Options
2008
Master Thesis
Titel
Distributed data collection and analysis for attack detection in mobile ad hoc networks
Abstract
In mobilen Ad-hoc-Netzwerken (MANETs) bilden Notebooks oder andere mobile Endgeräte, die in diesem Kontext als Knoten bezeichnet werden, per drahtloser Kommunikation ein Netzwerk untereinander aus. Im Gegensatz zu herkömmlichen Netzwerken mit einer festen Infrastruktur müssen sich alle Netzwerkteilnehmer kooperativ Verhalten, damit auch weit entfernte Knoten eine Datenverbindung aufbauen können, dadurch dass die Zwischenknoten Pakete weiterleiten. In mobilen Ad-hoc-Netzwerken müssen interne Angriffe durch Teilnehmer des Netzwerkes besonders beachtet werden, da zum einen der physikalische Zugang zu den mobilen Geräten einfach ist, zum anderen keine definierten Grenzen bei drahtlosen Netzwerken bestehen und schließlich eine Störung durch einen Angreifer zu einer großen Beeinträchtigung der Funktionalität des Netzwerkes haben kann. Ein Intrusion Detection System (IDS) wird benötigt, das auf die Anforderungen von MANETs ausgerichtet ist,. Das kooperative Verhalten von Angriffserkennungssystemen auf verschiedenen MANET-Knoten steht dabei im Vordergrund und wurde in dieser Masterarbeit genauer untersucht und weiterentwickelt. Der Kern dieser Masterarbeit beschäftigt sich mit dem Austausch von Einschätzungen der Vertrauenswürdigkeit einzelner Knoten im Netzwerk. Jeder Knoten bzw. Teilnehmer im Netzwerk hat ein lokales IDS aus welchem Schätzwerte für die Vertrauenswürdigkeit anderer Netzwerkknoten gewonnen und anschließend mit anderen Knoten ausgetauscht werden. In einem Konzept werden Algorithmen und Prozesse beschrieben wie der kooperative Austausch dieser Werte erfolgen kann. Die korrekte Arbeitsweise des Konzeptes wurde anschließend durch eine Evaluierung nachgewiesen, indem eine Implementierung des Konzeptes in einer Stimulationsumgebung erfolgte. Die Evaluierung erfolgte in zwei Teilen. Zunächst wurde das kooperative Verhalten für eine fixe Netzwerktopologie ohne Berücksichtigung des Netzwerkprotokolls unabhängig getestet. Anschließend wurde in einer Simulationsumgebung für MANETs eine Evaluation durchgeführt, um die Arbeitsweise des Konzepts mit den Routingprotokollen AODV und OLSR sowie mit zufälliger Bewegung und Verteilung der Knoten zu untersuchen. Die Evaluierungsergebnisse zeigen, dass das Konzept funktioniert und unter verschiedenen Bedingungen einsatzfähig ist.
;
In mobile ad hoc networks (MANETs) notebooks or other mobile devices provide a network based on wireless communication. In this context the devices are called nodes. In contrast to normal networks with a fixed infrastructure, the participants of MANETs have to work cooperatively and forward packets of other nodes to enable distant nodes to communicate with each other. In particular internal attacks by network participants have to be considered because physical access to the mobile devices is easy and there are no fixed borders of the network. Network disruption by an internal attacker can have immense effects. Therefore it is important to introduce an Intrusion Detection System (IDS) that meets the specific requirements of MANETs. An important aspect of such systems is that they have to be implemented on every node and that they have to work cooperatively with the IDS modules on other nodes. This mechanism is analyzed and enhanced in this Master thesis. The main aspect of this thesis is the distribution of reputations about other nodes in the network. Every node is running a local IDS that provides data for reputation calculations. Subsequently the reputations are exchanged with neighbor nodes. This way a node gets reputations about all other participants of the network from its neighbors. The concept of this Master thesis describes the processes and algorithms to exchange reputations between network participants. An evaluation of the concept is performed based on an implementation of the concept in a simulation environment. At first the system is evaluated for a fixed network topology and without consideration of the routing protocol used in order to evaluate the distribution of reputations in a controlled environment. Subsequently a MANET simulation environment with AODV and OLSR as routing protocols and random node distribution and movement is used to evaluate the concept in a more realistic scenario. The results of the evaluation show that the concept works and can be used in different scenarios.
ThesisNote
Joanneum, FH, Master Thesis, 2008
Advisor
Verlagsort
Kapfenberg