【804】資訊安全談網路入侵偵測系統-5

行動隨意網路(MANETs)上的攻擊 行動隨意式網路(Mobile Ad hoc Networks, MANETs)不需網路基礎建設,例如路由器(router)或存取點(access point),就可自成一個網路,因此需要所有行動節點使用相同繞路協定來互相幫忙傳遞訊息。但目前最常見且著名的繞路協定,都是以效能為第一考量,對於惡意節點之行為毫無抵抗力。雖然有許多學者提出了提升安全性的繞路協定來防範攻擊行為,但各自有防禦的對象,也各自有無法抵擋的攻擊。 行動隨意式網路(MANETs)中,面對的攻擊型態非常多樣化,例如禦蟲洞攻擊(wormhole attacks)、黑洞攻擊(black-hole attacks)、暴衝攻擊(rushing attacks)、重送攻擊(reply attacks)、自私節點(selfish nodes)、欺騙攻擊(spoofing attacks)等。僅憑某個繞路協定以防範一種特定的攻擊並無法滿足安全上的需求,最一般性的做法,莫過於設計一個適用於MANETs的入侵偵測系統,也就是在MANET網路中佈署執行入侵偵測系統的節點,如圖5。藉由偵測模組(detection modules)的新增,讓入侵偵測節點的偵測與防禦能力也具有擴充性。如此,方是一種較具有全面性的解決方案。

發表迴響