طراحی یک راه‌ حل ترکیبی پیشگیری- تشخیص برای مسیریابی امن در شبکه‌های اقتضایی سیار

SUPERVISOR
Mehdi Berenjkob
مهدی برنج کوب (استاد راهنما)
 
STUDENT
Esmst Hadi
عصمت هادی

FACULTY - DEPARTMENT

دانشکده مهندسی برق و کامپیوتر
DEGREE
Master of Science (MSc)
YEAR
1391

TITLE

Design of a prevention-detection solution for secure routing in Mobile Ad-Hoc Networks (MANET)
Nowadays, Mobile Ad-Hoc Network (MANET) because of the quick and easy setup, reducing the cost and facilitating the communication, except of specific applications can also used widely in other areas. Basic routing protocols establish based totally on assuming of secure wireless channel, honesty of nodes and cooperation of trustable and unselfish nodes. But Actually MANETs faces many challenges, in security and energy management domain due to lack of any centralized infrastructure, Distributed architecture and dynamic nature. However, due to the specific uses of these networks in high-risk environments, such as military environment, emergency operations, it is critical to ensure from security and proper functioning of the network. Thus, over the past few decades, researchers have tried to overcome the various challenges in these networks via two approaches including preventive and detective one. In preventive approach diffrent secure protocols have been proposed cryphtographic mechanisms. In detective approach many mechanisms have been introduced that the most important one is intrusion detection systems. In this work, by choosing one of the most common routing protocols, AODV, we evaluate the performance of prevention/detection mechanisms. In order to enhance the intrusion detection on MANET we proposed a hierarchical Intrusion Detection Systems. Implementation of the proposed architecture improves anomaly detection rate compared to other architectures. We use the advantage of the proposed hierarchical architecture to identify the attacker nodes. Proposed hierarchical architecture can reduces the cost of implementing intrusion detection and allowing us to provide a model for optimize energy consumption in MANET. Finally, in order to employ the advantages of a prevention-detection mechanism, the proposed architecture was implemented on SAODV that was achieved the better security level in this case too. Keywords: Mobile Ad hoc Network (MANET), AODV, Intrusion Detection System, Cryptography, hierarchical Intrusion Detection Systems, Energy Management
امروزه شبکه‌های اقتضایی بی‌سیم به‌دلیل راه‌اندازی آسان و سریع، کاهش‌هرینه‌ها و تسهیلی که در روند ارتباطات مهیا می‌سازند علاوه بر حوزه‌های کاربردی خاص خود، در سایر حوزه‌ها نیز مورد توجه چشمگیری قرار گرفته‌اند. پروتکل‌های مسیریابی پایه در شبکه‌های اقتضایی بی‌سیم با فرض وجود کانال بی‌سیم امن، درستکاری گره‌ها و همکاری کامل و به‌دور از خودخواهی گره‌ها بنا شده‌اند. اما در واقعیت، نبود زیرساخت متمرکز، ساختار توزیع شده و طبیعت پویای شبکه‌‌های اقتضایی بی‌سیم، آن‌‌هارا با چالش‌های فراوانی از جمله در حوزه‌ی امنیت و مدیریت ‌انرژی روبه‌رو ساخته‌است. از طرفی به دلیل کاربردهای خاص این شبکه‌ها در محیط‌های پرمخاطره مانند محیط‌های نظامی، عملیات‌های امداد و نجات و... عملکرد درست شبکه و اطمینان از امنیت آن‌ حیاتی است. از این رو طی چند دهه‌ی اخیر پژوهشگران کوشیده‌اند چالش‌های پیش‌روی این شبکه‌ها را با ارائه راهکارهای گوناگون مرتفع سازند. در رویکرد پیشگیرانه ارائه‌ی نمونه‌های امن پروتکل‌ با بهره بردن از مکانیزم‌های رمزنگاری و در رویکرد درمانی سیستم‌های تشخیص نفوذ مطرح شده‌اند. در این پژوهش از بین پروتکل‌های مسیریابی، پروتکل AODV به عنوان یکی از متداول‌ترین نمونه‌های موجود انتخاب شد و قابلیت‌های دو رویکرد پیشگیرانه و تشخیصی در ارتقاء عملکرد این پروتکل مورد بررسی قرار گرفت. به منظور ارائه‌ی طرحی برای ارتقاء قدرت تشخیص نفوذ، تشخیص نفود مبتنی بر معماری سلسله مراتبی برای اجرا بر روی شبکه اقتضایی سیار پیشنهاد شد. اجرای معماری پیشنهادی بهبود دقت تشخیص‌نفوذ نسبت به سایر معماری‌های تشخیصی را نتیجه داد. به‌دنبال فراهم شدن امکان تشخیص نفوذگر در معماری سلسله مراتبی پیشنهادی، الگویی نیز برای تشخیص گره‌ نفوذگر پیشنهاد شد. در ادامه کاهش هزینه‌ها در اجرای معماری سلسله‌مراتبی تشخیص‌نفوذ اثبات می‌شود و با بهره بردن از امکاناتی که خوشه‌بندی پیشنهادی فراهم می‌کند، الگویی نیز به منظور بهینه‌سازی مصرف انرژی در شبکه‌های اقتضایی سیار ارائه می‌شود. به عنوان پیشنهاد نهایی در راستای بهره بردن از مزایای همزمان دو مکانیزم تشخیص و پیشگیری معماری پیشنهادی بر روی نمونه‌ی امنSAODV به اجرا درآمد که دست‌یابی به سطح بهتری از امنیت در اینحالت نیز محقق شد. کلمات کلیدی: 1-شبکه‌های اقتضایی سیار 2-پروتکل مسیریابی AODV 3- تشخیص‌نفوذ 4- رمزنگاری 5- تشخیص‌نفوذ مبتنی بر معماری سلسله‌مراتبی 6- مدیریت انرژی

ارتقاء امنیت وب با وف بومی