On an IDS Model for Mobile Ad Hoc Networks

Manet security has a lot of open issues. Due to its character-istics, this kind of network needs preventive and corrective protection. Inthis paper, we focus on corrective protection proposing an anomaly IDSmodel for Manet. The design and development of the IDS are consideredin our 3 main stages: normal behavior construction, anomaly detectionand model update. A parametrical mixture model is used for behav-ior modeling from reference data. The associated Bayesian classi¯cationleads to the detection algorithm. MIB variables are used to provide IDSneeded information. Experiments of DoS and scanner attacks validatingthe model are presented as well.

La seguridad Manet tiene un montón de cuestiones abiertas. Debido a sus caráctercas, este tipo de red necesita protección preventiva y correctiva. En este artículo nos centramos en la protección correctiva proponiendo un modelo IDS anómalo para Manet. El diseño y desarrollo de la IDS se han considerado en nuestras tres etapas principales: la construcción de un comportamiento normal, la detección de anomalías y la actualización de los modelos. Se utiliza un modelo mixto paramétrico para el comportamiento de modelado de datos de referencia. La clasificación Bayesian asociada conduce al algoritmo de detección. Las variables MIB se utilizan para proporcionar la información necesaria de IDS. También se presentan los experimentos de DoS y los ataques de escáner de validación.

La seguretat Manet té un munt de qüestions obertes. Degut a les seves característiques, aquest tipus de xarxa necessita una protecció preventiva i correctiva. En aquest article ens centrem en la protecció correctiva proposant un model IDS anòmal per a Manet. El disseny i desenvolupament de l'IDS s'ha considerat en les nostres tres etapes principals: la construcció d'un comportament normal, la detecció d'anomalies i l'actualització dels models. S'utilitza un model mixt paramètric per al comportament del modelat de dades de referència. La classificació Bayesian associada porta a l'algoritme de detecció. Les variables MIB s'utilitzen per proporcionar la informació necessària d'IDS. També es presenten els experiments de DoS i els atacs d'escàner de validació.