作者:陳建民 指導教授:蘇民揚 教授 報告者 : 李承駿

Slides:



Advertisements
Similar presentations
教育部 1 教育部技職司 南區: 2010 年 11 月 5 日 北區: 2010 年 11 月 8 日 中區: 2010 年 11 月 9 日 產學攜手合作計畫 政策宣導.
Advertisements

104 年度環保小學堂 經費編列注意事項 會計室 : 丁子芸 中華民國 103 年 10 月 22 日 會計室 : 丁子芸 中華民國 103 年 10 月 22 日.
传媒学生应该如何度 过四年大学生活?. 进入大学一个多月了,用一个词形容大 学生活 自卑感 不适应 空虚感 被动感 孤独感 失望感 一、大学新生不适应大学生活的表现:
财务管理 利 润 分 配 利 润 分 配 嘉善中专 杨晓燕. 二、利润分配的项目及顺序 第三节 利润分配 一、利润分配的原则 财务管理 >> 第六章 >> 第三节 三、利润分配政策及影响因素.
當我已老 謹以此文獻給像我一樣流浪在外的子女們.
加速推进所级系统试运行工作 确保ARP一期目标的实现
                                                 伊朗 的今生 与前世 (2)
校园网的基本使用和 常见问题 主讲:高 健 信息部.
第五章 话语的语用意义(上) 主讲人:周明强.
从永磁体谈起.
2015年12月14日-2015年12月20日 缩略版.
从生命伦理学角度 对转基因食品市场准入标准及道德评价标准的研究
指導老師:羅夏美 組別:第四組 組員: 車輛二甲 蔡中銘 車輛三甲 莊鵬彥 國企二甲 陳于甄 國企二甲 詹雯晴 資傳二乙 林怡芳
客家文化的內涵與傳播 潘朝陽 臺灣師大國際與僑教學院院長 臺灣師大東亞系、地理系教授 臺灣師大全球客家文化研究中心主任
第一节 两者之间的差异分析 第二节 总体内部的差异分析 第三节 计算器的使用
─視覺藝術的元素.
学党章党规、学系列讲话,做合格党员 学习教育
第四章 從分裂到統一 第一節 漢唐之際的大變動
第四章 從分裂到統一 第一節 漢唐之際的大變動
电磁铁.
计算机网络教程(第 2 版) 第 7 章 网络互连 课件制作人:谢希仁.
主办:泰兴市质量强市领导小组办公室 承办:泰 兴 市 市 场 监 督 管 理 局.
“网络问政”给九江新闻网 带来新的发展机遇 -- 九江新闻网 高立东 --.
核心竞争力 超低码流 自主研发的超低码流无损压缩算法——解决了在ADSL普通宽带条件下(仅64KB的上传带宽),远程监控低成本大规模普及的瓶颈问题。 高清画质 全国独家手机流畅观看1080P高清画质仅仅需40KB每秒的流量。与同类产品相比,神州鹰能节约80%以上手机流量。 互联互通 唯一大规模在全国架设电信、联通、铁通等服务器群组,实现全世界流畅观看,解决国内电信运营商南北互联互通的问题。
湖北省,简称“鄂”,为中华人民共和国省级行政区。湖北在中国中部、长江中游、洞庭湖以北,介于北纬29°05′至33°20′,东经108°21′至116°07′;北接河南省,东连安徽省,东南和南邻江西、湖南两省,西靠重庆市,西北与陕西省为邻。东西长约740公里,南北宽约470公里,面积18.59万平方公里,占全国总面积的1.95%,居全国第13位。省会是中部地区唯一的副省级城市--武汉市。
第九章 心理语言学 一、语言获得 二、字词识别中的词频效应 三、句子理解时间的测量.
现代社会生活中的压力症,是人们身心疾患 发生的根源。在学习企业管理培训课程的时候, 明白了当人们遇上"压力"时,最初的反应便是"
「但圣灵降临在你们身上,你们就必得着能力,
路由器的性能特点和工作原理 两种常用的内部网关协议(RIP和OSPF) 路由器的产品结构 局域网中使用路由器的方案
拟动力试验 伪动力试验,计算机加载器联机试验 地震发生和传播的随机性 周期性加载的加载历程是假定的,与实际地震的非周期反应有很大差别
氣候變遷對南台灣降雨造成之影響 研究背景 結果與討論 研究方法 結論 朱振豪1 、彭康豪1 、莊煌甲1 、邱俊彥2,* 研究目的
新时代的劳动者 杜蒙绮.
路由器繞送協定- 第三章 路由器動態繞送服務
AODV路由协议的正确性研究 蔡雪莲.
第一章 網路攻防概述.
社会工作概论 个案工作 课程培训 深圳电大 赖小乐.
项目申报及投资推进工作实务 更多模板、视频教程: 兰溪市发展和改革局 2013年9月 1.
前言.
新約概論 台中生命之道靈糧堂 2007年3月4日.
《生活与哲学》第一轮复习 第七课唯物辩证法的联系观.
早期的阿拉伯半島 地理環境: 生活情形 (一)三面環海,大多為荒涼貧瘠的沙漠,不利農耕
實驗8 ICMP協定分析 實驗目的 明瞭ICMP(Internet Control Message Protocol;網際網路控制訊息協定)的工作原理 解析ICMP協定下封包資料傳送的格式。
教师:陈有为 TCP/IP与Internet(A) 教师:陈有为
计算机网络原理 计算机与信息工程分院 周文峰.
乙太被動式光纖網路中 具流量感知性質之節能機制設計 The Design of Loading Aware Power Saving Mechanisms in Ethernet Passive Optical Network 學生:簡嘉志 指導教授:吳和庭 博士 2016/07/31.
臺東縣中小學資訊教育校園網路管理暨資訊安全防護計畫研習
第六章 差错与控制报文 (ICMP).
Chapter 9 網際網路控制訊息 通訊協定.
第十讲 TCP协议 协议概述 报文段格式 差错控制 流控和拥塞控制 TCP连接管理 TCP性能问题 TCP软件设计 2018/12/7
高雄醫學大學個人申請不分系招生(薪火A~D組) 助學措施說明
第3.4节 距离保护的整定计算 及其评价.
桃李春风结子完,到头谁似一盆兰?如冰水好空相妒,枉与他人作笑谈。
第01章 计算机网络概述 讲师:韩立刚 QQ: QQ教学群:
亞伯拉罕 摩西 猶太教徒 割禮 + 律法 成為神子民 的記號 神子民的 行為規範 結婚戒指 婚姻守則.
保羅在腓立比的宣教 使徒行傳16:9-34.
目次检索 打印 下载 文字摘录 更换背景 多窗口阅读.
Chapter 11 使用者資料包通訊協定.
新约拱门 1 提前 提后 多 门 教牧书信 帖后 帖前 西 腓 弗 加 林后 林前 罗 启 犹 约叁 约贰 约壹 彼后 彼前 雅 来 希伯来
刘忠义 揭秘WLAN无线链路的丢包规律 刘忠义
新約拱門 1 提前 提後 多 門 教牧書信 帖後 帖前 西 腓 弗 加 林後 林前 羅 啟 猶 約叁 約貳 約壹 彼後 彼前 雅 來 希伯來
春雨 (晚雨) 秋雨 (早雨) 雨季 旱季 雨季 陽曆 逾 越 節 五 旬 節 住 棚
IP Layer Basics, Firewall, VPN, and NAT
第二节 海水的运动.
「但圣灵降临在你们身上,你们就必得着能力,
「但聖靈降臨在你們身上,你們就必得著能力,
多姿多彩的世界.
知识点4---向量的线性相关性 1. 线性相关与线性无关 线性相关性的性质 2..
IP Layer Basics & Firewall
保羅的臨別贈言 使徒行傳20:16 – 21:14.
第 4 章 网络层.
Presentation transcript:

作者:陳建民 指導教授:蘇民揚 教授 報告者 : 李承駿 AD HOC 網路中監聽節點之 偵測與反制 作者:陳建民 指導教授:蘇民揚 教授 報告者 : 李承駿 2006/11/02

Abstract 在無線網路下,因為是使用無線電波來通訊以及傳送資料,使得竊聽網路更加的容易。因此資料的安全性將比在傳統有線網路上的安全性還要薄弱。 由於目前所提出的偵測方式,在AD HOC中並不適用,因為本論文設計一個可用於AD HOC的自我偵測方式,用來解決AD HOC上的監聽問題。 2006/11/02

Outline 研究背景/動機 文獻探討 研究方法 實驗說明及數據 結論 目前有線上的偵測方式 在AD HOC中隔離節點 系統環境 偵測監聽方式 隔離節點方式 實驗說明及數據 結論 2006/11/02

研究背景/動機 區域網路上的攻擊方式有很多種類,主要分成主動式與被動式,主動式攻擊因為會造成直接的危害,所以往往會被受害者發現;而被動式攻擊則不一定會被發現。 被動式攻擊有兩種,一種是丟棄封包,另一種則是監聽封包,而被動式攻擊往往難以查覺,且主動式攻擊常要先經由監聽封包來取得受害主機資訊之後才能進一步加以攻擊。 2006/11/02

所以能有效偵測是否有人正在監聽網路,能決定網路的安全性。 而且由於無線網路天生的缺陷,使其安全性遠比有線網路較低許多,開放性的電波使得竊聽網路更加的容易,資料的安全性將遭受巨大的打擊。 2006/11/02

文獻探討 目前偵測監聽的方式有下列幾種: ARP / ICMP 偵測[2004/1998] RTT (Round trip time)偵測[2004] DNS 偵測[1998] 負載偵測[1998] 2006/11/02

2006/11/02

在AD HOC中隔離節點 在AD HOC中我們可以經由修改一些控制封包,使受害節點無法接收到其他正常節點所送出的封包。 這個方法是利用修改RREQ封包來達到目的。 2006/11/02

修改欄位 把rreq_id 增加一小數目 把dst_ip 的欄位填入一個不存在的IP位置 把src_seq 增加至少1以上 在IP標頭中把來源IP換成一個不存在的IP位置 2006/11/02

研究方法--系統環境 我們的偵測機制是使用分散式的偵測方式,每個節點各自負責自己周圍節點的偵測與隔離。 我們所提出的AODV版本與原本的AODV版本並不相容,必須使用我們的AODV版本才能達到偵測與隔離的目標。 我們在各個AODV的控制封包中加入了判斷版本所需要的欄位。原本的AODV若收到我們版本的AODV控制封包將無法正常回應而不予理會,反之亦然。 2006/11/02

偵測監聽方式 我們在AODV中新增了一個封包類型PORD (promiscuous mode detect),其格式如下: 每個節點定期廣播此封包到相臨節點(hop=1),其Status欄位的值則為Request,當節點收到此封包時,會利用自我偵測模組(Self detect module)來測試節點本身的網路卡。 2006/11/02

當節點偵測到有相臨節點處於錯亂模式中時,則將該節點加入自己的黑名單行列中,進而進行隔離的動作。 若是網路卡設定在錯亂模式,則會回應另一個PROD封包,其Status欄位的值則為Promiscuous;若為正常模式,其Status欄位的值則為Normal。 當節點偵測到有相臨節點處於錯亂模式中時,則將該節點加入自己的黑名單行列中,進而進行隔離的動作。 2006/11/02

自我偵測機制架構 2006/11/02

隔離節點方式 隔離的方式是利用先前的方式可偵測出惡意節點之IP位置。並將此IP位置放入黑名單中,並搜尋自己的Routing Table,將惡意節點已建立之路徑刪除,並且在往後收到該節點所發出之任何訊息皆不予理會。 2006/11/02

2006/11/02

實驗說明及數據 我們使用Ns-2 (Network Simulation-2)來進行模擬,環境設定如下: 30個節點隨機分布在600x600公尺的範圍中 每個節點以0~10m/s的速度隨機移動 30個點中任意挑出20個節點分為10組進行UDP連線,封包大小為512 bytes,速率為每秒2Kb資料。 剩餘10個節點任意挑出0、2、4、8個節點當做監聽節點 總模擬時間為1000秒 實驗數據以10次實驗取平均值 2006/11/02

實驗一: 設定停留時間(pause time)為0秒、50秒、100秒及150秒,計算封包之延遲時間(delay time)與監聽節點多寡及停留時間之關係。 2006/11/02

2006/11/02

2006/11/02

實驗二: 設定移動速度為10m/s、30m/s以及50m/s,停留時間為10秒,計算封包延遲時間與監聽節點多寡及移動速度之關係 2006/11/02

2006/11/02

2006/11/02

實驗三 設定移動速度為10m/s、50m/s,停留時間為10秒,計算封包送達率與監聽節點多寡及移動速度之關係 2006/11/02

2006/11/02

結論 節省了另外增加IDS主機的成本,增加每個節點的工作量以及功率消耗。 若節點是使用原本的AODV協定,則在收到我們版本的AODV的控制封包時,將不于理會,同時也無法辨識其中的內容。因此,能夠減少許多因為AODV本身的弱點所造成的攻擊。 惡意節點若想要攻擊就必須參與繞路,就必須要使用我們版本的AODV協定才行。 2006/11/02