Jag accepterar att kakor lagras på min dator

Läs mer

Attack and defence evaluation of security methods in mobile ad hoc networks.

Attack and defence evaluation of security methods in mobile ad hoc networks. Beställ tryckt exemplar Lägg i kundvagnen Ladda ned som PDF
Författare: Grönkvist Jimmi, Hansson Anders, Nordqvist Dan, Sköld Mattias
Ort: Linköping
Sidor: 43
Utgivningsår: 2006
Publiceringsdatum: 2006-01-01
Rapportnummer: (FOI-R--2215--SE)
Nyckelord ad hoc-nät, AODV, OLSR, säker routing, ad hoc networks, AODV, OLSR, secure routing
Sammanfattning Ett mobilt trådlöst ad hoc-nät består av ett antal noder, som bildar ett robust radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex denial of service och spridning av falsk routinginformation. För att erhålla acceptabel nivå på säkerheten behövs avancerade säkerhetslösningar. En effektiv variant är att använda policy-baserad intrångsdetektering, speciellt när den kombineras med traditionella kryptolösningar I den här rapporten har vi studerat attacker på realistiska ad hoc nät för att undersöka hur stor effekt de faktiskt har på kommunikationen. Vi visar att flera av de kända attackerna kan i stort sett slå ut all kommunikation. Genom att ignorera felaktiga paket kan vår policy-baserade intrångsdetekteringsmetod ta bort i stort sett all effect av dessa attacker, till priset av en liten kostnad uttryckt i minskad tillgänglig kapacitet vid normal drift. Vi visar också att motsvarande metoder kan användas för OLSR.
Abstract A mobile ad hoc network consists of wireless nodes that build a robust radio network without any pre-existing infrastructure or centralized servers. However, these networks have inherent vulnerabilities that make them susceptible to malicious attacks. In order to secure ad hoc networks advanced techniquesmust be used, one efficient solution is to use specification-based intrusion detection, especially when combined with traditional cryptographic methods. In this report, we have studied attacks on realistic networks to see what effect they have on communications. We show that some of the well known attacks on AODV do have a significant effect, preventing more or less all nodes from communicating. However, as we also show, our specification-based Intrusion Detection System removes almost all of the effects of the attacks by discarding detected incorrect packets. This can be done with very little cost in terms of overhead and false alarms. We have also studied OLSR and show that the same methods could be applied also on this protocol.

Kundvagn

Inga rapporter i kundvagnen

FOI, Totalförsvarets forskningsinstitut

FOI
Totalförsvarets forskningsinstitut
164 90 Stockholm

Tel: 08-555 030 00
Fax: 08-555 031 00

Orgnr: 202100-5182