Signaturbasierte Erkennung von Angriffen in mobilen Ad-hoc-Netzen

In dieser Arbeit wird ein System für die Signatur-basierte Erkennung von Angriffen auf MANETs beschrieben. Dazu werden 4 Ansätze für eine Beschreibung von Angriffen mit Hilfe von Signaturen identifiziert. Anschließend werden verschiedene Kriterien zur Bewertung dieser Ansätze beschrieben und für eine abschließende Bewertung der Systeme angewendet. Da keine eindeutige Entscheidung für ein System gefällt werden konnte, wurden die relevanten Elemente zu einer neuen Sprache kombiniert, die den gestellten Ansprüchen gerecht wird. Weiterhin wird ein Analyse-Modul beschrieben, das in der Lage ist, Angriffe auf ein MANET anhand entsprechender, mit der entwickelten Sprache erstellten Signaturen, zu erkennen. Dabei wurde auch auf eine Optimierung des Systems geachtet und eine Reduzierung des Analyse-Aufwands erzielt. Abschließend wurde mit Hilfe des Netzwerksimulators ns-2 ein System zum Testen der Funktionalität entworfen und umgesetzt. Dazu wurde die Funktionalität von ns-2 um eine Datensammlung und um die Möglichkeit gefälschte Pakete zu versenden erweitert. Es wurden Signaturen von Verstössen gegen Eigenschaften des OLSR-Protokolls erstellt und damit dann in Simulationen das Analyse-Modul getestet.

In this work, a system for the signature-based detection of attacks on MANETs is described. In addition four systems for signature based attack description are identified. Subsequently, different criteria are described for the evaluation of these systems and used for the evaluation of the systems. Since no clear decision for a system could be found, the relevant elements were combined to a new language, which could satisfy the posed requirements. Furthermore, an analysis module is described, which is able to detect attacks on a MANET on using signatures provided with the developed language. Also, an optimization of the system and a reduction of the analysis expenditure was obtained. Finally, a system is sketched and implemented on top of the network simulator ns-2 for testing the functionality. Therefore, the functionality of ns-2 was extended by a data collection and by the possibility to provide faked packages to the network. Signatures of attacks against characteristics of the OLSR protocoll were provided and used for testing the analysis module in simulations.