تشخیص حملات مهاجمان در محیط اینترنت اشیاء

اینترنت اشیاء متکی به توسعه شبکه های کمتوان و پراتلاف به منظور پشتیبانی از ارتباطات در بین اشیاء و اتصالشان به اینترنت میباشد. مشخصه این شبکه ها محدودیت منابع در اصطلاح انرژی، حافظه . و پردازش است IETF یک پروتکل جدید سازگار با شبکه های LoWPAN6 به نام RPL معرفی میکند. با توجه به ماهیت محدود شبکه های مبتنی بر RPL ممکن است در معرض انواع مختلف حملات قرار گیرند. حمله DIS یکی از حملات مطرح در این پروتکل میباشد که تاکنون سیستمی برای تشخیص آن ارایه نشده است. به همین منظور در این مقاله سعی بر آن شد که یک سیستم پیشنهادی برای تشخیص حمله DIS ارایه و به طور کامل شبیه سازی و ارزیابی شود. در این حمله مهاجم اقدام به ارسال مکرر بسته های DIS به گره یا گره های قربانی میکند. بسته های DIS ارسالی توسط مهاجم میتوانند به صورت تک پخشی برای یک قربانی خاص یا به صورت چند پخشی برایتمامی همسایگان ارسال شوند. طرح ارایه شده، رویکرد تشخیص ناهنجاری مبتنی بر مقادیر آستانه ای میباشد که از تعداد بیشینه پیام DIS دریافتی توسط همسایگان به عنوان مقدار آستانه ای برای تشخیص حمله استفاده میکند. طرح ارایه شده دارای نرخ هشدار مثبت درست 1 و نرخ هشدار مثبت اشتباه صفر و دارای سربار انرژی خیلی پایین میباشد و این نشان میدهد که طرح ما کاملا در تشخیص حمله موفق عمل کرده است