Evaluation of wireless intrusion detections tools for mobile ad hoc networks - Evaluation, threat analysis and typical cases

Författare:

  • Hansson Elisabeth
  • Hansson Anders

Publiceringsdatum: 2004-01-01

Rapportnummer: FOI-R--1374--SE

Sidor: 39

Skriven på: Engelska

Nyckelord:

  • intrusion detection
  • mobile ad hoc networks
  • evaluation of wireless intrusion detection tools

Sammanfattning

Utvecklingen av intrångsdetekteringssystem för mobila ad hoc-nät är fortfarande i sin linda. Inga verktyg finns tillgängliga idag. I denna rapport presenteras en utvärdering av tio trådlösa intrångsdetekteringsverktyg med avseende på deras lämplighet för mobila ad hoc-nät. Dessa verktyg är utvärderade enligt framtagna och identifierade krav för intrångsdetekteringssystem för mobila ad hoc-nät. Verktygens lämplighet, applicerbarhet och problem diskuteras. För att illustrera önskad funktionalitet hos intrångsdetekteringsverktygen beskrivs ett taktiskt scenario. Scenariot är ett internationellt uppdrag utfört av koalitionsstyrkor från Kanada, Holland och Sverige. Koalitionsstyrkorna har etablerat ett mobilt ad hoc-nät för kommunikation, vilket utsätts för flera typer av IT-attacker. För att ytterligare beskriva sårbarheter i mobila ad hocnät, jämförs hotbilden mot taktiska radionätverk med mobila ad hoc-nät. Även sårbarheter i trådlösa och fasta nätverk jämförs för att förtydliga vilka hot som härrör från det faktum att nätverket är trådlöst. I rapporten definieras vad ett mobilt ad hoc-nät är genom att beskriva typiska egenskaper samt även ge exempel på mobila ad hocnät. Även tre typfall för mobila ad hoc-nät beskrivs.