Attack detection and digital forensics analysis in mobile Ad Hoc Networks (MANETs)

dc.contributor.degreegrantinginstitutionAthnes University of Economics and Business, Department of Informaticsen
dc.contributor.examinerPolyzos, Georgeen
dc.contributor.examinerGkritzalis, Dimitriosen
dc.contributor.supervisorKoutsopoulos, Iordanisen
dc.creatorΔρούγκα, Σοφίαel
dc.creatorDrougka, Sofiaen 22:03:10
dc.description.abstractΣκοπός της παρούσας πτυχιακής εργασίας είναι η εξέταση διαφόρων τύπων δικτυακών επιθέσεων και πιο συγκεκριμένα εκείνων που στοχεύουν σε Κινητά Ad Hoc Δίκτυα (MANETs), καθώς και η έγκαιρη και αποτελεσματική διερεύνηση και ανίχνευση των επιθέσεων αυτών. Τα MANETs είναι κατανεμημένα ασύρματα κινητά Ad Hoc δίκτυα που χρησιμοποιούνται σε πολλές σύγχρονες υπηρεσίες, συμπεριλαμβανομένης της τηλεϊατρικής, της άμυνας, της πλοήγησης οχημάτων και του Διαδικτύου των Πραγμάτων χάρη στα οφέλη που προσφέρουν σε σύγκριση με τα συμβατικά δίκτυα. Επιπλέον, η έρευνα έχει ως κύριο στόχο της την ανίχνευση, καθώς και τον εντοπισμό συγκεκριμένων τύπων επιθέσεων δικτύου με έγκαιρο και αποτελεσματικό τρόπο. Η ανίχνευση επιθέσεων πραγματοποιείται μετά από εκτεταμένη μελέτη της συμπεριφοράς των κόμβων που υπάρχουν στο δίκτυο, τόσο όταν βρίσκεται σε κανονική κατάσταση λειτουργίας όσο και όταν ένας ή περισσότεροι κόμβοι πραγματοποιούν επίθεση. Για όλους τους παραπάνω λόγους, στην παρούσα εργασία διεξάγεται μια ολοκληρωμένη μελέτη που αφορά το σχεδιασμό διαφόρων σεναρίων επίθεσης, αλλά και την υλοποίηση διαφόρων πειραμάτων στο δίκτυο. Πιο συγκεκριμένα, τα πειράματα αυτά αφορούν δύο κατηγορίες δικτυακών επιθέσεων, οι οποίες λαμβάνουν χώρα στο Επίπεδο Μεταφοράς του μοντέλου OSI, χρησιμοποιώντας το πρωτόκολλο TCP και UDP.Η εισαγωγή και τα επόμενα κεφάλαια αυτής της διατριβής περιλαμβάνουν περισσότερες λεπτομέρειες σχετικά με τις επιθέσεις άρνησης υπηρεσίας και τις κατανεμημένες επιθέσεις άρνησης υπηρεσίας. Επίσης, θα αξιολογηθεί η σημασία του πρωτοκόλλου OLSR, των MANETs και της λειτουργίας τους. Αξίζει να σημειωθεί ότι τα πειράματα πραγματοποιήθηκαν χρησιμοποιώντας το εργαλείο CORE Emulator, το οποίο είναι ένα λογισμικό για την δημιουργία εικονικών δικτύων και λειτουργεί ως εξομοιωτής πραγματικών δικτύων. Επιπλέον, η ανάλυση και ταυτοποίηση των επιθέσεων πραγματοποιήθηκε με τη βοήθεια μεθοδολογιών ψηφιακής εγκληματολογίας, καθώς και με τη βοήθεια του περιβάλλοντος ELK Stack. Στο τελευταίο κεφάλαιο της εργασίας, παρουσιάζεται μια πρόταση για περαιτέρω εμβάθυνση στην έρευνα όσον αφορά την δημιουργία ενός συστήματος ανίχνευσης δικτυακών επιθέσεων βασισμένο στη μηχανική μάθηση.el
dc.description.abstractThe objective of this thesis is to examine various types of network attacks and more specifically those that target Mobile Ad Hoc Networks (MANETs), as well as to investigate and detect these attacks in a timely and effective manner. MANETs are distributed wireless mobile ad hoc networks which are employed in numerous contemporary services, including telemedicine, defense, vehicle navigation, and the Internet of Things (IoT) thanks to the benefits they offer in comparison to the current networks. In addition, this research has as its main purpose the detection, as well as the identification of specific types of network attacks in a timely and effective manner. The detection of attacks is carried out after an extensive study of the behavior of the nodes present in the network, both when it is in a normal operation state and when one or more nodes carry out an attack. For all the above reasons, this research conducts a comprehensive study that concerns the design of various attack scenarios, but also the implementation of various experiments on the network. More specifically, these experiments concern two categories of network attacks, which take place at the Transport Level of the OSI model, utilizing the TCP and UDP protocols. The introduction and subsequent chapters of this thesis go into greater detail about the Denial-of-Service attacks and Distributed Denial-of-Service attacks. Also, the significance of the OLSR protocol, the MANET concept, and its operation will be evaluated. It is worth mentioning that the experiments were carried out using the CORE Emulator, a software for creating virtual networks. Moreover, the analysis of the attacks has been conducted with the help of digital forensics methodologies and with the help of the ELK Stack. In the final chapter, a suggestion for further research into a machine learning system for network intrusion detection is presented.en
dc.embargo.ruleOpen access
dc.subjectΚινητά αδόμητα δίκτυαel
dc.subjectΠρωτόκολλο ελέγχου μεταφοράςel
dc.subjectΠρωτόκολλο UDPel
dc.subjectΛογισμικό εξομοίωσης δικτύων COREel
dc.subjectΣτοίβα ELKel
dc.subjectMobile Ad-hoc NETworks (MANETs)en
dc.subjectTransmission Control Protocol (TCP)en
dc.subjectUser Datagram Protocol (UDP)en
dc.subjectCommon Open Research Emulator (CORE)en
dc.subjectELK stacken
dc.titleAttack detection and digital forensics analysis in mobile Ad Hoc Networks (MANETs)en
dc.title.alternativeΑνίχνευση επιθέσεων και ανάλυση ψηφιακών πειστηρίων σε κινητά αδόμητα δίκτυα (MANETs)el


