Un nuevo enfoque multivariante para la detección en tiempo real de ataques de seguridad en el enrutamiento en VANETs
Autores: Ajjaj, Souad; El Houssaini, Souad; Hain, Mustapha; El Houssaini, Mohammed-Alamine
Idioma: Inglés
Editor: MDPI
Año: 2022
Acceso abierto
Artículo científico
2022
Un nuevo enfoque multivariante para la detección en tiempo real de ataques de seguridad en el enrutamiento en VANETs
Categoría
Gestión y administración
Subcategoría
Gestión de la tecnología y la inovación
Palabras clave
Ataques de seguridad en el enrutamiento
Redes ad hoc vehiculares
Esquema de detección
Detección estadística multivariante
Monitoreo del tráfico de red
Pruebas de normalidad multivariante
Licencia
CC BY-SA – Atribución – Compartir Igual
Consultas: 1
Citaciones: Sin citaciones
Los ataques de seguridad en el enrutamiento en Redes Ad hoc Vehiculares (VANETs) representan un problema desafiante que puede disminuir drásticamente el rendimiento de la red e incluso causar daños peligrosos tanto en vidas como en equipos. Este estudio propone un nuevo enfoque llamado Esquema de Detección Estadística Multivariante (MVSDS), capaz de detectar ataques de seguridad en el enrutamiento en VANETs basándose en técnicas estadísticas, a saber, las pruebas de normalidad multivariante (MVN). Nuestro enfoque de detección consiste en cuatro etapas principales: primero, construimos los datos de entrada monitoreando el tráfico de la red en tiempo real basado en múltiples métricas como el rendimiento, la tasa de paquetes perdidos y la tasa de tráfico adicional. En segundo lugar, normalizamos los datos recopilados aplicando tres técnicas de reescalado diferentes, a saber, la Normalización por Puntaje Z (ZSN), la Normalización Min-Max (MMN) y la Normalización por Escalado Decimal (NDS). Los datos resultantes se modelan mediante un conjunto de datos multivariantes muestreados en diferentes momentos que se utilizan como entrada en la etapa de detección. El siguiente paso permite separar el comportamiento legítimo del malicioso verificando continuamente la conformidad del conjunto de datos con la suposición de normalidad multivariante aplicando la prueba de Rao-Ali combinada con la prueba de Ryan-Joiner. Al final de este paso, se calcula el coeficiente de correlación de Ryan-Joiner (R-J) en varias ventanas de tiempo. La medición de este coeficiente permitirá identificar la presencia de un atacante siempre que este coeficiente caiga por debajo de un umbral correspondiente a los valores críticos normales. Se simulan escenarios realistas de VANET utilizando SUMO (Simulación de Movilidad Urbana) y NS-3 (simulador de red). Nuestro enfoque implementado en el entorno de Matlab ofrece un esquema de detección en tiempo real que puede identificar comportamientos anómalos basándose en datos multivariantes. El esquema propuesto se valida en diferentes escenarios bajo ataques de enrutamiento, principalmente el ataque de agujero negro. Hasta donde sabemos, nuestro enfoque propuesto emplea de manera sin precedentes pruebas de normalidad multivariante para la detección de ataques en VANETs. Además, puede aplicarse a cualquier protocolo de enrutamiento de VANET sin realizar cambios adicionales en el algoritmo de enrutamiento.
Descripción
Los ataques de seguridad en el enrutamiento en Redes Ad hoc Vehiculares (VANETs) representan un problema desafiante que puede disminuir drásticamente el rendimiento de la red e incluso causar daños peligrosos tanto en vidas como en equipos. Este estudio propone un nuevo enfoque llamado Esquema de Detección Estadística Multivariante (MVSDS), capaz de detectar ataques de seguridad en el enrutamiento en VANETs basándose en técnicas estadísticas, a saber, las pruebas de normalidad multivariante (MVN). Nuestro enfoque de detección consiste en cuatro etapas principales: primero, construimos los datos de entrada monitoreando el tráfico de la red en tiempo real basado en múltiples métricas como el rendimiento, la tasa de paquetes perdidos y la tasa de tráfico adicional. En segundo lugar, normalizamos los datos recopilados aplicando tres técnicas de reescalado diferentes, a saber, la Normalización por Puntaje Z (ZSN), la Normalización Min-Max (MMN) y la Normalización por Escalado Decimal (NDS). Los datos resultantes se modelan mediante un conjunto de datos multivariantes muestreados en diferentes momentos que se utilizan como entrada en la etapa de detección. El siguiente paso permite separar el comportamiento legítimo del malicioso verificando continuamente la conformidad del conjunto de datos con la suposición de normalidad multivariante aplicando la prueba de Rao-Ali combinada con la prueba de Ryan-Joiner. Al final de este paso, se calcula el coeficiente de correlación de Ryan-Joiner (R-J) en varias ventanas de tiempo. La medición de este coeficiente permitirá identificar la presencia de un atacante siempre que este coeficiente caiga por debajo de un umbral correspondiente a los valores críticos normales. Se simulan escenarios realistas de VANET utilizando SUMO (Simulación de Movilidad Urbana) y NS-3 (simulador de red). Nuestro enfoque implementado en el entorno de Matlab ofrece un esquema de detección en tiempo real que puede identificar comportamientos anómalos basándose en datos multivariantes. El esquema propuesto se valida en diferentes escenarios bajo ataques de enrutamiento, principalmente el ataque de agujero negro. Hasta donde sabemos, nuestro enfoque propuesto emplea de manera sin precedentes pruebas de normalidad multivariante para la detección de ataques en VANETs. Además, puede aplicarse a cualquier protocolo de enrutamiento de VANET sin realizar cambios adicionales en el algoritmo de enrutamiento.