Skip to main content
QUICK REVIEW

[論文レビュー] A New Cluster-based Wormhole Intrusion detection algorithm for Mobile Ad-Hoc Networks

Debdutta Barman Roy, Rituparna Chaki|arXiv (Cornell University)|Apr 5, 2010
Mobile Ad Hoc Networks参考文献 17被引用数 61
ひとこと要約

本稿では、特別なハードウェアに依存せずに、モバイルアドホックネットワーク(MANETs)におけるワームホールインシデント検出アルゴリズムを提示する。局所的クラスタリングとノード間協力を利用することで、タイムスタンプおよびシーケンス番号の分析により異常なルーティング動作を特定し、MATLABシミュレーションで高い検出精度を達成し、誤検出が最小限に抑えられる。

ABSTRACT

In multi-hop wireless systems, the need for cooperation among nodes to relay each other's packets exposes them to a wide range of security attacks. A particularly devastating attack is the wormhole attack, where a malicious node records control traffic at one location and tunnels it to another compromised node, possibly far away, which replays it locally. Routing security in ad hoc networks is often equated with strong and feasible node authentication and lightweight cryptography. Unfortunately, the wormhole attack can hardly be defeated by crypto graphical measures, as wormhole attackers do not create separate packets. They simply replay packets already existing on the network, which pass the cryptographic checks. Existing works on wormhole detection have often focused on detection using specialized hardware, such as directional antennas, etc. In this paper, we present a cluster based counter-measure for the wormhole attack, that alleviates these drawbacks and efficiently mitigates the wormhole attack in MANET. Simulation results on MATLab exhibit the effectiveness of the proposed algorithm in detecting wormhole attacks.

研究の動機と目的

  • 従来の暗号的防御手法では対応できないMANETのワームホール攻撃に対する脆弱性に対処すること。
  • ワームホール検出メカニズムにおいて、方向性アンテナなどの特別なハードウェアに依存しないようにすること。
  • リソース制限のあるモバイルアドホックネットワークに適した、軽量でスケーラブルな検出方式を設計すること。
  • クラスタベースの調整を活用して、パケット配信における時間的・空間的不整合を特定することで、検出精度を向上させること。

提案手法

  • 動的クラスタリングアルゴリズムを用いてノードをクラスタに編成し、局所的協力を可能にする。
  • 各クラスタがパケット送信時間とシーケンス番号を監視し、ルーティング動作における異常を検出する。
  • パケットの期待される到着間隔と実際の観測時間との比較により、潜在的なワームホールトンネルを同定する。
  • クラスタ内での制御情報の交換によりルーティング経路を検証し、時間的差異に基づいて疑わしいノードを特定する。
  • クラスタメンバー間のコンセンサスメカニズムを用いてワームホールの存在を確認し、誤検出を低減する。
  • タイムスタンプ比較とシーケンス番号追跡を用いて再送パケットを検出する検出論理を実装する。

実験結果

リサーチクエスチョン

  • RQ1方向性アンテナなどの特別なハードウェアに依存せずに、クラスタベースのアプローチがMANETにおけるワームホール攻撃を検出可能か。
  • RQ2クラスタ化されたノード間での協調的検出は、時間的不審な挙動を用いてワームホールトンネルを同定するのにどの程度効果的か。
  • RQ3クラスタリングがワームホールインシデント検出における検出精度と誤検出率に与える影響は何か。
  • RQ4本手法は、ネットワーク密度や移動性の変動条件下でも効果的に動作するか。

主な発見

  • 提示されたアルゴリズムは、タイムスタンプおよびシーケンス番号の分析により、ワームホール攻撃の検出において高い精度を達成する。
  • MATLABでのシミュレーション結果から、従来のハードウェア依存型手法と比較して誤検出率が顕著に低減している。
  • クラスタベースの調整により、計算負荷が低く抑えられ、リソース制限のあるMANETに適した効率的な検出が可能になる。
  • ネットワーク内で離れて配置されたノードであっても、ワームホールノードを正常に同定できる。
  • 変動するネットワークトポロジーや移動パターン下でも、本手法は頑健な性能を維持する。
  • 検出メカニズムは一般的なネットワーク遅延に強く、既存のルーティングプロトコルの変更を必要としない。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。