Kooperative Angriffserkennung in drahtlosen Ad-hoc- und Infrastrukturnetzen: Anforderungsanalyse, Systementwurf und Umsetzung
نویسنده
چکیده
The increasing deployment of mobile devices and accompanying services leads to new security challenges. Due to the changed premises caused by particular features of mobile systems, these obstacles cannot be solved solely by traditional security paradigms and mechanisms. Drawing on the example of wireless LANs, this thesis examines the development of security mechanisms for wireless ad hoc and infrastructural networks. It places special emphasis on the comprehensive protection of each single device as well as compensating missing infrastructural security means by cooperation. As a starting point this thesis analyses the characteristics of mobile environments to identify basic requirements for a security solution. Based on these requirements existing preventive, reactive and intrusion tolerant approaches are evaluated. This leads to the conception of a hybrid and universal framework to integrate arbitrary security mechanisms within cooperative formations. The resulting system design is then validated by a twofold prototype implementation. The first part consists of a distributed network intrusion detection system as an example for a security mechanism. After describing a methodology for applying anomalyas well as misuse-based detection strategies to arbitrary network protocols, the feasibility of this approach is demonstrated for IEEE 802.11 infrastructural wireless LAN. The second part of the validation is represented by the prototype of a P2P-based cooperation middleware for collaborative intrusion detection by loosely coupled devices. Missing mechanisms for the improved mapping of overlay and physical network structures are compensated by subsequently considering the spatial position of a mobile node when choosing a cooperation partner. Furthermore, an additional interface to an external trust management system enables the establishment of trust relationships as a prerequisite for a deployment in real world scenarios. Reputation systems serve as an example of such a trust management system that can be used to estimate the reliability of a mobile node. After outlining the state of the art, two design patterns of a reputation system for mobile ad hoc networks are presented.
منابع مشابه
Der Einfluss von Schwankungen der Übertragungsreichweite auf die Leistungsfähigkeit von Ad-Hoc Netzwerken
Die Leistungsfähigkeit eines drahtlosen, mobilen Ad-Hoc Netzwerkes wird im wesentlichen durch die Fhigkeit der Protokolle bestimmt, auf Änderungen der Netzwerktopologie effektiv zu reagieren. Die für diese Netzwerke charakteristische Eigenschaft der Dynamik in der Netztopologie basiert im wesentlichen auf der Mobilität der Knoten und auf Schwankungen der Funkreichweite. Während der Mobilitätsas...
متن کاملWe've got mail! - Eine neue Qualität der Integration von Nachrichtendiensten in die kooperative Wissensorganisation
Ziel des Beitrags ist es, neue Integrationsmöglichkeiten von E-MailDiensten in kooperative Lernund Arbeitsumgebungen zu entwickeln. Zentrales konzeptionelles Element ist dabei der virtuelle Wissensraum. Anhand einer Reihe von Szenarien werden Möglichkeiten des Verschmelzens von klassischen Kommunikationsmechanismen und kooperativen Prozessen in der Lernumgebung vorgestellt. Hierzu zählen u.a. d...
متن کاملAgilität von Geschäftsprozessen trotz Compliance
Die Unterstützung der Agilität von Geschäftsprozessen, um bspw. auf veränderte Marktsituationen schnell reagieren zu können, ist eine der aktuellen Anforderungen an Workflowmanagementsysteme. Eine Agilität der Geschäftsprozesse bedeutet, Ad-hoc-Änderungen an dessen Aktivitäten ausführen zu können, was im schlechtesten Fall vorher integrierte Kontrollen für Compliance unbrauchbar macht. Diesen s...
متن کاملImplementierung eines medizinischen Kommunikationsstandards auf einem embedded System (Handheld) unter Linux
Die zunehmende Vernetzung medizinischer Geräte legt nahe, die zugrunde liegenden Kommunikationsstrukturen unter Verwendung offener Architekturen und standardisierter Protokolle zu implementieren. Dies trifft gleichfalls auf den Bereich der mobilen Kommunikation, also der Kommunikation zwischen mobilen Kleinstgeräten, zu. Die Abteilung Bildverarbeitung und Medizintechnik des Fraunhofer Instituts...
متن کاملEmpfehlungen für den Einsatz von mobilen Computern und drahtlosen Datenübertragungstechnologien m Gesundheitswesen - Diskussionsgrundlage
Es besteht Bedarf an einem Dokument, in dem Entscheider, die mobile Computer und Funktechnologien im Gesundheitswesen einsetzen wollen, die wichtigsten zu beachtenden Punkte in knapper Form zusammengefasst vorfinden. Eine geordnete Literaturund Linkliste wird helfen, benötigte Details schnell zu finden. In einigen relevanten Bereichen (z.B. Bioverträglichkeit von Funkwellen) gibt es sehr viele ...
متن کامل