Neighbor-based Intrusion Detection for Wireless Sensor Networks

STETSKO, Andriy; Lukáš FOLKMAN a Václav MATYÁŠ. Neighbor-based Intrusion Detection for Wireless Sensor Networks. In MEMICS 2010 Sixth Doctoral Workshop on Mathematical and Engineering Methods in Computer Science. 2010. ISBN 978-80-87342-10-7.

Základní údaje

Originální název

Neighbor-based Intrusion Detection for Wireless Sensor Networks

Autoři

STETSKO, Andriy (804 Ukrajina, garant, domácí); Lukáš FOLKMAN (703 Slovensko) a Václav MATYÁŠ ORCID (203 Česká republika, domácí)

Vydání

MEMICS 2010 Sixth Doctoral Workshop on Mathematical and Engineering Methods in Computer Science, 2010

---

Další údaje

Jazyk

angličtina

Typ výsledku

Konferenční abstrakt

Obor

10201 Computer sciences, information science, bioinformatics

Stát vydavatele

Česká republika

Utajení

není předmětem státního či obchodního tajemství

Kód RIV

RIV/00216224:14330/10:00045219

Organizační jednotka

Fakulta informatiky

ISBN

978-80-87342-10-7

Klíčová slova anglicky

intrusion detection system;neighbor-based detection technique;wireless sensor network

Příznaky

Mezinárodní význam, Recenzováno

---

Anotace

V originále

The neighbor-based detection technique explores the principle that sensor nodes situated spatially close to each other tend to have a similar behavior. A node is considered malicious if its behavior significantly differs from its neighbors. This detection technique is localized, unsupervised and adapts to changing network dynamics. Although the technique is promising, it has not been deeply researched in the context of wireless sensor networks yet. In this paper, we present symptoms which can be used in the neighbor-based technique for detection of selective forwarding, jamming and hello flood attacks. We implemented an intrusion detection system which employs the neighbor-based detection technique. The system was designed for and works on the TinyOS operating system running the Collection Tree Protocol. We evaluated accuracy of the technique in the detection of selective forwarding, jamming and hello flood attacks. The results show that the neighbor-based detection technique is highly accurate.

---

Návaznosti

GD102/09/H042, projekt VaV	Název: Matematické a inženýrské metody pro vývoj spolehlivých a bezpečných paralelních a distribuovaných počítačových systémů Investor: Grantová agentura ČR, Matematické a inženýrské metody pro vývoj spolehlivých a bezpečných paralelních a distribuovaných počítačových systémů
LA09016, projekt VaV	Název: Účast ČR v European Research Consortium for Informatics and Mathematics (ERCIM) (Akronym: ERCIM) Investor: Ministerstvo školství, mládeže a tělovýchovy ČR, Účast ČR v European Research Consortium for Informatics and Mathematics