Skip to main content
QUICK REVIEW

[論文レビュー] RISM -- Reputation Based Intrusion Detection System for Mobile Ad hoc Networks

Animesh Kr Trivedi, Rishi Kapoor|arXiv (Cornell University)|Jul 30, 2013
Mobile Ad Hoc Networks参考文献 9被引用数 31
ひとこと要約

この論文では、モバイルアドホックネットワーク(MANET)向けに、社会的行動にインspiredされた信頼メカニズムを活用して悪意あるノードを検出する、準分散型でレピュテーションベースのインシデント検出システム(RISM)を提案する。局所的なレピュテーション管理、ルート経路監視、信頼値の動的フェイディング/リデムプションにより、RISMは最大50%のノードが悪意ある状況下でもパケット配信効率を向上させ、ルーティングオーバーヘッドを低減し、標準的なDSRを上回る性能を発揮する。

ABSTRACT

This paper proposes a combination of an Intrusion Detection System with a routing protocol to strengthen the defense of a Mobile Ad hoc Network. Our system is Socially Inspired, since we use the new paradigm of Reputation inherited from human behavior. The proposed IDS also has a unique characteristic of being Semi-distributed, since it neither distributes its Observation results globally nor keeps them entirely locally; however, managing to communicate this vital information without accretion of the network traffic. This innovative approach also avoids void assumptions and complex calculations for calculating and maintaining trust values used to estimate the reliability of other nodes observations. A robust Path Manager and Monitor system and Redemption and Fading concepts are other salient features of this design. The design has shown to outperform normal DSR in terms of Packet Delivery Ratio and Routing Overhead even when up to half of nodes in the network behave as malicious.

研究の動機と目的

  • MANETの内部攻撃および悪意あるルーティング行動に対する脆弱性を是正すること。
  • 動的で分散型のネットワークにおいて、中央集権的信頼モデルや複雑なグローバル信頼計算に依存しないこと。
  • 人間の社会的行動にインspiredされたレピュテーションメカニズムを統合することで、ネットワークのレジリエンスを向上させること。
  • 悪意あるノードが存在する状況下でもルーティングオーバーヘッドを最小限に抑え、パケット配信効率を最大化すること。
  • リソース制限のあるモバイルアドホックネットワークに適した軽量でスケーラブルなインシデント検出システムを設計すること。

提案手法

  • RISMはグローバルな観測情報の拡散を回避しつつ、局所的な信頼共有を可能にする準分散アーキテクチャを採用する。
  • 各ノードは、経路マネージャーとモニタを用いて、観察された行動に基づき隣接ノードのローカルレピュテーションスコアを維持する。
  • レピュテーション値は「リデムプション」(誤検出からの回復)と「フェイディング」(古くなった信頼スコアの徐々な減衰)を用いて動的に更新される。
  • 数学的信頼計算の複雑さを回避するため、行動の一貫性と社会的インスパイアド信頼伝搬に依存する。
  • 信頼情報はローカルな近隣領域内でのみ共有され、ネットワークオーバーヘッドを低減し、信頼情報の爆発的増加を防止する。
  • DSRルーティングプロトコルと統合されており、下位のルーティングプロトコルの見直しが不要な形でセキュリティを強化する。

実験結果

リサーチクエスチョン

  • RQ1中央集権的信頼当局に依存せずに、MANET向けに軽量でスケーラブルなインシデント検出システムを設計するにはどうすればよいか?
  • RQ2分散型で動的であるネットワーク環境において、悪意あるノードを効果的に検出し隔離するにはどのようなメカニズムが必要か?
  • RQ3過剰な計算や通信オーバーヘッドを避けながら、リアルタイムのノード行動を反映するように信頼値を効率的に維持・更新するにはどうすればよいか?
  • RQ4高いレベルの悪意あるノード活動下で、準分散型レピュテーションモデルはネットワーク性能をどの程度向上させ得るか?
  • RQ5レピュテーションフェイディングおよびリデムプションメカニズムは、動的MANETにおいて誤検出を低減し、システムのレジリエンスを向上させるか?

主な発見

  • RISMは、最大50%のノードが悪意ある状況下でも、標準的なDSRと比較してパケット配信効率を顕著に向上させる。
  • グローバルな信頼情報の拡散を回避し、不要な制御メッセージの最小化により、ルーティングオーバーヘッドを低減する。
  • レピュテーションフェイディングおよびリデムプションメカニズムの活用により、誤検出が効果的に抑制され、信頼の正確性が長期間にわたり維持される。
  • RISMの準分散的性質により、信頼情報の爆発的増加が防止され、ネットワークの混雑を低減する。
  • DSRプロトコルとの統合により、下位プロトコルの変更なしにセキュリティが強化される。
  • 局所的で行動ベースのレピュテーション追跡により、動的環境下でも信頼評価が安定して維持される。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。