Specification-based intrusion detection combined with cryptography methods for mobile ad hoc networks
Publiceringsdatum: 2005-01-01
Rapportnummer: FOI-R--1867--SE
Sidor: 27
Skriven på: Engelska
Nyckelord:
- säkerhet
- mobila ad hoc-nät
- intrångsdetektering med respons
- policy-baserad detektering
- security
- mobile ad hoc networks
- intrusion detection and response
- specification-based detection
Sammanfattning
Nya utmaningar inom IT-säkerhet har uppkommit på grund av en relativt ny systemtillämpning kallad mobila ad hoc-nät. Ett mobilt ad hoc-nät består av ett antal trådlösa noder, som bildar ett radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex "denial of service" och spridning av falsk routinginformation. Därmed är nuvarande säkerhetslösningar för taktiska radionätverk inte tillräckliga för mobila ad hoc-nät. Vi behöver ta fram nya säkerhetslösningar för att erhålla en acceptabel nivå på säkerhet i taktiska mobila ad hoc-nät. I den här rapporten undersöker vi svagheter i mobila ad hoc-nät och argumenterar för att både kryptolösningar och intrångsdetekteringssystem behövs i mobila ad hoc-nät. Först presenteras en arkitektur som är applicerbar i mobila ad hoc-nät. Därefter presenteras en intrångsdetekteringsmetod som kan detektera attacker mot mobila ad hoc-nät. Huvudmekanismen i denna lösning, policy-baserad detektering, utvärderas med simuleringar. Experimenten visar att vår policy-baserade metod kan detektera attacker med hög noggrannhet och få falska larm.