ارائه یک سامانه تشخیص نفوذ برای مقابله با حمله منع سرویس در شبکه های بیسیم اقتضایی

صالح اصفهانی, محمود; ابوعلی, مهرداد

ارائه یک سامانه تشخیص نفوذ برای مقابله با حمله منع سرویس در شبکه های بیسیم اقتضایی

نویسندگان

fdasfdsa

چکیده

در سال‌های اخیر توجه روزافزون به تبادل داده دیجیتال به صورت بی‌سیم موجب بوجود آمدن فناوری‌های جدیدی در عرصه شبکه‌های رایانه‌ای گردیده است. یکی از این فناوری‌ها، شبکه‌های بی‌سیم اقتضایی می‌باشد که در آن گره‌های شبکه بدون استفاده از زیرساخت ثابت و معین قادرند به‌سرعت یک شبکه چند پرشی رادیویی را تشکیل دهند و در آن به تبادل داده بپردازند. تغییرات توپولوژیکی، مداوم و عدم وابستگی گره‌ها به یک واحد مرکزی، از خصوصیات طبیعی شبکه‌های اقتضایی می‌باشد. به دلیل طبیعت متغیر ارتباطات بین گره‌ها و همچنین برخی خصوصیات ذاتی شبکه‌های بی‌سیم، برقراری امنیت در اینگونه شبکه‌ها کار ساده‌ای نیست. در این مقاله، یک سامانه تشخیص نفوذ جدید برای تشخیص حملات فعال علیه مسیریابی در شبکه‌های اقتضایی ارائه می‌گردد. این سامانه پس از تشخیص حمله با اتخاذ تدابیری، اثر حمله را به حداقل رسانده و عملکرد شبکه را در حد قابل قبولی نگه می‌دارد. مزیت این سامانه تشخیص نفوذ، مقابله سریع یا عاجل آن با گره‌های حمله‌کننده و خنثی کردن حمله آنها می‌باشد. سامانه تشخیص نفوذ پیشنهادی، منجر به تغی ی ر پروتکل مسیریابی نمی‌گردد، بلکه به‌عنوان یک واسط بین ترافیک شبکه و پروتکل مسیریابی قرار می‌گیرد. عملکرد سامانه پیشنهادی با استفاده از نرم‌افزار OPNET شبیه‌سازی و تحلیل شده و نتایج عددی آن نیز ارائه گردیده است.

کلیدواژه‌ها

20.1001.1.26762935.1389.1.1.2.1

عنوان مقاله [English]

An IDS for Detection of Active Attacks against Routing inMobile Ad Hoc Networks

نویسندگان [English]

m Saleh Esfehani
m Abo Ali

چکیده [English]

In recent years, wireless technology has experienced a tremendous rise in popularity and usage, opening new fields of applications in the domain of networking. One of such fields concerns Ad Hoc networks in which the mobile nodes do not rely on any predefined network infrastructure. By definition, the nature of Ad Hoc networks is dynamically changing and they have a fully decentralized topology. Hence security is hard to achieve due to the dynamic nature of the participating nodes as well as the vulnerabilities and limitations of the wireless transmission medium. In this paper, an IDS for detection of active attacks against the routing fabric of mobile Ad Hoc networks is proposed. The system is designed to take countermeasures to minimize the effectiveness of an attack and keep the performance of the network within acceptable limits. The novelty of the system lies in the fact that it does not alter the basic routing protocol of the network. The proposed architecture was simulated with OPNET network simulator and numerical results were studied and analyzed.

کلیدواژه‌ها [English]