Mobile Intrusion Detection for Tactical Environments (MITE)

Details

Kurzdarstellung

In diesem Projekt entwickeln die Teilnehmer Forschungsgesellschaft für Angewandte Naturwissenschaften (FGAN) / Forschungsinstitut für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE), Fraunhofer-Institut für Graphische Datenverarbeitung (IGD) (Abteilung Sicherheitstechnologie), Universität Bonn (Institut für Informatik 4) und Fachhochschule Köln (Labor für Kommunikationstechnik und Datensicherheit) ein Intrusion Detection System (IDS) für taktische Mobile Ad hoc Netzwerke (MANETs).

MANETs sind sich selbst konfigurierende drahtlose Netze ohne feste Infrastruktur. Gerade in militärischen Szenarien kann nicht von einer festen Kommunikationsinfrastruktur ausgegangen werden, da mit hoher Wahrscheinlichkeit feindliche Einheiten versuchen werden vorhandene Kommunikationsinfrastruktur zu zerstören. Deshalb ist in solchen Szenarien der Einsatz von MANETs von besonderem Interesse. Die Übertragung sensibler Daten (z.B. Positionsinformationen der Soldaten), mit hoher Wahrscheinlichkeit anwesende feindliche Einheiten und die großen Auswirkungen ausgenutzter Sicherheitslücken (im schlimmsten Fall menschliche Verluste) führen zu einem hohen Bedarf an Sicherheit in taktischen MANETs.

Deshalb ist es Ziel dieses Projektes ein Intrusion Detection System (IDS) zum Schutz taktischer MANETs zu entwickeln. Dieses IDS soll in der Lage sein, sowohl aus Festnetzen bekannte Angriffe (z.B. SYN-Flooding) als auch speziell auf MANETs zielende Angriffe (z.B. Blackhole-Angriffe) zuverlässig zu erkennen.

Publications

  • Marko Jahnke, Jens Tölle, Alexander Finkenbrink, Alexander Wenzel, Nils Aschenbruck, Elmar Gerhards-Padilla, Peter Martini
    "Methodologies and Frameworks for Testing IDS in Adhoc Networks"
    Proc. of the 3-rd ACM International Workshop on QoS and Security for Wireless and Mobile Networks,
    Q2SWinet 2007, Chania, Crete Island, Greece, October 22, 2007, pp. 113-122, [pdf].

  • Elmar Gerhards-Padilla, Nils Aschenbruck, Peter Martini, Marko Jahnke, Jens Tölle
    "Detecting Blackhole Attacks in Tactical MANETs using Topology Graphs"
    Proc. of the third IEEE LCN Workshop on Network Security,
    WNS 2007, Dublin, Ireland, October 15, 2007, pp. 1043-1050, [pdf].

  • M. Jahnke, J. Tölle, N. Schultes, F. Ausserlechner, N. Aschenbruck, F. Leder, E. Gerhards-Padilla, and P. Ebinger,
    Erkennung von speziellen Angriffen gegen taktische MANETs,
    Projektdokumentation zum Forschungsvorhaben MITE, im Auftrage des IT-AmtBw, May 2006
  • M. Jahnke, J. Tölle, N. Schultes, F. Ausserlechner, N. Aschenbruck, F. Leder, and P. Ebinger,
    Bedrohungen gegen taktische mobile Adhoc-Netzwerke (MANETs),
    Projektdokumentation zum Forschungsvorhaben MITE, im Auftrage des IT-AmtBw, Dec. 2005

Diplomarbeiten / Master Theses

  • Andre Hebben,
    Evaluation von clusterbasierter Anomalieerkennung zur Intrusion Detection in taktischen MANETs
  • Holger Steudtner,
    Konzept und Erstellung einer Testumgebung zur Evaluation von Angriffen gegen taktische MANETs
  • Benjamin Gerner,
    Graph-basierte IDS-Detektoren für taktische MANETs - Implementierung, Integration und Evaluation
  • Anne Diefenbach,
    Parametrisierung und simulative Evaluierung von TOGBAD

Praktika / Labs

  • Anne Diefenbach,
    Topologiegraphbasierte Erkennung von Black-Hole-Angriffen gegen OLSR
  • Michael Dwucet,
    Simulation klassischer Netzwerkangriffe in MANETs mit ns-2
  • David Dahlberg,
    Gezieltes Verwerfen von Paketen geringer Signalstärke zur Stabilisierung von Multi-Hop-Verbindungen in OLSR

Links