی بیشتر با اعضای دیگر شبکه برقرار می شود. این یعنی اعضای شبکه ترجیح می دهند با این گره ویژه ارتباط برقرار کنند تا گره هایی با اعتبار کمتر. این نویسندگان سه نوع اعتبار را معرفی کردند:
· اعتبار ذهنی (subjective): با توجه به تقابل مستقیم بین یک عضو و همسایگانش ارزیابی می شود.
· اعتبار غیرمستقیم (indirect): با توجه به اعضای این اجتماع که در مجاورت هم نیستند ارزیابی می شود.
· اعتبار کاربردی (functional): اعتبارهای غیر مستقیم و ذهنی با توجه به عملکردهای متفاوتی محاسبه می شوند (ارسال بسته، کشف مسیر و غیره).
سیستم ارزیابی اعتبار مشارکتی آنها از دو بخش اصلی تشکلی شده است:
· جدول اعتبار: ساختار داده ایِ ذخیره شده در هر گره که دربردارنده ی داده های اعتبار مربوط به یک گره است.
· مکانیزم ناظر (نگهبان): اعتبارهای کاربردی از پیش تعیین شده را بر اساس داده های ذخیره شده در جدول اعتبار محاسبه می کند و سپس گره هایی که دارای سوء رفتار هستند را شناسایی می کند. شناسایی براساس حد آستانه ی اعتبار (مثلا صفر) صورت می گیرد؛ اگر اعتبار یک عضو خاص از حد آستانه کمتر شود آنگاه مکانیزم نگهبان هر گونه ارتباطی با آن عضو را انکار می کند.
E. Reputation (trust) based IDSs
A reputation based IDS scheme promotes node cooperation
through collaborative monitoring of the nodes and a grading
system associated with the results of the collaborative monitoring.
Michiardi and Molva [16] used the concept of reputation in
order to evaluate a member’s contribution to the network. The
higher a member’s reputation, the more selected connections
can be made with other members of the network. This means
that, members of the network would rather communicate with
that particular node compared to the lower reputation ones,
which would encourage members to increase their reputations.
The authors defined three types of reputations:
• Subjective reputation: evaluated considering the direct
interaction between a subject and its neighbors.
• Indirect reputation: evaluated by the non-neighbor members
of the community.
• Functional reputation: subjective and indirect reputations
calculated with respect to different functions (packet
forwarding, route discovery, etc.).
Their collaborative reputation evaluation system consists of
two basic components:
• Reputation Table: A data structure, stored on each node
which includes the reputation data pertaining to a node.
• Watchdog Mechanism: Calculates pre-defined functional
reputations according to the data stored at the reputation
table and then detects misbehaving nodes. Detection is
based on a threshold value (e.g., zero) of the reputation;
if the reputation of a specific member drops below the
threshold value, then the watchdog mechanism will deny
any communications with that member.
حملات داس نیز مورد توجه آنها بود. بنابراین آنها یک مکانیزم عمومی برای ایجاد همکاری بین گره ها بر اساس اعتبار ارائه کردند. به علاوه، این مکانیزم اعتبار از حملات داس که از گره های خودخواه سرچشمه می گیرند جلوگیری می کند.
پروتکل قابل اعتماد (CONFIDANT) [39]، عملکرد گسترشی برای پروتکل های مسیریابی منبع واکنشی نظیر DSR دارد و از یک سیستم مبتنی بر اعتبار که گره ها را بر اساس رفتار مخربشان ارزیابی می کند بهره می برد. پیام های هشدار که از گره های دیگر می آیند ارزیابی می شوند و اعتبار گره ی تحت بررسی تنها در صورتی بروز رسانی می شود که پیام ها از گره های کاملا مطمئن بیایند. طرح نظارت بر همسایگی برای شناسایی فعالیت نفوذی گره بعدی در مسیر منبع مورد استفاده قرار می گیرد. وقتی گرهی، یک همسایه ی مخرب را شناسایی می کند پیام هشداری به گره های دیگر موجود در لیست همسایه های قابل اعتماد می فرستد. پروتکل کلی را می توان در یک جمله خلاصه کرد: "مشارکت گره ها برای عدالت".
هر دو طرح ارائه شده [16] و [39] را می توان برای شبکه های WSN با اندکی تغییر مناسب دانست: دوره ی بازسازی و احیای جدول های اعتبار کاهش می یابد تا کارایی پهنای باند افزایش یابد.
DoS attacks were also of concern to them. Therefore,
they proposed a generic mechanism based on reputation to
enforce cooperation among the nodes. Besides, this reputation
mechanism prevents DoS attacks resulting from selfish nodes.
CONFIDANT protocol [39] works as an extension to reactive
source routing protocols, such as DSR, and uses a
reputation based system that rates nodes based on their malicious
behavior. Alarm messages coming from other nodes are
evaluated and the reputation of the node under investigation
is updated only if the messages are coming from the fully
trusted nodes. A neighborhood watching scheme is used to
detect intrusive activity made by the next node on the source
route. When a node detects a malicious neighbor, it sends an
alarm message to other nodes on its list of trusted neighbors.
The overall protocol may be summarized in one sentence as:
"Cooperation of nodes for the sake of fairness”.
Both the proposed schemes ([16] and [39]) are applicable
to WSNs with a slight modification: The renewal period of
the reputation tables would be decreased, in order to increase
the bandwidth efficiency.