Skip to main content
QUICK REVIEW

[논문 리뷰] RISM -- Reputation Based Intrusion Detection System for Mobile Ad hoc Networks

Animesh Kr Trivedi, Rishi Kapoor|arXiv (Cornell University)|2013. 07. 30.
Mobile Ad Hoc Networks참고 문헌 9인용 수 31
한 줄 요약

이 논문은 모바일 애드 hoc 네트워크(MANETs)를 위한 반분산형, 신뢰 기반의 침입 탐지 시스템인 RISM을 제안한다. 이 시스템은 인간의 사회적 행동을 모방한 신뢰 메커니즘을 활용하여 악성 노드를 탐지한다. 국소적 신뢰 관리, 경로 모니터링, 그리고 동적 흐림/복구 기반의 신뢰 값 갱신을 통해, 최대 50%의 노드가 악성일 경우에도 패킷 전달 비율을 향상시키고 라우팅 오버헤드를 감소시킨다. 이는 악성 환경 조건에서 표준 DSR보다 뛰어난 성능을 발휘한다.

ABSTRACT

This paper proposes a combination of an Intrusion Detection System with a routing protocol to strengthen the defense of a Mobile Ad hoc Network. Our system is Socially Inspired, since we use the new paradigm of Reputation inherited from human behavior. The proposed IDS also has a unique characteristic of being Semi-distributed, since it neither distributes its Observation results globally nor keeps them entirely locally; however, managing to communicate this vital information without accretion of the network traffic. This innovative approach also avoids void assumptions and complex calculations for calculating and maintaining trust values used to estimate the reliability of other nodes observations. A robust Path Manager and Monitor system and Redemption and Fading concepts are other salient features of this design. The design has shown to outperform normal DSR in terms of Packet Delivery Ratio and Routing Overhead even when up to half of nodes in the network behave as malicious.

연구 동기 및 목표

  • MANET의 내부 공격 및 악성 라우팅 행동에 대한 취약성을 해결하기 위해.
  • 동적이고 분산형 네트워크에서 중심화된 신뢰 모델이나 복잡한 전역 신뢰 계산에 의존도를 줄이기 위해.
  • 인간의 사회적 행동을 모방한 명성 메커니즘을 통합하여 네트워크의 회복력을 향상시키기 위해.
  • 악성 노드 존재 조건에서도 라우팅 오버헤드를 최소화하고 패킷 전달 비율을 최대화하기 위해.
  • 자원 제약이 있는 모바일 애드 혹 네트워크에 적합한 경량형이고 확장 가능한 침입 탐지 시스템을 설계하기 위해.

제안 방법

  • RISM은 관측치의 전역 확산을 피하면서도 국소적 신뢰 공유를 가능하게 하는 반분산 아키텍처를 사용한다.
  • 각 노드는 경로 관리자와 모니터를 통해 관측된 행동 기반으로 이웃 노드에 대한 국소적 명성 점수를 유지한다.
  • 신뢰 값은 '복구'(거짓 긍정에서 회복)와 '점점 흐려짐'(오래된 신뢰 점수의 점진적 감소)을 사용해 동적으로 갱신된다.
  • 수학적 복잡도가 높은 신뢰 계산을 피하기 위해 행동 일관성과 사회적 영향을 받은 신뢰 전파 기반으로 설계된다.
  • 신뢰 정보는 국소적 범위 내에서만 공유되어 네트워크 오버헤드를 줄이고 신뢰 정보 폭발을 방지한다.
  • DSR 라우팅 프로토콜과 통합되어 프로토콜의 전체적인 개편 없이도 보안을 향상시킨다.

실험 결과

연구 질문

  • RQ1중앙 집중식 신뢰 기관에 의존하지 않고도 MANET에 대해 경량형이고 확장 가능한 침입 탐지 시스템을 어떻게 설계할 수 있는가?
  • RQ2분산형이고 동적인 네트워크 환경에서 악성 노드를 효과적으로 탐지하고 격리하기 위한 메커니즘은 무엇인가?
  • RQ3과도한 계산 또는 통신 오버헤드 없이 실시간 노드 행동을 반영할 수 있도록 명성 값을 효율적으로 유지하고 갱신할 수 있는 방법은 무엇인가?
  • RQ4높은 수준의 악성 노드 활동 조건에서 반분산형 명성 모델이 네트워크 성능에 얼마나 기여할 수 있는가?
  • RQ5명성 흐림 및 복구 메커니즘이 거짓 긍정을 줄이고 동적 MANET에서의 시스템 회복력을 향상시킬 수 있는가?

주요 결과

  • RISM은 최대 50%의 노드가 악성일 경우에도 표준 DSR보다 패킷 전달 비율을 크게 향상시킨다.
  • 전역 신뢰 정보 확산을 피하고 제어 메시지의 중복을 최소화함으로써 라우팅 오버헤드를 감소시킨다.
  • 명성 흐림 및 복구 메커니즘을 활용해 거짓 긍정을 효과적으로 완화하고 장기적으로도 신뢰 정확도를 유지한다.
  • RISM의 반분산적 성격은 신뢰 정보 폭발을 방지하고 네트워크 혼잡도를 감소시킨다.
  • DSR 프로토콜과의 통합을 통해 기존 라우팅 프로토콜의 변경 없이도 보안을 향상시킨다.
  • 국소적이고 행동 기반의 명성 추적을 통해 동적 환경에서도 신뢰 평가의 신뢰성을 유지함으로써 강력한 성능을 발휘한다.

더 나은 연구,지금 바로 시작하세요

연구 설계부터 논문 작성까지, 연구 시간을 획기적으로 줄여보세요.

카드 등록 없음 · 무료 플랜 제공

이 리뷰는 AI가 만들고, 인간 에디터가 검토했습니다.