Specification-based intrusion detection combined with cryptography methods for mobile ad hoc networks

Författare:

 • Hansson Elisabeth
 • Grönkvist Jimmi
 • Persson Katarina
 • Nordqvist Dan

Publiceringsdatum: 2005-01-01

Rapportnummer: FOI-R--1867--SE

Sidor: 27

Skriven på: Engelska

Nyckelord:

 • säkerhet
 • mobila ad hoc-nät
 • intrångsdetektering med respons
 • policy-baserad detektering
 • security
 • mobile ad hoc networks
 • intrusion detection and response
 • specification-based detection

Sammanfattning

Nya utmaningar inom IT-säkerhet har uppkommit på grund av en relativt ny systemtillämpning kallad mobila ad hoc-nät. Ett mobilt ad hoc-nät består av ett antal trådlösa noder, som bildar ett radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex "denial of service" och spridning av falsk routinginformation. Därmed är nuvarande säkerhetslösningar för taktiska radionätverk inte tillräckliga för mobila ad hoc-nät. Vi behöver ta fram nya säkerhetslösningar för att erhålla en acceptabel nivå på säkerhet i taktiska mobila ad hoc-nät. I den här rapporten undersöker vi svagheter i mobila ad hoc-nät och argumenterar för att både kryptolösningar och intrångsdetekteringssystem behövs i mobila ad hoc-nät. Först presenteras en arkitektur som är applicerbar i mobila ad hoc-nät. Därefter presenteras en intrångsdetekteringsmetod som kan detektera attacker mot mobila ad hoc-nät. Huvudmekanismen i denna lösning, policy-baserad detektering, utvärderas med simuleringar. Experimenten visar att vår policy-baserade metod kan detektera attacker med hög noggrannhet och få falska larm.