Security architecture for a cognitive radio
Publiceringsdatum: 2010-12-22
Rapportnummer: FOI-R--3065--SE
Sidor: 20
Skriven på: Engelska
Nyckelord:
- virtuella maskiner
- Xen
- mandatory access control
- MAC
- tvingande åtkomstkontroll
- SELinux
- Smack
- NetLabel
- informationsklasser
- separation
- säkerhet
- kognitiv radio
Sammanfattning
Huvudmålet i projektet Dynamiska telekommunikationslösningar (DynamiT) är forskning runt metoder för hur en kognitiv radio, CR, kan få kunskap om sin omgivning, till exempel om frekvensutnyttjande. Härutöver skall beaktas säkerhetsaspekter i ett potentiellt nät byggt med kognitiv radio. Säkerhetsaspekterna i själva radioapparaten kan inte utredas förrän dess funktionella delar är fastställda. I stället har nätverkets arkitektur utretts. Målet har varit att införa och testa öppet tillgängliga verktyg tillräckligt mycket för att grunda en uppfattning om vad som behövs för att kunna överföra olika klasser av information. Slutsatsen är att det finns lämpliga verktyg för att uppnå separering av informationsklasser. De element som vi har testat är virtuell-maskin monitorn Xen, delsystemet NetLabel för att sätta etiketter på IP-paket, och Linux' tillägg Smack för tvingande åtkomstkontroll. Fler element måste emellertid tillföras. Sådana delar är autentisering av datapaket, krypteringselement samt, framför allt, radioapparaten.