Specification-based intrusion detection combined with cryptography methods for mobile ad hoc networks

Författare:

  • Hansson Elisabeth
  • Grönkvist Jimmi
  • Persson Katarina
  • Nordqvist Dan

Publiceringsdatum: 2005-01-01

Rapportnummer: FOI-R--1867--SE

Sidor: 27

Skriven på: Engelska

Nyckelord:

  • säkerhet
  • mobila ad hoc-nät
  • intrångsdetektering med respons
  • policy-baserad detektering
  • security
  • mobile ad hoc networks
  • intrusion detection and response
  • specification-based detection

Sammanfattning

Nya utmaningar inom IT-säkerhet har uppkommit på grund av en relativt ny systemtillämpning kallad mobila ad hoc-nät. Ett mobilt ad hoc-nät består av ett antal trådlösa noder, som bildar ett radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex "denial of service" och spridning av falsk routinginformation. Därmed är nuvarande säkerhetslösningar för taktiska radionätverk inte tillräckliga för mobila ad hoc-nät. Vi behöver ta fram nya säkerhetslösningar för att erhålla en acceptabel nivå på säkerhet i taktiska mobila ad hoc-nät. I den här rapporten undersöker vi svagheter i mobila ad hoc-nät och argumenterar för att både kryptolösningar och intrångsdetekteringssystem behövs i mobila ad hoc-nät. Först presenteras en arkitektur som är applicerbar i mobila ad hoc-nät. Därefter presenteras en intrångsdetekteringsmetod som kan detektera attacker mot mobila ad hoc-nät. Huvudmekanismen i denna lösning, policy-baserad detektering, utvärderas med simuleringar. Experimenten visar att vår policy-baserade metod kan detektera attacker med hög noggrannhet och få falska larm.