تحلیل صوری آسیب‌پذیری‌های امنیتی در پروتکل مسیریابی olsr با استفاده از ابزار span

از شبکه‌های متحرک اقتضایی در زمینه‌های مختلفی استفاده می‌شود. این نوع شبکه‌ها به دلیل ویژگی‌هایشان نیازمند پروتکل‌های مسیریابی ویژه‌ای هستند. تمرکز این پروتکل‌ها معمولاً بر ارائه سرویس بهتر و کارایی بیشتر بوده و به مسائل امنیتی توجه کمتری دارند. بنابراین تهدیدات زیادی شامل شنود، دستکاری، جعل و غیره برای این شبکه‌ها وجود دارد. از جمله این پروتکل‌ها مسیریابی می‌توان به پروتکل مسیریابی وضعیت لینک بهینه‌شده یا به اختصار olsr اشاره کرد. هدف اصلی این پروتکل، جلوگیری از ارسال غیرضروری بسته‌های کنترلی است، تا ازدحام کمتری در ترافیک شبکه ایجاد شده و کارایی و سرویس‌دهی بهتر شود. با این حال تقریباً هیچ ملاحظات امنیتی برای پروتکل مسیریابی olsr تعریف نشده است و بنابراین هدف بسیاری از حملات است. تحقیقاتی وجود دارند که در آنها امنیت پروتکل مسیریابی olsr مورد بررسی قرار گرفته است، ولی در هیچ کدام از آنها تحلیل امنیتی جامعی با روش‌های صوری انجام نشده است. در این مقاله یک روش صوری مبتنی بر ابزار span، برای تحلیل امنیتی این پروتکل مسیریابی ارائه شده است که با استفاده از آن، آسیب‌پذیری‌های گزارش شده برای این پروتکل، شناسایی و تصدیق شده است. در نهایت، راه‌حل‌هایی مبتنی بر رمزنگاری برای رفع این آسیب‌پذیری‌ها پیشنهاد شده است.

formal analysis of security vulnerabilities in olsr routing protocol using span tool

ad-hoc mobile networks are used in various fields. these networks require special routing protocols due to their characteristics. these protocols usually focus on providing better service and more efficiency and ignore security issues. therefore, there are many threats including sniffing, tampering, and spoofing in these networks. among these routing protocols, we can refer to the optimized link state routing protocol, or olsr for short. the main purpose of this protocol is to prevent the unnecessary sending of control packets so that less congestion is created in network traffic and efficiency and service are improved. however, no security considerations are defined for the olsr protocol, and thus it is the target of many attacks. there are researches in which the security of the olsr protocol has been investigated, but in none of them, no comprehensive security analysis has been provided using formal methods. in this paper, a formal method based on the span tool has been presented for the security analysis of the olsr protocol, by using which the vulnerabilities reported for it have been identified and confirmed. finally, cryptography-based solutions have been proposed to address these vulnerabilities.