핵심 개념
본 논문에서는 변조하기 어려운 장치 내 고유 식별자(UID)와 경로 신뢰 수준 추정을 활용하여 전력 제어 시빌 공격을 효과적으로 탐지하고 차단하는 UITrust라는 새로운 보안 체계를 제안합니다.
초록
고유 ID 기반 신뢰 체계: 전력 제어 시빌 공격으로부터 IoV 무선 센서 네트워크 보안 강화
본 논문에서는 차량 네트워크(V2X) 통신을 지원하는 무선 센서 네트워크(WSN)에서 발생하는 보안 문제, 특히 시빌 공격에 대해 다룹니다. 시빌 공격은 공격자가 네트워크 운영을 방해하기 위해 여러 개의 가짜 ID를 생성하는 공격으로, WSN에서 주요 보안 문제 중 하나입니다. 기존 연구에서는 수신 신호 강도 지표(RSSI) 프로파일링과 같은 방어 기술을 제안했지만, 공격자가 이동 중이거나 고의로 전송 전력을 조작하는 경우 취약성이 노출되었습니다.
본 논문에서 제안하는 고유 ID 기반 신뢰 경로 라우팅 체계(UITrust)는 장치의 물리적으로 변경 불가능한 고유 식별자(UID)와 라우팅 경로 신뢰 수준 추정을 사용하여 전력 제어 시빌 공격을 방지합니다. UITrust는 다음과 같은 세 단계로 구성됩니다.
1단계: 제어 메시지 카운터
UITrust는 네트워크 내 시빌 공격 징후를 확인하기 위해 단위 시간당 DODAG의 총 제어 메시지 수를 기반으로 메시지 카운터 시스템을 운영합니다. 루트 노드에 위치한 메시지 카운터는 DIO를 관찰하여 DODAG에 분산된 제어 메시지를 파악하고, 특정 임계값을 초과하는 경우 시빌 공격 가능성을 알리는 알람 패킷을 모든 노드에 전송합니다.
2단계: 고유 ID 기반 질의-응답 메커니즘
1단계에서 시빌 공격이 의심되는 경우, 각 노드는 과도한 DIS 요청으로 인해 트리거되는 DIO 방출을 중단하고 질의-응답 절차를 수행합니다. 관찰 노드는 수신된 DIS를 임시 보류 테이블에 저장하고, 테이블에 나열된 노드와 기존 이웃 노드에 주기적으로 DIO를 사용하여 질의를 전송합니다. 질의를 수신한 노드는 DAO를 통해 해당 정보를 응답합니다. 각 노드는 수신된 UID와 MAC 주소를 비교하여 정상 및 악의적인 행동을 구분하고, 이를 기반으로 로컬 신뢰 의견(LTO)을 계산합니다.
3단계: 신뢰 매개값 및 목적 함수 계산
루트 노드는 수집된 LTO를 기반으로 중앙 집중식 신뢰 매개값을 통해 판단을 내립니다. 신뢰 매개값 계산은 주관적 평판(SR), 행동 평판(BR), 신뢰도 평판(CR), 그리고 글로벌 평판(GR)을 계산하는 네 단계로 수행됩니다. 루트 노드는 GR을 사용하여 네트워크에서 정상 노드와 악의적인 노드를 구분하고, 수정된 목적 함수(OF)를 채택하여 악의적인 노드를 우회하는 안정적인 라우팅 경로를 구성합니다.