本文翻译了Integrating 6LoWPAN Security with RPL Using The Chained Secure Mode Framework论文的摘要、介绍部分, 并对涉及的主要概念及章节做了说明。
基本信息
- 论文原文: Integrating 6LoWPAN Security with RPL Using The Chained Secure Mode Framework
- 标题译文:使用链式安全模式框架(CSM)实现6LoWPAN与RPL的安全集成
- 论文地址:arxiv.org/ftp/arxiv/p...
- 发表时间:2021.4
这是笔者首次翻译论文,纯属好奇;该方向也并非笔者专长,有错之处指出定改
论文有点老,如JYM有兴趣,我找新的和阅读量大的论文翻译
论文摘要
6LoWPAN是一种基于IPv6的低速无线个域网标准, 它的引入是为了允许以较小尺寸的IEEE 802.15.4标准帧来传输互联网协议版本6(IPv6)数据包,该标准在许多物联网(IoT)中使用。6LoWPAN协议的主要职责是分组分段和重组。
然而,该协议的标准目前不包括任何安全措施,甚至碎片即时发送人都无身份认证。这种缺乏即时发件人身份验证的情况打开了碎片攻击的大门,这将导致诸如拒绝服务(DoS)攻击和受害节点的资源耗尽的缓冲器保留攻击。
本文提出了通过链式安全模式框架(CSM)作为6LoWPAN和RPL路由协议间的可能的安全集成解决方案。由于CSM框架通过使用网络编码(NC)以及用于其他协议(或机制)的集成接口作为信任条件来建立安全决策,6LoWPAN可以使用这种沿着片段路由路径的集成机制来构建信任链。上述想法的实验是在Contiki操作系统(OS)中完成的,试验过程是根据外部对手发起缓冲保留攻击来评估了它的安全性和性能。结果显示,在几乎不增加任何功耗的情况下攻击行为有了显著的减轻,这显示了6LoWPAN适配层转发过程的安全集成方面的巨大潜力。
第一部分-基本介绍
6LoWPAN适配层[1]及其协议广泛应用于许多物联网(IoT)网络,用以较小尺寸的链路层帧[2]来传输IPv6数据包。该适配负责根据所使用的转发方案在节点处对数据包进行分段和重组。
6LoWPAN的安全性及常见的攻击是许多文献[3]-[6]的主题,这些文献都表明了6LoWPAN存在一个严重的安全问题,即缺乏对发送者身份认证的安全问题。然而,针对这些文献针对该问题提出的大多数解决方案要么需要对6LoWPAN协议进行广泛的修改,要么需要使用独立于常规uIP堆栈的外部安全机制。
当RPL遭受与6LoWPAN协议[9]中上述提及的相同安全问题,链式安全框架(SCM) [7], [8]被提出用于RPL协议的即时发送人身份认证机制(作为新的RPL安全模式)。此外,CSM框架包括一个基于信任的集成接口(CSM信任接口)允许读取外部安全机制或协议并控制近邻节点的信任关系。在对CSM及其集成接口的评估[8]发现其出色的路由重放攻击的缓解能力(例如,邻居攻击(NA)和虫洞(WH)攻击[10]),这为更多的使用案例打开了大门,例如在下面的段落中描述的。 链式安全模式(CSM)框架[7],[8]
本论文提出将SCM框架作为RPL与6LoWPAN安全集成方案。使用CSM框架并集成一个合适的基于信任基础的外部安全机制,6LoWPAN协议就能以此生成信任链,并使用流内网络编码(NC)方案来控制碎片进入汇编缓冲区(见§V)。 一切的重点是减轻缓冲区保留攻击(见§VI-B),对这种集成方案进行安全性和性能的评估显示该方案的巨大潜力,因为他能够使用简单的安全验证机制进行减轻安全攻击。
论文各章节介绍
- 第二部分:6LoWPAN及其应用
- 第三部分:6LoWPAN常见攻击
- 第四部分:RPL和CSM框架介绍
- 第五部分:6LOWPAN与RPL的安全集成方案概述
- 第六部分:安全集成方案的评估
- 第七部分:评估结果的分析和讨论
- 第八部分:总结
附:核心概念
IPv6LoWPAN(IPv6 over Low power Wireless Personal Area Network), 是一种基于IPv6的低功耗无线个域网标准,结合了IEEE 802.15.4和IPv6。它是IETF互联网领域的一个工作组的名称,6LoWPAN是一个网络层协议,定义了封装和报头压缩机制,允许通过IEEE 802.15.4的低速网络,发送和接收较大IPv6数据报文; 它弥合了无线传感器网络与下一代互联网之间的缝隙,实现两者之间的高效互通和访问。
RPL(The IP routing protocol designed for lowpower andlossy networks) 专为LLN(低带宽有损耗、低功耗)设计,目标对象是使用了IP技术的智能物件(smart obiects),由IETF ROLL工作组负责制定。RPL工作在IP层,遵循IP架构,但其并未限定特定的链路层,可以工作在多种链路层上。
uIP(微型TCP/IP协议栈),是专为8位和16位的嵌入式微控制器设计的微型TCP/IP协议栈, 它采用BSD授权(这里可以获得完整的BSD许可证), 具有良好的互操作性,并遵循RFC标准。