Wireless networks are notably vulnerable to intrusions, as they operate in open medium and don’t have any centralized security systems. In contrast to wired networks, wireless networks need a special method to detect intrusions. An Intrusion Detection System (IDS) for wireless networks is widely employed for security purpose to detect illegal intrusions. However, a node acted as an IDS node which overhears and analyses all packets within monitoring range consumes additional resources. Since wireless network resources such as battery and bandwidth are limited, an efficient monitoring node selection scheme efficiently utilizing these resources is needed in wireless networks.
In this thesis, we apply an IDS node selection scheme to a wireless mesh network (WMN). The WMN is a promising wireless technology that supply wired infrastructure (Internet Gateway, IGW) with wireless backbone (Mesh Router, MR) to mobile users. We propose an efficient IDS MR placement in WMNs using collected information by the IGW.
Existing IDS node selection schemes only consider either network lifetime or battery consumption of the whole network. However, we suggest an efficient monitoring node selection method considering both enhancement of network lifetime and reduction of total battery consumption. To guarantee enough network lifetime and reduce the battery consumption of the whole network, we apply a set covering problem (SCP) to monitoring node distribution problem. Furthermore, we focus on congestion of monitored packets in a buffer of IDS using queuing theory. Packet congestion in IDS node causes the decline of detection rate and the high energy consumption of IDS due to excessive monitoring tasks. Therefore, it is important to avoid the congestion of monitoring tasks. In congested network, our proposed scheme has superior performance than other existing schemes
무선 메쉬 네트워크(Wireless Mesh Network) 기술의 급속한 발전과 함께, 안전한 무선 통신을 위한 보안 문제가 중요한 이슈로 대두되고 있다. 무선 메쉬 네트워크에서 침입탐지 시스템을 운영하기 위해서는 탐지 에이전트가 각 무선 노드에 설치되어야 한다. 무선 메쉬 네트워크를 구성하는 노드들은 유한한 배터리를 사용하므로 생존기간(Lifetime)에 제한이 있다. 침입탐지 에이전트를 노드에 설치 할 경우 이에 해당하는 배터리 소모가 발생하여 생존기간이 줄어들게 된다. 특히나 무선 환경에서는 무선 자원이 제한이 되어있기에 효율적인 자원관리가 필수적이다. 또한 침입탐지 효과의 증대를 위해서는 많은 트래픽을 감시할 수 있는 노드에 침입탐지 에이전트가 배치되어야 한다.
따라서 본 논문에서는 무선 메쉬 네트워크에서 네트워크의 생존기간을 최대로 하면서 침입탐지의 효과성을 동시에 고려한 침입탐지 에이전트 설치를 위한 방안을 제안한다. 제안하는 방식은 Set Covering Problem (SCP) 해결 방법을 응용하여, 각각의 무선 노드를 제어하는 게이트웨이가 적절한 노드를 선택하여 침입탐지 에이전트를 배치하도록 한다. 그리고 타 논문에서는 고려하지 않은 트래픽 혼잡상황을 대기 이론을 통해 고려하였다. 본 논문에서 제시한 방법은 타 방법들보다 생존기간 및 배터리 사용량에 있어서 효율적임을 실험을 통해 알 수 있으며, 특히 혼잡상황에서 타 방법들에 비해 월등한 결과를 보여줌을 알 수 있다.