Fraunhofer-Gesellschaft

Publica

Hier finden Sie wissenschaftliche Publikationen aus den Fraunhofer-Instituten.

Evaluation der Auswirkungen verschiedener Angriffstypen in mobilen Ad-hoc-Netzen

 
: Parsons, Malcolm J.
: Ebinger, Peter

Darmstadt, 2008, 165 S.
Darmstadt, TU, Bachelor Thesis, 2008
Deutsch
Bachelor Thesis
Fraunhofer IGD ()
mobile ad-hoc networks (MANETs); attack mechanism; performance evaluation

Abstract
In der Bachelorarbeit "Evaluation der Auswirkungen verschiedener Angriffstypen in mobilen Ad-hoc-Netzen" werden die Auswirkungen verschiedener Angriffstypen auf die Leistungsfähigkeit mobiler Ad-hoc-Netze (MANETs) untersucht. Zusätzlich wird versucht die Einstellungen der verschiedenen Angriffstypen zu optimieren. Zum einen um den ausgeübten Schaden zu erhöhen und zum anderen um einen effektiveren Einsatz verbunden mit einer geringeren Auffälligkeit der Angreifer bzgl. eventuell vorhandener Intrusion Detection Systeme (IDS) zu erreichen.
Die Arbeit ist in mehrere Teile aufgeteilt. Im ersten Teil werden die notwendigen Grundlagen in Bezug auf MANETs, Routingprotokoll und die Vorstellung der zu untersuchenden Angriffstypen besprochen. Es werden die Vorteile von MANETs -- nämlich Mobilität, Spontanität und keine feste Infrastruktur -- sowie die Nachteile -- wie Sicherheitsprobleme -- erläutert. Anschließend werden die verschiedenen Angriffstypen für die Simulationsumgebung JiST/MobNet genauer vorgestellt. Es handelt sich hierbei um den Blackhole-, Verwerfen-, Flooding-, Routenstörungs-, Wiedereinspielen-, Rushing- und Wurmloch-Angriff. Es wird auf die individuellen Angriffsstrategien sowie auf Besonderheiten der Umsetzung dieser Angriffstypen eingegangen.
Im zweiten Teil werden Metriken zur Messung der Leistungsfähigkeit von Netzwerken ermittelt. Anschließend werden ausgewählte und definierte Metriken, die sich für den Einsatz in MANETs, zur Messung von Schadensauswirkungen und zur Verwendung mit JiST/MobNet eignen, vorgestellt. Die zur Messung von Veränderungen in MANETs verwendeten Metriken lauten: Routing Overhead, Route Length per Packet, One-Way-Delay, Packet Delivery Ratio, Packet Loss Ratio, Queue Length und Application Layer Achievable Bandwidth.
Im dritten Teil werden die jeweiligen Einstellungen der verschiedenen Angriffstypen optimiert. Primäres Ziel ist eine Erhöhung des ausgeübten Schadens, sekundäres Ziel eine effiziente Verwendung zur Verfügung stehender Ressourcen sowie eine geringe Auffälligkeit der Angreifer in Bezug auf eventuell vorhandener IDS.
Die Ergebnisse zeigen, dass sowohl eine Verringerung der Leistungsfähigkeit von MANETs als auch ein unauffälligeres Verhalten sowie Informationen zum effizienteren Einsatz von Angreifern erzielt werden konnten. Vor allem der Blackhole-Angriff erzieht eine Reduktion der korrekt übertragenen Datenpakete (Anwendungsschicht des ISO-OSI Modells) von ca. 60 Prozent. Die erzielten Ergebnisse liefern Informationen für potentielle Angreifer. Diese können auch von MANET-Betreibern verwendet werden, um eine Abwägung zwischen dem im schlimmsten Falle anzunehmenden Schaden und den Kosten zur Realisierung von Gegenmaßnahmen zu treffen.

 

The Bachelor thesis "Evaluation of impact of different types of attack in mobile Ad-hoc-Networks" evaluates the impact of different types of attack on the performance of mobile ad hoc networks (MANETs). Additionally an optimization of the performed impact caused by the different types of attack is to be achieved. On one hand this means increasing the performed damage and on the other hand achieving a more efficient usage as well as trying to attract as little attention as possible from an Intrusion Detection System (IDS) directed towards the attacker.
The thesis is divided into several parts. The first part deals with the necessary basics of MANETs, routing protocols and the introduction of the different types of attack (used strategies and important implementation details). The used simulation platform is JiST/MobNet which currently supports the black hole, dropping, flooding, disruption, replay, rushing, and wormhole attacks.
In the second part metrics for measuring the performance of MANETs are chosen. These metrics are suitable for use in MANETs, are capable of measuring the impact caused by attackers and can be used with JiST/MobNet. The following metrics were chosen for this thesis: Routing Overhead, Route Length per Packet, One-Way-Delay, Packet Delivery Ratio, Packet Loss Ratio, Queue Length and Application Layer Achievable Bandwidth.
The third part deals with the optimization of parameters for the different types of attack. The primary goal is to increase the performed damage. The secondary goal is to increase the efficiency as well as trying to avoid detection by an IDS.
The results of this thesis show that an optimization of the performed impact as well as an increased efficiency and a far better chance of avoiding detection by an IDS were achieved. Especially the black hole attack reduces the amount of correctly sent data packages (application layer of the ISO-OSI model) by approximately 60 percent. The results obtained can be used by attackers as well as by people running a MANET. These can decide if the worst case damage is high enough to justify the cost of implementing counteractive measures.

: http://publica.fraunhofer.de/dokumente/N-88472.html