무선 센서 네트워크에 활용되는 센서 노드는 제한된 전력, 메모리 동의 한정된 자원을 지니기 때문에, 제한된 에너지를 효율적으로 관리하기 위한 데이터 집계 기법의 연구가 활발히 진행되어 왔다. 한편, 센서 네트워크는 무선통신을 수행하기 때문에 공격자에게 쉽게 데이터 노출될 수 있다. 따라서, 센서 네트워크에서 데이터 집계를 위한 데이터 보호 기법에 관한 연구가 필수적이다. 그러나, 기존 데이터 집계를 위한 데이터 보호 기법은 네트워크 구성 및 데이터 집계 처리 시, 다수의 연산과 데이터 전송이 발생한다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 데이터 집계를 위한 힐버트 커브(hilbert curve) 기반 데이터 보호 기법을 제안한다. 제안하는 기법은 트리 기반의 라우팅을 구성하여 이웃노드와의 통신을 최소화한다. 또한 seed에 기반한 힐버트 커브 기법을 통해 데이터를 암호화함으로써, 센서 노드간의 통신 시 공격자로부터 데이터를 보호할 수 있다. 마지막으로, 제안하는 기법이 메시지 전송량 및 센서노드 평균 수명 측면에서 기존 연구보다 우수함을 보인다.
무선 센서 네트워크에 활용되는 센서 노드는 제한된 전력, 메모리 동의 한정된 자원을 지니기 때문에, 제한된 에너지를 효율적으로 관리하기 위한 데이터 집계 기법의 연구가 활발히 진행되어 왔다. 한편, 센서 네트워크는 무선통신을 수행하기 때문에 공격자에게 쉽게 데이터 노출될 수 있다. 따라서, 센서 네트워크에서 데이터 집계를 위한 데이터 보호 기법에 관한 연구가 필수적이다. 그러나, 기존 데이터 집계를 위한 데이터 보호 기법은 네트워크 구성 및 데이터 집계 처리 시, 다수의 연산과 데이터 전송이 발생한다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 데이터 집계를 위한 힐버트 커브(hilbert curve) 기반 데이터 보호 기법을 제안한다. 제안하는 기법은 트리 기반의 라우팅을 구성하여 이웃노드와의 통신을 최소화한다. 또한 seed에 기반한 힐버트 커브 기법을 통해 데이터를 암호화함으로써, 센서 노드간의 통신 시 공격자로부터 데이터를 보호할 수 있다. 마지막으로, 제안하는 기법이 메시지 전송량 및 센서노드 평균 수명 측면에서 기존 연구보다 우수함을 보인다.
Because a sensor node in wireless sensor networks(WSNs) has limited resources, such as battery capacity and memory, data aggregation techniques have been studied to manage the limited resources efficiently. Because sensor network uses wireless communication, a data can be disclosed by attacker. Thus...
Because a sensor node in wireless sensor networks(WSNs) has limited resources, such as battery capacity and memory, data aggregation techniques have been studied to manage the limited resources efficiently. Because sensor network uses wireless communication, a data can be disclosed by attacker. Thus, the study on data protection schemes for data aggregation is essential in WSNs. But the existing data aggregation methods require both a large number of computation and communication, in case of network construction and data aggregation processing. To solve the problem, we propose a data protection scheme based on Hilbert-curve for data aggregation. Our scheme can minimizes communications among neighboring sensor nodes by using tree-based routing. Moreover, it can protect the data from attacker by doing encryption through a Hilbert-curve technique based on a private seed, Finally, we show that our scheme outperforms the existing methods in terms of message transmission and average sensor node lifetime.
Because a sensor node in wireless sensor networks(WSNs) has limited resources, such as battery capacity and memory, data aggregation techniques have been studied to manage the limited resources efficiently. Because sensor network uses wireless communication, a data can be disclosed by attacker. Thus, the study on data protection schemes for data aggregation is essential in WSNs. But the existing data aggregation methods require both a large number of computation and communication, in case of network construction and data aggregation processing. To solve the problem, we propose a data protection scheme based on Hilbert-curve for data aggregation. Our scheme can minimizes communications among neighboring sensor nodes by using tree-based routing. Moreover, it can protect the data from attacker by doing encryption through a Hilbert-curve technique based on a private seed, Finally, we show that our scheme outperforms the existing methods in terms of message transmission and average sensor node lifetime.
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
문제 정의
본 논문에서는 데이터 집계 처리를 위한 데이터 보호 기법을 제안하였다. 이는 기존 클러스터링 기반 네트워크와는 달리 트리 기반 네트워크를 사용하여, 네트워크 구성 및 집계 시 연산을 최소화하였다.
둘째, 데이터를 암호화하지 않고 통신하기 때문에 데이터 집계를 위해 전송되는 데이터를 공격자가 취득하였을 때, 집계되는 값의 예측이 가능하다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 데이터 집계를 위한 힐버트 커브(Hilbert curve)Hl]기반 데이터 보호 기법을 제안한다. 이는 기존 클러스터링 기반 네트워크와는 달리 트리 기반 네트워크를 사용하고, 이웃노드와의 통신을 최소화하여 데이터를 변환함으로써 네트워크 구성 및 집계 시 연산을 최소화한다.
일반적으로 데이터 보호는 암호화를 위해 많은 양의 데이터를 전송하기 때문에, 가능한 적은 데이터 메시지 수와 적은 데이터 패킷을 송수신하도록 지원하여야 한다. 이를 위해, 본 논문에서는 데이터 집계를 위한 힐버트 커브 기반 데이터 보호 기법을 제안한다. 제안하는 기법은 센서 노드의 데이터를 통해 생성된 분할 데이터인 seed를 이용하여 자신의 데이터를 이웃노드에게 암호화하여 전송하기 때문에, 이웃 노드와의 통신을 최소화한다.
제안 방법
그림 6은 노드 당 평균 수명을 나타낸다. 각 센서 노드의 전력량을 5000mJ로 설정하고, 전력량이 OmJ가될 때까지의 주기를 측정한다. 전체 노드 수가 100개일 때, 제안하는 기법, CPDA, SMART에서 노드 당 평균수명은 각각 443, 421, 262 주기이다.
즉, 클러스터 헤더는 하위 노드들의 비밀 키를 알지 못하더라도 공유 키를 이용하여 데이터 합을 계산할 수 있다. 각각의 클러스터에서 데이터 집계를 수행한 센서 노드는 TAG(Tiny Aggregation) 프로토콜[4] 을 이용하여 라우팅 트리를 이용하여 상위 센서 노드로 전송한다. 한편 CPDA는 클러스터 내에서 데이터 집계처리를 수행하기 위하여 공유 키와 비밀 키를 송수신하기 때문에, 다수의 연산 및 데이터 전송이 발생하는 단점을 지닌다.
클러스터 멤버 노드로부터 암호화된 데이터를 이용하여 각각의 노드는 이를 집계한다. 마지막으로, 집계 연산 단계에서는 취합한 암호화 데이터를 클러스터 헤더 노드로 전송하고, 클러스터 헤더 노드는 이를 분석하여 데이터의 합을 구한다. 즉, 클러스터 헤더는 하위 노드들의 비밀 키를 알지 못하더라도 공유 키를 이용하여 데이터 합을 계산할 수 있다.
먼저, 각 센서 노드에 대해 메시지 전파(flooding)기법 [12]을 사용하여 싱크 노드로부터의 레벨 (level)을 설정하고, 이웃노드를 구성한다. 만약, 수신한 메시지의 레벨이 현재 센서 노드에 설정된 레벨과 비교하여 더 작은 값일 경우 메시지를 전송한 이웃노드를 부모 노드로 선정한다.
본 논문에서는 센서 노드에서 전송하는 데이터를 보호하기 위해 데이터 값을 힐버트 ID로 맵핑(mapping, 변환)한다. 따라서 다양한 데이터 값을 표현하기 위하여 데이터 값에 따라 전체 2%2n 그리드 영역의 크기를 변환하고 n을 힐버트 레벨이라 표현한다.
또한, TinyOS에서 제공하는 시뮬레이터 TOSSIM 을 이용하여 성능평가를 수행한다. 본 실험에서는 다양한 노드 수를 가진 센서 네트워크에서 전체 메시지 전송량 및 노드 당 평균 수명을 비교한다. 이를 위해, 센서 노드는 10개, 20개, 50개, 100개로 측정하였고, 노드의 분포가 고른 random 데이터를 사용하였다.
본장에서는 제안하는 힐버트 커브 기반 데이터 보호 기법의 효율성을 검증하기 위하여, 성능평가를 수행한다. 성능평가 대상은 제안하는 기법과 CPDA기법 및 SMART기법이다.
둘째, 메시지 구성 단계에서는 클러스터 내에서 상수의 공유 키와 비밀 키를 이용하여 암호화된 데이터를 생성한다. 생성한 공유키를 각 센서 노드가 이웃 노드들과 교환하고, 각 노드에서 생성된 비밀 키를 이용하여 데이터를 암호화하여 다른 멤버에게 전송한다. 클러스터 멤버 노드로부터 암호화된 데이터를 이용하여 각각의 노드는 이를 집계한다.
만약, 자식노드의 헐버트 커브의 방향성과 자신의 방향성이 다른 경우, 자식 노드의 데이터률 자신의 힐버트 커브의 방향성에 맞추어 재조정한다. 아울러 힐버트 커브를 분석하여, 그리드 크기를 조정한다. 마지막으로 이를 하나의 데이터로 집계하고, 힐버트 커브에 다시 적용하여 상위 노드로 전송한다.
위해 상위 부모 노드로 전송된다. 이때 자식 노드로부터 데이터를 수신한 부모노드는 수신한 몌시지의 key값 즉, 혈버트 커브의 방향성과 힕버트 레벨을 분석한다. 만약, 자식노드의 헐버트 커브의 방향성과 자신의 방향성이 다른 경우, 자식 노드의 데이터률 자신의 힐버트 커브의 방향성에 맞추어 재조정한다.
데이터 값이 50일 경우, 이 값은 8*8 그리드 영역에서 힐버트 ID를 가지므로 힐버트 커브의 레벨은 3이 된다. 이러한 정보률 바탕으로 각 센서노드는 자신이 수집한 데이터 값을 힐버트 ID로 변환하고 그에 따른 힐버트 커브의 방향성, 힐버트 레벨 정보를 함께 전송함으로써 암호화를 수행한다. 암호화된 데이터의 타입은 <key(directionjevel)t data_x, data_y> 형태로 이루어져 있다.
이를 위해, 본 논문에서는 데이터 집계를 위한 힐버트 커브 기반 데이터 보호 기법을 제안한다. 제안하는 기법은 센서 노드의 데이터를 통해 생성된 분할 데이터인 seed를 이용하여 자신의 데이터를 이웃노드에게 암호화하여 전송하기 때문에, 이웃 노드와의 통신을 최소화한다. 아울러, 가공된 데이터를 힐버트 커브에 적용하여 암호화함으로써, 센서 노드간의 통신을 수행 시 공격자로부터 데이터를 보호 할 수 있다.
제안하는 기법은 트리를 기반으로 네트워크를 구성한다. 먼저, 각 센서 노드에 대해 메시지 전파(flooding)기법 [12]을 사용하여 싱크 노드로부터의 레벨 (level)을 설정하고, 이웃노드를 구성한다.
아울러, 가공된 데이터를 힐버트 커브에 적용하여 암호화함으로써, 센서 노드간의 통신을 수행 시 공격자로부터 데이터를 보호 할 수 있다. 제안하는 데이터 보호 기법의 알고리즘은 네트워크 구성 단계, 암호화 데이터 생성 단계, 데이터 집계 단계로 구성된다. 첫째, 네트워크 구성 단계에서는 이웃 노드 및 부모, 자식 노드를 설정하여 트리를 구성한다.
SMART 기법의 수행단계는 분할된 수집 데이터의 전송, 데이터 집계, 집계 데이터 전송 단계로 구성된다. 첫째, 각 센서 노드는 자신의 데이터를 J개로 분할하고, h흡 이내의 J-1 개의 센서 노드를 선택하여 자신의 데이터를 전송한다. 둘째, 각 센서 노드는 이웃 노드들로부터 수신한 데이터를 취합한다.
제안하는 데이터 보호 기법의 알고리즘은 네트워크 구성 단계, 암호화 데이터 생성 단계, 데이터 집계 단계로 구성된다. 첫째, 네트워크 구성 단계에서는 이웃 노드 및 부모, 자식 노드를 설정하여 트리를 구성한다. 둘째, 암호화 데이터 생성 단계에서는 seed 교환 및 힐버트 커브를 위한 방향성 key를 통해 센싱 데이터를 암호화한다.
생성한 공유키를 각 센서 노드가 이웃 노드들과 교환하고, 각 노드에서 생성된 비밀 키를 이용하여 데이터를 암호화하여 다른 멤버에게 전송한다. 클러스터 멤버 노드로부터 암호화된 데이터를 이용하여 각각의 노드는 이를 집계한다. 마지막으로, 집계 연산 단계에서는 취합한 암호화 데이터를 클러스터 헤더 노드로 전송하고, 클러스터 헤더 노드는 이를 분석하여 데이터의 합을 구한다.
대상 데이터
성능평가 대상은 제안하는 기법과 CPDA기법 및 SMART기법이다. 각각의 알고리즘은 cygwin 기반의 TinyOS 1.
첫째, 클러스터 구성 단계는 지역적으로 데이터 집계처리를 수행하기 위한 클러스터를 구성하는 단계이다. 우선 기지국 (base station)에서 클러스터 구성(HELLO) 메시지를 보내면, 이웃 노드의 클러스터 헤더 여부를 판별하여, 클러스터 헤더를 선정한다. 선정된 클러스터 헤더는 다른 클러스터에 포함되지 않은 자신의 이웃노드에게 클러스터 구성 메시지를 보냄으로써 클러스터를 구성한다.
본 실험에서는 다양한 노드 수를 가진 센서 네트워크에서 전체 메시지 전송량 및 노드 당 평균 수명을 비교한다. 이를 위해, 센서 노드는 10개, 20개, 50개, 100개로 측정하였고, 노드의 분포가 고른 random 데이터를 사용하였다.
데이터처리
15 상에서 구현하였으며, 구현환경은 표 1과 같다. 또한, TinyOS에서 제공하는 시뮬레이터 TOSSIM 을 이용하여 성능평가를 수행한다. 본 실험에서는 다양한 노드 수를 가진 센서 네트워크에서 전체 메시지 전송량 및 노드 당 평균 수명을 비교한다.
성능/효과
반면, 제안하는 기법은 암호화된 데이터 생성 시 적은 통신이 발생하며, 트리 기반의 네트워크이기 때문에 집계 시에도 적은 전송량을 보인다. 결과적으로, 제안하는 기법이 메시지 전송량 측면에서 타 기법에 비해 10-40%의 개선된 성능을 보임을 알 수 있다.
첫째, 네트워크 구성 및 데이터 집계 처리를 위하여, 다수의 연산과 데이터 전송이 발생한다. 둘째, 데이터를 암호화하지 않고 통신하기 때문에 데이터 집계를 위해 전송되는 데이터를 공격자가 취득하였을 때, 집계되는 값의 예측이 가능하다. 이러한 문제점을 해결하기 위하여, 본 논문에서는 데이터 집계를 위한 힐버트 커브(Hilbert curve)Hl]기반 데이터 보호 기법을 제안한다.
반면, 제안하는 기법은 센서마다 독자적인 힐버트 커브를 사용하기 때문에, 데이터의 암호화를 수행할 때 다른 노드와의 통신이 적게 발생한다. 따라서, 제안하는 기법의 메시지 전송량이 타 기법에 비해 약 10%의 개선된 성능을 보임을 알 수 있다.
아울러, 힐버트 커브 기법을 적용하여 데이터를 암호화함으로써, 센서 노드 간의 통신을 수행할 때 공격자로부터 데이터를 보호한다. 마지막으로 성능평가를 통해 제안하는 기법이 기존 연구인 CPDA 및 SMART 기법에 비해 메시지전송량 측면에서 약 10%, 에너지 소비량 측면에서 약 10-40%의 우수한 성능을 보임을 입증하였다. 향후 연구로는 제안한 기법을 실제 센서 네트워크에 적용하여, 제안하는 기법의 효율성을 입증하는 것이다.
제안하는 기법은 센서 노드의 데이터를 통해 생성된 분할 데이터인 seed를 이용하여 자신의 데이터를 이웃노드에게 암호화하여 전송하기 때문에, 이웃 노드와의 통신을 최소화한다. 아울러, 가공된 데이터를 힐버트 커브에 적용하여 암호화함으로써, 센서 노드간의 통신을 수행 시 공격자로부터 데이터를 보호 할 수 있다. 제안하는 데이터 보호 기법의 알고리즘은 네트워크 구성 단계, 암호화 데이터 생성 단계, 데이터 집계 단계로 구성된다.
이는 기존 클러스터링 기반 네트워크와는 달리 트리 기반 네트워크를 사용하고, 이웃노드와의 통신을 최소화하여 데이터를 변환함으로써 네트워크 구성 및 집계 시 연산을 최소화한다. 아울러, 헐버트 커브 기법을 적용하여 데이터를 암호화함으로써, 센서 노드간의 통신을 수행할 때 공격자로부터 데이터를 보호할 수 있다.
각 센서 노드의 전력량을 5000mJ로 설정하고, 전력량이 OmJ가될 때까지의 주기를 측정한다. 전체 노드 수가 100개일 때, 제안하는 기법, CPDA, SMART에서 노드 당 평균수명은 각각 443, 421, 262 주기이다. CPDA기법은 클러스터 구성 및 데이터 암호화 과정에서 다수의 연산이 발생하기 때문에, 가장 많은 에너지 소모를 보인다.
이 때, 메시지 전송량은 클러스터 구성 및 집계 시의 데이터 전송 수를 합한 것이다. 전체노드 수가 100개일 때, 제안하는 기법, CPDA, SMART 에서 전체 메시지 전송량은 평균 782개, 929개, 897개이다. CPDA 기법은 초기 클러스터 구성 및 암호화된 데이터 생성 시, 클러스터 멤버 노드들간의 다수의 연산및 통신이 이루어지기 때문에 가장 많은 메시지 전송이 발생한다.
보호 기법 설계 시, 다음을 고려해야 한다. 첫째, 각 센서 노드는 자신의 데이터만을 알고 있기 때문에, 견고한 데이터 보호를 위하여 다른 노드와의 통신에서 데이터를 도청하거나 왜곡시키는 공격자로부터 공격을 막을 수 있어야 한다. 둘째, 노드 간 통신을 최소화하여 네트워크의 효율(efficiency)를 최대화하여야 한다.
하지만 기존 연구는 다음과 같은 문제점을 지니고 있다. 첫째, 네트워크 구성 및 데이터 집계 처리를 위하여, 다수의 연산과 데이터 전송이 발생한다. 둘째, 데이터를 암호화하지 않고 통신하기 때문에 데이터 집계를 위해 전송되는 데이터를 공격자가 취득하였을 때, 집계되는 값의 예측이 가능하다.
후속연구
마지막으로 성능평가를 통해 제안하는 기법이 기존 연구인 CPDA 및 SMART 기법에 비해 메시지전송량 측면에서 약 10%, 에너지 소비량 측면에서 약 10-40%의 우수한 성능을 보임을 입증하였다. 향후 연구로는 제안한 기법을 실제 센서 네트워크에 적용하여, 제안하는 기법의 효율성을 입증하는 것이다.
참고문헌 (12)
http://firebug.sourceforge.net, The firebug project, 2008.
http://www.cens.ucla.edu, James reserve microclimate and video remote sensing, 2008.
http://www.greatduckisland.net/, Habitat monitoring on great duck island, 2008 .
S. Madden, M. J. Franklin, and J. M. Hellerstein, "TAG: A Tiny AGgregation Service for Ad-Hoc Sensor Networks," OSDI, 2002.
C. Intanagonwiwat, R. Govindan, and D. Estrin, "Directed Diffusion: A Scalable and Robust Communication Paradigm for Sensor Networks," Proc. 6th Annual Int'l. Conf. Mobile Camp. and Net. (MobiCOM ' 00), 2000.
W. R. Heinzelman, "Application-Specific Protocol Architectures for Wireless Networks," Ph.D. thesis, Massachusetts Institute of Technology, 2000.
O. Younis and S. Fahmy, "HEED: a Hybrid, Energy-Efficient, Distributed Clustering Approach for Ad Hoc Sensor networks," IEEE Trans. Mobile Computing, vol.3, no.4, pp.366-79, 2004.
S. Lindsey, C. Raghavendra, and K. M. Sivalingam, "Data Gathering Algorithms in Sensor Networks Using Energy metrics," IEEE Trans. Parallel and Distributed Systems, vol.13, no.9, pp.924-35, Sept. 2002.
K. Du, J. Wu, and D. Zhou, "Chain-based Protocols for Data Broadcasting and Gathering in Sensor Networks," Int'l. Parallel and Distributed Processing Symp., 2003.
W.B. He, X. Liu, H. Nguyen, K. Nahrstedt, T. Abdelzaher, "PDA: privacy-preserving data aggregation in wireless sensor networks," in Proceedings of the 26th IEEE Int'l Canf. on Computer Communications, pp.2045-2053, 2007.
A.R. Butz, "Alternative algorithm for Hilbert's space filling curve," IEEE Trans, On Computers, 1971.
Panthachai, Y., Keeratiwintakorn, P., "An energy model for transmission in Telos-based wireless sensor networks," Int'l joint conf, on computer science and software engineering, 2007.
※ AI-Helper는 부적절한 답변을 할 수 있습니다.