Un système de détection d'intrusions distribué pour réseaux ad hoc

摘要

In this paper we propose a distributed and modular architecture for an intrusion detection system (IDS) dedicated to mobile ad hoc networks (MANET). Our proposition relies on the use of local IDSs on each node of the MANET and on an agent based intra-IDS communication framework. It has been validated by a proof-of-concept prototype, which is presented in this paper. The article describes in detail, several network and application level attacks and how they can be detected. These attacks have been implemented and were used to validate our approach. Experiments exhibit fairly good results and the attacks are well and rapidly detected by our system. We conclude the paper by demonstrating that existing IDSs, such as SNORT, can be integrated as data sources for our architecture and by evaluating the benefits of mobile agents in the ad hoc context.%Nous présentons dans cet article une architecture modulaire pour un système de détection d''intrusions (IDS) dédié aux réseaux ad hoc. Cette architecture repose sur l''implantation d''IDS sur chaque nœud du réseau ad hoc. Ces IDS locaux communiquent par le biais d''agents mobiles. Les choix de conception ont été validés par un prototype qui est décrit dans cet article. Différentes attaques de niveau réseau et de niveau application ont été mises en œuvre. Elles sont décrites en détail avec leur méthode de détection. Les expérimentations conduites montrent que notre approche permet la détection en temps réel de ces attaques. Nous évaluons l''apport des agents mobiles dans le fonctionnement de l''IDS et nous montrons que l''architecture proposée permet aussi d''intégrer l''IDS SNORT comme source d''information complémentaire.