Published November 18, 2008
| Version v1
Publication
Open
Multilayer Statistical Intrusion Detection in Wireless Networks
Description
The rapid proliferation of mobile applications and services has introduced new vulnerabilities that do not exist in fixed wired networks. Traditional security mechanisms, such as access control and encryption, turn out to be inefficient in modern wireless networks. Given the shortcomings of the protection mechanisms, an important research focuses in intrusion detection systems (IDSs). This paper proposes a multilayer statistical intrusion detection framework for wireless networks. The architecture is adequate to wireless networks because the underlying detection models rely on radio parameters and traffic models. Accurate correlation between radio and traffic anomalies allows enhancing the efficiency of the IDS. A radio signal fingerprinting technique based on the maximal overlap discrete wavelet transform (MODWT) is developed. Moreover, a geometric clustering algorithm is presented. Depending on the characteristics of the fingerprinting technique, the clustering algorithm permits to control the false positive and false negative rates. Finally, simulation experiments have been carried out to validate the proposed IDS.
Translated Descriptions
⚠️
This is an automatic machine translation with an accuracy of 90-95%
Translated Description (Arabic)
أدى الانتشار السريع لتطبيقات وخدمات الهاتف المحمول إلى ظهور نقاط ضعف جديدة غير موجودة في الشبكات السلكية الثابتة. تبين أن آليات الأمان التقليدية، مثل التحكم في الوصول والتشفير، غير فعالة في الشبكات اللاسلكية الحديثة. نظرًا لأوجه القصور في آليات الحماية، يركز بحث مهم على أنظمة الكشف عن التسلل (IDSS). تقترح هذه الورقة إطارًا إحصائيًا متعدد الطبقات للكشف عن التسلل للشبكات اللاسلكية. البنية كافية للشبكات اللاسلكية لأن نماذج الكشف الأساسية تعتمد على معلمات الراديو ونماذج حركة المرور. يسمح الارتباط الدقيق بين شذوذات الراديو وحركة المرور بتعزيز كفاءة المعرفات. تم تطوير تقنية أخذ بصمات الإشارات الراديوية بناءً على تحويل الموجات المنفصلة المتداخل الأقصى (MODWT). علاوة على ذلك، يتم تقديم خوارزمية التجميع الهندسي. اعتمادًا على خصائص تقنية البصمات، تسمح خوارزمية التجميع بالتحكم في المعدلات الإيجابية والسلبية الكاذبة. أخيرًا، تم إجراء تجارب محاكاة للتحقق من صحة المعرفات المقترحة.Translated Description (French)
La prolifération rapide des applications et services mobiles a introduit de nouvelles vulnérabilités qui n'existent pas dans les réseaux filaires fixes. Les mécanismes de sécurité traditionnels, tels que le contrôle d'accès et le cryptage, se révèlent inefficaces dans les réseaux sans fil modernes. Compte tenu des lacunes des mécanismes de protection, une recherche importante se concentre sur les systèmes de détection d'intrusion (IDS). Cet article propose un cadre de détection d'intrusion statistique multicouche pour les réseaux sans fil. L'architecture est adaptée aux réseaux sans fil car les modèles de détection sous-jacents reposent sur des paramètres radio et des modèles de trafic. Une corrélation précise entre les anomalies radio et de trafic permet d'améliorer l'efficacité de l'IDS. Une technique d'empreinte de signal radio basée sur la transformée en ondelettes discrète à chevauchement maximal (MODWT) est développée. De plus, un algorithme de clustering géométrique est présenté. En fonction des caractéristiques de la technique d'empreinte digitale, l'algorithme de regroupement permet de contrôler les taux de faux positifs et de faux négatifs. Enfin, des expériences de simulation ont été réalisées pour valider les ID proposés.Translated Description (Spanish)
La rápida proliferación de aplicaciones y servicios móviles ha introducido nuevas vulnerabilidades que no existen en las redes fijas por cable. Los mecanismos de seguridad tradicionales, como el control de acceso y el cifrado, resultan ineficientes en las redes inalámbricas modernas. Dadas las deficiencias de los mecanismos de protección, una importante investigación se centra en los sistemas de detección de intrusos (IDS). Este documento propone un marco estadístico multicapa de detección de intrusiones para redes inalámbricas. La arquitectura es adecuada para redes inalámbricas porque los modelos de detección subyacentes se basan en parámetros de radio y modelos de tráfico. La correlación precisa entre las anomalías de radio y de tráfico permite mejorar la eficiencia de los IDS. Se desarrolla una técnica de huella digital de señal de radio basada en la transformada de wavelet discreta de superposición máxima (MODWT). Además, se presenta un algoritmo de agrupamiento geométrico. Dependiendo de las características de la técnica de huella dactilar, el algoritmo de agrupamiento permite controlar las tasas de falsos positivos y falsos negativos. Finalmente, se han realizado experimentos de simulación para validar los IDS propuestos.Files
368589.pdf
Files
(494.2 kB)
| Name | Size | Download all |
|---|---|---|
|
md5:b737ff1c9dfd9fa5a4f529648bd6f1f8
|
494.2 kB | Preview Download |
Additional details
Additional titles
- Translated title (Arabic)
- الكشف عن التسلل الإحصائي متعدد الطبقات في الشبكات اللاسلكية
- Translated title (French)
- Détection d'intrusion statistique multicouche dans les réseaux sans fil
- Translated title (Spanish)
- Detección estadística multicapa de intrusiones en redes inalámbricas
Identifiers
- Other
- https://openalex.org/W1996501268
- DOI
- 10.1155/2009/368589
References
- https://openalex.org/W1912982817
- https://openalex.org/W2036794700
- https://openalex.org/W2045403807
- https://openalex.org/W2101182788
- https://openalex.org/W2108978135
- https://openalex.org/W2116988482
- https://openalex.org/W2128283555
- https://openalex.org/W2160642098
- https://openalex.org/W4247434036