Intrusion detection in wireless networks using nature inspired algorithms

Abstract

Wireless networks are deployed with increasing pace throughout the globe in the last few years. However, due to the open nature of the wireless medium, they are inherently more susceptible to attacks than their wired counterparts. From GSM to UMTS and from WiFi to WiMAX, the security mechanisms implemented by these standards have all proven to be inadequate in terms of privacy and availability. In this context, alternative security mechanisms, such as Intrusion Detection Systems (IDS) have become a vital component of almost every wireless security infrastructure. Misuse Detection IDS may be the preferred choice of network administrators at the moment, due to its high detection, low false positive rate, however Anomaly Detection approaches quickly gain momentum.Throughout this work particular effort is put into highlighting that current wireless technologies share similar traffic profiles and have comparable vulnerabilities, which are significantly diverse than the wired ones.Driven by this fact, this doctoral thesis addresses the design of robust IDS, namely Termid, inspired by the protection processes observed in the natural systems, aiming to cover the unique requirements of the wireless realm.In order to have a benchmark to evaluate the efficiency of the proposed approach, we design and offer publicly the Aegean Wireless Intrusion Detection (AWID) dataset. AWID is a database comprised of normal and attack traffic from the utilization of a real wireless network.Indeed, the experimental results attest that the prototype intrusion detection mechanism introduced in the context of the current PhD thesis, namely Termid is able to identify wireless attacks, effectively and in a timely manner, before their disastrous results affect the network.

Τα ασύρματα δίκτυα αναπτύσσονται με ολοένα και αυξανόμενους ρυθμούς ανά την υφήλιο τα τελευταία χρόνια. Ωστόσο, λόγω της ιδιαίτερης φύσης του ασύρματου μέσου, είναι εγγενώς περισσότερο ευάλωτα σε επιθέσεις σε σχέση με τα αντίστοχα ενσύρματα. Από το GSM ως το UMTS και από το WiFi έως το WiMAX, οι μηχανισμοί ασφάλειας που αναπτύχθηκαν για το καθένα από αυτά τα πρότυπα, αποδείχθηκαν με επαρκείς όσον αφορά την ιδιωτηκότητα και τη διαθεσιμότητα των προσφερόμενων υπηρεσιών. Έτσι, εναλλακτικοί μηχανισμοί ασφάλειας, όπως τα Συστήματα Ανίχνευσης Εισβολών (IDS) έχουν γίνει αναπόσπαστο κομμάτι όλως σχεδόν των ασύρματων υποδομών. Τα συστήματα ανίχνευσης εισβολών που βασίζονται στην ανίχνευση κακής χρήσης (Misuse Detection IDS) είναι ίσως η προτιμητέα επιλογή αυτή τη στιγμή λόγω του συνδυασμού υψηλής απόδοσης/χαμηλών σφαλμάτων. Ωστόσο, οι προσεγγίσεις που βασίζονται στην ανίχνευση ανωμαλιών κερδίζουν συνεχώς έδαφος.Στην παρούσα διατριβή προσπάθεια έχει καταβληθεί ώστε να καταστεί αντιληπτό ότι οι σύγχρονες ασύρματες τεχνολογίες έχουν κοινά χαρακτηριστικά όσον αφορά την κίνηση καθώς και παρόμοιες ευπάθειες, χαρακτηριστικά τα οποία διαφοροποιούνται σημαντικά σε σχέση με τα αντίσοιχα του ενσύρματου μέσου μετάδοσης.Με βάση αυτές τις διαπιστώσεις η παρούσα διδακτορική διατριβή, συνεισφέρει το σχεδιασμό και την υλοποίηση ενός κατανεμημένου μηχανισμού ανίχνευσης εισβολών, με την ονομασία Termid, το οποίο έχει εμπνευστεί από μηχανισμούς που συναντώνται στη φύση.Για την αξιολόγηση της αποδοτικότητας της προτεινόμενες λύσης σχεδιάσαμε και διαθέτουμε για δημόσια χρήση το Aegean Wireless Intrusion Detection (AWID) dataset, ένα σύνολο δεδομένων επαλήθευσης αποτελούμενο τόσο από φυσιολογική κίνηση δικτύου όσο και από κίνηση προϊόν επιθέσεων, που προέκυψε απο τη χρήση ενός πραγματικού δικτύου 802.11.Τα αποτελέσματα επιβεβαιώνουν ότι το πρότυπο σύστημα ανίχνευσης εισβολών, Termid, είναι ικανό να αναγνωρίσει επιθέσεις σε ασύρματα δίκτυα, με αποδοτικό και άμεσο τρόπο πριν ακόμη τα αποτελέσματά τους αποδειχθούν καταστροφικά.