TU Darmstadt / ULB / TUbiblio

Angriffserkennung und -prävention in mobilen Ad-hoc-Netzen basierend auf einem transparenten Routing-Proxy

Gey, Fatih (2009)
Angriffserkennung und -prävention in mobilen Ad-hoc-Netzen basierend auf einem transparenten Routing-Proxy.
Technische Universität Darmstadt
Masterarbeit, Bibliographie

Kurzbeschreibung (Abstract)

Sicherheit ist in mobilen Ad-hoc-Netzen (MANETs) aufgrund ihrer inhärenten Verwundbarkeit von besonderem Interesse. Infolgedessen wurde in Vergangenheit bereits eine Vielzahl von Angriffsmöglichkeiten auf MANETs beschrieben. In dieser Arbeit werden Angriffe auf das MANET-Routing-Protokoll OLSR und deren Erkennung untersucht. Hierzu werden die OLSR-Implementierungen von olsr.org und NRL analysiert, deren Verwundbarkeiten herausgestellt und darauf aufbauend zwei Angreifermodelle entwickelt: ein Black-Hole- und ein Denial-of-Service-Angreifer. Während der Black-Hole-Angreifer beabsichtigt die Kommunikationsfähigkeit seiner direkten Nachbarn zu beeinträchtigen, greift der Denial-of-Service-Angriff einen bestimmten MANET-Teilnehmer an, indem er Routing-Nachrichten mit erhöhten Sequenznummern und gefälschtem Inhalt produziert. Durch Letzteres soll der attackierte Knoten von der Netzwerkkommunikation ausgeschlossen werden. Nachfolgend werden Angrifferkennungskonzepte entwickelt, welche auf unterschiedlichen Grundlagen basieren: Ein Teil der Erkennungskonzepte setzt nur die generelle RFC-Spezifikation des OLSR-Protokolls voraus und kann somit auf eine Vielzahl von OLSR-Implementierungen angewendet werden. Andere Mechanismen basieren auf Implementierungsdetails der o.g. weit verbreiteten Umsetzungen. Ein Teil der Erkennungskonzepte, der sich auf allgemeinere, abstrakte Prinzipien des Protokolls stützt, kann auch auf andere MANET-Protokolle angewandt werden. Alle vorgestellten Angreifermodelle sowie einige ausgewählte Erkennungskonzepte werden abschließend in einer emulativen MANET-Umgebung evaluiert. Due to the fact that mobile ad-hoc networks (MANETs) are inherent vulnerable, security is an important concern to deal with. Thus there have been several studies investigating vulnerabilities and intrusion detection mechanisms in MANETs. In this thesis we analyze vulnerabilities on the MANET routing protocol OLSR, develop two attacker models and present intrusion detection concepts for OLSR. We begin by investigating the two popular OLSR implementations olsr.org and NRL and expose their vulnerabilities. Then we introduce two attacker models, a black hole attack and a denial-of-service attack, the former attacking its close neighborhood and the latter one targeting a specific, distant MANET node by sending routing messages with faked content and high sequence numbers. The latter attack has the objective to exclude the attacked node from network communication. We also develop several intrusion detection concepts based on different elements: Some concepts are directly based on the RFC specification and are therefore applicable for any RFC compliant OLSR implementation. Others make use of details of the two OLSR implementations mentioned above. Some of the detection concepts that are based on more general and abstract protocol mechanisms are applicable for other MANET protocols as well. Finally we evaluate all introduced attacker models with a selection of intrusion detection concepts in an MANET emulation environment.

Typ des Eintrags: Masterarbeit
Erschienen: 2009
Autor(en): Gey, Fatih
Art des Eintrags: Bibliographie
Titel: Angriffserkennung und -prävention in mobilen Ad-hoc-Netzen basierend auf einem transparenten Routing-Proxy
Sprache: Deutsch
Publikationsjahr: 2009
Kurzbeschreibung (Abstract):

Sicherheit ist in mobilen Ad-hoc-Netzen (MANETs) aufgrund ihrer inhärenten Verwundbarkeit von besonderem Interesse. Infolgedessen wurde in Vergangenheit bereits eine Vielzahl von Angriffsmöglichkeiten auf MANETs beschrieben. In dieser Arbeit werden Angriffe auf das MANET-Routing-Protokoll OLSR und deren Erkennung untersucht. Hierzu werden die OLSR-Implementierungen von olsr.org und NRL analysiert, deren Verwundbarkeiten herausgestellt und darauf aufbauend zwei Angreifermodelle entwickelt: ein Black-Hole- und ein Denial-of-Service-Angreifer. Während der Black-Hole-Angreifer beabsichtigt die Kommunikationsfähigkeit seiner direkten Nachbarn zu beeinträchtigen, greift der Denial-of-Service-Angriff einen bestimmten MANET-Teilnehmer an, indem er Routing-Nachrichten mit erhöhten Sequenznummern und gefälschtem Inhalt produziert. Durch Letzteres soll der attackierte Knoten von der Netzwerkkommunikation ausgeschlossen werden. Nachfolgend werden Angrifferkennungskonzepte entwickelt, welche auf unterschiedlichen Grundlagen basieren: Ein Teil der Erkennungskonzepte setzt nur die generelle RFC-Spezifikation des OLSR-Protokolls voraus und kann somit auf eine Vielzahl von OLSR-Implementierungen angewendet werden. Andere Mechanismen basieren auf Implementierungsdetails der o.g. weit verbreiteten Umsetzungen. Ein Teil der Erkennungskonzepte, der sich auf allgemeinere, abstrakte Prinzipien des Protokolls stützt, kann auch auf andere MANET-Protokolle angewandt werden. Alle vorgestellten Angreifermodelle sowie einige ausgewählte Erkennungskonzepte werden abschließend in einer emulativen MANET-Umgebung evaluiert. Due to the fact that mobile ad-hoc networks (MANETs) are inherent vulnerable, security is an important concern to deal with. Thus there have been several studies investigating vulnerabilities and intrusion detection mechanisms in MANETs. In this thesis we analyze vulnerabilities on the MANET routing protocol OLSR, develop two attacker models and present intrusion detection concepts for OLSR. We begin by investigating the two popular OLSR implementations olsr.org and NRL and expose their vulnerabilities. Then we introduce two attacker models, a black hole attack and a denial-of-service attack, the former attacking its close neighborhood and the latter one targeting a specific, distant MANET node by sending routing messages with faked content and high sequence numbers. The latter attack has the objective to exclude the attacked node from network communication. We also develop several intrusion detection concepts based on different elements: Some concepts are directly based on the RFC specification and are therefore applicable for any RFC compliant OLSR implementation. Others make use of details of the two OLSR implementations mentioned above. Some of the detection concepts that are based on more general and abstract protocol mechanisms are applicable for other MANET protocols as well. Finally we evaluate all introduced attacker models with a selection of intrusion detection concepts in an MANET emulation environment.
Freie Schlagworte: Wireless local area networks (WLANs), Intrusion detection, Mobile ad-hoc networks (MANETs)
Zusätzliche Informationen:

128 S.
Fachbereich(e)/-gebiet(e): 20 Fachbereich Informatik
20 Fachbereich Informatik > Graphisch-Interaktive Systeme
Hinterlegungsdatum: 12 Nov 2018 11:16
Letzte Änderung: 12 Nov 2018 11:16
PPN:
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen
OAI 2.0-Basis-URL: https://tubiblio.ulb.tu-darmstadt.de/cgi/oai2 TUbiblio verwendet EPrints 3.
Drucken | Impressum | Datenschutzerklärung