Ptolemy II merupakan software framework open-source yang mendukung eksperimen berdasarkan desain berorientasi aktor. Aktor yang dimaksud merupakan komponen software yang mengeksekusi dan berkomunikasi melalui pesan yang dikirim dengan port interconnected. Pada Ptolemy II, semantik dari model tidak ditentukan oleh framework, melainkan komponen software didalam model yang disebut director dengan mengimplementasikan sebuah model komputasi.
Ptolemy project telah mengembangkan director yang mendukung process networks (PN), discrete-event (DE), dataflow (SDF), synchronous/reactive (SR), rendezvous-based models, 3-D visualization, dan continuous-time models. Setiap level hierarki pada model dapat memiliki director tersendiri.
Sejarah Ptolemy II
Ptolemy II telah dikembangkan sejak tahun 1996. Ptolemy II merupakan penerus dari Ptolemy classic yang telah dikembangkan sejak tahun 1990. Inti dari Ptolemy II merupakan kumpulan Java class dan packages yang berlapis untuk menyediakan kapabilitas spesifik yang semakin bertambah. Kernel yang ada mendukung sintaks abstrak, sebuah struktur hierarki dari entitas dengan port dan interkoneksi. Grafik editor bernama Vergil mendukung visual editing dari sintaks abstrak diatas. XML sintaks konkret bernama MoML menyediakan format file untuk digunakan model.
Wireless Sensor Network membutuhkan mekanisme keamanan yang efektif karena semua sensor tersebut berada pada lingkungan liar. Dalam makalah ini akan dijelaskan penggabungan dua protokol, Lightweight Kerberos dan Elliptic Curve Menezes-Qu-Vanstone(ECMQV), yang memiliki parameter mekanisme keamanan penting. Kecepatan network dan penggunaan energi yang baik.
Pengenalan
WSN terdiri dari banyak perangkat kecil yang saling mendeteksi, memproses, dan berkomunikasi antar sesama untuk mengawasi keadaan dunia nyata. Jaman sekarang sudah banyak jenis pengaplikasian WSN di dunia nyata. Namun perangkat tersebut harus dilengkapi mekanisme keamanan untuk bertahan dari serangan sabotase, penolakan layanan, dan sebagainya. Makalah ini menawarkan kombinasi sistem dengan menggunakan protokol Kerberos dan ECMQV untuk menambah keamanan dan mengurangi penggunaan energi serta meningkatkan kecepatan network dengan cara meminimalisir jumlah komunikasi dan kalkulasi.
Protokol Lightweight Kerberos dengan Pesan Pendek
Kerberos adalah servis pengesahan terdistribusi yang mengizinkan client untuk membuktikan identitas ke server tanpa mengirim data melalui network yang berpotensi adanya penyerang berpura-pura menjadi client. Setelah dilakukan pengesahan oleh protokol Kerberos, client akan menetima tiket dan kunci sesi yang berfungsi sebagai bukti untuk server lain yang terdaftar. Protokol Lightweight Kerberos bisa dibilang “Kerberos tanpa tiket dan kunci sesi” .
Kebanyakan protokol menggunakan pihak ketiga seperti Kerberos yang dapat berkomunikasi tiga jalur dimana dua entitas meminta kunci dengan saling berkomunikasi juga dengan pihak terpercaya. Dari situ, biaya komunikasi protokol yang seperti Kerberos lebih besar daripada energi untuk menghitung biaya kriptografik.
ECMQV berdasar pada kunci persetujuan Diffie-Hellman dan dimodifikasi untuk bekerja pada kelompok bebas terbatas. Pada protokol ECMQV, tiap entita memiliki kunci static, pasangan kunci umum/privat dan pasangan kunci sementara. Rahasia yang dibagikan berasal dari kunci statik dan kunci sementara dengan penjaminan tiap protokol bekerja antara entitas yang membagikan rahasia.
Untuk memperoleh rahasia yang dibagi K, entitas A dan entitas B harus memenuhi operasi bentuk k.P+1.Q (step 6 pada algoritma 1).
Kombinasi sistem keamanan efisien
WSN dapat dibagi menjadi beberapa kelompok yang tiap kelompoknya memiliki beberapa node sensor dan salah satu nodenya merupakan koordinator (head). Koordinator bertanggung jawab terhadap pengumpulan total data yang didapat dari node lain. Karenanya, dibutuhkan energi yang lebih besar dari node lain. Penggunaan energi komunikasi beberapa loncatan pada Kerberos bergantung terhadap level kekuatan transmit dan jumlah node perantara. Bertambahnya perantara berarti bertambahnya penggunaan energi. Protokol Lightweight Kerberos lebih efisien dibandingkan protokol ECMQV yang paling banyak memiliki satu perantara. Di sisi lain, ECMQV membutuhkan tenaga yang lebih sedikit saat terdapat lebih banyak loncatan, yang biasanya terdapat pada sensor network berskala besar. Maka dibutuhkan sistem yang berkompromi diantara kedua protokol tersebut. Diharapkan sistem tersebut dapat mengambil keuntungan dari protokol Kerberos dan ECMQV serta membatasi kekurangan diantaranya.
Pada makalah ini disarankan sistem yang menggabungkan penggunaan kedua protokol pada network yang sama dengan desain seperti gambar diatas. Layer pertama yaitu 1-hop layer dimana node dapat berkomunikasi langsung dengan base. Terdiri dari base dan head. Layer kedua yaitu 2-hop layer dan berikutnya 3-hop layer. Kedua layer tersebut berisi sensor biasa yang merupakan bagian cluster. Ide sistem ini memandang network yang aja menjadi 2 network : small network(layer 1) dan large network(layer 2 + layer 3). Lightweight Kerberos diaplikasikan pada layer 1 dan ECMQV pada layer 2 + layer 3. Saat large network ingin menghubungi small network, digunakan Lightweight Kerberos untuk berkomunikasi dengan pesan singkat.
Keuntungan penggabungan dua protokol tersebut pada sistem ini
Keuntungan menggunakan Lightweight Kerberos pada layer 1 dan komunikasi large network dengan small network :
Protokol Lightweight Kerberos lebih efisien saat node berkomunikasi langsung dengan base.
Kerberos tidak membutuhkan komputasi yang luas sehingga menghemat energi pada head.
Jumlah head dan tetangganya relatif kecil sehingga pesan relatif kecil.
Keuntungan menggunakan ECMQV pada layer 2 + layer 3 :
ECMQV memakai lebih sedikit energi juga komunikasi lebih dari satu hop
Sensor node tidak berperan sebagai head sehingga menghemat energi untuk komputasi ECMQV
Jumlah node yang banyak sesuai dengan protokol ECMQV yang cocok untuk network besar
Jumlah pesan komunikasi sedikit sehingga meningkatkan penggunaan tenaga pada network
Penggunaan kedua protokol meningkatkan keamanan dari network dan meningkatkan kecepatan network
Semua keuntungan tersebut didapatkan melalui penggabungan sistem dan didukung hasil dari percobaan yang dilakukan. Namun pergantian antara kedua protokol menyebabkan beban pada layer pergantian protokol. Jika dibandingkan dengan penghematan energi dan peningkatan keamanan, semua ini worth it (y).
Hasil Percobaan
Tabel diatas menunjuka total penggunakan energi dan perbandingan penggunaan energi baik dari protokol Lightweight Kerberos, ECMQV, dan sistem yang digabung.
Grafik diatas menunjukan penggunaan energi dari tiap sistem.
Kesimpulan
Kesimpulan yang didapatkan dari percobaan ini, yaitu :
Jika ingin menggunakan sistem dengan konsumsi energi yang rendah sebaiknya menggunakan salah satu antara Lightweight ataupun ECMQV protokol.
Jika ingin mendapatkan keamanan jaringan yang lebih baik sebaiknya digunakan gabungan sistem Lightweigth dan ECMQV protokol.
Sumber : Efficient combined security system for wireless sensor network
N.S. Fayed *, E.M. Daydamoni, A. Atwan
Department of Information Technology, Faculty of Computers and Information, Mansoura University, Egypt
Kemajuan teknologi yang terintegrasi dan sensor serta alat komukasi CMOS membuat desain sensor network tetap hidup. Pada saat ini desain sistem mengambil karakteristik yang sangat berbeda dengan desktop dan server tradisional guna mendorong fungsi tertentu, 3 komponen lainnya seperti sistem lengkap pada chip, komunikasi daya rendah terpadu, dan transduser daya rendah terintegrasi yang akan memunculkan sensor jaringan. Pada awal era komputer bermunculan, beberapa aturan pada fungsionalitas komputer diberlakukan oleh “Hukum Moore”. Level fungsionalitas yang diberlakukan yaitu unit yang lebih kecil, lebih murah, dan bertenaga rendah.
Dasar blok bangunan mikrokontroler sekarang termasuk tidak hanya memori dan pengolahan, namun memori non-volatile dan sumber daya antarmuka, seperti DAC, ADC, UART, pengendali interupsi. Komunikasi sekarang dapat mengambil bentuk kabel, jarak pendek RF, infrared, optik dan berbagai teknik lainnya. Sensor sekarang berinteraksi dengan berbagai bidang dan kekuatan untuk mendeteksi cahaya, panas,posisi, gerakan, dan sebagainya. Saat ini sensor jaringan dapat dibangun menggunakan komponen komersial pada skala inci persegi dan sebagian kecil dari watt dalam kekuasaan. Mereka menggunakan satu atau lebih mikrokontroler terhubung ke berbagai perangkat sensor dan chip transceiver kecil.
Makalah ini memberikan eksplorasi awal arsitektur sistem untuk sensor jaringan. Teknologi kunci yang hilang adalah perangkat lunak sistem dukungan untuk mengelola dan mengoperasikan perangkat. Untuk mengatasi masalah ini, telah dikembangkan microthreaded kecil operating system atau yang lebih dikenal dengan TinyOS.
2. Karakteristik Sensor Jaringan
Pada bagian ini menjelaskan hal-hal yang menjadi karakter sensor jaringan pada umumnya :
Ø Ukuran kecil dan konsumsi daya rendah
Ø Concurrency-intensif operasi
Ø Pararelisme fisik yang terbatas dan hirarki controller
Ø Keragaman dalam design dan penggunaan
Ø Pengoperasian yang kuat
3.1 Organisasi Perangkat Keras
Prosesor MCU (ATMEL 90LS8535) yang konvensional menerima begitu banyak perhatian, ini adalah arsitektur 8-bit Harvard dengan alamat 16-bit in menyediakan sebanyak 32 8-bit register umumnya dan berjalan 4 MHz dan 3,0 V. sistem ini sangat membatasi memori yang memiliki 8KB flash sebagai memori program dan 512 byte SRAM sebagai memori data MCU dirancang sedemikian rupa sehingga prosesor tidak bisa menulis untuk instruksi memori. . 3 LED merupakan output yang terhubung dengan I/O port; mereka dapat digunakan untuk menampilkan nilai digital atau status. Foto sensor merupakan perangkat input analog dengan garis kontrol sederhana. Radio merupakan komponen yang penting sebagai perangkat I/O asynchronous dengan real time.Kontrol sinyal mengkonfigurasi radio untuk beroperasi baik mengirimkan, menerima , atau mode power-off. Sensor suhu (Analog Devices AD7418) merupakan kelas sensor digital yang memiliki internal A/D konverter dan antarmuka lebih standar. Port serial merupakan perangkat bitlevel asynchronous dengan dukungan byte tingkat kontroler. Coprocessor merupakan perangkat yang terhubung dengan cara yang memungkinkan untuk memprogram ulang mikrokontroler. Sensor dapat memprogram dengan mentransfer data dari jaringan ke coprocessor ini dengan 256Kb. Ekstensi desain masa depan dengan mengikuti 2 jalur yaitu membuat desain lebih modular dan sistematis serta menambahkan kemampuan selfmonitoring.
3.2 Karakteristik Kekuatan
Tabel diatas menjelaskan skenario yang dipakai untuk menguji komponen perangkat keras pada saat aktif, idle, dan tidak aktif. Penghematan terbesar didapatkan dengan membiarkan komponen yang tidak terpakai tetap tidak aktif sebisa mungkin. Sistem harus memegang filosofi bekerja secepat mungkin dan langsung mode tidur.
4. Tiny Microthreading Operating System (TinyOS)
Ukuran fisik yang kecil, beban daya yang mencukupi, dan ukuran kecil beban daya saat tidak aktif disediakan oleh desain perangkat keras. Dibutuhkan framework operating system yang memiliki karakteristik tersebut dengan cara mengatur kapabilitas perangkat keras secara efektif.
Sistem diatas dirancang untuk mendukung persilangan komponen perangkat lunak ke perangkat keras. Hal ini bertolak belakang dengan gagasan tradisional pada paradigma komputer yang telah ada.
Pada desain ini, tenaga adalah sumber daya yang berharga. Pendekatan secara event dipercaya akan membangun sistem yang menggunakan sumber daya CPU secara efisien.
4.1 Desain TinyOS
Sistem konfigurasi yang lengkap terdiri dari penjadwalan mini dan graph dari komponen. Sebuah komponen memiliki empat bagian yang saling berhubungan.
Command Handler
Event Handler
Frame
Task
4.2 Contoh Komponen
Komponen yang digunakan haruslah dapat melakukan 2 tipe pekerjaan, yaitu :
Dapat mengirimkan pemberitahuan ketika berhasil melakukan transmisi
Dapat menerima pemberitahuan ketika berhasil menerima transmisi
4.3 Tipe-Tipe Komponen
Secara keseluruhan setiap komponen terbagi menjadi 3 kategori, yaitu :
Hardware Abstraction Components
Hardware abstraction bertugas memetakan physical hardware menjadi model komponen.
Synthetic Hardware Components
Synthetic Hardware bertugas mensimulasikan kebiasaan dari perangkat keras yang dipakai.
High Level Software Components
High Level Software bertugas untuk melakukan kontrol dan routing semua perubahan data.
4.4 Menyatukan Semua Komponen
Ada 3 alat I/O yang harus dapat digunakan, yaitu :
Network
Light Sensor
Temperature Sensor
Network bertugas menerima pesan ataupun data yang masuk. Sedangkan Light Sensor dan Temperature Sensor bertugas melakukan inputan sesuai fungsi masing-masing.
5. Evaluasi
Tabel dibawah menunjukan ukuran dalam byte code dan data yang digunakan dalam sistem.
Menurut karakteristik sensor jaringan :
Concurrency-intensive operation – tabel diatas menunjukan aspek context switch speed yang berkalibrasi dengan basis hardware cost untuk memindahkan byte pada memory. Hal ini sebanding dengan menyalin 1 byte data. Ini merupakan hal yang penting untuk mencapai efisiensi modular.
Efficiency modularity – tabel diatas menunjukan cost dari tiap-tiap komponen.
Limited physical parallelism and controller hierarchy – pada tabel ukuran dan kode data tiap komponen diatas menunjukan distribusi energi tiap komponen software pada saat terpakai dalam transmisi data aktif. Bahkan dalam keadaan aktif tersebut, processor tidak bekerja selama 50% yang sisa waktunya dapat digunakan untuk mengakses sensor lain.
Diversity in usage and robust operation – fleksibilitas dari arsitektur ini telah diuji dari pembangunan contoh aplikasi terhadap struktur modular sistem diatas. Sebagai tambahan, aplikasi multi-hop routing yang dipakai dapat dengan otomatis mengkonfigurasi ulang dirinya sendiri untuk bertahan dari kegagalan node individu yang menjadikan seluruh sistem tersebut lebih kuat.
6. Implikasi Arsitektur
Dengan menggunakan arsitektur ini telah dibuktikan bahwa dimungkinkan untuk mengatur alur data dengan menggunakan sebuah mikrokontroler. Keterhubungan antar sistem juga dibutuhkan untuk mendukung model komunikasi yang efisien. Software yang bertugas mengeksekusi perintah dan hardware yang mendukung eksekusi tersebut haruslah sesuai.
Sumber : System Architecture Directions for Networked Sensor
Jason Hill, Robert Szewczyk, Alec Woo, Seth Hollar, David Culler, Kristofer Pister
Department of Electrical Engineering and Computer Sciences
University of California, Berkeley
Berkeley, CA
Recent Comments