Poprawa bezpieczeństwa mobilnych sieci ad hoc: Hybrydowy model głębokiego uczenia do wykrywania ataków typu flooding

Nowoczesne podejście do ochrony sieci MANET przed atakami

Sieci ad hoc, znane również jako MANET (ang. Mobile Ad Hoc Networks), stanowią zdecentralizowaną, samokonfigurującą się infrastrukturę, w której węzły komunikują się bez potrzeby korzystania z ustalonej infrastruktury. Każdy węzeł w tych sieciach pełni zarówno funkcję hosta, jak i routera, co pozwala na dynamiczne przesyłanie danych w zmieniających się warunkach. Ze względu na swoją elastyczność, sieci ad hoc znajdują zastosowanie w wojskowości, działaniach ratunkowych oraz w rozwiązaniach IoT (Internet of Things).

Zagrożenia w sieciach Ad Hoc – Ataki typu Flooding

Jednym z kluczowych zagrożeń dla sieci ad hoc są ataki typu flooding. Polegają one na tym, że złośliwy węzeł wysyła nadmierną liczbę fałszywych żądań tras (RREQ) lub pakietów danych, co prowadzi do przeciążenia sieci. Konsekwencje takich działań są poważne – wyczerpanie zasobów, zwiększone opóźnienia, a w skrajnych przypadkach całkowita awaria sieci.

Technologie przeciwdziałania atakom floodingowym

Ostatnie badania nad ochroną sieci ad hoc przed atakami floodingowymi koncentrują się na zaawansowanych metodach, takich jak routing oparty na zaufaniu, klasyfikacja z wykorzystaniem uczenia maszynowego oraz adaptacyjne systemy wykrywania intruzji. Techniki te, w tym algorytmy SVM, sieci neuronowe oraz algorytmy optymalizacyjne, znacząco poprawiają wykrywanie ataków, zwiększają niezawodność i wydajność sieci. Modele hybrydowe, łączące różne podejścia, dodatkowo zwiększają dokładność detekcji i ograniczają liczbę fałszywych alarmów.

Niemniej jednak, współczesne rozwiązania napotykają wyzwania związane z równoważeniem dokładności wykrywania, efektywnością energetyczną oraz zdolnością do adaptacji w dynamicznym środowisku sieciowym.

Nowe podejście – hybrydowy protokół routingowy

Aby sprostać tym wyzwaniom, zaproponowano nowatorski hybrydowy protokół routingowy, który zwiększa efektywność energetyczną i jednocześnie przeciwdziała atakom floodingowym w sieciach MANET. Opiera się on na połączeniu modeli CNN-LSTM lub CNN-GRU do klasyfikacji węzłów. Dzięki zastosowaniu uczenia maszynowego w protokole routingu, rozwiązanie to optymalizuje zużycie energii, jednocześnie eliminując zagrożenia.

Model klasyfikuje węzły jako zaufane lub niezaufane na podstawie ich zachowań w przesyłaniu pakietów. Węzły, które przekraczają określone progi aktywności, są blokowane. Proces uczenia polega na analizie cech zarówno węzłów benignych, jak i złośliwych, co pozwala na tworzenie wzorców do klasyfikacji.

W celu zwiększenia dokładności, model wykorzystuje sieci CNN do ekstrakcji cech, a następnie LSTM lub GRU do analizy sekwencji, co umożliwia podejmowanie decyzji w czasie rzeczywistym. W momencie wykrycia ataku typu RREQ flooding, protokół automatycznie eliminuje złośliwe węzły, jednocześnie oszczędzając energię.

Proces implementacji opiera się na środowisku MATLAB, gdzie stworzono zestaw danych treningowych i zastosowano klasyfikację opartą na odległości euklidesowej. Wartość zaufania węzłów wyliczana jest na podstawie czasu wygaśnięcia łącza (LET) oraz energii rezydualnej (RE). Węzły muszą osiągnąć minimalną wartość zaufania wynoszącą 0,5, aby mogły uczestniczyć w routingu. Ostatecznie, protokół ML-AODV wybiera węzły o najwyższym poziomie zaufania, co optymalizuje dostarczanie pakietów i minimalizuje konieczność ponownego wyznaczania tras.

Wyniki badań

Aby ocenić skuteczność proponowanego rozwiązania, przeprowadzono symulacje w MATLAB R2023a, które dokładnie odwzorowywały warunki fizyczne sieci MANET. Analizowane metryki obejmowały wskaźnik dostarczania pakietów, przepustowość, obciążenie routingu, czas stabilności węzłów klastrowych oraz czas wykrycia ataku.

Wyniki potwierdziły znaczną przewagę modelu nad istniejącymi rozwiązaniami, takimi jak DBN, CNN oraz LSTM. Model osiągnął wyższy wskaźnik dostarczania pakietów na poziomie 96,10% dla sieci z 60 węzłami, lepszą przepustowość (263 kbps dla 100 węzłów) oraz niższe obciążenie routingu. Ponadto, czas wykrycia ataku okazał się krótszy w porównaniu z konkurencyjnymi metodami. W kategoriach klasyfikacji, model wyróżniał się 95% dokładnością, 90% specyficznością oraz 100% czułością.

Ograniczenia i przyszłe kierunki badań

Pomimo obiecujących wyników, hybrydowy model głębokiego uczenia ma swoje ograniczenia. Wraz ze wzrostem rozmiaru sieci rośnie jego złożoność obliczeniowa, co ogranicza możliwość zastosowania w czasie rzeczywistym w dużych sieciach. Model wymaga również znacznych zasobów pamięci i mocy obliczeniowej. Dodatkowo, symulacje w MATLAB-ie mogą nie w pełni odzwierciedlać rzeczywiste warunki działania sieci MANET. Konieczne są również regularne aktualizacje i ponowne trenowanie modelu, aby dostosować się do ewoluujących strategii ataku.

Podsumowanie

Hybrydowe modele CNN-LSTM i CNN-GRU stanowią znaczący krok naprzód w ochronie sieci MANET przed atakami floodingowymi. Mimo wyzwań związanych z wydajnością i adaptacją, wyniki badań wskazują na ich dużą skuteczność i potencjał w zwiększaniu bezpieczeństwa nowoczesnych sieci ad hoc. Kolejne prace badawcze powinny koncentrować się na optymalizacji złożoności obliczeniowej oraz testach w rzeczywistych warunkach sieciowych.