HAL Id: hal-00641680https://hal.archives-ouvertes.fr/hal-00641680

Submitted on 16 Nov 2011

HAL is a multi-disciplinary open accessarchive for the deposit and dissemination of sci-entific research documents, whether they are pub-lished or not. The documents may come fromteaching and research institutions in France orabroad, or from public or private research centers.

Larchive ouverte pluridisciplinaire HAL, estdestine au dpt et la diffusion de documentsscientifiques de niveau recherche, publis ou non,manant des tablissements denseignement et derecherche franais ou trangers, des laboratoirespublics ou privs.

Mcanismes lgers de gestion de la confiance pour desrseaux de capteurs sans fil

Laurent Vercouter, Jean-Paul Jamont, Anca Balanel

To cite this version:Laurent Vercouter, Jean-Paul Jamont, Anca Balanel. Mcanismes lgers de gestion de la confiancepour des rseaux de capteurs sans fil. Jean-Paul Sansonnet et Emmanuel Adam. Journees Franco-phones sur les Systemes Multi-Agents, Oct 2011, Valenciennes, France. Cpadus, pp.21-30, 2011.

https://hal.archives-ouvertes.fr/hal-00641680https://hal.archives-ouvertes.fr

Mcanismes lgers de gestion de la confiance pour desrseaux de capteurs sans fil

L. Vercouteralaurent.vercouter@emse.fr

J.-P. Jamontbjean-paul.jamont@iut-valence.fr

A. Balanelaanca.balanel@gmail.com

aInstitut Henri Fayol,cole des Mines de Saint-tienne, France

bLaboratoire de Conception et dIntgration des Systmes,Universit de Grenoble, France

RsumLa communication en rseaux ad hoc, tels quedes rseaux de capteurs sans fil, ncessite lamise en uvre dalgorithmes dcentraliss deroutage impliquant que les nuds du rseauadoptent un comportement prcis. Le fonction-nement global du rseau dpend alors du boncomportement local des agents. Il en devientvulnrable des comportements locaux d-viants pouvant tre causs par des pannes oupar lintrusion dagents malveillants. Nous pro-posons dans cet article une adaptation dun pro-tocole de routage pour rseaux de capteurs sansfil, le modle MWAC, qui introduit un mca-nisme dcentralis de gestion de la confiancede manire dtecter et viter les noeuds d-viants. Lalgorithme de gestion de la confiancepropos suit une approche originale du fait quilest adapt des agents dploys sur des infra-structures aux ressources limites en nergie,mmoire et capacit de communication, carac-tristiques des rseaux de capteurs sans fil. Il estnotamment utilisable dans des systmes multi-agents ne pouvant bnficier dinfrastructuresdauthentification et dans lesquels lidentit desagents est incertaine.Mots-cls : rseaux de capteurs sans fil, gestionde la confiance, protocole de routage scuris

AbstractCommunication in ad hoc networks, such as Wi-reless Sensor Networks (WSN), requires the im-plementation of decentralized algorithms to ma-nage routing. The global issue of such algo-rithms rely strongly on the correct behavior ofnodes. This increases the vulnerability of thesystem regarding malicious intrusions or localfailures. We propose in this article an adapta-tion of a routing protocol for WSN, the MWACmodel, by introducing decentralized trust me-chanisms in order to detect and avoid deviantnodes. The trust management algorithms follow

an original approach as they are suited to acontext of limited ressources in energy, memoryand communication. They are thus suited to beused in multi-agent systems where authentica-tion is not possible, and in which the agentsidentity is uncertain.Keywords: wireless sensor networks, trust ma-nagement, secure routing protocol

1 Introduction

Les rseaux de capteurs sans fil fournissent unesolution de collecte distribue de donnes dansdes environnements physiques parfois difficilesdaccs. Ils reposent gnralement sur un trsgrand nombre de capteurs disperss dans un es-pace appel champ de captage. Linfrastructurematrielle des capteurs y est trs lgre afin denlimiter son cot financier et sa consommationenergtique. Elle impose de fortes contraintesen ressources nergtiques et en mmoire. Lob-jectif du rseau tant de collecter les donnesdes capteurs, chacun est quip de capacitsde communication pour transmettre les mesurescaptes tout nud dans son aire dmission.La communication est non filaire et se fait deproche en proche (on parle de communicationsdirectes). Afin de pouvoir acheminer les me-sures jusqu la station de collecte, il faut ta-blir une communication dun bout lautre.Il est alors ncessaire dimplmenter un algo-rithme de routage pour des rseaux ad hoc te-nant compte des contraintes matrielles et duneventuelle dynamicit si les capteurs sont mo-biles.

Parmi les algorithmes de routage proposs, nousnous intressons ici plus particulirement aumodle MWAC [5] qui propose une gestiondu routage par un systme multi-agent auto-organis. Lapproche auto-organisationnelle dece protocole est particulirement adapt au

contexte de rseaux de capteurs sans fil car ellepermet de modifier dynamiquement lorganisa-tion support du routage lorsque des perturba-tions du rseau apparaissent tel que des pannesde capteurs ou des dplacements dans lespace.Comme tous les algorithmes dcentraliss degestion du routage, le protocole multi-saut em-ploy et le maintien de tables locales de routagencessitent que plusieurs nuds du rseau ex-cutent une partie de lalgorithme. Si lun de cesnuds se comporte diffremment cela met enpril le bon fonctionnement global du routage.MWAC, ainsi que la quasi-totalit des proto-coles existants, est donc particulirement vuln-rable lexcution de codes incorrects sur un deses nuds, du fait de malveillances, de boguesou de dfaillances matrielles.

Nous proposons dans cet article une extensiondu modle MWAC intgrant un mcanisme degestion dcentralise de la confiance de manire dtecter et viter les nuds ne fonctionnantpas comme souhait. Une version prliminairede notre proposition [7] a consist introduiredes algorithmes locaux de calcul de la confiancedans ses voisins permettant notamment de d-tecter et dviter tout nud tentant dusurperlidentit de la station de collecte. Les travauxprsents ici vont plus loin en tendant le calculde la confiance dautres attaques sur le modleMWAC visant perturber la mise en place duneauto-organisation efficiente. Une autre nouvellecontribution consiste partager, entre nudsvoisins, la confiance quils accordent leur voi-sinage respectif pour acclrer la dtection denuds malveillants.

Le problme de gestion de la confiance sepose de manire originale lorsque lon consi-dre des rseaux de capteurs. En effet, lesfortes contraintes matrielles imposent la miseen place dalgorithmes trs peu couteux. Il nestnotamment pas raliste de supposer lexistencedun systme dauthentification (e.g. une infra-structure cls publiques) permettant diden-tifier chaque agent. Cest un verrou important lemploi de modles existants pour la ges-tion dcentralise de la confiance dans un sys-tme multi-agent, car ils associent des valeursde confiance des agents clairement identi-fis. Le modle de confiance intgr MWACprend en compte cette spcificit et suit une ap-proche originale destimation de la confianceadapt labsence dauthentification et la fa-cilit dusurper une identit.

La seconde section dcrit trs brivement lefonctionnement original de MWAC. La sec-

tion 3 prcise le problme pos sur la gestionde la confiance et pourquoi les approches exis-tantes ne peuvent tre employes, puis prsenteladaptation TrustedMWAC intgrant une esti-mation de la confiance dans les processus lo-caux de prise de dcision. Enfin, des rsultatsexprimentaux obtenus en simulation sont pr-sents en section 4. La section 5 conclut cet ar-ticle.

2 Le modle MWAC

Un rseau de capteurs est constitu dentitsmatrielles et logicielles qui sont charges detches complexes et diverses : tches dacquisi-tion de mesures, daction, de comportement, decalcul, de communication. Ces entits peuventinteragir via des dispositifs de communicationsans fil. La topologie est dynamique, la bandepassante limite et aucun organe ddi au rou-tage nest prsent. Tous les nuds du rseauont une porte limite et participent activementau routage de linformation (communication parsauts). Le routage est donc rendu plus difficileque dans les rseaux filaires traditionnels.

Les capteurs du rseau sont autonomes dunpoint de vue nergtique. Un des objectifs glo-baux du systme doit donc tre de grer aumieux les dpenses nergtiques. Quand il nya aucun envoi de message ces lments sontgnralement dans un mode de sommeil nim-pliquant que de faibles dpenses dnergie. Cesont les phases de communication qui sont lesplus coteuses et quil convient doptimiser parlemploi dun protocole de routage adapt. Lasolution idale est davoir des routes optimales(gnralement en termes de sauts) pour un cotdobtention de la route aussi bas que possible.Dans le cas denvironnement agressif des fautesinternes peuvent intervenir au niveau des consti-tuants du rseau. Aussi linfrastructure de com-munication doit tre adaptative, tolrante auxpannes : un dysfonctionnement dun des htesdu rseau ne doit pas avoir un impact importantsur le systme et ne doit pas entraner un cotnergtique dadaptation lev.

Le modle MWAC 1 [5] a t conu pourprendre en compte ces spcificits et grer lescommunications dans les rseaux de capteurs.

1. Multi Wireless Agent Communication

2.1 Lauto-organisation dans MWAC

Le modle MWAC organise les agents engroupes ayant une structure hirarchique sem-blable celle que lon trouve dans les approchesde type "clusters". Lintrt de ce type dap-proche est de localiser au mieux linondation in-hrente aux rseaux de capteurs, cest- dire ladiffusion de messages tous les nuds voisins,et ainsi dobtenir un gain consquent en nergie.

Les agents sont rassembls en groupes consti-tus de : Un agent reprsentant qui administre les

communications au sein de son groupe. Cestlui qui est charg de trouver une route versles dest