Wyniki wyszukiwania - BazTech

1

Adaptive, secure and efficient routing protocol to enhance the performance of Mobile Ad Hoc Network (MANET)

Rahman Md. Torikur, Alauddin Mohammad, Dey Uttam Kumar, Sadi Saifullah

Applied Computer Science

|

2023

|

Vol. 19, no 3

133--159

EN

Nowadays Mobile Ad Hoc Network (MANET) is an emerging area of research to provide various communication services to end users. Mobile Ad Hoc Networks (MANETs) are self-organizing wireless networks where nodes communicate with each other without a fixed infrastructure. Due to their unique characteristics, such as mobility, autonomy, and ad hoc connectivity, MANETs have become increasingly popular in various applications, including military, emergency response, and disaster management. However, the lack of infrastructure and dynamic topology of MANETs pose significant challenges to designing a secure and efficient routing protocol. This paper proposes an adaptive, secure, and efficient routing protocol that can enhance the performance of MANET. The proposed protocol incorporates various security mechanisms, including authentication, encryption, key management, and intrusion detection, to ensure secure routing. Additionally, the protocol considers energy consumption, network load, packet delivery fraction, route acquisition latency, packets dropped and Quality of Service (QoS) requirements of the applications to optimize network performance. Overall, the secure routing protocol for MANET should provide a reliable and secure commu-nication environment that can adapt to the dynamic nature of the network. The protocol should ensure that messages are delivered securely and efficiently to the intended destination, while minimizing the risk of attacks and preserving the network resources Simulation results demonstrate that the proposed protocol outperforms existing routing protocols in terms of network performance and security. The proposed protocol can facilitate the deployment of various applications in MANET while maintaining security and efficiency.

2

The analysis of efficiency and performance of intrusion prevention systems

Szarek M., Nycz M., Nienajadło S.

Zeszyty Naukowe Politechniki Rzeszowskiej. Elektrotechnika

|

2017

|

z. 36 [296], nr 1

53--65

EN

This article aims at presenting a comparative analysis of two intrusion detection and prevention systems, namely Snort and Suricata, run in the af-packet mode in the context of the efficiency of their protection against the denial of service attacks. The paper sets out, in statistical terms, the denial of service attacks and distributed denial-of-service attacks occurring around the world. In the further part of the research, penetration tests were conducted in order to assess comparatively analysis of the efficiency of IDS/IPS systems was carried out in the context of starting various numbers of network connected devices as well as in the case of sending packets with different sizes. This article is addressed to security systems administrators as well as to people involved in security systems implementation.

PL

Tematem artykułu jest analiza sprawności systemów wykrywania i zapobiegania włamaniom przed atakami odmowy usługi. W początkowej cześć artykuł w oparciu o wynik analiz, zaprezentowano skalę problemu omawianych zagrożeń. W kolejnych paragrafach przedstawiono metodykę badań określenia podatności na ataki odmowy usługi. Następnie przeprowadzono symulacje wydajności i skuteczności obrony przed atakami dwóch sieciowych systemów wykrywania włamań w segmencie open-source Snort i Suricata. Analizowano rozwiązania pracując w trybach nfqueue i af-packet, przy zestawie tych samych reguł. Przeprowadzone testy porównawcze z wykorzystaniem dwóch najpopularniejszy zagrożeń tj. Land i SYN Flood, wykazały przewagę rozwiązania Suricata w skuteczności wykrywania analizowanych ataków. Artykuł jest adresowany do osób zajmuj ących się wdrażaniem i administracją systemów zabezpieczeń.

3

Charakterystyka ilościowych ataków na warstwę aplikacji

Gajewski R.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2017

|

nr 8-9

928--932, CD

PL

Ataki odmowy usługi stają się coraz częstsze, rośnie ich skalą i są bardziej wyrafinowane, co przyczynia się do coraz częstszych złośliwych praktyk blokowania usług. Powolny atak w krótkim czasie jest w stanie zużyć zasoby serwera dla prawowitego ruchu. Aby przezwyciężyć ten problem, zaproponowano algorytm wykrywania anomalii opierający się na gęstości przesyłanych wiadomości i ich długości, biorąc pod uwagę ustalone statusy TCP CON, SEND, RST. Celem algorytmu jest identyfikacja anomalii w bieącym oknie czasowym na podstawie prawidłowych próbek w profilu normalnym.

EN

Denial of Service attacks become more frequent, increasing their scale and level of sophistication, which contributes to increasing malicious practices of blocking services. In a short time, slow attacks are able to consume server resources for legitimate traffic. To overcome this problem, the proposed anomaly detection algorithm is focused on the density of messages sent and their length, taking into account the determine state of TCP CON, SEND, RST states. The purpose of the algorithm is the identification of anomalies in the current time window based on the normal profile built from legitimate traffic.

4

Wykrywanie anomalii w ruchu sieciowym przy powolnym ataku warstwy aplikacji

Gajewski R.

Przegląd Telekomunikacyjny + Wiadomości Telekomunikacyjne

|

2016

|

nr 8-9

769--772, CD

PL

Ataki odmowy usługi stają się coraz częstsze, rośnie ich skala, i są bardziej wyrafinowane, co przyczynia się do coraz większych strat. Powolny atak w krótkim czasie jest w stanie zużyć zasoby serwera dla prawowitego ruchu. Aby przezwyciężyć ten problem, proponowany algorytm wykrywania anomalii skupia się na ilości bajtów ukierunkowanych na serwer, z uwzględnieniem flag RST/FIN TCP. Celem algorytmu jest identyfikacja anomalii w bieżącym oknie czasowym na podstawie prawidłowych próbek w profilu normalnym.

EN

Denial of Service attacks become more frequent, increasing their scale and level of sophistication, which contributes to increasing losses. In a short time, slow attacks are able to consume server resources for legitimate traffic. To overcome this problem, the proposed anomaly detection algorithm is focused on the number of bytes directed to the server, taking into account the TCP RST/FIN flags. The purpose of the algorithm is the identification of anomalies in the current time window based on the normal profile built from legitimate traffic.

5

Model laboratoryjny do badań federacyjnych systemów cyberbezpieczeństwa

Patkowski A. E.

Studia Bezpieczeństwa Narodowego

|

2014

|

R. 4, Nr 6

377--398

PL

W opracowaniu naszkicowano możliwości budowy najprostszego systemu obrony federacyjnej przed atakami DDoS. Przedstawiono również wybrane rozwiązania techniczne dla takiego systemu i zaprezentowano tani model laboratoryjny do badań jego właściwości oraz zachowania się. Adekwatność modelu osiągana jest dzięki wykorzystywaniu w badaniach, jako tła, ruchu sieciowego zarejestrowanego w reprezentatywnych lub docelowych sieciach. Wskazano możliwości badań z wykorzystaniem tego modelu i uzyskania odpowiedzi na pytania potencjalnych uczestników federacji.

EN

The paper outlines the possibility of building the simplest federal defense system against DDoS attacks. It also presents some technical solutions of such a system and presents a not expensive laboratory model for testing its properties and behavior. The adequacy of the model is achieved by using in research a network traﬃc which has been registered in representative (or target) networks. Some possibilities of tests and to get answers to questions of potential federation participants were indicated.

6

Modification of TCP SYN flood (DoS) attack detection algorithm

Halagan T., Kováčik T.

Informatyka, Automatyka, Pomiary w Gospodarce i Ochronie Środowiska

|

2014

|

nr 3

75--76

EN

This work focuses onto proposal and implementation of modification of SYN flood (DoS) attack detection algorithm. Based on Counting Bloom filter, the attack detection algorithm is proposed and implemented into KaTaLyzer network traffic monitoring tool. TCP attacks can be detected and network administrator can be notified in real-time about ongoing attack by using different notification methods.

PL

Praca koncentruje się na propozycji implementacji modyfikacji algorytmu wykrywania zmasowanego SYN flood (DoS) ataku. Bazując na filtrze typu Counting Bloom, zaproponowano algorytm wykrywania ataku i zaimplementowano w narzędziu monitorowania ruchu w sieci - KaTaLyzer. Ataki TCP mogą być wykrywane i administrator sieci może być powiadamiany w czasie rzeczywistym o przeprowadzanym ataku dzięki różnym metodom powiadamiania.

7

Automatic detection of DoS vulnerabilities of cryptographic protocols

Krawczyk U., Sapiecha P.

Annales Universitatis Mariae Curie-Skłodowska. Sectio AI, Informatica

|

2012

|

Vol. 12, no. 4

51--67

EN

In this article the subject of DoS vulnerabilities of cryptographic key establishment and authentication protocols is discussed. The system for computer-aided DoS protocol resistance analysis, which employs the Petri nets formalism and Spin model-checker, is presented.