Intrusion detection in wireless networks using nature-inspired algorithms

Abstract

Tα ασύρματα δίκτυα αναπτύσσονται με ολοένα και αυξανόμενους ρυθμούς ανά την υφήλιο τα τελευταία χρόνια. Ωστόσο, λόγω της ιδιαίτερης φύσης του ασύρματου μέσου, είναι εγγενώς περισσότερο ευάλωτα σε επιθέσεις σε σχέση με τα αντίστοιχα ενσύρματα. Από το GSM ώς το UMTS και από το WiFi εως το WiMAX, οι μηχανισμοί ασφάλειας που αναπτύχθηκαν για το καθένα από αυτά τα πρότυπα, αποδείχθηκαν μη επαρκείς όσον αφορά την ιδιωτηκότητα και τη διαθεσιμότητα των προσφερόμενων υπηρεσιών. Έτσι, εναλλακτικοί μηχανισμοί ασφάλειας, όπως τα Συστήματα Ανίχνευσης Εισβολών (IDS) έχουν γίνει αναπόσπαστο κομμάτι όλων σχεδόν των ασύρματων υποδομών. Τα συστήματα ανίχνευσης εισβολών που βασίζονται την ανίχνευση κακής χρήσης (Misuse Detection IDS) είναι ίσως η προτιμητέα επιλογή αυτή τη στιγμή λόγω του συνδυασμού υψηλής απόδοσης/χαμηλών σφαλμάτων. Ωστόσο, οι προσεγγίσεις που βασίζονται στην ανίχνευση ανωμαλιών κερδίζουν συνεχώς έδαφος. Στην παρούσα διατριβή προσπάθεια έχει καταβληθεί ώστε να καταστεί αντιληπτό οτι οι σύγχρονες ασύρματες τεχνολογίες έχουν κοινά χαρακτηριστικά όσον αφορά την κίνηση καθώς και παρόμοιες ευπάθειες, χαρακτηριστικά τα οποία διαφοροποιούνται σημαντικά σε σχέση με τα αντίστοιχα του ενσύρματου μέσου μετάδοσης. Mε βάση αυτές τις διαπιστώσεις η παρούσα διδακτορική διατριβή, συνεισφέρει το σχεδιασμό και την υλοποίηση ενός κατανεμημένου μηχανισμού ανίχνευσης εισβολών, με την ονομασία Termid, το οποίο έχει εμπνευστεί από μηχανισμούς που συναντώνται στη φύση. Για την αξιολόγηση της αποδοτικότητας της προτεινόμενης λύσης σχεδιάσαμε και διαθέτουμε για δημόσια χρήση το Aegean Wireless Intrusion Detection (AWID) dataset, ένα σύνολο δεδομένων επαλήθευσης αποτελούμενο τόσο από φυσιολογική κίνηση δικτύου όσο και από κίνηση προϊόν επιθέσεων, που προέκυψε από τη χρήση ενός πραγματικού δικτύου 802.11. Τα αποτελέσματα επιβεβαιώνουν ότι το πρότυπο σύστημα ανίχνευσης εισβολών, Termid, είναι ικανό να αναγνωρίσει επιθέσεις σε ασύρματα δίκτυα, με αποδοτικό και άμεσο τρόπο πριν ακόμη τα αποτελέσματά τους αποδειχθούν καταστροφικά.