Options
2008
Diploma Thesis
Titel
Evaluation and extension of a detection system for attacks on manet routing
Abstract
In the last years, the performances of wireless technologies have increased a lot opening new fields of application in the domain of networking. One of such fields is mobile ad hoc networks (MANETs) in which mobile nodes organize themselves in a network without the help of any predefined infrastructure. But most of the efforts have been focused on routing and mobility aspects forgetting security importance and giving it lower priority. This thesis was developed by Javier Saez de Arregui as part of his studies of Computer Engineering at Mondragon Unibertsitatea. It explains the evaluation and extension of an Intrusion Detection System (IDS) for MANETs. At first state of the art of attacks and attack detection in MANETs is analyzed. Then the extension and integration of IDS modules are described. The testbed for implementation and evaluation is based on Linux notebooks, WLAN and the Optimized Link State Routing (OLSR) protocol. A plug-in of OLRSd is used as sensor for routing message and a Local Routing Detector (LRD) is developed to locally detect inconsistencies of routing messages. The LRD is integrated and tested in an existing IDS and the system is evaluated. Finally the evaluation results are analyzed and discussed.
;
In den letzten Jahren, hat sich die Leistungsfähigkeit von drahtlosen Technologien deutlich gesteigert und damit haben neue Anwendungsfelder für Computer-Netzwerke erschlossen. Eines dieser Felder sind mobile Ad-hoc-Netze (MANETs) in denen sich mobile Knoten selbst zu einem Netzwerk organisieren ohne eine vordefinierte Infrastruktur. Bisher waren die meisten Anstrengungen in diesem Umfeld auf das Routing und die Mobilität fokussiert, daher wurden Sicherheitsaspekte eher vernachlässigt. Diese Abschlussarbeit wurde von Javier Saez de Arregui als Teil seines Studiums der Technischen Informatik an der Mondragon Unibertsitatea erstellt. Es erklärt die Evaluierung und Erweiterung eines Intrusion Detection Systems (IDS) für MANETs. Zunächst wird der Stand der Technik im Bereich Angriffe und Angriffserkennung in MANETs analysiert. Dann wird die Erweiterung und Integration von IDS-Module beschrieben. Das Testbed für die Umsetzung und Evaluierung basiert auf Linux-Notebooks, WLAN-Karten und das Optimized Link State Routing (OLSR) Routing-Protokoll. Ein Plug-in des OLRSd dient als Sensor für Routing-Nachrichten und eine Local Routing Detector (LRD) untersucht Routing-Nachrichten lokal auf Inkonsistenzen. Schließlich wird der LRD in ein bestehendes IDS integriert und getestet und das System wird evaluiert. Die Ergebnisse der Evaluation werden analysiert und abschließend diskutiert.
ThesisNote
Mondragon, Univ., Dipl.-Arb., 2008
Advisor
Verlagsort
Darmstadt