自動学習を用いたモバイルアドホックネットワークにおけるBLACKHOLE ATTACKの検出

黒澤 怜志; 中山 英久; 加藤 寧 /

講演名	2006-03-02 自動学習を用いたモバイルアドホックネットワークにおけるBLACKHOLE ATTACKの検出黒澤怜志, 中山英久, 加藤寧 /,
PDFダウンロードページ	PDFダウンロードページへ
抄録(和)	モバイルアドホックネットワークのセキュリティとして、blackhole attackが問題となっている。blackhole attackは悪意を持った端末が終点ノードになりすますために経路探索を行っている始点ノードに対して偽造したRoute Reply (RREP) packetを送信する。blackhole attackを防ぐために、検知することが必要となる。従来手法では静的な学習データから通常状態を定義し、異常検出を行っている。モバイルアドホックネットワークのトポロジーは動的に変化するため、静的な学習データから求めた通常状態を用いることは効果的ではない。本稿では、blackhole attackの解析を行う。そして、学習データを一定時間ごとに更新し、異常検出を行う検知手法を提案する。シミュレーションの結果から、提案手法が有効であることを示した。
抄録(英)	This paper analyzes blackhole attack which is one of the possible attacks in ad hoc network. In blackhole attack, a malicious node impersonates a destination node by sending spoofed route reply packet to a source node that initiates a route discovery. By doing this, the malicious node can deprives the traffic from the source node. In order to prevent this kind of attack, it is crucial to detect the abnormality occurs during the attack. In conventional schemes, anomaly detection is achieved by defining the normal state from static training data. However, in mobile ad hoc network where the network topology dynamically changes, such static training method could not be used efficiently. In this paper, we propose anomaly detection scheme using dynamic training method which the training data is updated upon every certain time intervals. The simulation results show the effectiveness of our scheme compared with conventional scheme.
キーワード(和)	モバイルアドホックネットワーク / blackhole attack / 異常検知 / AODV
キーワード(英)	Mobile Ad Hoc Network / blackhole attack / Anomaly Detection / AODV
資料番号	NS2005-174
発行日

研究会情報
研究会	NS
開催期間	2006/2/23(から1日開催)
開催地（和）
開催地（英）
テーマ（和）
テーマ（英）
委員長氏名（和）
委員長氏名（英）
副委員長氏名（和）
副委員長氏名（英）
幹事氏名（和）
幹事氏名（英）
幹事補佐氏名（和）
幹事補佐氏名（英）

講演論文情報詳細
申込み研究会	Network Systems(NS)
本文の言語	JPN
タイトル（和）	自動学習を用いたモバイルアドホックネットワークにおけるBLACKHOLE ATTACKの検出
サブタイトル（和）
タイトル（英）	Detecting Blackhole Attack on AODV-based Mobile Ad Hoc Networks by Dynamic learning method
サブタイトル（和）
キーワード(1)（和/英）	モバイルアドホックネットワーク / Mobile Ad Hoc Network
キーワード(2)（和/英）	blackhole attack / blackhole attack
キーワード(3)（和/英）	異常検知 / Anomaly Detection
キーワード(4)（和/英）	AODV / AODV
第 1 著者氏名（和/英）	黒澤怜志 / Satoshi KUROSAWA
第 1 著者所属（和/英）	東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University
第 2 著者氏名（和/英）	中山英久 / Hidehisa NAKAYAMA
第 2 著者所属（和/英）	東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University
第 3 著者氏名（和/英）	加藤寧 / / Nei KATO
第 3 著者所属（和/英）	東北大学大学院情報科学研究科 Graduate School of Information Sciences, Tohoku University
発表年月日	2006-03-02
資料番号	NS2005-174
巻番号（vol）	vol.105
号番号（no）	627
ページ範囲	pp.-
ページ数	4
発行日