پروتکل دست دهی 4- مرحله ای امن و کارآمد برای مقابله با حمله DoS در شبکه هوشمند انرژی

انصاری, محمدحسن; طباطباوکیلی, وحید; گوهریی, محمد

پروتکل دست دهی 4- مرحله ای امن و کارآمد برای مقابله با حمله DoS در شبکه هوشمند انرژی

نویسندگان

¹ علم و صنعت ایران

² علم و صنعت

³ مالک اشتر

چکیده

شبکه‌های مخابراتی توزیع‌شده ارتباط مخابراتی را در حوزه‌های مختلف شبکه هوشمند انرژی همچون ناحیه خانگی، شبکه ناحیه همسایگان و ناحیه تولید محلی / پست‌ها با هزینه مناسب فراهم می‌کنند. این مقاله با توجه به چالش‌های امنیتی موجود در پروتکل دست‌دهی و تبادل کلید این نوع شبکه‌ها، یک طرح توزیع و به‌روزرسانی دینامیک کلید را برای افزایش امنیت شبکه در برابر حملات مهاجمان ارائه می‌کند. طرح پیشنهادی از دو پروتکل امنیتی شناخته‌شده احراز اصالت هم‌زمان برابر و مشارکت امن حلقه کارآمد استفاده می‌کند. ازآنجایی‌که هر دو پروتکل از تبادل 4-راهه استفاده می‌کنند، در این مقاله دو طرح تبادل بر پایه توابع یک‌سویه و عدم وابستگی بین مراحل پروتکل پیشنهاد شده است که مقاومت شبکه در برابر حمله انکار سرویس به‌صورت کامل بهبود می‌دهد و درعین‌حال با توجه به محاسبه پیچیدگی مخابراتی و حافظه ازنظر سربار تحمیل‌شده به شبکه نیز بهینه است. سرانجام با توسعه مدل حمله DoS، امنیت طرح پیشنهادی با شبیه‌سازی گسترده به‌وسیله Avispa ارزیابی و اثبات ‌شده است.

کلیدواژه‌ها

20.1001.1.23224347.1395.4.1.2.4

عنوان مقاله [English]

Secure and Efficient 4-way Handshake in Smart Grid to DoS Attacks Mitigation

چکیده [English]

Abstract: Distributed communication networks provide proper connection with ooptimum cost between different domains of smart gride such as: home area network, neighbor area network and substation area network. With respect to handshake and key distribution are security challenges in smart grid, this paper proposed novel distribution and dynamic key procedures to enhance network resilience against malicious DoS attack. Proposed procedures using two famous security protocols: SAE and EMSA. These procedures are based on hash function and protocol stage dependency to improve network resilience against DoS attacks, because SAE and EMSA use 4-way handshake. Proposed procedures have optimum overhead. Finally, AVISPA is applied to prove the security of the enhanced protocol in smart grid. With extremely simulations and extended DoS attack model securities of proposed procedures are proved.

کلیدواژه‌ها [English]

Smart grid
Security
Key exchange
Handshake
Hash function

مراجع

[1] X. Fang, S. Misra, G. Xue, and D. Yang, “Smart Grid – The New and Improved Power Grid: A Survey,” IEEE Communications Surveys & Tutorials, vol. 14, no. 4, pp. 944-980, 2012.##

[2] T. W. Chim, S. M. Yiu, V. O. K. Li, and J. Zhong, “PRGA: Privacy-preserving Recording and Gateway assisted Authentication of Power Usage Information for Smart Grid,” IEEE Transactions on Dependable and Secure Computing, vol. 5971, no. 1, pp. 85-97, 2014.##

[3] W. Wang and Z. Lu, “Cyber security in the Smart Grid: Survey and challenges,” Computer Networks, vol. 57, pp. 1344–1371, 2013.##

[4] IEEE Standard for Information Technology–Telecommunications and information exchange between systems–Local and metropolitan area networks–Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) specifications Amendment 10: Mesh Networking. IEEE, IEEE 802.11s, 2011.##

[5] IEEE Standard for Local and metropolitan area networks - Part 15.4: Low-Rate Wireless Personal Area Networks (LR-WPANs) Amendment 4: Alternative Physical Layer Extension to Support Medical Body Area Network (MBAN) Services Operating in the 2360 MHz 2400 MHz Band. IEEE 802.15.4, 2013.##

[6] H. Gharavi and B. Hu, “Multigate Communication Network for Smart Grid,” Proceedings of the IEEE, vol.99, pp.1028–1045, June 2011.##

[7] 802.11i-2007 - IEEE Standard for Information technology—Telecommunications and information exchange between systems—Local and metropolitan area networks—Specific requirements Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications. IEEE, 2007.##

[8] S. Zonouz and P. Haghani, “Cyber-physical security metric inference in smart grid critical infrastructures based on system administrators’ responsive behavior,” Computers & Security, pp.1–11, July 2013.##

[9] D. Mohan, “Denial of Service attack in Wireless Mesh Network,” International Journal of Computer Science and Information Technologies, vol. 3, 2012.##

[10] Z. Bai and Y. Bai, “4-Way Handshake Solutions to Avoid Denial of Service Attack in Ultra Wideband Networks,” Third International Symposium on Intelligent Information Technology Application, pp. 232–235, 2009.##

[11] “The AVISPA Project”, Avispa-project.org, 2016. [Online]. Available: http://www.avispa-project.org/.##