Jag accepterar att kakor lagras på min dator

Läs mer

Intrångsdetektering i mobila ad hoc-nät.

Intrångsdetektering i mobila ad hoc-nät. Beställ tryckt exemplar Lägg i kundvagnen
Författare: Hansson Elisabeth, Grönkvist Jimmi, Nilsson Jan
Ort: Linköping
Sidor: 86
Utgivningsår: 2004
Publiceringsdatum: 2004-01-01
Rapportnummer: (FOI-R--1375--SE)
Nyckelord intrångsdetektering, mobila ad hoc-nät, hotanalys, policybaserad detektering, anomalier, intrusion detection, mobile ad hoc network, vulnerabilities, specification-based detection, anomalies
Sammanfattning Nya utmaningar inom IT-säkerhet har uppkommit på grund av en relativt ny paradigm kallad mobila ad hoc-nät. Ett mobilt ad hoc-nät består av ett antal trådlösa noder, som bildar ett radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex "denial of service" och spridning av falsk routinginformation, som inte existerar i nuvarande taktiska radionät. Därmed är nuvarande säkerhetslösningar för taktiska radionätverk inte tillräckliga för mobila ad hoc-nät. Nya lösningar för intrångsdetektering behövs för att erhålla en acceptabel nivå på säkerhet I den här rapporten, undersöks först svagheter i mobila ad hoc-nät, anledningen till att intrångsdetektering behövs samt anledningen till att nuvarande metoder för intrångsdetektering inte går att använda i mobila ad hoc-nät. Krav på intrångsdetekteringssystem för taktiska ad hoc-nät presenteras. Därefter föreslås en ny arkitektur för policybaserad intrångsdetektering anpassad för taktiska mobila ad hoc-nät. För att illustrera våran lösning presenteras en policybaserad algoritm som detekterar attacker baserad på ett antal regler, vilka beskriver korrekt funktion hos protokollet. Även en andra inriktning för att detektera attacker baserad på anomalier beskrivs i rapporten.
Abstract New challenges within the area of security have arisen due to a relative new paradigm called mobile ad hoc networks. A mobile ad hoc network consists of wireless nodes that form a radio network without any pre-existing infrastructure or centralized servers. However, these networks have inherent vulnerabilities that make them susceptible to malicious attacks such as denial of service and propagation of incorrect routing information. Current security solutions for tactical radio networks are not sufficient. New solutions for intrusion detection are needed to obtain an acceptable level of security. In this report, we first examine the vulnerabilities of mobile ad hoc networks, the reason why we need intrusion detection, and the reason why the current methods for intrusion detection cannot be applied in tactical ad hoc context. Thereafter, requirements for intrusion detection in tactical mobile ad hoc networks are explored. We then propose a new architecture for intrusion detection, based on specification-based detection, applicable to a tactical mobile ad hoc network. To illustrate the approach, we present a new specification-based algorithm that detects attacks in protocols based on a set of constraints, which describe the correct operation of the protocols. A second approach based on anomalies is also briefly described.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182