en fr Distributed and cooperative intrusion detection in wireless mesh networks Détection dintrusion distribuée et coopérative dans les réseaux maillés sans fil Report as inadecuate




en fr Distributed and cooperative intrusion detection in wireless mesh networks Détection dintrusion distribuée et coopérative dans les réseaux maillés sans fil - Download this document for free, or read online. Document in PDF available to download.

1 LOR - Département Logiciels et Réseaux 2 SAMOVAR - Services répartis, Architectures, MOdélisation, Validation, Administration des Réseaux

Abstract : Wireless Mesh Network WMN is an emerging technology that is gaining importance among traditional wireless communication systems. However, WMNs are particularly vulnerable to external and insider attacks due to their inherent attributes such as open communication medium and decentralized architecture. In this research, we propose a complete distributed and cooperative intrusion detection system for efficient and effective detection of WMN attacks in real-time. Our intrusion detection mechanism is based on reliable exchange of network events and active cooperation between the participating nodes. In our distributed approach, Intrusion Detection Systems IDSs are independently placed at each mesh node to passively monitor the node routing behavior and concurrently monitor the neighborhood behavior. Based on that, we first implement a Routing Protocol Analyzer RPA that accuracy generates Routing Events from the observed traffic, which are then processed by the own node and exchanged between neighboring nodes. Second, we propose a practical Distributed Intrusion Detection Engine DIDE component, which periodically calculates accurate Misbehaving Metrics by making use of the generated Routing Events and pre-defined Routing Constraints that are extracted from the protocol behavior. Third, we propose a Cooperative Consensus Mechanism CCM, which is triggered among the neighboring nodes if any malicious behavior is detected. The CCM module analyzes the Misbehaving Metrics and shares Intrusion Detection Results among the neighbors to track down the source of intrusion. To validate our research, we implemented the distributed intrusion detection solution using a virtualized mesh network platform composed of virtual machines VMs interconnected. We also implemented several routing attacks to evaluate the performance of the intrusion detection mechanisms

Résumé : Les réseaux maillés sans fil WMNs - Wireless Mesh Networks sont une technologie émergente qui prend de l-importance parmi les traditionnels systèmes de communication sans fil. Toutefois, WMNs sont particulièrement vulnérables à des attaques externes et internes en raison de leurs attributs inhérents tels que le moyen de communication ouverte et l-architecture décentralisée. Dans cette recherche, nous proposons un système complet de détection d-intrusion distribué et coopératif qui détecte efficacement et effectivement des attaques au WMN en temps réel. Notre mécanisme de détection d-intrusion est basé sur l-échange fiable des événements du réseau et la coopération active entre les nœuds participants. Dans notre approche distribuée, systèmes de détection d-intrusion IDS - Intrusion Detection System, sont indépendamment installé dans chaque nœud mesh pour surveiller passivement le comportement de routage du nœud et en même temps surveiller le comportement de son voisinage. Sur cette base, nous avons d-abord développé un Analyseur de Protocole de Routage APR qui génère avec précision des événements de routage à partir du trafic observée, qui sont ensuite traités par le propre nœud et échangés entre les nœuds voisins. Deuxièmement, nous proposons un Mécanisme de Détection d-Intrusion Distribué MDID pratique, qui calcule périodiquement des Métriques de mal comportement précises en faisant usage des événements de routage générés et des Contraintes de Routage prédéfinies qui sont extraites à partir du comportement du protocole. Troisièmement, nous proposons un Mécanisme de Consensus Coopérative, qui est déclenché parmi les nœuds voisins si tout comportement malveillant est détecté. Le Mécanisme de Consensus Coopérative analyse les Métriques de mal comportement et partage les Résultats de Détection d-Intrusion parmi les voisins pour traquer la source de l-intrusion. Pour valider notre recherche, nous avons mis en œuvre la solution de détection d-intrusion distribuée en utilisant une plate-forme de réseau mesh virtualisée composé de machines virtuelles VM - Virtual Machines interconnectés. Nous avons également implémenté plusieurs attaques de routage pour évaluer la performance des mécanismes de détection d-intrusion

en fr

Keywords : Virtual machine Routing protocol Intrusion detection Wireless mesh networks Routing attack

Mots-clés : Attaque de routage Machine virtuelle Protocole de routage Coopération Détection d-intrusion Réseaux maillés sans fil





Author: Anderson Morais -

Source: https://hal.archives-ouvertes.fr/



DOWNLOAD PDF




Related documents