Intrångsdetektering i mobila ad hoc-nät
Publiceringsdatum: 2004-01-01
Rapportnummer: FOI-R--1375--SE
Sidor: 86
Skriven på: Svenska
Nyckelord:
- intrångsdetektering
- mobila ad hoc-nät
- hotanalys
- policybaserad detektering
- anomalier
- intrusion detection
- mobile ad hoc network
- vulnerabilities
- specification-based detection
- anomalies
Sammanfattning
Nya utmaningar inom IT-säkerhet har uppkommit på grund av en relativt ny paradigm kallad mobila ad hoc-nät. Ett mobilt ad hoc-nät består av ett antal trådlösa noder, som bildar ett radionätverk utan fast infrastruktur och centraliserade funktioner. Dock är dessa nätverk sårbara för nya klasser av attacker t ex "denial of service" och spridning av falsk routinginformation, som inte existerar i nuvarande taktiska radionät. Därmed är nuvarande säkerhetslösningar för taktiska radionätverk inte tillräckliga för mobila ad hoc-nät. Nya lösningar för intrångsdetektering behövs för att erhålla en acceptabel nivå på säkerhet I den här rapporten, undersöks först svagheter i mobila ad hoc-nät, anledningen till att intrångsdetektering behövs samt anledningen till att nuvarande metoder för intrångsdetektering inte går att använda i mobila ad hoc-nät. Krav på intrångsdetekteringssystem för taktiska ad hoc-nät presenteras. Därefter föreslås en ny arkitektur för policybaserad intrångsdetektering anpassad för taktiska mobila ad hoc-nät. För att illustrera våran lösning presenteras en policybaserad algoritm som detekterar attacker baserad på ett antal regler, vilka beskriver korrekt funktion hos protokollet. Även en andra inriktning för att detektera attacker baserad på anomalier beskrivs i rapporten.