Protokolle zum Melden von DoS-Angriffen in Sensornetzen

  • chair:Sicherheit, Verfügbarkeit, Kommunikationsprotokolle, Sensornetze
  • type:Diplomarbeit
  • time:offen
  • advisor:Denise Dudek
  • person in charge:offen

Beschreibung

Drahtlose Sensornetze bestehen aus drahtlos vernetzten Kleinstrechnern, die mittels Sensoren Informationen aus ihrer Umwelt aufnehmen und durch Kommunikation untereinander verarbeiten. Dabei gibt es verschiedenste Anwendungsbereiche für Sensornetze; insbesondere kommen Sensornetze auch in Safety-kritischen Anwendungsszenarien -- wie etwa in der Grenzüberwachung -- vermehrt zum Einsatz. Gerade in solchen Szenarien ist die Verfügbarkeit sowohl der Knoten als auch des Kommunikationsmediums essentiell. Denial-of-Service-Angriffe, also Angriffe zur Überlastung des Mediums oder der begrenzten Energie-Ressourcen der Knoten stellen somit eine starke Bedrohung dar. Da nach Stand der Wissenschaft keine allgemein wirksamen Gegenmaßnahmen gegen DoS-Angriffe existieren, beschäftigt sich die Forschung mit der Erkennung solcher Angriffe.

Aufgabenstellung

Aufgabe ist es, ein oder mehrere Protokolle zu entwickeln, die zum Melden von erkannten Denial-of-Service-Angriffen an eine Basisstation geeignet sind. Beim Entwurf der Protokolle ist also insbesondere in Betracht zu ziehen, dass im Falle eines DoS-Angriffs mit einer starken Belastung des Kommunikationsmediums zu rechnen ist, die u.U. nur unzuverlässigen bis sporadischen Zugriff auf das Medium erlaubt. Darüber hinaus sollen Protokolle zum Melden von DoS-Angriffen möglichst keine zusätzlichen DoS-Schwachstellen enthalten und ein gewisses Maß an kryptografischer Informationssicherheit -- etwa Authentizität der übermittelten Daten -- gewährleisten. Die Protokolle sollen in der Simulationsumgebung OMNeT++/MIXIM implementiert und ausgewertet werden.

Arbeitsumgebung

Ein klimatisierter Poolraum steht zur Verfügung, bei Bedarf wird ein Zugang zu leistungsfähigen Simulations-PCs eingerichtet.

Voraussetzungen

Programming experience in C/C++ is helpful, though not absolutely required. What's required, though, is the ability and willingness to acquaint oneself with the subject matter and to learn to use the necessary tools (C/C++, OMNeT++, MIXIM). It's not as bad as it sounds, honest!