【804】資訊安全談網路入侵偵測系統-5

行動隨意網路(MANETs)上的攻擊 行動隨意式網路(Mobile Ad hoc Networks, MANETs)不需網路基礎建設,例如路由器(router)或存取點(access point),就可自成一個網路,因此需要所有行動節點使用相同繞路協定來互相幫忙傳遞訊息。但目前最常見且著名的繞路協定,都是以效能為第一考量,對於惡意節點之行為毫無抵抗力。雖然有許多學者提出了提升安全性的繞路協定來防範攻擊行為,但各自有防禦的對象,也各自有無法抵擋的攻擊。 行動隨意式網路(MANETs)中,面對的攻擊型態非常多樣化,例如禦蟲洞攻擊(wormhole attacks)、黑洞攻擊(black-hole attacks)、暴衝攻擊(rushing attacks)、重送攻擊(reply attacks)、自私節點(selfish nodes)、欺騙攻擊(spoofing attacks)等。僅憑某個繞路協定以防範一種特定的攻擊並無法滿足安全上的需求,最一般性的做法,莫過於設計一個適用於MANETs的入侵偵測系統,也就是在MANET網路中佈署執行入侵偵測系統的節點,如圖5。藉由偵測模組(detection modules)的新增,讓入侵偵測節點的偵測與防禦能力也具有擴充性。如此,方是一種較具有全面性的解決方案。

➔ 歡迎轉載《銘傳一週》新聞,引用請註明出處

銘傳一週

銘傳一週

《銘傳一週》是一份提供全校的校園刊物,發刊宗旨在於讓本校學生透過採訪了解銘傳人所關心的人事物,建立多元溝通管道,培養理論和實務結合的能力。紙本新聞每週一出刊,電子報每天發行,歡迎索取訂閱。

發表迴響