|
A. Kalitlarni boshqarish. Sensor tarmogʻini oʻrnatishda birinchi xavfsizlik talablaridan biri keyinchalik xavfsiz aloqa uchun kriptografik kalitlarni oʻrnatishdir. Oʻrnatilgan kalitlar hujumlarga chidamli va dinamik yangilanishga moslashuvchan boʻlishi kerak. Xavfsizlik siyosatiga muvofiq haqiqiy partiyalar oʻrtasida asosiy munosabatlarni oʻrnatish va qoʻllab-quvvatlashni qoʻllab-quvvatlovchi vazifaga asosiy boshqaruv deyiladi. Sensor tarmoqlarida kalitlarni boshqarishning kerakli xususiyatlari energiya jihatidan xabardorlikni, hujumlarning lokal ta’sirini va koʻplab tugunlarga masshtablashni oʻz ichiga oladi.
B. Autentifikatsiya. Sensor tarmoqlari asosan sezgir oʻlchovlar uchun odam nazorati ostida boʻlmagan muhitda joylashtirilganligi sababli, ma’lumotlar manbai va ma’lumotlarning autentifikatsiyasi juda muhim muammo hisoblanadi. Toʻgʻri autentifikatsiya mexanizmlari WSN-larga sensorni ham, foydalanuvchini identifikatsiya qilish qobiliyatini ham taqdim etishi, muhim ma’lumotlar yaxlitligi va yangiligini himoya qilishi va taqlid qilinadigan hujumni taqiqlashi va aniqlashi mumkin. An'anaviy ravishda autentifikatsiya raqamli imzo sifatida ommaviy kalit sxemalari va xabarni autentifikatsiya kodi (MAC) sifatida simmetrik kalit sxemalar bilan ta’minlanishi mumkin. Bundan tashqari, kalitlarni almashtirishning assimetrik protokollari bilan aniqlangan simmetrik tugmachalardan foydalangan holda kalit zanjir sxemalari WSN-larda efirga uzatishni autentifikatsiya qilish uchun ham keng tarqalgan.
C. Hujumni aniqlash. Autentifikatsiya va kriptografiya kabi xavfsizlik texnologiyalari sensorlar tarmoqlari xavfsizligini oshirishi mumkin. Shunga qaramay, ushbu profilaktika mexanizmlarining oʻzi barcha mumkin boʻlgan hujumlarni toʻxtata olmaydi (masalan, kalitga egalik qiluvchi tajovuzkorlar). Internetda muvaffaqiyatli qoʻllanilgan tajovuzni aniqlash (ID) ikkinchi himoya chizigʻini ta’minlashi mumkin.
D. Xato va tajovuzga chidamlilik. WSNlar cheklangan kuchga ega boʻlgan va cheklangan sezish, hisoblash va simsiz aloqa imkoniyatlariga ega boʻlgan juda koʻp mayda sensorli qurilmalardan iborat. Sensor tugunlari odatda qarovsiz va hatto qattiq muhitda ishlaydi va natijada sensor tugunlari nosozliklarga moyil boʻlib, zararli hujumlarga duchor boʻladi. Shu sababli, WSN-larda ishonchli va xavfsiz hisoblash va aloqa uchun xatolarga bardoshlik va tajovuzga chidamlilik WSN-larda ishlab chiqilishi kerak boʻlgan ikkita muhim xususiyatga aylanadi.
E. Maxfiylikni himoya qilish. WSN dasturlari kengayib borar ekan, harbiy vazifalarda ham, kundalik hayotda ham tobora sezgir oʻlchovlarni oʻz ichiga oladi, shaxsiy hayotni himoya qilish tobora muhim ahamiyat kasb etmoqda. Masalan, yurak urishi, qon bosimi va hokazo kabi shaxsiy ma’lumotlari muntazam ravishda maxfiylik himoyasisiz uzatilishini biladigan boʻlsa, kam sonli odamlar fzalliklardan bahramand boʻlishlari mumkin. Shuningdek, WSN jang maydonidagi kuzatuvdagi muhim ma’lumotlar toʻplami, agar uning joylashuvi radio faoliyatining hajmini tahlil qilish orqali aniqlanishi mumkin boʻlsa, birinchi navbatda yoʻq qilinishi mumkin.
Odatda, WSN-lardagi maxfiylik ikki toifaga boʻlinishi mumkin: tarkib maxfiyligi va kontekstli maxfiylik. Tarkibni maxfiyligiga qarshi tahdidlar tinglash va buzish tufayli paydo boʻladi. Ushbu turdagi tahdidlarga shifrlash va autentifikatsiya qilish orqali qisman qarshi turiladi. Biroq, kuchli shifrlash va autentifikatsiya qilish mexanizmlari qoʻllanilgandan keyin ham simsiz aloqa vositalari tarmoqdagi trafik haqidagi kontekstli ma’lumotlarni oshkor qiladi. Xususan, joʻnatuvchilar/qabul qiluvchilar haqidagi joylashuv ma’lumotlari simsiz aloqa yoʻnalishi asosida olinishi mumkin.
F. Xavfsizlikni boshqarish. Xavfsizlikni boshqarish - bu tarmoqning xavfsizligi bilan bogʻliq xatti-harakatlarni nazorat qilish va boshqarish jarayoni boʻlib, u tarmoqni boshqarishda muhim rol oʻynaydi. Xavfsizlik boshqaruviining asosiy vazifasi tarmoqqa ulangan qurilmalarda saqlanadigan muhim yoki sezgir ma’lumotlarga kirish nuqtalarini boshqarishdir. Xavfsizlikni boshqarish, shuningdek, xavfsizlik funksiyalari modullarining, masalan, shifrlash, autentifikatsiya qilish, identifikatsiya qilish va hokazolarning uzluksiz integratsiyasini oʻz ichiga oladi. WSN-lardagi xavfsizlik boshqaruvi juda koʻp aloqa, hisoblash va saqlash xarajatlariga olib kelmasligi va tarmoq boshqaruvining boshqa funksiyalari bilan mos boʻlishi kerak.
Simsiz sensorli tarmoqlarda xavfsizlikka qarshi hujumlarning aksariyati tarmoq ichidagi buzilgan tugunlar tomonidan yolgʻon ma’lumot kiritilishi natijasida yuzaga keladi. Notoʻgʻri hisobotlarni buzilgan tugunlar tomonidan qoʻshilishini himoya qilish uchun yolgʻon hisobotlarni aniqlash uchun vosita kerak. Biroq, bunday aniqlash mexanizmini ishlab chiqish va uni samarali qilish katta tadqiqotlar qilishni talab etadi. Shunga qaramay, simsiz sensorlar tarmogʻida yaxlit xavfsizlikni ta’minlash muhim ahamiyat kasb etmoqda.
Bugungi koʻplab xavfsizlik mexanizmlari ma’lum tarmoq modellariga asoslangan. Har bir qatlam uchun xavfsizlikni ta’minlash uchun umumiy modelni ishlab chiqish boʻyicha birlashgan harakatlar yetishmasligi sababli, kelajakda xavfsizlik mexanizmlari har bir alohida qatlam uchun yaxshi oʻrnatilgan boʻlib, ularni bir-biri bilan hamkorlikda ishlashi uchun barcha mexanizmlarni birlashtirish barcha sohadagi tadqiqotchilarning muommosi sifatida turibdi.
Do'stlaringiz bilan baham: |
