The aim of wireless sensor networks (WSNs) is to gather sensor data from a monitored environment. However, the collected or reported information might be falsified by faults or malicious nodes. Hence, identifying malicious nodes in an effective and timely manner is essential for the network to function properly and reliably. Maliciously behaving nodes are usually detected and isolated by reputation and trust-based schemes before they can damage the network. In this thesis, we propose an efficient weighted trust-based malicious node detection (WT-MND) scheme that can detect malicious nodes in a clustered WSN. The node behaviors are realistically treated by accounting for false-positive and false-negative instances. The simulation results confirm the timely identification and isolation of maliciously behaving nodes by the WT-MND scheme. The effectiveness of the proposed scheme is afforded by the adaptive trust-update process, which implicitly performs trust recovery of temporarily malfunctioning nodes and computes a different trust-update factor for each node depending on its behavior. The proposed scheme is more effective and scalable than the related schemes in the literature, as evidenced by its higher detection ratio (DR) and lower misdetection ratio (MDR), which only slightly vary with the network’s size. Moreover, the scheme sustains its efficient characteristics without significant power consumption overheads.
Keywords: wireless sensor networks, network security, malicious node, weighted trust, intrusion detection system, LEACH protocol.
ÖZ:
Kablosuz sensör ağlarının (WSN'ler) amacı, izlenen bir ortamdan sensör verilerini toplamaktır. Ancak, toplanan veya bildirilen bilgiler, hatalar veya kötü niyetli düğümler tarafından tahrif edilebilir. Bu nedenle, kötü niyetli düğümleri etkili ve zamanında tanımlamak, ağın düzgün ve güvenilir bir şekilde çalışması için çok önemlidir. Kötü niyetli davranan düğümler genellikle ağa zarar vermeden önce itibar ve güven temelli programlar tarafından algılanır ve izole edilir. Bu tezde, kümelenmiş bir WSN'deki kötü amaçlı düğümleri tespit edebilen etkili ağırlıklı güvene dayalı bir kötü amaçlı düğüm algılama (WT-MND) düzeni öneriyoruz. Düğüm davranışları, gerçekçi olarak yanlış pozitif ve yanlış negatif örnekleri hesaba katarak ele alınmıştır. Simülasyon sonuçları, WT-MND düzeni tarafından kötü niyetli davranan düğümlerin zamanında tanımlanmasını ve izole edilmesini onaylar. Bu tezde önerilen düzenin etkinliği, geçici olarak hatalı çalışan düğümlerin güven kurtarma işlemlerini dolaylı olarak yapan ve davranışına bağlı olarak her düğüm için farklı bir güven güncelleme faktörü hesaplayan uyarlanabilir güven güncelleme süreci ile sağlanır. Önerilen düzen, literatürdeki ilgili düzenlerden daha etkili ve ölçeklenebilirdir; bu da ağın boyutuna göre yalnızca biraz farklı olan yüksek algılama oranı (DR) ve düşük yanlış algılama oranı (MDR) ile kanıtlanmaktadır. Ayrıca, önerilen düzen önemli bir güç tüketimi ek masrafı olmadan etkin özelliklerini sürdürmektedir.
Anahtar Kelimeler: kablosuz sensör ağları, ağ güvenliği, kötü niyetli düğüm, ağırlıklı güven, izinsiz giriş tespit sistemi, LEACH protokolü.
