TU Darmstadt / ULB / TUbiblio

Konzeption und Implementierung von Angreifermodellen und verbesserten Methoden für die Angriffserkennung in mobilen Ad-hoc-Netzen

Endler, Stefan (2008)
Konzeption und Implementierung von Angreifermodellen und verbesserten Methoden für die Angriffserkennung in mobilen Ad-hoc-Netzen.
Technische Universität Darmstadt
Masterarbeit, Bibliographie

Kurzbeschreibung (Abstract)

In der Arbeit "Konzeption und Implementierung von Angreifermodellen und verbesserten Methoden für die Angriffserkennung in mobilen Ad-hoc-Netzen" wird ein einheitliches Modell von Angriffen auf MANETs vorgestellt. Insgesamt werden in der Arbeit neun Angriffstypen mit jeweils zwei bis drei verschiedenen Varianten modelliert. Bei den Angriffen handelt es sich einerseits um Angriffe, die bereits in vorherigen Arbeiten aufgeführt wurden. Dies sind beispielsweise der Blackhole- und der Wurmloch-Angriff. Andererseits werden auch neue Angriffe auf MANETs modelliert. In einem ersten Modell werden alle Angriffe in einer Übersicht der Angriffe dargestellt. Durch die Vielzahl an Angriffen und Varianten soll somit die Übersichtlichkeit gewährleistet werden. In einem zweiten Modell werden daraufhin die Angriffe einzeln betrachtet. Hier steht der Ablauf der Angriffe im Vordergrund, der mit Hilfe von erweiterten Zustands-Ereignis-Modellen für jede Angriffsart dargestellt wird. Nach der Modellierung wurden einige der vorgestellten Angriffe in der Simulationsumgebung Jist/MobNet umgesetzt. Daraufhin konnte das bereits zuvor entwickelte und implementierte Erkennungssystem mit den neu implementierten Angriffen evaluiert werden. Die Ergebnisse der Evaluation haben einige Schwächen des bestehenden Erkennungssystems aufgezeigt, da nicht jeder Angriff detektiert wird. In folge dessen werden in der Arbeit einige Konzepte zur Verbesserung des Erkennungssystems beschrieben, um die mobilen Ad-hoc-Netze auch vor den nicht entdeckten Angriffen abzusichern zu können. Eines der Verbesserungskonzepte wurde daraufhin auch umgesetzt und mit dem nicht entdeckten Angriff evaluiert. Dieser Angriff konnte durch das neu implementierte Erkennungsmodul nun für einige Varianten erkannt werden. The master thesis "Concept and Implementation of Attack Models and Improved Methods for Attack Detection in Mobile Ad hoc Networks" presents a uniform model of attacks on MANETs. Overall nine attack types are modeled, each with two or three versions. On the one hand attacks are presented that were described in the literatur, for example the black hole attack and the wormhole attack. On the other hand, new attacks on MANETs are modeled in the thesis. The first model shows an overview of the attacks. This classification is needed because of the great number of attack types and their versions. In a second model, attacks are examined separately. In this model, focus is on the the flow of the attacks. Therefore, an extended entity relationship model is used. After modeling the presented attacks, most of them are implemented within the simulation tool Jist/MobNet. The existing intrusion detection system (IDS) was evaluated with these new attacks. The results of the simulations showed a few weaknesses of the existing IDS, because not every attack was detected correctly. Consequently, concepts for improvements of the intrusion detection system were presented in the thesis to protect the mobile ad hoc network also against the attacks that were not detected before. One of these ideas was thereupon implemented in Jist/MobNet and evaluated with the previous undetected attacks. Some of the previously undetected attacks could be detected by the new detection module.

Typ des Eintrags: Masterarbeit
Erschienen: 2008
Autor(en): Endler, Stefan
Art des Eintrags: Bibliographie
Titel: Konzeption und Implementierung von Angreifermodellen und verbesserten Methoden für die Angriffserkennung in mobilen Ad-hoc-Netzen
Sprache: Deutsch
Publikationsjahr: 2008
Kurzbeschreibung (Abstract):

In der Arbeit "Konzeption und Implementierung von Angreifermodellen und verbesserten Methoden für die Angriffserkennung in mobilen Ad-hoc-Netzen" wird ein einheitliches Modell von Angriffen auf MANETs vorgestellt. Insgesamt werden in der Arbeit neun Angriffstypen mit jeweils zwei bis drei verschiedenen Varianten modelliert. Bei den Angriffen handelt es sich einerseits um Angriffe, die bereits in vorherigen Arbeiten aufgeführt wurden. Dies sind beispielsweise der Blackhole- und der Wurmloch-Angriff. Andererseits werden auch neue Angriffe auf MANETs modelliert. In einem ersten Modell werden alle Angriffe in einer Übersicht der Angriffe dargestellt. Durch die Vielzahl an Angriffen und Varianten soll somit die Übersichtlichkeit gewährleistet werden. In einem zweiten Modell werden daraufhin die Angriffe einzeln betrachtet. Hier steht der Ablauf der Angriffe im Vordergrund, der mit Hilfe von erweiterten Zustands-Ereignis-Modellen für jede Angriffsart dargestellt wird. Nach der Modellierung wurden einige der vorgestellten Angriffe in der Simulationsumgebung Jist/MobNet umgesetzt. Daraufhin konnte das bereits zuvor entwickelte und implementierte Erkennungssystem mit den neu implementierten Angriffen evaluiert werden. Die Ergebnisse der Evaluation haben einige Schwächen des bestehenden Erkennungssystems aufgezeigt, da nicht jeder Angriff detektiert wird. In folge dessen werden in der Arbeit einige Konzepte zur Verbesserung des Erkennungssystems beschrieben, um die mobilen Ad-hoc-Netze auch vor den nicht entdeckten Angriffen abzusichern zu können. Eines der Verbesserungskonzepte wurde daraufhin auch umgesetzt und mit dem nicht entdeckten Angriff evaluiert. Dieser Angriff konnte durch das neu implementierte Erkennungsmodul nun für einige Varianten erkannt werden. The master thesis "Concept and Implementation of Attack Models and Improved Methods for Attack Detection in Mobile Ad hoc Networks" presents a uniform model of attacks on MANETs. Overall nine attack types are modeled, each with two or three versions. On the one hand attacks are presented that were described in the literatur, for example the black hole attack and the wormhole attack. On the other hand, new attacks on MANETs are modeled in the thesis. The first model shows an overview of the attacks. This classification is needed because of the great number of attack types and their versions. In a second model, attacks are examined separately. In this model, focus is on the the flow of the attacks. Therefore, an extended entity relationship model is used. After modeling the presented attacks, most of them are implemented within the simulation tool Jist/MobNet. The existing intrusion detection system (IDS) was evaluated with these new attacks. The results of the simulations showed a few weaknesses of the existing IDS, because not every attack was detected correctly. Consequently, concepts for improvements of the intrusion detection system were presented in the thesis to protect the mobile ad hoc network also against the attacks that were not detected before. One of these ideas was thereupon implemented in Jist/MobNet and evaluated with the previous undetected attacks. Some of the previously undetected attacks could be detected by the new detection module.

Freie Schlagworte: Attack mechanisms, Mobile ad-hoc networks (MANETs), Intrusion detection
Zusätzliche Informationen:

137 S.

Fachbereich(e)/-gebiet(e): nicht bekannt
20 Fachbereich Informatik
20 Fachbereich Informatik > Graphisch-Interaktive Systeme
Hinterlegungsdatum: 16 Apr 2018 09:03
Letzte Änderung: 16 Apr 2018 09:03
PPN:
Export:
Suche nach Titel in: TUfind oder in Google
Frage zum Eintrag Frage zum Eintrag

Optionen (nur für Redakteure)
Redaktionelle Details anzeigen Redaktionelle Details anzeigen