Projection temporelle, expression du danger et pérennité du marquage

Após a apresentação e análise crítica de abordagens relacionadas com o âmbito desta dissertação, pretende-se nesta subsecção formar a pilha estruturada da arqui- tectura objectivo. A pilha na figura 2.2 serve de referência para a concretização do Middlewarede VLS que se concretizou neste trabalho, descrita no próximos capítulos.

Figura 2.2: Estruturação de Abordagens dos Serviços de Segurança em Redes de Senso- res sem Fios e respectivo foco de Implementação deste trabalho denotado a vermelho. Das soluções de comunicação segura da secção 2.2, o MiniSec é a ideal visto obter elevada segurança com um consumo energético eficiente, suportando dois modos se- guros de comunicação: ponto-a-ponto e multi-ponto. Por outro lado, o TinySec é uma aproximação simples e suficiente para se obter comunicação segura.

A análise da secção 2.3.1 conclui que o SecLEACH é um protocolo orientado para distribuição de chaves, pouco interessante para esta dissertação. O INSENS e o Clean Slate são abordagens mais relevantes, visto contemplarem encaminhamento seguro face a intrusões.

Nos serviços de gestão e estabelecimento de chaves da secção 2.4, o q-Composite é preferível por ser o mais resiliente, nas situações de intrusões de pequena escala.

Dos serviços de pesquisa e difusão da secção 2.5, o Secure Diffusion é o mais ade- quado, visto tornar seguro o Directed Diffusion, aproveitando os seus mecanismos de resiliência e adicionar técnicas de evitação e repulsa de intrusos.

Dos suportes de programação da secção 2.6, o TeenyLIME é o mais adequado visto a sua arquitectura de espaços de tuplos transitoriamente partilhados se adaptar me- lhor às RSSF, para além de ser flexível nos modelos de comunicação e garantir alguma fiabilidade na execução das operações disponibilizadas às aplicações.

3

Modelo e Arquitectura do Sistema de

Vizinhanças Lógicas Seguras

Este capítulo apresenta formalmente a visão conceptual de uma arquitectura de referência da pilha de suporte às vizinhanças lógicas seguras para RSSF, concretizada perante os objectivos da presente dissertação. Esta pilha fornece, ao programador de aplicações para RSSF, uma API dividida em dois grupos de funcionalidades: operações sobre espaços de tuplos e funções de gestão e reorganização de vizinhanças lógicas. Internamente, o sistema é constituído por dois componentes principais: um serviço de gestão de espaços de tuplos e um serviço de pesquisa e difusão de dados. A escolha dos sistemas direccionados para cada um desses componentes é suportado pelo estudo realizado no capítulo anterior de Trabalho Relacionado. As seguintes secções expõem as funcionalidades e os níveis que constituem a pilha estruturada e a sua interligação lógica, pelo que o presente capítulo organiza-se da seguinte maneira:

• Primeiro, é apresentada na secção 3.1 a importância essencial do sistema de VLS proposto na presente dissertação, introduzindo o paradigma funcional oferecido pela arquitectura, e quais os aspectos contributivos trazidos pela utilização da mesma.

• A secção 3.2 abrange uma descrição introdutória do modelo de utilização do sis- tema das VLS, nomeadamente ao nível dos pressupostos da visão e acesso à RSSF que cada nó possui, as funcionalidades utilitárias oferecidas e quais as relações e precedências entre as operações.

• Na secção 3.3 é apresentada a visão conceptual da arquitectura, numa forma de estruturação em múltiplos níveis, apresentando os objectivos práticos de cada um dos mesmos, bem como a dependência processual e funcional entre si. • A secção 3.4 materializa o modelo conceptual do sistema de vizinhanças lógicas

seguras, definindo quais os sistemas, dos existentes na investigação recente, que foram empregues na edificação da pilha de serviços implementada, bem como o seu processamento e elementos base necessários, e também a sua relação ao longo dos níveis estruturados.

• A secção 3.5 aborda a constituição e método de operação dos componentes prin- cipais da arquitectura do sistema de vizinhanças lógicas:

– A subsecção 3.5.1 apresenta uma API de utilização da pilha de serviços im-

plementada, dividida em dois grandes grupos de funcionalidades: opera- ções sobre espaços de tuplos partilhados e métodos de reconfiguração e re- organização de vizinhanças lógicas.

– A subsecção 3.5.2 descreve a constituição do serviço de espaços de tuplos

partilhados incluído na implementação do sistema das vizinhanças lógicas, nomeadamente ao nível das operações que disponibiliza às camadas supe- riores e à forma como concretiza o paradigma.

– A subsecção 3.5.3 ilustra o serviço de pesquisa e difusão de dados para RSSF

aplicado no sistema das VLS. Este serviço serve como base ao acesso à rede visto pela camada de suporte a espaços de tuplos.

– A subsecção 3.5.4 é dedicada ao enlace entre os dois serviços principais: o

sistema de gestão de espaços de tuplos e o sistema de pesquisa e difusão de dados, acrescentando o componente necessário para concretização da gestão e organização de VLS.

• A secção 3.6 aborda a temática dos componentes de segurança incluídos na pi- lha implementada, não só ao nível das comunicações e protecção face a ataques externos, bem como os mecanismos de resiliência pró-activa face a ataques por intrusão.

• Na secção 3.7 é apresentado o conjunto de funcionalidades que a pilha de VLS concebida neste trabalho oferece, indo ao encontro de possíveis requisitos aplica- cionais.

• Finalmente, a secção 3.8 ilustra as linhas gerais de desenho de alguns exemplos de aplicações que a arquitectura concebida suporta, fazendo uso das funcionali- dades principais que a mesma oferece.

3.1

Foco da Arquitectura Concebida

Pretende-se, com a aplicação da arquitectura proposta, manter-se a expressividade de utilização dos sistemas similares de gestão de espaços de tuplos, acrescentando- se funcionalidades de descoberta e agregação/cobertura de vários nós capturadores

de eventos, possivelmente distantes entre si, bem como operações de gestão e mani- pulação dos grupos estabelecidos, suportados por um sistema de pesquisa e difusão de dados que é caracterizado por oferecer níveis interessantes de resiliência, escala e consumo energético.

Na arquitectura proposta na presente dissertação, a colocação do suporte de pes- quisa e difusão de dados resulta no incremento do escopo das operações sobre espaços de tuplos face ao das concretizadas nos sistemas presentes da actual investigação de RSSF, nomeadamente o TeenyLIME, abordado na secção 2.6. A cobertura dos métodos baseia-se no conceito de VLS, introduzido no capítulo 1, estabelecida a partir de uma condição lógica definida ao nível aplicacional, transparecendo os saltos entre vizinhan- ças físicas directas que se interpõem entre os participantes de cada agrupamento e o originador da vizinhança. O sistema de pesquisa e difusão de dados aqui abordado, no qual a arquitectura das VLS é baseada, permite a um nó de acesso à rede efectuar a colecção de dados, em cada agrupamento lógico que crie, numa metodologia orientada à obtenção de eventos emitidos por múltiplos nós capturadores.

Outro ponto central que caracteriza a arquitectura recai sobre a adaptibilidade ac- tiva face ao dinamismo da rede, propriedade essa que se pretende que seja suportada por um mecanismo interno automático e transparente para o utilizador, concretizado ao nível do sistema de pesquisa e difusão de dados incorporado. Repare-se que o di- namismo da rede não só abarca a própria qualidade das ligações entre os elementos da mesma, como tem em vista a repulsa de nós que sofreram ataques por intrusão, isto é, que demonstrem um comportamento incorrecto e irregular.

Finalmente, são tidos em conta os pressupostos de segurança ao nível das comu- nicações, especificamente a confidencialidade, integridade e autenticidade de dados transmitidos, através da utilização de um módulo auxiliar ao nível da infra-estrutura base onde assenta a camada de MW das VLS.