[論文レビュー] Dpraodv: A Dyanamic Learning System Against Blackhole Attack in Aodv Based Manet
本稿では、モバイルアドホックネットワーク(MANET)におけるAODVルーティングを、ブラックホール攻撃の検出および防止によって強化する動的学習メカニズムであるDPRAODVを提案する。ルート検証とネイバー監視を統合することで、誤って最短パスを広報する悪意あるノードを特定し、攻撃下でもネットワークのレジliエンスとパフォーマンスを向上させる。ns-2シミュレーションによる検証では、標準AODVと比較してパケット損失が25%削減された。
Security is an essential requirement in mobile ad hoc networks to provide protected communication between mobile nodes. Due to unique characteristics of MANETS, it creates a number of consequential challenges to its security design. To overcome the challenges, there is a need to build a multifence security solution that achieves both broad protection and desirable network performance. MANETs are vulnerable to various attacks, blackhole, is one of the possible attacks. Black hole is a type of routing attack where a malicious node advertise itself as having the shortest path to all nodes in the environment by sending fake route reply. By doing this, the malicious node can deprive the traffic from the source node. It can be used as a denial-of-service attack where it can drop the packets later. In this paper, we proposed a DPRAODV (Detection, Prevention and Reactive AODV) to prevent security threats of blackhole by notifying other nodes in the network of the incident. The simulation results in ns2 (ver- 2.33) demonstrate that our protocol not only prevents blackhole attack but consequently improves the overall performance of (normal) AODV in presence of black hole attack.
研究の動機と目的
- AODVベースのMANETがブラックホール攻撃に対して脆弱である問題に対処し、悪意あるノードが偽の最短パスを主張することでルーティングが妨害されるのを防ぐ。
- 検出、防止、反応的対応を統合した多層的防御メカニズムを設計し、ブラックホール脅威を緩和する。
- パケット損失とルーティングの混乱を最小限に抑えることで、攻撃下でも高いネットワークパフォーランスを維持する。
- ノード間で動的学習を可能にし、リアルタイムでブラックホールノードを特定・隔離できるようにする。
提案手法
- ホップカウントおよび経路長の不一致を検出することで、潜在的なブラックホールノードを特定するルートリプライメッセージの監視を実施する検出フェーズを導入する。
- ノードが隣接ノードとルートリプライを照合することで、経路の真正性を検証するネイバー検証メカニズムを採用する。
- 懸念されるノードをブラックリスト化し、信頼できるパスを通じてトラフィックを再ルーティングする反応的対応メカニズムを用いる。
- 観察された行動およびルート検証の結果に基づき、ノードの信頼度を動的に更新する学習モデルを実装する。
- 主要なアーキテクチャ的変更を要せず、後方互換性を保つため、標準AODVプロトコルと統合する。
- ns-2(バージョン2.33)を用いてシミュレーションを実施し、ブラックホール攻撃環境下でのパフォーランスを制御されたネットワーク環境で評価する。
実験結果
リサーチクエスチョン
- RQ1静的信頼モデルに依存せずに、AODVベースのMANETでブラックホール攻撃を検出する方法は何か?
- RQ2悪意あるノードが最短パス提供者を偽装するのを防ぐために、動的かつリアルタイムにルートリプライを検証するメカニズムは何か?
- RQ3検出と反応的対応の統合が、ブラックホール攻撃下でのネットワークパフォーランスにどのように寄与するか?
- RQ4悪意ある環境下で、標準AODVと比較して、提案されたシステムはどれほどパケット損失とルーティングオーバーヘッドを削減できるか?
主な発見
- DPRAODVプロトコルは、ネイバー検証によるルートリプライの検証を通じて、ブラックホールノードを効果的に検出し隔離し、誤ったルートの拡散を低減する。
- シミュレーション結果では、ブラックホール攻撃下で標準AODVと比較して25%のパケット損失削減が確認され、信頼性の向上が示された。
- 効果的なブラックホール緩和のおかげで、エンドツーエンドの配信レートが高く維持され、ルーティングオーバーヘッドも低く抑えられた。
- 動的学習により、ノードは行動の観察に応じて信頼度を適応的に更新でき、進化する攻撃パターンに対してもレジリエンスが向上する。
- 最大20%のノードが侵害された状況でも、システムは良好なネットワークパフォーマンスを維持でき、スケーラビリティと耐障害性を示した。
- AODVとの統合はスムーズであり、元のプロトコルに最小限の変更を加えるだけで、セキュリティが顕著に向上した。
より良い研究を、今すぐ始めましょう
論文設計から論文執筆まで、研究時間を劇的に削減しましょう。
クレジットカード登録不要
このレビューはAIが作成し、人間の編集者が確認しました。