Mobile Intrusion Detection in Mobilen Ad-Hoc Netzwerken

Weitere Magazine

Empfehlungen

Info

KAPITEL 3. INTRUSION DETECTION vorhanden. Bisher fokussiert sich die Forschung auf die lokale Erkennung von böswilligem Verhalten; aus gutem Grund, denn die bisher vorgestellten Verfahren können zwar Angriffe feststellen, haben aber noch Schwierigkeiten den Angreifer zu identifizieren. Es wird zwar meist implizit ein Sicherheitsrahmen vorausgesetzt, der aber nicht näher spezifiziert wird. Damit bleibt auch unklar, welche Bedrohungen durch ein Sicherheitsrahmenwerk abgefangen werden können und welchen dann noch durch das IDS zu begegnen ist. Ein IDS, in dem die Quelle einer Nachricht nicht sicher bestimmbar ist und in dem somit jeder Nachrichten im Namen eines Anderen verschicken kann, wird nicht mehr leisten können als einen Angriff festzustellen. Für die Identifikation des Angreifers ist eine Authentisierung von Nachrichten zwingend erforderlich. Das wurde bisher von keinem IDS für Ad hoc Netzwerke bedacht. Böswilligkeit ist bisher nicht hinreichend untersucht worden, man sieht in den diversen Publikationen, dass sie von verschiedenartigen Angriffsszenarien ausgehen. Diese Angriffe sind zudem schlecht klassifiziert und unzureichend durch Simulation untersucht worden. Mit Egoismus konnte bisher nur das Nuglets System umgehen, das aber den zentralen Nachteil hat, dass selbst kooperationswillige Knoten keine Nuglets mehr haben können, um die Kommunikation zu bezahlen. 3.4.3.2 Anforderungen an ein besseres IDS für Ad hoc Netzwerke Um ein IDS aufzustellen, das einen Fortschritt gegenüber dem bisherigen Stand der Forschung darstellt, müssen zuerst das Problem der Angriffe und das des Egoismus in Ad hoc Netzwerken kategorisiert werden. Mit diesen Angriffsformen muss dann simuliert werden, wie sich ein solches Verhalten auf das Netzwerk auswirkt. Diese Erkenntnisse werden dann helfen ein umfassendes Intrusion Detection System zu etablieren. Das Ziel muss es danach sein das Ad hoc Netzwerk gegen fehlerhaftes Verhalten, Böswilligkeit und Egoismus abzusichern. Das Problem kann von zwei Seiten her angegangen werden: • Routing Sicherheit muss Authentisierung leisten und Änderungen an den Daten auf den Verursacher zurückführen können. • Intrusion Detection muss bösartige Modifikationen erkennen, die Identität des Angreifers feststellen und Gegenmaßnahmen einleiten. Routing Sicherheit und Intrusion Detection lassen sich nicht scharf gegeneinander abgrenzen, sondern müssen sinnvoll ineinander greifen. Alles bösartige Verhalten, das nicht durch die Routing Sicherheit unterbunden wurde, muss vom IDS erkannt werden. Es soll danach eine möglichst wirkungsvolle Gegenreaktion erfolgen; deshalb müssen die Knoten ihre Erkenntnisse untereinander kommunizieren: einerseits, um nicht selbst verdächtigt zu werden, andererseits um eine kollektive Reaktion zu ermöglichen. Als letzter Schritt wäre dann zu zeigen, dass durch dieses System Intrusions erkannt, Angreifer ausgeschlossen werden können und dass sich durch diese Maßnahmen die Performance des Netzwerkes verbessert hat. 36
KAPITEL 3. INTRUSION DETECTION Name des Systems Watchdog CONFIDANT CORE Anomalie- IDA Nuglets Pathrater erkennung Sicherheit durch Erkennung Vermeidung Abgedecktes Verhalten fehlerhaft ja ja ja ja nein nein egoistisch nein nein nein nein nein ja böswillig ja ja ja ja ja nein Informationsquelle Routing nein nein ja ja ja nein Promiscuous Mode ja ja ja nein nein nein Position(GPS) nein nein nein ja nein ja IDS Nachrichten ja ja ja nein nein nein Bewertung des Angriffs Lokal ja ja ja ja ja nein Global nein nein ja nein nein nein Reaktion Bestrafung nein ja ja ja nein nein Belohnung nein nein nein nein nein ja Vermeidung ja ja nein ja nein nein Vertrauen jedem Nachbarn Erfahrung Mehrheit eigene sichere Agenten Hardware Informationsaustausch durch ja ja ja ja nein ja Denunzierungen ja ja nein ja - nein Bewertungen nein nein ja nein - nein Missbrauch möglich ja ja ja ja - nein Schutz Nutzdaten ja ja ja ja nein nein IDS Nachrichten ja ja ja nein nein ja Lokales System nein nein nein nein ja nein Architektur Zentral nein nein nein nein ja nein Regelbasiert ja ja ja nein ja nein Adaptiv nein nein nein ja ja nein Abbildung 3.6: Tabellarischer Vergleich der aktuellen Forschung in der Intrusion Detection 37
Seite 1: UNIVERSITÄT ULM · SCIENDO · DOCE
Seite 4 und 5: INHALTSVERZEICHNIS 3.3.1.5 Der Anfa
Seite 6 und 7: INHALTSVERZEICHNIS 7 Fazit von MobI
Seite 8 und 9: KAPITEL 1. EINLEITUNG den Teilnehme
Seite 10 und 11: KAPITEL 2. AD HOC ROUTING, EINE NEU
Seite 16 und 17: KAPITEL 3. INTRUSION DETECTION 3.2
Seite 18 und 19: KAPITEL 3. INTRUSION DETECTION Dies
Seite 20 und 21: KAPITEL 3. INTRUSION DETECTION - Ve
Seite 22 und 23: KAPITEL 3. INTRUSION DETECTION Verb
Seite 24 und 25: KAPITEL 3. INTRUSION DETECTION Date
Seite 26 und 27: KAPITEL 3. INTRUSION DETECTION •
Seite 28 und 29: KAPITEL 3. INTRUSION DETECTION Eine
Seite 30 und 31: KAPITEL 3. INTRUSION DETECTION Anfo
Seite 32 und 33: KAPITEL 3. INTRUSION DETECTION die
Seite 34 und 35: KAPITEL 3. INTRUSION DETECTION Ein
Seite 36 und 37: KAPITEL 3. INTRUSION DETECTION auch
Seite 38 und 39: KAPITEL 3. INTRUSION DETECTION Es w
Seite 40 und 41: KAPITEL 3. INTRUSION DETECTION die
Seite 44 und 45: KAPITEL 3. INTRUSION DETECTION 38
Seite 46 und 47: KAPITEL 4. VERWUNDBARKEITEN DES DSR
Seite 54 und 55: KAPITEL 5. SIMULATION VON AD HOC NE
Seite 64 und 65: KAPITEL 6. MOBIDS, EIN INTRUSION DE
Seite 92 und 93:
KAPITEL 6. MOBIDS, EIN INTRUSION DE
Seite 94 und 95:
Seite 96 und 97:
Seite 98 und 99:
Seite 100 und 101:
Seite 102 und 103:
Seite 104 und 105:
KAPITEL 7. FAZIT VON MOBIDS durchdr
Seite 106 und 107:
ANHANG A. SIMULATIONSARCHITEKTUR In
Seite 108 und 109:
ANHANG B. GLOSSAR Overhead bezeichn
Seite 110 und 111:
ABBILDUNGSVERZEICHNIS 6.6 Aktivitä
Seite 112 und 113:
LITERATURVERZEICHNIS [BdSM00] M. C.
Seite 114 und 115:
LITERATURVERZEICHNIS [Joh94] David
Seite 116 und 117:
LITERATURVERZEICHNIS [PH02b] Panagi
Seite 119:
Andreas Klenk Matrikelnummer 372292
Alle anzeigen

Mobile Intrusion Detection in Mobilen Ad-Hoc Netzwerken

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?