BRPI0808619A2 - Método e programa de computador para rastreamento de pacotes em redes sem fio ou redes de sensores - Google Patents

Método e programa de computador para rastreamento de pacotes em redes sem fio ou redes de sensores Download PDF

Info

Publication number
BRPI0808619A2
BRPI0808619A2 BRPI0808619-2A BRPI0808619A BRPI0808619A2 BR PI0808619 A2 BRPI0808619 A2 BR PI0808619A2 BR PI0808619 A BRPI0808619 A BR PI0808619A BR PI0808619 A2 BRPI0808619 A2 BR PI0808619A2
Authority
BR
Brazil
Prior art keywords
node
packet
mac
recited
path
Prior art date
Application number
BRPI0808619-2A
Other languages
English (en)
Inventor
Zhen Liu
Hao Yang
Fan Ye
Original Assignee
Ibm
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ibm filed Critical Ibm
Publication of BRPI0808619A2 publication Critical patent/BRPI0808619A2/pt

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/02Details
    • H04L12/22Arrangements for preventing the taking of data from a data transmission channel without authorisation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2463/00Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
    • H04L2463/146Tracing the source of attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/18Self-organising networks, e.g. ad-hoc networks or sensor networks
    • H04W84/20Leader-follower arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Description

-1/38- MÉTODO E PROGRAMA DE COMPUTADOR PARA RASTREAMENTO DE PACOTES EM REDES SEM FIO OU REDES DE SENSORES
CAMPO DA INVENÇÃO
A presente invenção refere-se às redes de comunicações e, mais
particularmente a equipamentos e métodos de rastreamento em redes para identificar e evitar a injeção de dados falsos.
ANTECEDENTES DA INVENÇÃO
Rastreamento de pacotes é uma técnica para identificar a verdadeira origem de um pacote e o caminho que ele percorreu em uma rede. É amplamente utilizado para combater ataques de negação de serviço emergente (DoS)1 onde o endereço de origem de pacotes de ataque é geralmente "forjado" pelos atacantes para esconder suas identidades.
Existem numerosos esquemas de rastreamento de pacotes IP para a 15 Internet com fios. Foi proposto, por exemplo, um esquema de marcação probabilística de pacote (PPM). Nos esquemas de PPM, com certa probabilidade, um roteador "marca" com algumas informações o pacote que o roteador passa para a frente. A informação porta/transmite a identidade do roteador, ou o link entre dois roteadores adjacentes. Depois de coletar as marcações de diferentes 20 roteadores, o destino pode reconstruir o caminho que os pacotes percorreram.
Foi proposta uma abordagem algébrica onde a informação do caminho foi codificada em um polinômio f (x), cujos coeficientes são determinados pelas identidades dos roteadores ao longo de um caminho. Cada pacote carrega uma amostra x, e todos os roteadores ao longo de um caminho irão computar 25 coletivamente f (x). Após a coletar suficiente pares de valores (x, f (x)), o destino pode derivar os coeficientes e, eventualmente, inferir as identidades dos roteadores. -2 / 38- Em outras técnicas, cada roteador é solicitado a armazenar os pacotes previamente enviados para um período de tempo prolongado. Ao consultar os roteadores se eles transmitiram um pacote no passado, o destino pode reconstruir o caminho de encaminhamento. Os roteadores também podem enviar mensagens 5 de rastreamento fora de banda para a origem ou destino com pequena probabilidade. Coletar essas mensagens permite ao destino construir o caminho.
Estes esquemas foram concebidos sob um modelo de ameaça limitado, o que se torna insuficiente em muitas aplicações, por exemplo, em redes de sensores e malha sem fio. A maioria destas técnicas convencionais considera 10 que os nós intermediários (roteadores) não estejam comprometidos. Isto pode não ser verdade, na realidade, especialmente em redes de sensores ou malha sem fio, onde os nós são vulneráveis à captura física e comprometimento. Nestes esquemas, mesmo um único nó intermediário comprometido pode impedir a verdadeira origem de pacotes de ser identificada.
0 nó comprometido pode até forjar a marcação e enganar a vítima para
que rastreie para origens incorretas arbitrárias.
Além disso, muitos esquemas exigem a coleta de um grande número de pacotes, ou que os nós intermediários armazenem grandes quantidades de traços de auditoria para identificar com precisão a localização de seus 20 perpetradores. Estes podem não ser um problema na Internet, mas enfrentam graves obstáculos práticos em redes de sensores e malha sem fio, que tem recursos rigorosos de largura banda, energia e armazenamento.
REVELAÇÃO DO INVENTO
Um equipamento e método para rastreamento de pacotes em uma rede 25 inclui a manutenção de um número de identidade (ID) para cada nó de uma rede e a geração de uma assinatura, por exemplo, um código de autenticação de mensagem (MAC), colocada em um pacote em cada nó de encaminhamento, de forma determinística ou probabilística, usando uma chave secreta compartilhada entre o nó de encaminhamento e uma pia. Ao receber um pacote, a pia verifica a 30 veracidade das assinaturas (MACs) no pacote na ordem inversa em que as -3 / 38- assinaturas (MACs) foram adicionadas. A primeira assinatura inválida (MAC), revela um nó comprometido, que injetou um relatório falsos ou adulterados com um pacote legítimo durante o trajeto.
Um método para rastreamento de pacotes em uma rede inclui a 5 manutenção de um número de identidade (ID) para cada nó de uma rede, a geração de uma assinatura em cada nó de encaminhamento usando uma chave secreta compartilhada entre este nó e uma pia, ao receber um pacote na pia, a verificação da veracidade das assinaturas de cada pacote pela pia na ordem inversa em que as assinaturas foram adicionadas e a determinação da validade 10 da assinatura no caminho de transmissão para determinar a localização de uma fonte de injeção de dados falsos e / ou um nó comprometido em conluio.
Outro método para rastreamento de pacotes em uma rede de sensores ou malha sem fio inclui a manutenção de um número real de identidade (ID) para cada nó da uma rede, a computação de um ID anônimo do ID real com base em 15 uma chave secreta conhecida apenas por um nó atual e uma pia, a geração de um código de autenticação de mensagem (MAC) usando a chave secreta para cada nó em um caminho de encaminhamento para marcar cada pacote com pelo menos duas probabilidades, o rastreamento do caminho de volta para descobrir fontes de injeção de dados falsos por meio de: determinação da identidade real 20 do ID anônimo para os nós da rede, reconstrução de uma rota do nó usando marcas presentes em cada pacote, e verificação da exatidão do MAC de cada pacote de volta através de cada nó do caminho de transmissão usando a real identificação e a chave secreta para determinar o último MAC válido no caminho de encaminhamento.
Essas e outras características e vantagens serão visíveis a partir da
seguinte descrição detalhada das concretizações ilustrativas da mesmo, que deve ser lido em conjunto com os desenhos que a acompanham.
BREVE DESCRIÇÃO DOS DESENHOS
A exposição irá fornecer detalhes da seguinte descrição das concretizações preferidas com referência às seguintes figuras onde: -4 / 38- A FIG. 1 é um diagrama que mostra um caminho de encaminhamento de nós em uma rede sem fio, de acordo com uma concretização;
A FIG. 2 é um diagrama que mostra uma janela limitada de números de
seqüência atualmente em circulação para determinar se um número de seqüência de pacote recebido está dentro dos limites aceitáveis para verificar se o pacote é legítimo ou um “replay”;
A FIG. 3 mostra uma rede ilustrativa tendo um caminho de encaminhamento através dela com fonte de colusão e moles de encaminhamento (por exemplo, nós comprometidos), que são detectados em conformidade com os princípios aqui presentes;
A FIG. 4 é um diagrama de bloco / fluxograma mostrando uma forma ilustrativa de reconstrução da ordem dos nós em conformidade com os princípios aqui presentes;
A FIG. 5 mostra um ciclo criado pela troca de identidade, que é detectável em conformidade com os princípios aqui presentes;
A FIG. 6 é um diagrama que mostra três categorias de nós;
A FIG. 7 é um diagrama que mostra um último nó com MACs válido em um caminho de encaminhamento;
A FIG. 8 é um gráfico que mostra resultados de análise de probabilidade de que as marcas de todos os n nós de encaminhamento são recolhidos após uma pia receber x pacotes;
A FIG. 9 é um gráfico que mostra os resultados da simulação de probabilidade de que as marcas de todos os n nós de encaminhamento são recolhidos após uma pia receber x pacotes;
A FIG. 10 é um gráfico que mostra o número médio de nós cujas marcas são coletados por uma pia nos primeiros x pacotes; -5/38- A FIG. 11 é um gráfico que indica a fonte de candidatos estabelecendo mudanças ao longo do tempo para um caminho de nó 40;
A FIG. 12 é um gráfico que mostra, em 100 corridas, quantas não funcionam para identificar de forma inequívoca a fonte como uma função do comprimento total do caminho, onde 200, 400, 600 e 800 curvas correspondem ao número de pacotes em cada corrida;
A FIG. 13 é um gráfico que mostra número médio de pacotes necessários para identificar de forma inequívoca a fonte como uma função do comprimento total do caminho, onde 800 pacotes são recebidos na pia em cada corrida, e
A FIG. 14 é um diagrama de bloco / fluxograma ilustrativo mostrando um equipamento / método de rastreamento e localização de mole de acordo com uma concretização ilustrativa.
DESCRIÇÃO DETALHADA DAS CONCRETIZAÇÕES PREFERIDAS
Em conformidade com as presentes concretizações, equipamentos e
métodos são fornecidos que podem identificar com precisão a localização de nós agressores na presença de perpetradores múltiplos, coniventes. As presentes concretizações são particularmente aplicáveis para redes de sensores e malhas sem fio, onde a ameaça é mais grave e os recursos são mais rigorosos. Em 20 contraste com a tecnologia anterior, as presentes concretizações trabalham na presença não só de nós comprometidos, mas também de nós encaminhamento comprometidos e identifica suas localizações.
Isto é mais do que adicionar autenticadores em marcações para impedir marcas falsificadas. Múltiplos nós comprometidos, coniventes, podem 25 ainda enganar a vítima para rastrear a nós inocentes na técnica anterior. Em conformidade com os princípios presentes, o rastreamento resiliente é conseguido usando menos recursos, e o rastreamento pode ser alcançado até o perpetrador utilizando apenas um único pacote. -6 / 38- Espera-se que muitas redes de sensores sem fio trabalhem em um ambiente possivelmente adverso, ou mesmo hostil. Devido às suas operações autônomas, é fácil para um adversário pegar fisicamente e comprometer nós sensores, obtendo seus dados armazenados, incluindo as chaves secretas. Estes 5 "moles" comprometidos podem lançar vários tipos de ataques, um dos mais importantes sendo a injeção de dados falsos. Uma única ‘toupeira* pode injetar grandes quantidades de tráfego falso para inundar a pia, levando a falhas no aplicativo e desperdício de recursos de energia e de largura de banda ao longo do caminho de encaminhamento. Pesquisas recentes têm proposto uma série de 10 esquemas para detectar e soltar essas mensagens falsas em rota. No entanto, eles são todos passivos, pois apenas mitigam os danos dos ataques. Eles não fornecem meios ativos para revidar e eliminar a causa raiz dos ataques.
A descrição seguinte trata do revide ativo, ou seja, como localizar moles em redes de sensores. Ao se conhecer os locais de toupeiras, as toupeiras 15 podem ser isoladas ou removidas da rede, assim, erradicar a causa raiz do ataque.Localizar moles representa um grande desafio de pesquisa. Em primeiro lugar, em contraste com a Internet onde os roteadores são mais protegidos e relativamente mais confiável do que os hospedeiros finais, todos os nós sensores em uma rede de sensores são igualmente acessíveis pelo adversário e 20 uniformemente desprotegidos. Qualquer nó pode transmitir pacotes, não há infraestrutura relativamente confiável de encaminhamento que possa ser aproveitada. Em segundo lugar, as toupeiras pode pactuar. As toupeiras não só podem compartilhar suas chaves secretas, mas também manipular os pacotes de uma forma coordenada para encobrir seus rastros. Tais ataques manipulados são 25 muito mais sofisticados do que simplesmente aumentar a quantidade de tráfego falso. Os sistemas de rastreamento existentes no Protocolo de Internet (IP) para a Internet não consideram essas toupeiras em conluio e tornam-se ineficazes sob tais ataques.
De acordo com concretizações particularmente úteis, é apresentado um esquema de marcação aninhado para localizar conluio de moles em ataques de injeção de dados falsos. A marcação de pacotes é empregada para deduzir a origem real dos pacotes: um nó marca sua identidade nos pacotes que transmite. -7 / 38- Mediante a coleta de tais marcas, a pia pode inferir a rota e, assim, os locais de origem do tráfego.
Embora a marcação de pacote tenha sido utilizada na Internet, a sua aplicabilidade contra conspiração de toupeiras de sensor, no entanto, nunca foi 5 estudada segundo nosso conhecimento. Os esquemas de marcação para rastreamento de IP pode ser facilmente derrotado por uma toupeira de conluio intermediária, que danifica as marcas para esconder os verdadeiros locais de origem e a si própria, ou até mesmo levar a pia a rastrear nós inocentes.
O esquema de marcação aninhado atual suporta o rastreamento de um único pacote. Cada nó de encaminhamento marca os pacotes de forma aninhada tal que a sua marca proteja as marcas de todos os nós de encaminhamento anteriores. Ele garante que não importa como a toupeira de conluio manipule as marcas, tampouco revela a localização da fonte, ou a da sua própria.
A necessidade de segurança pró-ativa contra toupeiras em redes de 15 sensores é examinada, no âmbito da marcação de pacote, em relação a vários ataques em conluio que as toupeiras possam lançar. A segurança da marcação do pacote inclui que a marcação aninhada seja tanto suficiente quanto necessária: se porções das marcas de nós anteriores não estiverem protegidas (como em muitos projetos aparentemente óbvios), existem ataques em que uma 20 toupeira de conluio pode ocultar a localização da fonte e em dela mesmo, ou enganar a pia para o rastreamento de nós inocentes. A eficácia da marcação aninhada é mostrada aqui por meio de avaliações analíticas.
Um esquema de Marcação Aninhada Probabilística (ou PNM) de acordo com os presentes princípios obtém um rastreamento seguro e eficaz 25 contra o conluio de moles utilizando duas técnicas, ou seja, marcação aninhada e marcação probabilística. A marcação aninhada suporta o rastreamento de um único pacote. Cada nó de encaminhamento marca os pacotes de forma aninhada tal que a sua marca proteja as marcas de todos os nós de encaminhamento anteriores. Ela garante que não importa como uma toupeira de conluio manipule 30 as marcas, tampouco revela a localização da fonte, ou a sua própria. A marcação probabil ística reduz a sobrecarga por pacote para atender os recursos limitados -8 / 38- dos sensores. Cada nó deixa uma marca com certa probabilidade, assim, um pacote carrega apenas algumas marcas. Diferente dos esquemas de marcação da Internet, onde uma nova marca pode substituir uma já existente, novas marcas são simplesmente anexadas ao pacote.
A eficácia e eficiência da PNM são demonstradas aqui por meio de
avaliações analíticas e empíricas. A PNM tem um rápido rastreamento: dentro de cerca de 50 pacotes, a pia pode localizar uma toupeira até 20 saltos (roteadores) de distância. Ela praticamente impede as moles de lançarem ataques de injeção de dados eficaz, pois eles serão capturados antes de poderem injetar uma quantidade significativa de tráfego de ataque.
Um equipamento e método de Marcação Aninhada Probabilística (PNM) são fornecidos para que sejam seguros contra ataques em conluio. Não importa como moles coniventes manipulem as marcas, a PNM pode localizar as toupeiras, uma por uma. A marcação aninhada é tanto suficiente quanto 15 necessária para resistir a ataques de conluio. A PNM tem também rápido rastreamento, por exemplo, dentro de cerca de 50 pacotes, ele pode rastrear uma toupeira até a 20 saltos de distância de uma pia. Isso praticamente impede qualquer ataque de injeção de dados: as toupeiras serão capturadas antes de terem injetado qualquer quantidade significativa de tráfego falso.
Concretizações da presente invenção podem assumir a forma de uma
concretização totalmente de hardware, uma concretização totalmente de software ou uma concretização incluindo tanto elementos de hardware quanto de software. Em uma concretização preferida, a invenção é implementada em software, o que inclui, mas não está limitado a firmware, software residente, microcódigo, etc. 25 Além disso, a invenção pode assumir a forma de um produto de programa de computador acessível a partir de um meio usável ou legível por computador que forneça o código do programa para uso por ou em conexão com um computador ou qualquer outro equipamento de execução de instruções. Para efeitos da presente descrição, um meio legível ou utilizável por computador pode ser 30 qualquer aparelho que possa incluir, armazenar, comunicar, propagar, ou o transportar o programa para uso por ou em conexão com o equipamento, -9 / 38- aparelho ou dispositivo de execução de instruções. O meio pode ser um registro eletrônico, magnético, óptico, eletromagnético, infravermelho, ou equipamento de semicondutores (ou aparelho ou dispositivo), ou um meio de propagação. Exemplos de um meio legível por computador incluem semicondutores ou 5 memória de estado sólido, fita magnética, disquete removível de computador, uma memória de acesso aleatório (RAM), memória somente leitura (ROM), disco magnético rígido e disco óptico. Exemplos atuais de discos ópticos incluem disco compacto - Read Only Memory (CD-ROM), disco compacto - leitura / gravação (CD-R / W) e DVD.
Um equipamento de processamento de dados adequados para a
armazenar e / ou executar código de programa pode incluir pelo menos um processador acoplado direta ou indiretamente, a elementos da memória através de um barramento de sistema.
Os elementos de memória podem incluir memória local usada na 15 execução efetiva do código do programa, o armazenamento de massa, e memórias cache que fornecem armazenamento temporário de pelo menos algum código do programa para reduzir o número de vezes que o código for recuperado do armazenamento de massa durante a execução. Dispositivos de entrada / saída ou de I / O (incluindo mas não limitados a teclados, monitores, dispositivos 20 apontadores, etc.) podem ser acoplados ao sistema, quer diretamente quer através da intervenção dos controladores de I / O.
Adaptadores de rede também pode ser acoplados ao equipamento para permitir que o sistema de processamento de dados seja atrelado a outros ou sistemas de processamento de dados, impressoras remotas ou dispositivos de 25 armazenamento através de redes privadas ou públicas intervenientes. Modems, modem de cabo e placas Ethernet são apenas alguns dos tipos disponíveis atualmente de adaptadores de rede.
Referindo-se agora aos desenhos onde os números representam os mesmos elementos ou similares e, inicialmente, a FIG. 1, uma rede de 10 inclui uma pluralidade de nós 12. Alguns nós 12 podem ser localizados como um caminho de encaminhamento 14. Cada nó 12 pode compartilhar uma chave (K) -10/38- com um nó sorvedouro (Pia) e manter um número de seqüência monotonicamente crescente. Quando um nó de origem (Fonte) A envia uma mensagem M, ele acrescenta sua identificação e número de seqüência e, em seguida calcula uma assinatura (por exemplo, um código de autenticação de 5 mensagem). A fonte envia o pacote inteiro para um nó próximo de salto 1 e incrementa seu número de seqüência. Da mesma forma, o nó 1 acrescenta a sua identificação e número de seqüência, e ainda outra assinatura ao pacote, e em seguida, passa o resultado para o próximo salto e incrementa o seu número de seqüência. Eventualmente, o pacote chega ao nó de pia (pia). O pacote a chegar 10 inclui a mensagem original M, bem como os IDs1 números de seqüência e as assinaturas de todos os nós no caminho.
Através das identificações no pacote, o nó de pia (pia), sabe o caminho alegado que o pacote parece ter atravessado. Ele verifica esse caminho em ordem inversa, a partir do último nó de salto. Para cada nó no caminho, a pia usa 15 a chave compartilhada com esse nó para recalcular a assinatura e verifica se a assinatura no pacote está correta. A pia também verifica se o número de seqüência é válido. Se ambas as verificações forem bem-sucedidas, ela continua a verificar o salto anterior. Eventualmente, a pia para se tiver verificado todas as assinaturas / números de seqüência corretamente, ou para na primeira assinatura 20 incorreta / número de seqüência incorreto. Um nó agressor está na vizinhança de um salto do nó onde a pia para de verificar.
Como as assinaturas são calculadas e elas protegem a mensagem camada por camada, do mesmo jeito que uma “cebola” (uma camada de cada vez), nenhum nó pode forjar ou modificar a mensagem de saltos anteriores sem 25 ser detectado. Como cada pacote carrega um número de seqüência de por salto, um perpetrador não pode repetir o tráfego legítimo passado sem ser detectado. Quando há vários nós em conluio, a localização do último perpetrador no caminho é descoberto primeiro, x, então o segundo ao último, e assim por diante. Enquanto esses nós continuarem a injetar mensagens falsas e manipular as 30 marcações, as suas localizações serão descobertas uma por uma. Em contrapartida, as soluções existentes não lidam com nós intermediários -11 /38- comprometidos, ou perdem a proteção quando vários nós comprometidos estão em conluio.
Em conformidade com os princípios presentes, de um regime de rastreamento resiliente é fornecido para se defender contra os ataques lançados 5 em conluio por vários nós comprometidos. Cada nó de encaminhamento utiliza uma assinatura para proteger a sua própria marca, assim como as marcas de todos os nós de encaminhamento anteriores, de forma aninhada. Isto pode rastrear a localização do nó comprometido que estiver atacando, mesmo que haja conluio de nós. Em uma concretização, a marcação determinista é empregada. 10 No entanto, como cada nó de encaminhamento deixa uma marca no pacote, podem resultar mensagens aumentadas e a sobrecarga na comunicação quando
o tamanho da rede ficar grande. Portanto, em uma concrstizaçao alternativa, um esquema de marcação aninhada probabilística (PNM) é empregado, que pode reduzir a sobrecarga de comunicação por pacotes para um nível constante, preservando a segurança de defesa contra ataques de conluio.
Na concretização PNM, cada nó de encaminhamento marca o pacote com uma pequena probabilidade p. Como resultado, em um caminho de transmissão de n nós, um pacote só carrega n * p marcas, em média, ao invés de simplesmente n marcas do esquema de marcação aninhada alternativa. Embora 20 aparentemente uma simples extensão, ela acaba por envolver-se mais devido a duas questões.
Primeiro, a simples extensão probabilística acima no esquema de marcação aninhada pode abrir uma brecha de segurança. Ela pode ser vulnerável a ataques ocorrendo seletivamente, em que um nó de encaminhamento 25 comprometido pode enquadrar qualquer nó inocentes entre ele e a fonte verdadeira, ao atacar com um conjunto seletivo de pacotes. Para derrotar tais ataques seletivos, técnicas de anonimato podem ser empregadas para esconder as identidades do nó em suas marcas.
Em segundo lugar, cada pacote pode transportar apenas amostragens parciais de um caminho completo. Um método de reconstrução de caminho é fornecido ao destino para reconstruir o caminho, usando um pequeno número de -12/38- pacotes de ataque. O destino pode usar o caminho reconstruído para identificar os nós agressores.
Os presentes princípios podem trazer uma defesa muito mais forte do que os esquemas convencionais de marcação. As concretizações atuais podem 5 resistir a vários ataques em conluio, incluindo os sofisticados ataques seletivos que ocorrerem, lançados por vários nós coniventes comprometidos para encobrir seus rastros. Em concretizações preferidas, os benefícios incluem a redução da sobrecarga de comunicação e escalabilidade melhoradas, o que o torna aplicável para escala média x ou mesmo para redes de grande escala.
Referindo-se novamente a FIG. 1, considere o caminho A-1-2 ...- Z-Z +
L-...- tinta, em que A é a fonte. Cada nó 12 compartilha uma chave K com a pia, por exemplo, A tem K a, 2 tem K 2, e assim por diante. Além disso, cada nó mantém um número seqüencial, que registra o número de pacotes que gerou ou enviou até agora. O número de seqüência é inicialmente zero quando o nó 12 é implantado, e incrementado de um sempre que o 12 nó enviar um pacote.
Cada nó 12 também mantém um número de seqüência de pacotes monotonicamente crescente. Quando A envia uma mensagem M, ele acrescenta a sua identidade e seu número de seqüência, calcula uma assinatura (por exemplo, introduziu um Código de Autenticação de Mensagem (MAC)), envia então o pacote M inteiro para o próximo salto. Cada salto semelhantemente acrescenta sua própria identidade, número de série e a assinatura antes que passar o pacote para o próximo salto. Quando o nó A tem uma mensagem M para enviar, ele acrescenta a sua identidade e o seu número de seqüência atual (seqnum), em seguida, calcula uma assinatura que protege toda a mensagem: A-> B: M_a = M IA | seqnum | H_ka(M IA | seqnum) onde H_ka (x) denota uma assinatura d e x usando KeyK_a, "|" denota concatenação. Este pacote todo pode ser denotado como M_a. A envia M_a para o próximo salto 1, e então incrementa seu número de seqüência seqnum. O Nó 1 executa operações semelhantes e envia o pacote seguinte para o nó 2: 1 -> 2:M_a 12 | seqnum2 | H_k2(M_a í 2 í seqnum2) e assim por diante. -13/38- Em geral, por dois nós consecutivos Z, Z +1 no caminho, depois de Z enviar Mz para Z+1, Z irá enviar Mz+1 para o próximo salto como Mz+1 =Mz IZ+
11 seqnumZ+1 | H_kz+1 (Mz | Z+1 | seqnumz+1). Quando a pia receber essa mensagem, a partir dos IDs de nó ela pode recuperar o caminho alegado que o pacote parece ter atravessado. Ela verifica esse caminho em ordem inversa dos pacotes anexados, a partir último nó.
Sem perder a generalidade, considere-se o caso em que a pia verifica
0 nó V. O nó tem a mensagem Mz+1 que é a seguinte: Mz | Z+1 Iseqnumz+
1 I H_kz+1(Mz I Z+1 I seqnumz+1). Depois de recuperar a identidade Z+1, a pia primeiro verifica se a assinatura está correta, utilizando os conhecimentos de K_z+1. Em seguida, ela verifica se o número de seqüência seqnum z + 1 está correto. *****Para fazer isso, o coletor de 25 mantém uma janela deslizante de números de seqüência para cada nó. Esta é a personificação determinista marcação.
Referindo-se a FIG. 2 com referência continuou a FIG. 1, 12 para cada nó, uma janela atual 22 tem um limite superior máximo (ligada) e um limite inferior (mínimo). A parte superior max (ligado) é o número de seqüência máximo que tenha sido recebida a partir deste nó, eo limite inferior min () é o menor número de seqüência que ainda é válido para este nó. The window 22 maintains which valid and out-of-order sequence numbers are yet to be received. Cada pacote é suposto para ter um tempo máximo para permanecer na rede e esta vida útil máxima (T máx) é utiiizado para atualizar a janela 22.
Inicialmente, o mínimo e o máximo são ambos O quando o nó 12 é implantado. Quando o coletor recebe um pacote com um número de seqüência de d a partir deste nó,, existem três casos possíveis:
1) d min <: o número é inválido, uma vez que já expirou.
2) < d min ^ max: Se D não tenha sido recebida antes, então ele é válido e uma marca é definida para D, indicando que ele foi usado. A pia também min atualizações para o número de seqüência inferior ao válida que -14/38- não foi recebida. Se d tenha sido recebida (por exemplo, se D é marcado), no entanto, é uma repetição, assim, um inválido número seqüencial.
3) d max>: Neste caso, o número é válido. Além disso, o coletor define max = d, e iniciar um temporizador associado com número de seqüência d. O 5 temporizador expira depois de T max, que é o tempo de vida máximo de um pacote dentro da rede. Quando esse tempo expirar, o coletor de conjuntos min = D, por exemplo, todos os pacotes com número de seqüência inferior d deveria ter morrido na rede.
Um nó no caminho passa a verificação pia se e somente se sua 10 assinatura está correta e seu número de seqüência é válida. Neste caso, a pia continua a verificar a hop anterior por recuperar o anterior hop ID e verifica a assinatura e número de seqüência. Eventualmente, a verificação pára quando todas as assinaturas / números de seqüência são verificados corretamente, ou um assinatura incorreta / inválido número seqüência é encontrado. Em qualquer caso, 15 um nodo comprometido está localizado dentro de um um-hop de bairro, onde pára
0 coletor. Por exemplo, quando o coletor tem verificado corretamente todos A seqnuma). OI | seqnuma H (M I I | nós, incluindo o primeiro salto M A verdadeira fonte está localizada em um bairro de um hop de A. nó alternativa, se a qualquer hop, a assinatura ou número de série é inválido, um nodo
comprometido está dentro de um bairro hop a partir do nó inválido. Por C_X Η. |
1 I exemplo, quando X hop verificar: X M_w 0 coletor de considerar C_X), pode concluir-se que um nó está I | que não corresponde H H (M _w -> X comprometida em um bairro hop nó de X. Ou seja, ou X é o autor (X forja um H lixo intencional), ou um de seus vizinhos, como Y é
(por exemplo, Y pela H X da assinatura, mas deu a assinatura correta para sua própria mensagem).
A proteção de segurança oferecido inclui muitas características. Primeiro, um criminoso que adultera o tráfego legítimo pode ser detectado. Como a mensagem é protegido por assinatura, a camada por camada, um autor que modifique a mensagem fará a verificação da assinatura de todos os saltos anteriores falharem, a partir da nascente até à hop imediatamente anterior. Em -15/38- segundo lugar, um atacante que tenta injetar pacotes de ataque de negação de serviço não pode corretamente forja origens remotas, porque ele não tem ^onhecimento das chaves. O coletor pode acompanhar as informações deixadas por nós normais após o autor para rastrear a sua localização. Terceiro, porque a mensagem é protegido por um número seqüencial por hop, um criminoso não Dode repetir o tráfego legítimo anterior, porque não pode produzir assinaturas corretas para os números de seqüência incrementado em pacotes de idade. Par quando vários nós em conluio atacando o mesmo caminho, a localização do autor passado, que modifica o tráfego legítimo ou injeta tráfego falso, continuarão a ser identificado. O coletor pode ainda instruir os outros nós para se comunicar com os nós de ataque identificadas, e descobrir o resto de nós um autor por um.
Modelos e pressupostos: sistemas e modelos de ameaça são descritas, e uma taxonomia de ataques maliciosos é apresentada no âmbito do oacote de marcação.
Referindo-se a FIG. 3, um modelo de sistema é representado por uma rede de sensores estáticas 30, que é considerado sensor onde nós 12 não mova uma vez implantado. Esses nós 12 sentido o ambiente nas proximidades e oroduzir relatórios sobre eventos de interesse, que incluem o tempo, localização, descrição, etc (por exemplo, as leituras de sensores) dos eventos. Os relatórios são enviados para um dissipador de 38 por nós intermediários através 41-47 multi-canais hop wireless. O coletor de 38 é uma poderosa máquina com computação e recursos suficientes de energia. O encaminhamento é assumido como sendo relativamente estável. Rotas não mudam com freqüência em curtos penodos de tempo. Quando as rotas sao estáveis, cada no 12 tem apenas um vizinho próximo salto em um caminho de encaminhamento de 36 e encaminha iodos os pacotes para o coletor de 38 com este vizinho. Isso é consistente em qualquer árvore de roteamento baseado em protocolo ou protocolos de roteamento geográfico, que são conhecidos no art. Suponha que cada nó sensor
12 tem uma identificação única e partes uma única chave secreta (K) com Dia 38 A chave de identificação e podem ser pré-carregado em um nó de 12 antes de ser implantado. O coletor de 38 pode manter uma tabela de referência para todos os IDs nó e chaves. Enquanto nós pode estabelecer outras chaves -16/38- para fins de autenticação vizinho, PNM não exige tais chaves para trabalho. O sensor de nós 12 podem ser recursos limitados e têm pouco poder computacional, capacidade de armazenamento e abastecimento de energia. Por exemplo, os motes conhecido Mica2 bateria são alimentados e equipados com 5 apenas um processador 4MHz e 256K de memória. Embora a criptografia de chave pública pode ser implementado em dispositivos como low-end, que é muito caro no consumo de energia. Assim, apenas eficiente criptografia simétrica (por exemplo, funções de hash seguro) é considerada pela simplicidade aqui. No cenário atual de exemplo FIG. 3, toupeiras S (fonte 32) e X (caminho de 10 encaminhamento do nó 44) trabalham em conjunto para cobrir seus rastros para injetar tráfego do ataque, S injeta relatórios falsos. X 44 recebe um pacote com, os nós 1,2,3 marcas (57). X pode manipular as marcas de várias maneiras, tais como alterar essas marcas para 1 ', 2', 3 '(55), ou removendo a marca de (56) nó 1.
O objetivo das toupeiras é ocultar a sua localização, ou levar a faixa pia
para nós inocentes.
Modelo e Attack Threat Taxonomy: O adversário pode comprometer nós sensores através da captura física ou bugs de software, assim, ganhar o controle cheio deles. O adversário tem acesso a todas as informações 20 armazenadas, incluindo as chaves secretas, e pode voltar a programá-los a se comportar de uma maneira maliciosa. Moles poderá coordenar a maximizar o dano. O coletor de 38 geralmente é bem protegido. Apesar de possível, pias comprometidos são menos prováveis e não são considerados pela simplicidade. 0 contexto de rastreamento é a ameaça de injeção de dados falsos. Um mol S 32 25 funciona como uma fonte e injeta uma grande quantidade de falsos relatórios de sensoriamento na rede. Esses relatórios não só interromper a aplicação do usuário, mas também desperdício de recursos de rede (por exemplo, a energia, largura de banda) gastos em sua transmissão. Traceback é o primeiro passo para a defesa ativa. Ela permite a pia para identificar a verdadeira origem dos 30 relatórios. O coletor pode, então, expedição forças-tarefa para esses locais, remover moles fisicamente, ou não notificar seus vizinhos para encaminhar o tráfego a partir deles. O mecanismo exato pode variar, e o foco atual está no -17/38- traceback aqui. O desafio para um sistema eficaz de marcação é um conluio X mole 44 ao longo do caminho de encaminhamento pode mexer com as marcas de forma arbitrária. The X mole 44 pode se esconder tanto a sua localização ea toupeira de origem (32) a localização, ou mesmo enganar o coletor de 5 rastreamento para nós inocentes. Escondendo os locais permite a injeção contínua sem ser preso ou punido. Essa dissimulação é necessária para a injecção de causar danos significativos. Vazamento de qualquer de suas posições levará a punição como o isolamento de rede ou remoção física. Enganando
o coletor de rastreamento para nós inocentes é um bônus extra em que o coletor de nós pune inocentes, assim cortando un recursos contaminados e efetivamente punir-se. A taxonomia de conluio ataques contra-marcação de rastreamento baseado em dois moles de conluio, S que injeta relatórios falsos, e X no caminho de encaminhamento são fornecidos os seguintes.
1) Não Ataques-Mark: A toupeira pode não marcar o relatório a todos.
2) Ataques marca de inserção: Ambos mole a fonte e o
encaminhamento mole pode inserir uma ou várias marcas falsificadas nos relatórios.
3) Os ataques Mark Removal: A toupeira encaminhamento pode remover as marcas deixadas pelos actuais upstream nós nos relatórios.
4) Marcos Re-ordenação Ataques: Uma toupeira encaminhamento
pode reordenar as marcas existentes nos relatórios.
5) Os ataques Mark modificação: Uma toupeira encaminhamento podem alterar marcas existentes nos relatórios e torná-los inválidos.
6) Os ataques Dropping seletiva: A toupeira pode encaminhar seletivamente soltar os pacotes que, se recebida pelo coletor, levaria o traceback
para eles.
7) Os ataques de Identidade Permuta: SeX podem conhecer uns aos outros é a chave e representar o outro. Por exemplo, a FIG. 3 mostra uma cadeia de 7 nós de encaminhamento (41-47) entre a fonte S mole e 32 pia 38. Nó X 44 é -18/38- a toupeira conluio. Nó 44 recebe mensagem de V3, que Inclui 3 marcas válidas 1,
2, 3, deixada por nós V1, V2, V3. Nó 44 pode alterar estas a 1 2', 3 tornandoos inválidos, assim afundar o rejeita estas marcas. Nó 44 pode remover marca 1 e deixar apenas 2,3, portanto, o traceback pára em nós inocentes.
Tabela 1
S mole A fonte
M Mensagem gerada pela fonte de S. mole Contem evento, I | local, data / hora. M = TEL
X O VX conluio mole na hop x
Vi Os nós de encaminhamento, em hop 1 a n
ki A chave secreta compartilhada entre ο Vl e o dissipador
Mi A mensagem enviada por Vi nó para seu próximo hop vizinho Vi 1
A marca de mi acrescentado pelo nó i ao Mi_l. Pode incluir ID Vi e MAC
Para auxiliar a apresentação, a Tabela 1 inclui as notações empregadas a seguir. Uma fonte S mole injeta 32 relatórios falsos que obedecer a um formato legítimo. Cada relatório inclui uma MEo caso, localização LeT Timestamp (ie, " denota a concatenação). |, onde " I Im = ELT
Os relatórios podem não incluir todos exactamente o mesmo conteúdo, caso contrário, eles são considerados redundantes e ser abandonado por nós encaminhamento legítima. M é transmitido ao longo de uma cadeia de n nodos intermediários (Vi) (i = 1, ..., n) para a pia 38.
Vi cada nó tem um ID exclusivo e que partes ki uma chave única, com a pia. O nó pode usar sua chave para gerar um Message Authentication Code (MAC) ou a assinatura de outros para os pacotes que gera ou para a frente, utilizando um eficiente e segura de função hash com chave Hk (), onde k é a chave. Especificamente, Vl adiciona uma marca de Mi para a mensagem que -19/38- recebe da anterior hop Vi-1 para construir sua própria mensagem mi mi podem incluir ID Vi I e MAC MACI. Vi1 então, envia Mi para o próximo salto Vi 1.
Transmissão nó Vx (1 <x <n) é uma toupeira conivente e é indicado como X (44). X pode manipular as mensagens que recebe de Vx-I de forma 5 arbitrária e, em seguida, passar a mensagem para VX-1. Mole X pode usar qualquer um ou uma combinação de ataques descritos acima para ocultar a localização de S (32) e ela própria, ou levar o traceback para nós inocentes.
Autenticar os regimes de marcação (AMS), da arte prévia não fornecer 10 segurança suficiente, visto que a marca adicionado por um nó não proteger a sua relação com as marcas deixadas por nós anterior. Cada marca pode ser manipulado individualmente sem afetar a validade das outras marcas. A nested marcação, em conformidade com os princípios presentes estabelece uma ligação entre cada marca e todas as marcas anteriores e marcação probabilística fornece 15 um recurso adicional, o anonimato de identificações, para derrotar os ataques selectivos caindo.
PNM pode localizar conluio moles em dados falsos ataques de injeção, dentro da precisão de um bairro único suspeito. Isso inclui um nó e seus vizinhos de um hop. Uma toupeira, origem ou encaminhamento, está entre eles. PNM 20 inclui duas técnicas, ou seja, aninhadas marcação e a marcação probabilística aninhados. A nested marcação é o mecanismo básico. Ele garante que o coletor pode rastrear a uma toupeira usando somente um pacote. No entanto, tem uma desvantagem de sobrecarga de mensagem grande, pois cada nó de encaminhamento deve colocar uma marca em o pacote. Em redes de sensores 25 grandes isto pode não ser eficiente.
Posteriormente, probabilística marcação é empregada para espalhar a mensagem de sobrecarga sobre múltiplos pacotes. Cada nó de encaminhamento coloca uma marca com certa probabilidade. Assim, um pacote carrega apenas algumas marcas e por sobrecarga de pacotes é bastante reduzido. Este comércio fora do poder de detecção de sobrecarga de mensagens. O coletor pode precisar -20 / 38- de vários pacotes para identificar as toupeiras, que é razoável, desde que as toupeiras são identificados antes de causar danos significativos.
Basic Nested marcação: Marcação de pacotes: Cada nó de encaminhamento Vi acrescenta ao pacote seu ID i e um MAC segura usando o ki chave secreta que compartilha com a pia. O I). I MAC protege toda a mensagem que recebe de Vi-1. isto é, MACI Hki = (Mi-1 Como exemplo, o mensagens enviadas por nós vizinhos são:
S -> V1: M
V1 -> 1)| Hk1 (M I IV2: M1 = Mi 1 V2 -> Hk2 (Μ I 2 IV3: M2 = M1 2) ... |
Vl -> I). ! Hki (Mi-11 I I Vi + L: Mi = Mi i
Em cada salto, i) provar que o | o que indica a presença de ID do nó i na rota, o Hki MAC (Mi-1 dissipador é certamente nó i que envia mensagem de Mi, e qual foi o nó recebe Mi-1. Pode ser visto que o MAC adicionado por ~ 15 protege não só a sua própria identificação, mas a mensagem inteira do salto anterior. Este é o lugar onde o nome de nested marcação vem. O MAC protege as identificações e MACs de todos os nós anteriores, e sua ordem relativa. Qualquer interferência com as identificações anteriores, ou Macs, ou a sua ordem, tornará inválido o MAC.
A seguir a análise de segurança formal será empregado para mostrar
que aninhados marcação são necessários e suficientes para o rastreamento seguro. Ou seja, ele pode resistir a todos os ataques da concertação, mas qualquer projeto mais simples não pode. Por exemplo, na AMS alargada apenas a mensagem original M e ~'s ID estão protegidos, mas não a marca de 1 ligação a 25 marca anterior em Mi. É por isso que AMS falhar quando as marcas são manioulados individualmente.
Traceback: Depois de receber pacotes de Μη, o coletor verifica as marcas aninhadas para trás. Primeiro, ela recupera a identificação do n hop -21/38- passado e usa os kn tecla correspondente para verificar a última MAC MACN. Se MACN está correta, ele recupera a identificação do n hop anterior - 1 e verifica MACN-1. O coletor continua este processo até que se tenha verificado todos os Macs como correto, ou ele encontra um MACX incorreta. Uma toupeira (fonte de 5 um ou encaminhamento) está localizado dentro do bairro de um hop do nó com o MAC passado verificado (incluindo este próprio nó).
Por exemplo, na FIG. 3, se X mol altera a marca de 41 nós, as marcas de nós 41, 42 e 43, se tomarão inválidos. Quando X não deixar uma marca ou deixa uma marca inválida, o traceback pára em 45 nós e uma toupeira (X) está entre os vizinhos de um hop desta paragem nós quando ο X deixa uma marca válida, o traceback pára no nó X ea mole é esse nó parar.
Probabilistic Nested Marcação: Probabilistic Nested Marcação permite que cada marca nó de encaminhamento do pacote com uma pequena probabilidade p. Assim, em um caminho de transmissão de n nós, em média, uma mensagem carrega marcas np. A probabilidade p pode ser ajustado de tal forma que a sobrecarga de marcas NP é aceitável.
Uma extensão incorreta: Estendendo a uma marcação probabilística pode parecer simples à primeira vista. No entanto, ele acaba por ser nãotrivial. Basta deixar que cada marca nó com probabilidade p (veja a seguir) é vulnerável a ataques selectivos queda que pode levar o traceback para
nós inocentes.
S-> V1: M
V1 -> V2 (comp): 1) | Hk1 (M I I Ml = M 1
V2 -> 2 ... I Hk2 (Μ I 2 IV3 (com l-p): M2 = M1 Vl -> Hki (Mi-1) I I Vi +1 (com p): Mi = Mi-1 i
Vl -> Vi +1 (com l-p): Mi = Mi-1. (1)
Considere o exemplo na Figura 3. Desde a identificação da lista está em texto puro, ο X conluio toupeira pode ver quais VI, V2, V3 marcaram o pacote. -22 / 38- Mole X pode soltar todos os pacotes, incluindo marcas de V1 e encaminhar apenas aqueles que ostentem marcas S de V2, V3. Quando o coletor de vestígios de volta, ela vai parar em V2, cujo um bairro hop não inclui qualquer toupeira. Na verdade, X pode levar o rastreamento de qualquer nó inocentes entre ela ea toupeira fonte.
Este ataque funciona porque em marcação probabilística, cada pacote carrega apenas parcial "amostras" de nós no caminho de encaminhamento. Devido ao texto sem identificação, a toupeira pode seletivamente passar alguns "samples" de modo que o coletor vê apenas um caminho parcial que terminou em uma de X 's nós upstream. Este ataque não se aplica na base aninhados marcação (marcação determinísticos), em conformidade com os princípios presentes, porque cada pacote carrega as marcas que constituem o caminho completo. Não existe nenhum parcial "amostras" para a seletiva caindo. Para derrotar os ataques selectivos caindo, é desejável que nenhum nó de encaminhamento é capaz de dizer os outros nós que marcou um pacote. Desta forma, a toupeira conluio não é possível saber quais os pacotes a cair. No entanto, a afundar ainda precisa descobrir o que deixou marcas para verificar as marcas. Na descrição seguinte, a assimetria da pia é explorado, que fornecem informações adicionais sobre todas as chaves secretas e recursos de computação suficiente para resolver o problema.
Probabilistic Nested Marcação: Ao invés de usar a sua real identificação i, um nó legítimo Vi usa um ID anônimo i 'no pacote. O mapeamento do I Real ID para ID anônimo i 'depende do ki secreto, conhecido apenas por ~ e afundar o. A toupeira conluio não possuem o conhecimento do ki de 25 descomprometido portanto, não se pode deduzir a identidade real de um anônimo.
S -> V1: M
V1 -> )!'), sendo que 1 '= H'k1 (M I | Hk1 (M I | 1 ' i V2 (com p): M1 =
M
30
V1 -> V2 (com 1-p): M1 = M. -23 / 38- Vl -> Hki (/I 'IVi +1 (com p): Mi = Mi-1 i i')|Mi-1 i)|onde i = ’H'ki (M Vl -> Vi +1 (com 1-p): Mi = Mi-1. (2)
No exemplo acima, H '() é uma outra forma segura de função que calcula o ID anônimo. O anônimo ID i 'é obrigado a M tal que se muda para cada 5 mensagem distinta Vi frente. Lembre-se que para evitar ser considerados como cópias redundantes e caiu, relatórios forjados pelos mole fonte deve ter conteúdo diferente). Isso evita um mapeamento estático que pode ser acumulado ao longo do tempo pelo atacante. Comparado com o AMS estendida, ela tem duas aninhadas marcação e identificação anônimo.
Marca de verificação: Com o ID anônimo, a verificação na pia se torna
diferente. O coletor primeiro precisa saber a identidade real, então o dissipador pode usar a chave secreta correspondente para verificar o MAC. O poder de computação abundante na pia pode ser explorado para usar uma busca exaustiva para encontrar a identidade real. Depois de receber de Mn Vn nó, 15 o primeiro coletor computa todas as identificações de anônimos para cada nó na rede. Saber M, ele pode construir uma tabela para mapear todos os IDs para i i'. Ao olhar para cima i ', ele conhece a identidade real i. Então, ele pode usar o ki tecla correspondente para verificar o MAC. Desta forma, o coletor pode verificar todos os Macs, um por um. A busca exaustiva é viável dado o poder de 20 computação da pia ea baixa taxa de dados em redes de sensores. Para cada mensagem distinta Μ, o coletor deve-se calcular uma tabela diferente para fazer a pesquisa. Tendo em conta que um cálculo de hash pode ser feito a nível microssegundo (por exemplo, um 1.6G CPU pode fazer 2,5 milhões hashes por segundo), a construção desse quadro, mesmo para uma rede razoavelmente 25 grande (por exemplo, a alguns milhares de nós) deve assumir o ordem de alguns milissegundos. Assim, o coletor pode verificar várias centenas ou mais pacotes por segundo. Porque o coletor recebe de um sensor de cada vez, a taxa de dados de entrada é limitada por uma taxa de rádio de sensores. Várias centenas de pacotes já é muito maior do que a taxa de dados atual em hardware sensor típico 30 (por exemplo, 12Kbps para motes Mica2, em 100 pacotes por segundo). Traceback: toupeiras Localizando-se um processo de duas etapas. Primeiro, o -24 / 38- coletor precisa reconstruir a rota através da recolha de marcas a partir de um número suficiente de pacotes (o número de nós a serem analisados serão abordadas a seguir). Então, ele identifica quais nós temos moles em sua vizinhança um hop. Um método ilustrativo 1 que descreve como o coletor 5 pode localizar moles onde probabilística marcação é utilizada, é apresentada no pseudo código abaixo.
Método 1 algoritmo para localizar Moles
1: Ii Inicialização
toupeira candidato set 5 = <1>, a fim relação matriz M é O x O, nó 0 =
<1 >, laço nó conjunto \. Se = < I >
2: sub-rotina Il para adicionar uma relação i ~ j em upstream e atualizar a RE / matriz ation Il
1 representa Vi a montante a vice-V j '-1 versa, O é indecisos, 2 é
ambíguo
AddLink (i, j) (if (M (i) [j] == -1) IIifVi tem sido mostrada a jusante 'VJ
M [i] = UJ MU] [i] = 2 Il para jogos entre Vj, 'Vjto beambiguous else if (M [i] 0] == 0 & & M (j) [i] == 0) Il1 se a ordem não está decidido M [i] = 01 MU] [i] = -1; Il define VI, a montante para Vj para cada k EO Il recursive / y atualizar as ordens ofVjJ Vj para outros
nós
if (M (k) [i] == 1 Il M (k) (i) == 2) ifVk Il é a montante Vk Vi "é a montante 1VJ AddLink (k, j); If (m (j) (k) == 111 M [j] (k) == 2) M ifVj está a montante Vi Vk 'é a montante Vk
AddLink (i, k);
25
fim para -25 / 38- )
3: Il Dada uma nova forma / ação da matriz M, identificar nós em um oop / identidade por troca de ataques.
Encontre o Ioop (
)
para cada Q ViE para cada O vje if (M [iJ 0] == 2)
V Se = V If U (i, J1
4: Il Após a verificação de k corrigir marcas aninhadas de nós (Vi7, VI2
~~ ... ~ VJK).
)
Marcas incorretas são descartados.
Processo Packet O(
If (i7 ~ Q)
5 = 5 U (i) 7 para cada ij fi. O Q = QU(~)
adicionar uma nova linha e uma nova coluna para ij em M Ali conjunto de novos elementos de M a O
endfor
para cada IinkVj. + Vj. 7 STMi · i · 711 IIupdateM recordV para, · Upstream éaV, v7J~1~J~ Adicionar Link (IJ 7); endfor
para cada IE 5, Sila ifthere3Vj E s.t.Mj.i Q = 1 Se 50,5 = 5 - (i) Il remover os nós com nós upstream fim para
Eu continuo na próxima página
)
WO 2008/119672
/ / Procedimento principal para localizar moles O principal)
22
/ / Isso garante marcas bastante são recebidos para reconstruir a rota
O processo de execução de pacotes para um número suficiente de pacotes recebidos
if (S = ~) / / se existem nós sem nós upstream
5 contém nós cujo um bairro hop tem moles
else (
executar FindLoopO para remover os nós do circuito remover de m linhas e colunas correspondentes aos nós em 'f PCT / EP2008/053325
/ / Entre nós não no loop, o mais a montante tem toupeiras em um -27/38- bairro hop
encontrar os nós mais a montante em M )
Referindo-se a FIG. 4, um bloco diagrama de fluxo / descreve um sistema / método para localizar moles, de acordo com uma encarnação. Uma rota pode ser reconstruído por encontrar a ordem relativa de nós (que está a montante para o qual) no caminho de encaminhamento. No bloco 110, uma rota é reconstruído através da determinação de todos os seus nós de montante. A matriz M de empregados para manter as ordens de parente. A matriz é inicialmente vazio. Quando um MAC correto para um novo nó é Vi Verificou, mais uma linha e mais uma coluna correspondendo a ~ é adicionado à matriz no bloco 112. Sempre que dois MACs consecutivos, MACI, MACj dentro de um pacote são verificadas como corretas, ~ deve ser a montante Vj, e M [i, j] registra essa relação (por exemplo, i, j é definida como 1. -1 Significa Vj a montante a VI, e O é indeterminado) na matriz no bloco 114. Desde que há 10 é mais do que um nó no caminho da transmissão, vários nós podem ter marcado o pacote quando virar a moeda com probabilidade p (ver equação 2). Estes nós não pode ser um segmento contínuo no caminho, eles podem ser disjuntas no caminho de encaminhamento. Quanto mais pacotes são recebidos, a pia continua atualizando esta matriz. Atendendo pacotes suficientes, o coletor será capaz de descobrir a relação montante entre todos os nós de encaminhamento, assim, a rota 15 completa. O coletor será capaz de reconstruir a dois tipos de rotas: aqueles que não têm laços, ou aqueles que têm laços. O primeiro tipo ocorre quando toupeiras usar ataques que não trocar de identidade, este último quando toupeiras trocar suas identidades para deixar marcas. No primeiro caso, localizando moles é equivalente a encontrar o nó mais a montante. Porque uma toupeira fonte produz pacotes por si só, não receber pacotes de outros e que pode ser o nó mais a montante. Uma toupeira encaminhamento pode "aparecer" para ser o mais a montante, se retira marcas deixadas por seus nós upstream. Em ambos os casos, uma fonte de encaminhamento é mole ou no prazo de um bairro hop do nó mais a montante. As toupeiras podem utilizar a -28 / 38- troca de identidade para criar Ioops (ver FIG. 5), o que não existe uma mais "nó" upstream. Referindo-se a FIG. 5, S AndX pode usar uma da outra chave para deixar marcas válido para alguns pacotes, causando assim um ciclo, incluindo todos os nós entre SeX (incluindo os nós) quando o pia reconstrói a 5 relação montante entre nós. O coletor pode ainda traceback para onde o laço quebra a ligação e identificar um mo Ie dentro desse bairro. Uma fonte S mole e um redirecionamento do X mole podem deixar marcas válido usando a chave do outro para alguns pacotes, e usar suas próprias chaves para alguns outros pacotes. O coletor de achar que wili S aparece antes de X para 10 alguns pacotes, e afier X para outros pacotes. O coletor wili também achar que nós ali entre SeX (incluindo o S e X) formam um circuito fechado 130. Para quaisquer dois nós de U, V, xsuch um loop, U aparece tanto a montante como a jusante V. No entanto, esta anomalia pode ser facilmente identificadas: o coletor pode encontrar o resto de nós de uma forma linha do Ioop para si. Uma toupeira 15 está localizado dentro do um-ofthe bairro hop mais nó a montante desta linha (ou seja, quando o ciclo se cruza com a linha).
Security Analysis: a força de segurança ofPNM é comparado a altemative regimes de marcação. A análise mostra que aninhados marcação é tanto preciso e necessário. PMN pode rastrear moles dentro de uma região do 20 bairro hop colluding apesar dos ataques, mas qualquer projeto mais simples falha em certos ataques. A marcação probabilística aninhada pode rastrear moles dentro uma área-hop asymptotically bairro como o coletor recebe número suficiente de pacotes ao longo do tempo.
Segurança Marcação ofNested: Duas propriedades para os regimes de marcação são primeiro definidas, ou seja, um salto de precisão e rastreabilidade consecutivos, e em seguida, se for provado que eles são equivalentes. Então, se for provado que o nosso regime aninhados básica é uma marcação precisa-hop, mostrando seus rastreabilidade consecutivos.
Definição 1 (One-hop precisão): Um sistema de marcação de uma precisão de hip hop em traceback se sempre pode rastrear a qualquer nó da fonte ou bairro uma toupeira colluding de um hop. -29 / 38- Definição 2 (Rastreabilidade consecutivas): Considere dois nós consecutivos legítimo U e V em um caminho de encaminhamento (ou seja, V recebe mensagens de U e em seguida, encaminha-los). Com um sistema de rastreabilidade consecutivos marcação, se o dissipador tem seguido a V, pode sempre mais de rastreamento a U.
Teorema 1: Um esquema de marcação é um hip-hop precisa se e somente se ele é rastreável consecutivos.
Suficiência Prova: Suponha que o traceback pára em um nó V, que é o último nó (em na ordem inversa de envio), que tem um MAC válido. V não pode ser um nó que é legítimo não no caminho da transmissão, porque nós, como não irá gerar Macs para mensagens que não para a frente, e que o atacante não sabe as suas chaves secretas. Assim, o mapa ou uma toupeira, ou um nó legítimo no caminho de encaminhamento. Se V é uma toupeira, a suficiência detém. Em seguida, o caso em que V é um nó de transmissão é considerado legítimo. Vamos Ube o salto anterior do V, ou seja, a partir de U Vreceives Existem apenas duas possibilidades: ou U é uma fonte (mole ou conluio) ou U é um nó legítimo. No primeiro caso, a suficiência Ids ho porque V é na vizinhança de um mo Ie U Por outro lado, pela definição de rastreabilidade consecutivo, o traceback irá proceder a U e não vai parar V Assim, o segundo caso não pode acontecer. Isto conclui a prova de suficiência. Em seguida, a necessidade é provado pela contradição. Suponha um esquema de marcação não é consecutivo rastreáveis. Ou seja, existem casos em que o coletor tem seguido a uma legítima nó V1 mas não pode proceder à anterior legítimo nó U Assim, o traceback pára em V, não necessariamente a fonte OFTHE bairro ou uma toupeira conluio. 0 regime não é um hip-hop precisa, por definição.
Referindo-se ao Fl G. 6, existem duas categorias de nós no caminho de encaminhamento.
Categoria 1: moles e suas hop imediato seguinte; Categoria 2: nós legítimos que foram imediatas próximo hop anterior legítima. Devido à rastreabilidade consecutivo, o rastreamento não pode parar na categoria 2. Para a categoria 3 nós (os nós legítimos não no caminho de encaminhamento), eles -30/38- fazem não deixar marcas para a mensagem de que não para frente. Assim, o rastreamento pode parar apenas na categoria 1 nós. Um salto de precisão, o traceback pára na primeira categoria; consecutivo rastreabilidade, o rastreamento não pode parar dentro da segunda categoria - ou seja, ele tem que parar dentro do primeiro.
Teorema 2: O regime de nested marcação é rastreável consecutivos. Prova: Considere dois nós consecutivos encaminhamento legítimo UeV Vamos ser o Mu que envia mensagem de U a V, V e Vl HKV envia Mui MUI (V) para o próximo salto. Suponha que o coletor traçou a V Isso significa que ele deveria ter 10 verificado MAC'v, em uma mensagem M'ul VIMACV, e descobriu que o MAC recomputorizados (HKV (M'ul V)), é o mesmo que o incluído MACvo Porque o atacante não sabe kv, v MA C 'deve ser o MA C / V Assim gerado por u M', Mu e ele deve o mesmo, caso contrário, o MAC recomputed não combinaria que produziu por V Mu Porque é enviada por um nó legítimo U, a última marca de 15 Mu devem realizar um válido MAC a partir de U Portanto, ao verificar esse MAC, o coletor pode rastrear mais de U
Corolário 1: O esquema de marcação é uma nested-hop precisa. Necessidade ofNested Marcação:
Teorema 3: Qualquer esquema de marcação que protege os campos menos do que a marcação não está aninhada consecutivos rastreáveis.
Prova: Na nested marcação, um nó 's MAC protege tanto a sua própria identificação e toda a mensagem que recebe do salto anterior. Agora, considere um r altemative esquema de marcação em que o MAC protege menos campos do que o MAC aninhados. Deve existir um nó A, cuja identificação ou MAC não 25 está totalmente protegida por todos os nós afier ela, caso contrário, se tornaria o r esquema de marcação aninhados.
Referindo-se a FIG. 7 °, X altera os bits em um não é protegido por marca V Assim marca ο V e ainda esta correto, mas nao D's. Entao, o coletor remonta ao V, mas não pode mais rastrear a U Let Ube o último nó que protege o 's ID e MAC completamente, e Vbe o próximo salto de U (Ver FIG. 8). Isto é, há -31/38- alguns pedaços inA's não marca protegida por MAC V. Vamos considerar uma toupeira a jusante após V mole O apropriadamente assinala o relatório, e que altera a bits em um não é marca protegida por V 's MAC. Neste caso, os MACs de todos os nós depois V (incluindo V) estão corretas, assim, o coletor pode rastrear 5 a V, no entanto, porque um 's marca é adulterado pelo mole, MAC U's parece inválido, assim, o coletor não pode mais rastrear a U Em outras palavras, r não é rastreável consecutivos.
Corolário 2: Qualquer esquema de marcação que protege os campos menos do que a marcação não está aninhada um-hop precisa. Segurança Marcação ofProbabilistic aninhadas:
Teorema 4: A probabilística aninhados marcação é assintoticamente um hip-hop precisa.
Prova: Existem dois casos possíveis quando o coletor reconstrói a relação entre a montante nós: ou não existem laços, ou existem laços. Quando não há laços, a prova é semelhante ao 2 ofTheorem. Vamos considerar dois nós consecutivos legítimo U, von caminho de encaminhamento. Devido à marcação probabilística, estes dois nós nem sempre ambos deixar marcas no pacote. No entanto, com número suficiente de pacotes, a probabilidade de que que não quer deixar marcas no mesmo pacote, (LP? n, torna-se cada vez menores, como o n aumenta número de pacotes. Assintoticamente, haverá pacotes onde ambos U, V Deixar marcas. A toupeira de encaminhamento pode ser capaz de ignorar esses pacotes. No entanto, porque o uso OFTHE de identificações anônimo, que nem sempre podem adivinhar corretamente e solte todos esses pacotes. Assintoticamente, o coletor vai receber pacotes com marcas de ambos U e V, na seqüência raciocínio semelhante no Teorema 2, uma vez que o coletor tem seguido a V, pode ainda traçar a U. Assim, o rastreamento não vai parar no V Assim, o rastreamento tem que parar, no máximo, a montante nó, que tem pintas no seu bairro um hop (incluindo este próprio nó). Quando existem laços, nós provamos que o ponto de união (X) nó Ioop OFTHE a linha (ver FIG. 6) têm um molar dentro do seu bairro hop (incluindo este nó próprio) contradição. Suponha que todos os 4 nós de dentro desta um bairro hop -32 / 38- (XS, A, B) são nós legítimos. Porque os pacotes chegam ao coletor de X para A1 deve ser o próximo salto vizinho no caminho X encaminhamento. Porque o Ioop representa também a relação entre a montante nós, X deve também enviar pacotes para um de seus vizinhos sobre o Ioop (S ou B). Assim Xhas 5 próximos dois vizinhos hop em seu caminho de encaminhamento. No entanto, qualquer nó legítimo deveria ter apenas um vizinho próximo salto no seu caminho de encaminhamento quando as rotas são estáveis. Assim1 estes 4 nós não podemos ser nós ali um ofthem legítima e deve ser uma toupeira. A intuição por trás dessa prova é que deve haver algum comportamento anormal 10 em torno de onde o ciclo se conecta à linha. Para nós legítimos, eles não fazem Ioops quando as rotas são estável. Assim, tal comportamento anormal só pode ser explicado pela presença ofmoles. Nota mo Ies que podem lançar um ataque em troca de identidade de base aninhados marcação, mas desde que todos os nós deixam marcas em cada pacote, o coletor não precisa de rastreamento 15 através do upstream relacionamento e ele sempre pode rastrear diretamente para as toupeiras.
Avaliação de Desempenho: Analise N, o número de pacotes necessários para o dissipador para coletar pelo menos uma marca de cada OFTHE nós encaminhamento VI, ... Vno Podemos calcular a probabilitythat isso é 20 feito dentro. Os pacotes L, P (N ::::; L) = (1 - l-p) Tenente Referindo-se a FIG. 8, um gráfico ilustra a probabilidade de que pelo menos uma marca de n nós são recolhidos no prazo de pacotes x. A média do número de marcas np um pacote carrega é fixado em 3. Para um caminho que contém 10 nós, depois de receber 13 pacotes, o coletor tem cerca de 90% 25 fibrobroncoscopia probabilidade coletadas todas as marcas. Leva 33 e 54 pacotes para atingir os 90% confiança para os caminhos de 20 e 30 saltos, respectivamente. Os resultados mostram após um relativamente pequeno número de pacotes, que não desperdiçou significativo de energia e largura de banda recursos, o coletor terá recolhido as marcas de todos nós.
Resultados da Simulação: Referindo-se a FIG. 9, simulações foram
realizadas para verificar a análise e uma avaliação mais aprofundada métricas que são difíceis de analisar. A probabilidade p é ajustado para diferentes -33 /38- comprimentos de trajeto em um n tal 3 pacote carrega as marcas, em média. Os resultados da análise foram previamente verificados. O número de n nós foi definido para 10, 20, 30. 200 pacotes são gerados a partir da fonte em cada corrida e nós média dos resultados de 5000 é executado. A probabilidade de que 5 as marcas de todos os nós são recolhidos afier o coletor recebe pacotes x é mostrado na FIG. 9. Este resultado corresponde ANÁLISE DA of FIG. 8 muito bem.
FIG. 10 mostra a parte de nós cujas marcas são coletados pelo coletor após pacotes x. Quando há 10 nós, em média de 9 pontos nós "pode ser recebida 10 no prazo de 7 pacotes. Para caminhos de 20, 30 nós, leva cerca de 14, 22 pacotes de recolher marcas de 90% dos gânglios. Dentro de algumas dezenas de pacotes, o coletor de nós sabe o que são os nós de encaminhamento. Desempenho do algoritmo de reconstrução de rota em marcação probabilística (método 1), foi também avaliada.
FIG. 11 mostra como a fonte de candidatos que muda conforme mais e
mais pacotes são recebidos para uma corrida de 40-caminho de nó, O nó que está sendo a toupeira fonte. Na primeira, S nó está no candidato lista. Quanto mais marcas são recebidas, novos nós 8,11,9, 18 anos, no início ofpartial caminhos são acrescentou. Como seus nós upstream são descobertos 20 mais tarde, eles são removidos da lista. O O fonte real é adicionada no pacote 2!th. Após o pacote de 80, não há mais candidatos nós O que não permanecem no conjunto. Quando o conjunto de candidatos mantém-se inalterado por um longo tempo, o coletor pode identificar de forma inequívoca uma toupeira. Sem número suficiente de pacotes, o coletor não pode ser capaz de reduzir de 25 forma inequívoca a fonte candidatos que só toupeiras real. Para testar quantos pacotes são necessários, nós mudamos o número de pacotes da pia recebe como 200, 400, 600 e 800. Para cada quantidade de tráfego, corríamos a simulação de 100 vezes sobre cada um dos 10 comprimentos de trajeto diferente de 5 a 50. Nós obtidos quantas vezes o coletor não inequivocamente identificar a fonte. -34 / 38- FIG. 12 ilustra o número offailed funciona como um comprimento caminho função oftotal, para o 4 diferentes quantidades de tráfego. Podemos ver que 200 pacotes são suficientes para comprimentos de trajeto até 20.
O método 1, quase sempre de forma inequívoca identifique a fonte em 5 cada série, 400 pacotes são suficientes para caminhos de até 30. Apenas para trajetos muito longos (por exemplo, 50 nós), uma grande número de pacotes (por exemplo, 800) são necessários para reduzir a freqüência não inferior a 5%. Nós escolhemos 800 como a quantidade de tráfego para medir o número médio de pacotes na pia deve receber de forma inequívoca para identificar a fonte.
FIG. 13 mostra os resultados como uma função caminho de
comprimento total, de todos os que executa com êxito identificar a fonte. Para comprimentos caminho menos de 20, em média, leva cerca de 55 pacotes para identificar de forma inequívoca a fonte. Este praticamente coincide com o resultado na FIG. 9, onde, com 55 pacotes, o coletor tem mais de 99% 15 probabilidade fibrobroncoscopia marcas coletadas em todos os 20 nós. Mesmo para trajetos longos, como 40 nós, afier cerca de 220 pacotes da pia pode identificar de forma inequívoca a fonte. Os resultados PNM demonstrar que quase impede moles de lançamento efectivo injeção dados falsos ataques: eles estarão localizados antes que eles tenham causado danos 20 suficientes para a rede.
Traceback Precisão: PNM pode traceback moles de um bairro-hop, que inclui um nó e seus vizinhos de um hop. Um ofthem é uma toupeira, ou uma fonte, ou um encaminhamento. A precisão não é único nó porque uma toupeira fonte pode reivindicar identidades diferentes quando injetando relatórios. Seu vizinho 25 próximo salto não pode dizer que a identidade é verdadeira. PNM não requerem chaves emparelhadas entre vizinhos para trabalhar. No entanto, a existência de chaves emparelhadas pode ajudar a melhorar a precisão traceback. Tracebacks PNM um mol de uma vez. A expectativa é de que algum mecanismo de isolamento mole trabalhará em conjunto com PNM. Ela isola a toupeira 30 identificadas em cada rodada. Assim, ao longo do tempo, esses moles sao isolados da rede, um por um. -35 /38- Impacto Dynamics ofRouting: A toupeira algoritmo localizar funciona bem quando o percurso é relativamente estável. Desde moles geralmente oftraffic injetar grande quantidade em curto espaço de tempo para maximizar o dano, coletando pacotes suficiente não precisa de muito tempo. Por exemplo, 5 se moles injetar na taxa máxima de rádio, dentro de dez segundos, o coletor pode recolher cerca de 300 pacotes, o suficiente para localizar as toupeiras 40 saltos de distância. O percurso é muito provável que se mantenha estável durante este curto período de tempo.
Replay Reports: A toupeira fonte relatórios podem repetir com o 10 mesmo conteúdo várias vezes, assim, o mapeamento entre IDs real e anônimo vai ficar fixo para cada nó de encaminhamento. A toupeira conluio podem acumular tais mapeamentos sobre o tempo, mas atlacks como pode ser facilmente contrariados pela supressão local de mensagens redundantes. Um nó de encaminhamento pode simplesmente deixar cair relatórios OFTHE mesmo 15 conteúdo. Isto pode ser feito através da manutenção das assinaturas (por exemplo, um hash conteúdo) resultado do regime (ou seja, o evento, localização e timestamp) ofrecently visita mensagens e comparando os recebeu contra eles.
A toupeira de origem pode também relata replay legítimo de um nó real fonte de informação. O conteúdo do relatório ainda apresenta informações 20 corretas. Para detectar e soltar mensagens, o mesmo supressão local pode ser usado. Há Als o de outras técnicas. Um deles é fazer com que cada nó de manter um número de ordem crescente, para cada mensagem que envia ou encaminha, mas inclui o número de seqüência como marca OFTHE parte e protege-lo usando o MAC.
A pia pode detectar que os pacotes repetidos têm a mesma seqüência
de números. Essa técnica tem sido explicado acima. Porque nós usam chaves diferentes, as identificações anônimo oftwo diferentes nós podem colidir (por exemplo, H'klMuli) = H'k / mujj). Uma função hash criptográfica som pode minimizar tal colisões; quando eles acontecem, o coletor pode simplesmente 30 excluir esses pacotes de verificação. No PNM, moles também pode provocar maior por pacotes aéreos inserindo marcas mais falso ou usando uma -36/38- probabilidade mais elevada do que o solicitado. No entanto, isso faz com que apenas a redução de alguns eficiência; o coletor pode ainda traceback para eles. Podem existir múltiplas fontes moles todos enviando tráfego de ataque.
A nested básico marcação, devido à marcação de todos os nós de 5 encaminhamento no caminho, ainda pode identificá-los. Quando os caminhos de transmissão desses moles de múltiplas fontes são disjuntos, o PNM pode construir caminhos diferentes individualmente e localizar as toupeiras. Essas toupeiras também podem trocar os seus identidades para criar laços, mas a linha reta que liga o coletor para estes laços ainda pode ser usado 10 para identificar esses moles um de cada vez.
Referindo-se a FIG. 14, um bloco / fluxograma mostra um sistema / método de rastreamento no redes sem fio. Em uma rede de nós, cada nó é atribuído e mantém uma identidade Número (ID) (opcionalmente, um número de uma seqüência, como descrito acima na FIG. 2) no bloco 202.
No bloco 204, para uma modalidade, a (real) ID é opcionalmente
mapeado para um ID anônimo ID do uso de uma chave conhecida por um nó atual e da pia ou por outros meios. O mapeamento do ID anônimo inclui o uso de um pacote de mensagem atual para mudar o ID anônimo para cada mensagem enviada. O mapeamento deve usar o conteúdo do pacote, tal que a mudança de 20 mapeamento para cada pacote. Isso evita um mapeamento estático que pode ser acumuladas pelos Aprendida por atacantes Este é o preferido na encarnação PNM.
No bloco 206, uma chave secreta compartilhada entre o nó e o dissipador é empregado para calcular ou não determinar uma assinatura, por exemplo, um código de autenticação de mensagem (MAC). Um MAC é determinado para cada pacote que passa pelo caminho de encaminhamento.
No bloco 208, o pacote ou uma mensagem de um nó anterior pode ser hash de acordo com a chave para gerar o MAC. O MAC pode incluir uma versão de hash de uma mensagem recebida em um pacote. A identificação indica uma presença de nó no caminho de encaminhamento e do MAC prova que o nó enviou -37/38- o pacote associado com o ID. Os pacotes são marcados no bloco 209. A versão de hash pode ser considerada a marcação pacotes, os pacotes marcados são utilizados posteriormente para proporcionar um fim nó através da caminho de encaminhamento.
Para reduzir a sobrecarga por pacote, a marcação pode ser feita
probabilisticamente em cada nó de encaminhamento. Em vez de sempre colocar uma marca no pacote, um nó de transmissão marca os pacotes com probabilidade p. Acrescenta que sua identificação anônimo e MAC, como de costume.
Com Ip probabilidade, não faz nada e simplesmente encaminha o
pacote para o próximo salto.
O próximo hop usa a mesma probabilidade p de decidir se acrescenta uma marca, ou simplesmente continua passando o pacote como é. Variantes de marcação podem incluir base determinista marcação, onde cada nó coloca uma marca, e probabilística de marcação, onde cada nó coloca uma marca com certa probabilidade.
Na categoria 210, os pacotes são recebidos através de um caminho de encaminhamento de uma pia. O coletor reconstrói a ordem dos nós baseado na marca de um número suficiente de pacotes no bloco 211.
Ao receber cada pacote na pia, a correcção do MAC é verificado
através de volta cada nó do caminho de encaminhamento.
A última MAC válido no caminho de transmissão é empregado para determinar uma fonte de injeção de dados falsos ou que todo o caminho é verificado (por exemplo, sem falsa fontes de injeção. Isso pode incluir a 25 recuperação de um ID de um nó hop passado no bloco 214, cálculo do MAC para o nó hop passado no bloco 216, verificando o MAC do último salto nó no bloco 218, e repetir até que o MAC último válido é determinada no bloco 220.
Quadras 216 e 218 podem utilizar a janela deslizante descrito na FIG. 2 para verificar a número seqüencial. Em uma modalidade, na quadra 213, os IDs -38 / 38- real são determinadas a partir das identificações anônimo para nós no caminho de transmissão (ou todos nós) antes de verificar o MAC.
No bloco 222, o MAC último válido indica a localização dentro ofmoles um hop. No PMN, reconstrução de rota (ver, por exemplo, FIG. 4) pode ser 5 realizada para localizar toupeiras. A rota OfFIG reconstrução. 4 não é necessário para a abordagem determinista básicas de marcação. Moles estão localizados no caminho de encaminhamento e removido do caminho de transmissão no bloco 224.
Em incorporações particularmente útil, as toupeiras incluir uma 10 pluralidade de moles de conluio no caminho de encaminhamento. Essas toupeiras podem ser fonte de nós, ou nós o encaminhamento e os tipos de ataques podem incluir a inserção de marca-ataques, ataques a remoção da marca, marca re-ordenando ataques, ataques marca alterando, ataques selectivos caindo, trocando ataques de identidade ou qualquer outro ataques.
Vantajosamente, pintas podem ser localizados em conformidade com o
presente Principies dentro de uma toupeira hop do microfone.

Claims (22)

1. Um método para rastreamento de pacotes em uma rede, composta de: manutenção de um número de identidade (ID) para cada nó em uma rede; geração de uma assinatura em cada nó de encaminhamento usando uma chave secreta compartilhada entre este nó e um lavatório, Ao receber um pacote na pia, a verificação da veracidade das assinaturas de cada pacote pelo coletor na ordem inversa em que as assinaturas foram adicionados e determinar a validade da assinatura no caminho de transmissão para determinar uma localização de uma fonte de dados falsos injeção e / ou um nó conluio comprometida.
2. O método como relatado na reivindicação 1, onde o ID indica a presença de um nó no caminho de transmissão e da assinatura prova que o nó enviou o pacote associado com o ID.
3. 0 método como relatado na reivindicação 1, que compreende mais de hash o pacote em sua totalidade a partir de um nó anterior, em conformidade com a chave para gerar a assinatura.
4. O método como relatado na reivindicação 1, onde determina a validade da assinatura inclui a recuperação de um ID de um nó último salto, o cálculo da assinatura para o nó hop passado e verificar a assinatura do nó último salto, e repetir até que a última assinatura é válido determinado.
5. O método como relatado na reivindicação 1, onde mantém um número de identidade (ID) inclui o mapeamento de um ID anônimo do ID usando uma chave conhecida por um nó atual e da pia.
6. O método como relatado na reivindicação 5, em que o mapeamento do ID anônimo inclui o uso de um pacote de mensagem atual para alterar o ID anônimo para cada mensagem enviada.
7. O método como relatado na reivindicação 6, onde a verificação inclui a determinação do ID da ID anônimo para nós no caminho de encaminhamento.
8. O método como relatado na reivindicação 1, que inclui ainda a marcação de pacotes para proporcionar um fim nó através do caminho de encaminhamento.
9. O método como relatado na reivindicação 8, onde a marcação de pacotes inclui a marcação de pacotes probabilisticamente, com uma probabilidade, em cada nó de encaminhamento.
10. O método como relatado na reivindicação 8, onde a marcação de pacotes inclui deterministicamente marcação de pacotes em cada nó e fornecer um número de seqüência incrementado para cada pacote.
11.0 método como relatado na reivindicação 1, onde a verificação da veracidade das assinaturas de cada pacote inclui o emprego de uma janela deslizante de determinar a seqüência de números válidos.
12. O método como relatado na reivindicação 1, que compreende mais moles, a partir do caminho de encaminhamento.
13. 0 método como relatado na reivindicação 1, que inclui ainda a localização de uma pluralidade de moles de colusão no caminho de encaminhamento.
14. O método como relatado na reivindicação 1, que compreende mais moles localizando dentro de um salto da toupeira.
15. Um produto de programa de computador para rastreamento de pacotes em uma rede que incluí um computador médio utilizável, incluindo um programa informático, em que o programa informático quando executado em um computador faz com que o computador para executar as etapas de: manutenção de um número de identidade (ID) para cada nó em uma rede; geração de uma assinatura em cada nó de encaminhamento usando uma chave secreta compartilhada entre este nó e um lavatório: Ao receber um pacote na pia, a verificação da veracidade das assinaturas de cada pacote pelo coletor na ordem inversa em que as assinaturas foram adicionados e determinar a validade da assinatura no caminho de transmissão para determinar uma fonte de injeção de dados falsos.
16. Um método para rastreamento de pacotes em uma rede sem fio ou redes de sensores, incluindo: manutenção de um número real identidade (ID) para cada nó em uma rede; computação um ID anônimo do real identificação com base em uma chave secreta conhecida apenas por um nó atual e um lavatório; gerando um código de autenticação de mensagem (MAC) usando a chave secreta para cada nó em um caminho de encaminhamento para marcar cada pacote com pelo menos duas probabilidades; remontando o caminho para descobrir fontes de dados falsos por injeção: determinar a identidade real do ID anônimo para nós na rede; reconstrução de uma rota do nó usando marcas presentes em cada pacote, e verificar a exatidão do MAC de cada pacote de volta através de cada nó do caminho de transmissão usando a identificação real e da chave secreta para determinar um MAC último válido no caminho de encaminhamento.
17. O método como relatado na reivindicação 16, onde o ID indica a presença de um nó no caminho de transmissão e do MAC prova que o nó enviou o pacote associado com o ID.
18. O método como relatado na reivindicação 16, compreendendo mais de hash o pacote de um nó anterior, em conformidade com a chave secreta para gerar o MAC.
19. O método como relatado na reivindicação 16, onde inclui a verificação de regularidade recuperar a identidade real de um nó hop passado; cálculo do MAC para o nó hop passado e verificar o MAC do nó último salto, e repetir até que o último válido MAC é determinado.
20. O método como relatado na reivindicação 16, compreendendo ainda a localização de uma pluralidade de moles de colusão no caminho de transmissão, e remover as toupeiras de colusão.
21. O método como relatado na reivindicação 16, onde localizar moles é realizado dentro de um salto da toupeira.
22. Um produto de programa de computador para rastreamento de pacotes em rede sem fio ou redes de sensores que compreende um suporte electrónico utilizável, incluindo um programa informático, em que o programa informático quando executado em um computador faz com que o computador para executar as etapas de: manutenção de um número real identidade (ID) para cada nó em uma rede; computação um ID anônimo do real identificação com base em uma chave secreta conhecida apenas por um nó atual e um lavatório; gerando um código de autenticação de mensagem (MAC) usando a chave secreta para cada nó em um caminho de encaminhamento para marcar cada pacote com pelo menos duas probabilidades, remontando o caminho para descobrir fontes de dados falsos por injeção: determinar a identidade real do ID anônimo para nós na rede; reconstrução de uma rota do nó usando marcas presentes em cada pacote, e verificar a exatidão do MAC de cada pacote de volta através de cada nó do caminho de transmissão usando a identificação real e da chave secreta para determinar um MAC último válido no caminho de encaminhamento.
BRPI0808619-2A 2007-03-30 2008-03-19 Método e programa de computador para rastreamento de pacotes em redes sem fio ou redes de sensores BRPI0808619A2 (pt)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/694,388 US8695089B2 (en) 2007-03-30 2007-03-30 Method and system for resilient packet traceback in wireless mesh and sensor networks
US11/694,388 2007-03-30
PCT/EP2008/053325 WO2008119672A2 (en) 2007-03-30 2008-03-19 Method and system for resilient packet traceback in wireless mesh and sensor networks

Publications (1)

Publication Number Publication Date
BRPI0808619A2 true BRPI0808619A2 (pt) 2014-08-12

Family

ID=39796670

Family Applications (1)

Application Number Title Priority Date Filing Date
BRPI0808619-2A BRPI0808619A2 (pt) 2007-03-30 2008-03-19 Método e programa de computador para rastreamento de pacotes em redes sem fio ou redes de sensores

Country Status (9)

Country Link
US (1) US8695089B2 (pt)
EP (1) EP2140650B1 (pt)
JP (1) JP4683383B2 (pt)
KR (1) KR20090125754A (pt)
AT (1) ATE511295T1 (pt)
BR (1) BRPI0808619A2 (pt)
CA (1) CA2672696A1 (pt)
TW (1) TW200849888A (pt)
WO (1) WO2008119672A2 (pt)

Families Citing this family (57)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8806634B2 (en) * 2005-04-05 2014-08-12 Donald N. Cohen System for finding potential origins of spoofed internet protocol attack traffic
KR100922582B1 (ko) * 2007-07-20 2009-10-21 한국전자통신연구원 중심점 분할 기법을 이용한 로그 기반의 역추적 시스템 및방법
EP2196000A2 (en) * 2007-08-16 2010-06-16 Research In Motion Limited Apparatuses and method for anonymous messaging
US8094022B2 (en) * 2007-09-25 2012-01-10 Infinid Technologies, Inc Active ID tags for increased range and functionality
US8711729B2 (en) * 2008-01-11 2014-04-29 Cisco Technology, Inc. Host route convergence based on sequence values
US8769267B2 (en) * 2008-05-30 2014-07-01 The Boeing Company Geothentication based on new network packet structure
US8977843B2 (en) * 2008-05-30 2015-03-10 The Boeing Company Geolocating network nodes in attenuated environments for cyber and network security applications
US20230014116A1 (en) * 2008-08-12 2023-01-19 Truist Bank Automated webpage confirmation and on-line authentication processes
US8353034B2 (en) * 2008-11-25 2013-01-08 At&T Intellectual Property I, L.P. System and method to locate a prefix hijacker within a one-hop neighborhood
KR101040469B1 (ko) * 2009-04-24 2011-06-09 경희대학교 산학협력단 무선 메쉬 네트워크에서 메쉬 라우터의 인증 방법
US8185613B2 (en) 2009-06-08 2012-05-22 Microsoft Corporation Host accountability using unreliable identifiers
US20100325424A1 (en) * 2009-06-19 2010-12-23 Etchegoyen Craig S System and Method for Secured Communications
US8495359B2 (en) 2009-06-22 2013-07-23 NetAuthority System and method for securing an electronic communication
JP5475379B2 (ja) * 2009-09-24 2014-04-16 ホーチキ株式会社 無線防災システム、電波中継ノード及び無線防災ノード
US20110145572A1 (en) * 2009-12-15 2011-06-16 Christensen Kenneth J Apparatus and method for protecting packet-switched networks from unauthorized traffic
KR101292615B1 (ko) * 2009-12-21 2013-08-02 한국전자통신연구원 고위험 비행자료 패킷 역추적 및 차단 방법 및 이를 위한 장치
JP5681028B2 (ja) * 2010-04-26 2015-03-04 パナソニック株式会社 改ざん監視システム、管理装置及び管理方法
TWI425795B (zh) * 2010-07-29 2014-02-01 Univ Nat Chiao Tung 追蹤網路封包之處理程序的方法
US8446834B2 (en) * 2011-02-16 2013-05-21 Netauthority, Inc. Traceback packet transport protocol
WO2013072973A1 (ja) * 2011-11-18 2013-05-23 富士通株式会社 通信ノード、通信制御方法、および通信ノードの制御プログラム
US8949954B2 (en) 2011-12-08 2015-02-03 Uniloc Luxembourg, S.A. Customer notification program alerting customer-specified network address of unauthorized access attempts to customer account
AU2012100460B4 (en) 2012-01-04 2012-11-08 Uniloc Usa, Inc. Method and system implementing zone-restricted behavior of a computing device
AU2012100462B4 (en) 2012-02-06 2012-11-08 Uniloc Usa, Inc. Near field authentication through communication of enclosed content sound waves
US9237082B2 (en) 2012-03-26 2016-01-12 Hewlett Packard Enterprise Development Lp Packet descriptor trace indicators
WO2013145026A1 (ja) * 2012-03-30 2013-10-03 富士通株式会社 ネットワークシステム、ノード、検証ノードおよび通信方法
KR101640210B1 (ko) * 2013-01-16 2016-07-15 한국전자통신연구원 도메인 내 경로 설정 및 검증을 위한 패킷 처리장치 및 그 방법
AU2013100355B4 (en) 2013-02-28 2013-10-31 Netauthority, Inc Device-specific content delivery
CN103428032B (zh) * 2013-08-19 2016-11-09 杭州华三通信技术有限公司 一种攻击定位、辅助定位装置和方法
US20150229618A1 (en) * 2014-02-11 2015-08-13 Futurewei Technologies, Inc. System and Method for Securing Source Routing Using Public Key based Digital Signature
US20160099859A1 (en) * 2014-10-06 2016-04-07 Futurewei Technologies, Inc. Reverse Path Validation for Source Routed Networks
CN104735650B (zh) * 2015-03-30 2018-10-12 重庆邮电大学 一种扇形域幻影路由的源位置隐私保护方法
US10402792B2 (en) * 2015-08-13 2019-09-03 The Toronto-Dominion Bank Systems and method for tracking enterprise events using hybrid public-private blockchain ledgers
EP3328014A4 (en) * 2015-08-25 2018-08-29 Huawei Technologies Co., Ltd. Data packet transmission method, apparatus, node device, and system
US10225708B2 (en) 2016-01-06 2019-03-05 King Abdulaziz University Trust evaluation wireless network for routing data packets
US10187400B1 (en) 2016-02-23 2019-01-22 Area 1 Security, Inc. Packet filters in security appliances with modes and intervals
US10038603B1 (en) 2016-02-23 2018-07-31 Area 1 Security, Inc. Packet capture collection tasking system
US10200396B2 (en) * 2016-04-05 2019-02-05 Blackberry Limited Monitoring packet routes
US11108562B2 (en) * 2016-05-05 2021-08-31 Neustar, Inc. Systems and methods for verifying a route taken by a communication
US10366224B2 (en) * 2016-06-22 2019-07-30 Dell Products, Lp System and method for securing secure memory allocations in an information handling system
US10999250B1 (en) * 2016-08-17 2021-05-04 Infersight Llc System and method for validating a message conveyed via a network
JP6841324B2 (ja) * 2016-09-20 2021-03-10 日本電気株式会社 通信装置、システム、方法及びプログラム
KR101831604B1 (ko) * 2016-10-31 2018-04-04 삼성에스디에스 주식회사 데이터 전송 방법, 인증 방법 및 이를 수행하기 위한 서버
CN108337092B (zh) * 2017-01-17 2021-02-12 华为国际有限公司 用于在通信网络中执行集体认证的方法和系统
JP2019041321A (ja) * 2017-08-28 2019-03-14 ルネサスエレクトロニクス株式会社 データ受信装置、データ伝送システム、及び鍵生成装置
CN109936867A (zh) * 2017-12-19 2019-06-25 英华达(上海)科技有限公司 一种定位方法及定位系统
US11588833B2 (en) * 2017-12-26 2023-02-21 Agency For Science, Technology And Research Tracing traffic in the internet
KR101948214B1 (ko) * 2018-02-09 2019-02-14 경희대학교 산학협력단 패킷의 무결성을 판단하는 방법
CN109375514B (zh) * 2018-11-30 2021-11-05 沈阳航空航天大学 一种存在假数据注入攻击时的最优跟踪控制器设计方法
CN111614650B (zh) * 2020-05-14 2022-02-01 长沙学院 一种无线传感器网络中妥协节点的检测方法及装置
CN111917741B (zh) * 2020-07-15 2021-11-05 上海大学 一种基于Dos和虚拟数据注入攻击的微电网安全防御系统及方法
CN111817965B (zh) * 2020-09-10 2020-12-22 鹏城实验室 报文轨迹跟踪方法、系统及计算机可读存储介质
JP7404220B2 (ja) * 2020-12-09 2023-12-25 株式会社東芝 ワイヤレス伝送システム及びワイヤレス伝送方法
US20220210048A1 (en) * 2020-12-28 2022-06-30 Nokia Solutions And Networks Oy Packet forwarding on non-coherent paths
EP4195661A1 (en) 2021-12-10 2023-06-14 Axis AB Methods of adding and validating a digital signature in a video data segment
US12603848B2 (en) * 2022-01-04 2026-04-14 VMware LLC Efficient mechanism for the transmission of multipath duplicate packets
US12587516B2 (en) * 2024-04-15 2026-03-24 GM Global Technology Operations LLC Secure RDMA for low-latency real-time applications
US12500776B1 (en) * 2024-06-17 2025-12-16 Qualcomm Incorporated Multi-context sensor security

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5455865A (en) * 1989-05-09 1995-10-03 Digital Equipment Corporation Robust packet routing over a distributed network containing malicious failures
CA2088371C (en) 1990-08-02 1998-08-11 Stuart Alan Haber Method for secure time-stamping of digital documents
JPH07225550A (ja) 1994-02-10 1995-08-22 Hitachi Software Eng Co Ltd データ多段階参照方法およびデータ多段階参照システム
US5479514A (en) * 1994-02-23 1995-12-26 International Business Machines Corporation Method and apparatus for encrypted communication in data networks
US5805063A (en) * 1996-02-09 1998-09-08 Interactive Technologies, Inc. Wireless security sensor transmitter
US6978223B2 (en) * 2001-09-06 2005-12-20 Bbnt Solutions Llc Systems and methods for network performance measurement using packet signature collection
US6737969B2 (en) * 2001-11-27 2004-05-18 Ion Digital Llp Wireless security sensor systems for windows and doors
US7058796B2 (en) * 2002-05-20 2006-06-06 Airdefense, Inc. Method and system for actively defending a wireless LAN against attacks
US7086089B2 (en) * 2002-05-20 2006-08-01 Airdefense, Inc. Systems and methods for network security
US7752324B2 (en) * 2002-07-12 2010-07-06 Penn State Research Foundation Real-time packet traceback and associated packet marking strategies
FR2845222B1 (fr) 2002-09-26 2004-11-19 Gemplus Card Int Identification d'un terminal aupres d'un serveur
US7421578B1 (en) * 2003-07-22 2008-09-02 Cisco Technology, Inc. Method and apparatus for electing a leader node in a computer network
US8059551B2 (en) * 2005-02-15 2011-11-15 Raytheon Bbn Technologies Corp. Method for source-spoofed IP packet traceback
US7738859B2 (en) * 2005-03-10 2010-06-15 Interdigital Technology Corporation Multi-node communication system and method of requesting, reporting and collecting destination-node-based measurements and route-based measurements
US7455218B2 (en) * 2005-06-20 2008-11-25 Microsoft Corproation Rich object model for diverse Auto-ID tags
US7660296B2 (en) * 2005-12-30 2010-02-09 Akamai Technologies, Inc. Reliable, high-throughput, high-performance transport and routing mechanism for arbitrary data flows

Also Published As

Publication number Publication date
WO2008119672A4 (en) 2009-03-26
KR20090125754A (ko) 2009-12-07
JP2010528496A (ja) 2010-08-19
TW200849888A (en) 2008-12-16
WO2008119672A2 (en) 2008-10-09
WO2008119672A3 (en) 2009-01-22
EP2140650B1 (en) 2011-05-25
US20080244739A1 (en) 2008-10-02
CA2672696A1 (en) 2008-10-09
EP2140650A2 (en) 2010-01-06
JP4683383B2 (ja) 2011-05-18
ATE511295T1 (de) 2011-06-15
US8695089B2 (en) 2014-04-08

Similar Documents

Publication Publication Date Title
BRPI0808619A2 (pt) Método e programa de computador para rastreamento de pacotes em redes sem fio ou redes de sensores
Deng et al. Insens: Intrusion-tolerant routing in wireless sensor networks
Deng et al. Decorrelating wireless sensor network traffic to inhibit traffic analysis attacks
Sultana et al. A provenance based mechanism to identify malicious packet dropping adversaries in sensor networks
Wang et al. Defending collaborative false data injection attacks in wireless sensor networks
Shahid et al. Wormhole attack mitigation strategies and their impact on wireless sensor network performance: A literature survey
Liu et al. A cluster-based false data filtering scheme in wireless sensor networks.
Pongaliur et al. Sensor node source privacy and packet recovery under eavesdropping and node compromise attacks
Moreira et al. A stateless traceback technique for identifying the origin of attacks from a single packet
KR101081433B1 (ko) IPv6 기반 네트워크의 공격 패킷의 역추적 방법 및 그 기록매체
Ma et al. A Low‐Overhead and High‐Precision Attack Traceback Scheme with Combination Bloom Filters
CN103957526B (zh) 虫洞攻击定位方法
Azfar et al. Impact analysis and a detection method for misbehaving nodes in Mobile ad-hoc networks
Parashar et al. Improved deterministic packet marking algorithm
Kim et al. IP traceback with sparsely-tagged fragment marking scheme under massively multiple attack paths
Yang et al. IGPPM: interface grouped probabilistic packet marking scheme for IP traceback
Chen et al. Secure Routing against Wormhole Attack and Its Formal Verification based on Timed Colored Petri Net
Ghafoor et al. Disjoint Key Establishment Protocol for Wireless Sensor and Actor Networks
Chen et al. Optimization Scheme for Traceability of Distributed Denial of Service Attacks Based on Dynamic Probability Packet Marking
Zhang et al. Double edge-based traceback for wireless sensor networks
Khalid et al. Cyber-Threat-Intelligence: Detection of Selective Packet Drops and Fake Packet Attacks in Opportunistic Networks (DOSFAN)
Vogl Development of a security protecting watermarking system using side-channels in LoRaWAN
Liu et al. A Neighbor Information and One-way Hash Chain Based Filtering Scheme in Wireless Sensor Networks.
Zhouguo et al. Design of IP Traceback System based on Generalized Bloom Filter
Shahina et al. Filtering scheme for injected false data in WSN

Legal Events

Date Code Title Description
B06F Objections, documents and/or translations needed after an examination request according [chapter 6.6 patent gazette]
B06U Preliminary requirement: requests with searches performed by other patent offices: procedure suspended [chapter 6.21 patent gazette]
B15K Others concerning applications: alteration of classification

Free format text: AS CLASSIFICACOES ANTERIORES ERAM: H04L 29/06 , H04L 12/22

Ipc: H04L 29/06 (1990.01)

B11B Dismissal acc. art. 36, par 1 of ipl - no reply within 90 days to fullfil the necessary requirements