Simulação e estudo experimental de protocolos de encaminhamento seguro com tolerância a intrusões em redes de sensores sem fios de grande escala

Trabalho apresentado no âmbito do Mestrado em Engenharia Informática, como requisito parcial para obtenção do grau de Mestre em Engenharia Informática.

As redes de sensores sem fios (RSSF) apresentam desafios complexos de segurança, sobretudo quando suportam aplicações críticas e quando operam em cenários de grande escala. Neste tipo de ambientes, as RSSF podem operar geralmente sem supervisão ou com supervisão muito reduzida, podendo estar expostas a várias tipologias de ataques,sejam ataques às comunicações por rádio-frequência, sejam ataques por intrusão com comprometimento dos seus nós. O objectivo da presente dissertação visa o estudo experimental por simulação de protocolos de encaminhamento seguro com mecanismos de tolerância a intrusões, que sejam adequados a suportar RSSF de grande escala e que tenham que operar sem supervisão. Neste estudo é importante que a eficácia e efectividade dos mecanismos de tolerância a intrusões sejam vistos de forma complementar a outras avaliações de impacto, nomeadamente em relação a critérios de fiabilidade, latência, cobertura e consumo energético da rede no seu conjunto e dos seus nós, individualmente. A dissertação insere-se nesta direcção de investigação, realizando o estudo de protocolos de encaminhamento com mecanismos de tolerância a intrusões a partir de uma aproximação experimental por simulação, avaliando o impacto de tipologias de ataques caracterizados na terminologia e literatura das RSSF face à injecção de ataques ou falhas ao nível de nós que possam ter sido comprometidos por um atacante. Nestas tipologias consideram-se ataques por Hello-Flooding, Sinkhole,Wormhole, Sybil, Blackhole e Selective-Forwarding. Os resultados das análises e simulações são confrontados com análises teóricas preliminares da arquitectura, concepção e operação desses protocolos, tendo em conta que aqueles ataques podem ser concretizados através do potencial de ameaça às comunicações, bem como à possível captura e comprometimento dos nós sensores. Os resultados da dissertação incidem sobre a análise de topologias aleatórias de redes de grande escala, entre 1000 a 10.000 nós, e sensores com características similares a sensores do tipo MicaZ ou TelosB da Crossbaw, modelando e simulando condições de operação de sensores em ambiente TinyOS e que usam TinySec como camada primária de segurança das comunicações por rádio-frequência. As simulações e análises realizadas ao longo da dissertação incidiram sobre os sistemas de encaminhamento INSENS e CleanSlate que são referências relevantes na investigação da área dos protocolos de encaminhamento tolerantes a intrusões para RSSF. Dos resultados da dissertação é possível retirar conclusões relevantes sobre o desempenho, operação e condições de segurança esperados nesses protocolos quando operam em condições aproximadas a condições reais. Estes resultados complementam as análises teóricas prévias apresentadas na literatura, e que não cobrem todas as dimensões de estudo desses protocolos nas hipóteses da presente dissertação. Deste modo, a dissertação apresenta uma avaliação mais completa e rigorosa desses protocolos, a partir de um ambiente de simulação para redes em cenários de grande escala, com modelação e injecção de ataques por intrusão.