تشخیص ناهنجاری در پروتکل مسیریابی AODV

SUPERVISOR
Mehdi Berenjkob
مهدی برنج کوب (استاد راهنما)
 
STUDENT
Masih Abedini
مسیح عابدینی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1388

TITLE

Anomaly Detection in Ad hoc On-Demand Distance Vector (AODV) Protocol
Mobile Ad Hoc Networks (MANETs) are highly vulnerable to attacks caused by the wireless medium, dynamically changing network topology, cooperative routing algorithms, lack of infrastructure, etc. In recent decade, lots of researches had been made or still in process to resolve the security defects in MANETs and many security schemes from different aspects of MANETs have been proposed, such as secure routing protocol, key management, trust management, intrusion detection system (IDS), etc. Attack prevention mechanism, such as authentication and encryption, can be used as the first line of defense to reduce the possible attacks. Intrusion detection is the second line of defense to detect attacks. Therefore, rapid and accurate detection of attacks reduces damage to the networks. Main research on IDS in MANETs categorized i two major groups: the architecture and the detection engine. The techniques for detecting the malicious attacks in detection engines are generally In both methods, the simulation results show the advantage of updating normal profiles compared to conventional schemes. Keywords: Anomaly Detection, Intrusion Detection System, Mobile ad-Hoc Networks, AODV, Robust Principal Component Analysis, Hidden Markov Model
شبکه‌های اقتضائی سیار به سبب ذات پویا، نبود زیرساخت، وجود کانال‌های بی‌سیم، پیش فرض همکاری بین گره‌ها و...، مستعد آسیب‌پذیری‌های امنیتی بسیاری می‌باشند. طی دهه‌ی اخیر پژوهشگران کوشیده‌اند نقایص امنیتی شبکه‌های اقتضائی سیار را با ارائه‌ی راهکارهای گوناگونی برطرف سازند، پیرو این هدف پژوهش‌های بی‌شماری در حیطه‌ های مختلف انجام گرفته یا در حال انجام است. از جمله می‌توان به پژوهش‌ در زمینه‌های: پروتکل‌های امن، مدیریت کلید، مدیریت اعتماد، سیستم‌های تشخیص نفوذ و... اشاره کرد. سیستم‌های تشخیص نفوذ در این‌گونه شبکه‌ها، پس از اقدامات پیشگیرانه(رمزنگاری، احراز اصالت و ...)، به عنوان دومین سد دفاعی در برابر حملات بدخواهانه، بکار می‌روند. تشخیص دقیق و سریع حملات، موجب کاهش آسیب به شبکه می‌شود. تحقیقات انجام شده بر روی سیستم‌های تشخیص نفوذ در شبکه‌های اقتضائی سیار را به دو رویکرد اصلی می‌توان تقسیم کرد: معماری سیستم‌های تشخیص نفوذ و موتورهای تشخیص نفوذ. موتورهای تشخیص نفوذ را نیز می‌توان به سه دسته‌ی: تشخیص سوءاستفاده، تشخیص ناهنجاری و تشخیص مبتنی بر مشخصه، تقسیم کرد. روش‌های تشخیص ناهنجاری به منظور کشف حملات بدخواهانه در این شبکه‌ها به علت جدید بودن محیط و ناشناخته بودن تعداد بی‌شماری از حملات جدید، از اهمیت بسزائی برخوردار است . همچنین عدم وجود داده ‌های برچسب خورده‌ی ترافیکی و تولید پرهزینه‌ی این‌گونه داده‌ها برای شبکه‌ های مدرن، استفاده از روش‌های آماری بدون نظارت را توجیه پذیر کرده است. در روش‌های متداول تشخیص ناهنجاری که تاکنون ارائه ‌شده‌اند در ابتدا یک نمای بهنجار از ترافیک شبکه تشکیل شده و سپس عمل تشخیص ناهنجاری با توجه به نمای تشکیل شده، انجام می‌گرفته است. به علت تغییر هم بندی و پویایی بالای شبکه ‌های اقتضائی سیار، تعریف یک نمای بهنجار ثابت و سپس استفاده از آن برای مدت طولانی، با ذات پویای این شبکه‌ها هم‌خوانی ندارد. در این پژوهش با استفاده از دو روش آماری بدون نظارت، دو موتور تشخیص ناهنجاری پویا معرفی می‌شوند. اولین موتور تشخیص ناهنجاری پویا مبتنی بر تحلیل مؤلفه‌های اصلی مقاوم است. استفاده از این روش، پیش‌فرض عدم وجود داده ‌های جدا افتاده یا عدم فعالیت گره‌ی مهاجم در زمان تشکیل نمای بهنجار اولیه را مرتفع می‌سازد. همچنین نمای بهنجار در موتور تشخیص ناهنجاری، در زمان‌های معینی به‌روزرسانی می‌شود. در روش دوم، موتور تشخیص ناهنجاری از مدل مارکف پنهان بهره می‌برد. مدل مارکف پنهان برای تشخیص ناهنجاری در داده‌ های دنباله ‌ای به‌کار می‌رود. توانایی بالای مدل مارکف پنهان در مدل کردن فرایندهای گوناگون، استفاده از آن‌را به منظور تشخیص ناهنجاری در شبکه‌‌های گوناگون گسترش داده‌ است. هر دو روش پیشنهادی شامل سه مرحله‌ی آموزش، تشخیص و به‌روزرسانی می‌باشند. در این پژوهش، با تمرکز بر لایه‌ی شبکه و یکی از متداول‌ترین پروتکل‌های مسیریابی معرفی شده، یعنی پروتکل مسیریابی AODVسعی در تعریف ویژگی‌های مناسب برای تشخیص ناهنجاری در لایه‌ی شبکه می‌کنیم. عملکرد روش‌های پیشنهادی با شبیه‌سازی مورد ارزیابی قرار می‌گیرد. نتایج حاصله از شبیه ‌سازی موتور تشخیص ناهنجاری با استفاده از تحلیل مؤلفه‌های اصلی مقاوم، لزوم استفاده از PCA مقاوم را تائید می‌کند. همچنین در هر دو روش، بکارگیری روش به‌روزرسانی نمای بهنجار، سبب بهبود نتایج شده ‌است. کلمات کلیدی: 1- تشخیص ناهنجاری 2-شبکه‌های اقتضائی سیار 3-مدل مارکف پنهان 4- تحلیل مؤلفه‌های اصلی مقاوم 5-پروتکل مسیریابی AODV

ارتقاء امنیت وب با وف بومی