ارايه يك سامانه تشخيص نفوذ براي مقابله با حمله منع سرويس در شبكه‌هاي بي‌سيم اقتضايي

ارايه يك سامانه تشخيص نفوذ براي مقابله با حمله منع سرويس در شبكه‌هاي بي‌سيم اقتضايي

در سال‌هاي اخير توجه روزافزون به تبادل داده ديجيتال به صورت بي‌سيم موجب بوجود آمدن فناوري‌هاي جديدي در عرصه شبكه‌هاي رايانه‌اي گرديده است. يكي از اين فناوري‌ها، شبكه‌هاي بي‌سيم اقتضايي مي‌باشد كه در آن گره‌هاي شبكه بدون استفاده از زيرساخت ثابت و معين قادرند به‌سرعت يك شبكه چند پرشي راديويي را تشكيل دهند و در آن به تبادل داده بپردازند. تغييرات توپولوژيكي، مداوم و عدم وابستگي گره‌ها به يك واحد مركزي، از خصوصيات طبيعي شبكه‌هاي اقتضايي مي‌باشد. به دليل طبيعت متغير ارتباطات بين گره‌ها و همچنين برخي خصوصيات ذاتي شبكه‌هاي بي‌سيم، برقراري امنيت در اينگونه شبكه‌ها كار ساده‌اي نيست. در اين مقاله، يك سامانه تشخيص نفوذ جديد براي تشخيص حملات فعال عليه مسيريابي در شبكه‌هاي اقتضايي ارايه مي‌گردد. اين سامانه پس از تشخيص حمله با اتخاذ تدابيري، اثر حمله را به حداقل رسانده و عملكرد شبكه را در حد قابل قبولي نگه مي‌دارد. مزيت اين سامانه تشخيص نفوذ، مقابله سريع يا عاجل آن با گره‌هاي حمله‌كننده و خنثي كردن حمله آنها مي‌باشد. سامانه تشخيص نفوذ پيشنهادي، منجر به تغيير پروتكل مسيريابي نمي‌گردد، بلكه به‌عنوان يك واسط بين ترافيك شبكه و پروتكل مسيريابي قرار مي‌گيرد. عملكرد سامانه پيشنهادي با استفاده از نرم‌افزار OPNET شبيه‌سازي و تحليل شده و نتايج عددي آن نيز ارايه گرديده است.

In recent years, wireless technology has experienced a tremendous rise in popularity and usage, opening new fields of applications in the domain of networking. One of such fields concerns Ad Hoc networks in which the mobile nodes do not rely on any predefined network infrastructure. By definition, the nature of Ad Hoc networks is dynamically changing and they have a fully decentralized topology. Hence security is hard to achieve due to the dynamic nature of the participating nodes as well as the vulnerabilities and limitations of the wireless transmission medium. In this paper, an IDS for detection of active attacks against the routing fabric of mobile Ad Hoc networks is proposed. The system is designed to take countermeasures to minimize the effectiveness of an attack and keep the performance of the network within acceptable limits. The novelty of the system lies in the fact that it does not alter the basic routing protocol of the network. The proposed architecture was simulated with OPNET network simulator and numerical results were studied and analyzed