İnsansız Hava Araçlarının (İHA) her alanda kullanımı hızlı bir şekilde artmaktadır. İHA’ların doğru bir şekilde görevlerini yerine getirebilmeleri için yer istasyonları ile devamlı olarak haberleşmelerini sürdürebilmeleri gerekir. WiFi kablosuz haberleşme metodu yüksek bant genişliği nedeni ile kullanımı artmıştır. Bu haberleşme tipini tehdit edebilecek en önemli tehditlerden biri Hizmet Reddi (DoS) saldırılarıdır. Bu tip bir saldırı durumunda İHA ulaşılmaz olur ve düşebilir. Özellikle açık port numarasının bilinme surumun da dronun kaynaklarını tüketecek ataklar gerçekleştirmek çok daha kolay hale gelir. Bu tehlikeyi gidermek veya en azından hafifletmek amacıyla bu çalışmada bir mekanizma öneriyoruz. Bu mekanizma kablosuz haberleşme (WiFi) kullanan İHA'ların TCP kullanarak gerçekleştiği haberleşmeyi arabir yazılım (middleware) kullanılarak UDP üzerinden yapmasını sağlar. Ayrıca UDP açık portlarını iki tarafın bildiği gizli bir port numarası dizilimi ile periyodik olarak değiştirerek saldırganın açık portu bulması durumda uzun süre kullanımını engeller ve saldırıyı etkisiz kılar. Bu çalışmada port atlatma (port hopping) metodunun İHA’lar üzerine uygulamasını ve etkilerini incelenmesini gerçekleştireceğiz. Gerçek sistemler üzerinde yaptığımız testler önerdiğimiz sistemin İHA’ların haberleşme sistemini %90 kadar daha fazla DoS ataklarına dayanıklı kıldığını gösterdi.
The use of Unmanned Aerial Vehicles (UAV) in every field is increasing rapidly. In order for UAVs to perform their duties correctly, they must be able to maintain continuous communication with ground stations. The use of WiFi wireless communication protocol has increased due to its high bandwidth. One of the most important threats that can threaten this type of communication is Denial of Service (DoS) attacks. In the event of such an attack, the UAV becomes inaccessible and may crash. Especially when the open port number is known, it becomes much easier to perform attacks that consume the resources of the drone. In this study, a mechanism is proposed to eliminate or at least mitigate the attack risk. This mechanism enables UAVs using wireless communication (WiFi) to communicate using TCP over UDP using middleware. In addition, by periodically changing the UDP open ports with a secret port number sequence known to both parties, it prevents the attacker from using the open port for a long time and renders the attack ineffective. In this study, the effects of the port hopping method on UAVs are evaluated. Test results on real systems shows that the proposed system makes the communication system of UAVs more resistant to DoS attacks by 91.2%.
Primary Language | English |
---|---|
Journal Section | TJST |
Authors | |
Publication Date | September 30, 2022 |
Submission Date | January 6, 2022 |
Published in Issue | Year 2022 Volume: 17 Issue: 2 |