Diseño de prototipo de un sistema de detección de intrusos distribuido para la seguridad de redes móviles AD-HOC
No Thumbnail Available
Date
2012
Journal Title
Journal ISSN
Volume Title
Publisher
Universidad Nacional de Trujillo
Abstract
En el presente trabajo diseñamos un sistema de detección de intrusos distribuido para redes móviles Ad-Hoc, el cual usa algoritmos basados en la capacidad de los nodos y emplea técnicas de detección para determinados modelos de ataques._x000D_
La seguridad en redes Ad-Hoc, específicamente en el desarrollo de IDSs, es actualmente uno de los temas más importantes de investigación debido a la gran variedad de aplicaciones que tiene en los campos militar, industrial, etc._x000D_
El diseño aborda los criterios para definir el ámbito de detección de los nodos IDS, recolección y análisis de datos, selección de nodos IDS, diseño de sensor y técnicas de detección de intrusos. Para la selección de nodos se emplea un algoritmo heurístico que permite identificar un subconjunto de nodos que ejecutarán el IDS tal que cubran la totalidad de la red; en el caso de las técnicas de detección usaremos las de uso indebido las cuales permiten identificar ataques de manera precisa tales como “Packet Dropping” y “ARP Spoofing”._x000D_
Para poder evaluar el funcionamiento correcto de nuestro sistema de detección de intrusos se desarrolló un simulador en el cual plasmamos cada algoritmo listado en éste documento. Este simulador permite ver el proceso de selección de los nodos IDS dentro de la red Ad-hoc, así como la detección de ataques basados en firmas._x000D_
La conclusión a las cual hemos llegado luego de haber realizados las pruebas y el análisis de los resultados es que el diseño propuesto si ha permitido mejorar la seguridad de las redes MANET al tener un grado positivo de efectividad en la detección de intrusos
Description
Keywords
Redes móviles Ad-Hoc, Algoritmo heurístico, Packet Dropping, ARP Spoofing