安全的位置软件移动支持RPL

摘要

虽然已经有很多关于物联网（物联网），物联网普及仍面临重大挑战。迄今为止，流动性管理挑战尚未得到很好的解决。低功耗和损耗网络的路由协议（RPL）被称为物联网路由协议，不支持移动节点。一些研究试图解决这一挑战，但它们要么导致了非常高的数据包丢失费率（PLR）或生产批次控制数据包此外，他们没有考虑工作的安全方面，这对实际应用程序至关重要。在本研究中，提出了一种新的RPL扩展，称为安全定位软件可移动RPL（SLM-RPL），以促进RPL的移动性管理，同时考虑安全预防措施。从移动性管理的角度来看，根据广泛的评估，SLM-RPL与其他移动性控制方案相比，即使在大型、密集或高度动态的网络中，也大大降低了切换延迟和PLR。因此，SLM-RPL被证明是物联网应用中使用的最佳选择，尤其是对损耗敏感的应用。此外，SLM-RPL生成的控制数据包数量少，内存开销低。此外，从安全角度来看，提出了一种基于概率的方法，并将其嵌入SLM-RPL中，这表明能够减少DODAG信息诱骗（DIS）攻击超过99%。此外，还引入了一种针对SLM-RPL的可执行攻击，称为错误定位注入（FLI）攻击，以及一种轻量级混合结构入侵检测系统提供了（IDS）来对抗此攻击以及Sybil、Rank、Sinkhole和模拟攻击。所提出的IDS使用了一种基于投票的方法，当ψ参数被调整时，可以减轻虚假报告和共谋攻击的影响。根据评估，所提出的IDS能够在存在共谋攻击者的情况下，在不同场景下对抗上述攻击，准确度≥0.99。

介绍

物联网（IoT）是一个技术生态系统，支持许多有用的应用，如医疗、智能城市、智能家居、工业、农业、运输、物流和医疗。其中许多应用程序包括一些移动设备（对象或物联网设备）

为了防止重新发明轮子，低功率无线个域网络上的IPv6（6LoWPAN）（Montenegro et al.，2007）已被提议作为现有IP世界之间的桥梁，即互联网协议版本6（IPv6）（委员会，2003）和物联网小型设备（IEEE 802.15.4标准（委员会，2003））；因此，可以说，只要稍微忽视一点，我们就可以利用当前的全球互联网平台来开发物联网。然而，由于IPv6的路由过程过于繁重，无法在资源受限的小型物联网设备上运行（即处理、存储和联网能力有限且通常使用电池的低成本设备）（Yugha和Chithra，2020年），低功耗和损耗网络路由协议（RPL）是由互联网工程任务组（IETF）的低功耗和功耗网络路由工作组在RFC-6550中提出的（Winter等人，2012）。之后，RPL被称为物联网路由的决定性因素。

RPL是一种基于6LoWPAN和IEEE 802.15.4标准的距离矢量路由协议。该协议是用于低功耗和损耗网络（LLN）路由的轻量级解决方案（Winter等人，2012）。RPL网络以一种称为“面向目的地的有向非循环图”（DODAG）的树状结构形成，包括一个根节点（即，扮演网络汇聚或网关角色的强大节点），负责构建和维护网络拓扑（Gaddour和Koubáa，2012）。

虽然RPL是物联网最重要的路由协议，但它不支持节点的移动性。到目前为止，已经开发了一些扩展来支持RPL的移动性，例如ME-RPL（El Korbi等人，2012）、MMRPL（Cobarzan等人，2014）、CO-RPL，Gaddour等人，2014年）、MRPL-V（Lee等人，2012年）、DMR（Hong和Choi，2011年）和MRPL（Fotouhi等人，2015年）、MRPL+（Fotoughi等人、2017年）以及Manikannan和Nagarajan（2020年）。此外，在检查支持移动的RPL扩展时，可以得出结论，要么这些协议中的数据包丢失率（PLR）远远高于现实世界中的需要，要么它们导致了太多的控制开销。因此，提出了安全定位软件移动支持RPL（SLM-RPL）来解决这些问题。SLM-RPL是一种位置软件协议，它意味着移动节点使用其邻居的位置来计算与他们的距离，并更准确地管理移动性。

本文的重点是解决RPL的移动性管理挑战；然而，我们认为，不仅应该考虑移动性扩展的安全方面，因为一些攻击会大大降低移动性延伸的性能，但也因为一些漏洞可能源于拟议的移动性扩展体系结构（例如，虚假位置注入攻击，将在安全注意事项一节中进行解释）。安全是物联网普及的另一个重大挑战（Almusaylim等人，2020年；Mahbub，2020年）。显然，如果我们没有安全保障，就没有任何好处。不幸的是，尽管对RPL安全性有零星的研究（Almusaylim等人，2020年；Agiollo等人，2021年；Airehrour等人，2019年；Baghani等人，2020；Ghaleb等人，2018年；Guo，2021；Kamble等人，2017年；Le等人，2016年；Murali和Jamalipour，2019；Osman等人，2022年；Perazzo等人，2017；Pu，2018年、2020年；Sharma等人，2021.Simoglou等人，2021-；Thulasiraman和Wang，2019）；Tsao等人，2015年；VermaRanga，2019，2020a，2020b），都没有提供一种全面的方法来实现移动性扩展或动态（即包含移动性的）网络中的安全。因此，与其他移动性扩展不同，SLM-RPL最重要的贡献之一是考虑安全方面。在这方面，首先，提出了一种基于概率的方法来减轻DODAG信息征集（DIS）攻击的负面影响（Verma和Ranga，2020b），这是RPL移动性扩展的关键漏洞之一。然后，在SLM-RPL上引入了一种称为虚假定位注入（FLI）的新攻击。然后，提出了一种轻量级混合结构入侵检测系统（IDS）来对抗动态网络中的FLI、Sybil、Rank、Sinkhole和Impersonation攻击。它还可以大大降低成功执行虚假报告和共谋攻击的可能性。

因此，本研究最重要的贡献可以总结如下：

• 为RPL提供一种称为SLMRPL的新的移动性扩展，该扩展具有最低的切换延迟和丢包率（PLR）

• 有效地管理移动性，而不会导致高功耗和内存开销

• 提供稳健的基于概率的方法来减轻DIS攻击的负面影响

• 考虑到安全方面，并提供一个轻量级IDS来检测动态网络上的FLI、Sybil、秩/天坑和模拟攻击。

本文的其余部分组织如下。第二节概述了RPL。然后，在第三节中介绍了相关工作。第四节介绍SLM-RPL，第五节解释安全注意事项。然后，在第六节中，对SLM-RPL在移动性管理和安全方面进行了评估。最后，第八节给出了结论。