Shared w2 evaluation-fr

Evaluation Quantitative de nos Produits:
Protection de la Communication sans Fil contre DoS
Ali Hamieh
Area25/
27 juin 2017
A. Hamieh (Copyright c Area25/ ) Evaluation Quantitative 27 juin 2017 1 / 40

Plan
1 Introduction
Contexte général
Structure de l’étude
2 Contributions
RLGREEDY : détection des noeuds greedy
RLJAM : détection de jamming
POWJAM : réaction contre les attaques jamming
DIRJAM : réaction pour se protéger de jamming (directionnelle)
3 Conclusions et perspectives

Introduction Contexte g´en´eral
Plan
1 Introduction
2 Contributions

R´eseaux ad hoc

Les attaques étudiées
Couche Attaque
Couche MAC Noeuds Greedy, Spoofing, Collision
Couche PHY Jamming, Impulsions électromagnétiques, Écoute passive,
Tempest
Noeud greedy
Attaque jamming

Introduction Structure de l’´etude
Plan
1 Introduction
2 Contributions

Introduction Structure de l’´etude

Contributions RLGREEDY : d´etection des noeuds greedy
Plan
1 Introduction
2 Contributions

Motivation
Kyasanur et al. [DSN05]
Le récepteur choisit une valeur de backoff et l’envoie à l’émetteur
Comparer les backoffs attendus et observés
Cárdenas et al. [ACM SASN06]
L’émetteur et le récepteur échangeront des informations
supplémentaires pour assurer le caractère aléatoire de backoff
Non adaptée aux réseaux ad hoc + exige modification de protocole
MAC
Notre objectif
⊕ Détecter les noeuds greedy tout en prenant en compte les
caractéristiques des réseaux ad hoc
⊕ Sans nécessité de modifications de la couche MAC

Principe
Comparer effectivement et de manière distribuée le temps d’attente
observé des noeuds avec un seuil prédéfini
Un système hybride : aucune étape d’apprentissage

Modèle analytique
Hypothèses :
MAC IEEE 802.11 DCF
n noeuds honnêtes et 1 noeud greedy
La limite de retransmission (L)
Nb. de retransmission∼ geom(1 − p)

Mesures statistiques
Objectifs
Une méthode de détection des noeuds greedy dans le contexte d’un
réseau très dense
Facilement stockée et mise en oeuvre dans un petit segment de codes
Prendre en considération en temps réel l’état actuel du réseau
Modèle
Proposition d’une méthode statistique qui associe linéairement deux
variables avec des techniques telles que la méthode des moindres
carrés
Détermination d’un seuil optimal de détection
Calcul des paramètres optimums : un équilibre raisonnable entre les
taux de faux négatifs et de faux positifs

Les principales caractéristiques
⊕ En ligne
⊕ Passif
⊕ Facilement stocké
⊕ Ne demande pas de calcul complexe
⊕ Consommation d’énergie insignifiante
⊕ Pas de modification de la couche MAC
=⇒ Adapté aux réseaux ad hoc et applicable dans le monde réel

Simulation
97
97.5
98
98.5
99
99.5
100
0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
Tauxdedétection
Pourcentage de triche
Détection
0
0.02
0.04
0.06
0.08
0.1
0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
Tauxdefauxpostive
Pourcentage de triche
Faux positive
Figure 1 : Taux de détection Figure 2 : Taux de faux positifs
Paramètres de simulation (NS-2)
Modèle de trafic CBR
Couche MAC 802.11
Nb. de noeuds 30
Nb. de simulations 240

Contributions RLJAM : d´etection de jamming
Plan
1 Introduction
2 Contributions

Motivation
Détection : contrôle de cohérence (Xu et al.) [MobiHoc06]
PDR (Packet Delivery Ratio) et force du signal =⇒ Réseau
brouillé
Réaction : Xu et al. [ACM WiSe05] proposent deux techniques
Évasion spectrale
Éloignement spatial
Prévention :
DEEJAM (Wood et al.) [SECON07] : employer en même temps le saut
de fréquence, la fragmentation de paquet, et le codage
FHSS (Frequency Hopping Spread Spectrum)
Non adapté aux réseaux qui n’utilisent qu’une seule fréquence

Classiﬁcation

Principe
Objectifs
Modèle Passif
Minimiser le délai de détection
Modèle
Mesurer la dépendance entre les périodes d’erreur et les temps de
bonne réception en fonction de la probabilité de l’erreur p
Estimation de la dépendance par le coefficient de corrélation ρ
Estimer théoriquement le seuil optimal de détection (et non pas
empiriquement)
Deux phases :
1 Initialisation : calculer la valeur maximale de la pente w entre (ρ, p )
2 Détection : la valeur de ρ est grande pour avoir produit le p observé

Résultats de simulation
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
ρ
pε
Distribution jamming
Distribution normal
0
0.02
0.04
0.06
0.08
0.1
1 2
Fauxpositif(%)
k
Figure 1 : ρ en fct. de p Figure 2 : Faux pos. & taux détect.
Paramètres de simulation
Modèle de trafic CBR
Couche MAC 802.11
Surface de simulation (m) 800 × 800
ρjam ρnorm

Contributions POWJAM : r´eaction contre les attaques jamming
Plan
1 Introduction
2 Contributions

Principe et analyse
Isolation du brouilleur : routage + contrôle de puissance (exploiter la
sensibilité de détection du brouilleur)
Les noeuds à l’intérieur de la région bloquée peuvent aussi
communiquer
Axe des analyses
Théorie des jeux :
Modéliser l’interaction entre les noeuds et le brouilleur comme un jeu
non-coopératif
Formulation de jeu en tenant compte de POWJAM
Comparer l’équilibre de Nash avec POWJAM et sans POWJAM sous
l’attaque jamming
Simulation :
Implémentation du POWJAM
Évaluation de plusieurs scénarios

Objectifs (1/2)
Objectifs
1 Garantir que tous les vecteurs de routage ne soient pas bloqués, à
condition que les données soient envoyées avec une puissance
adéquate
2 Pouvoir décoder les paquets de données avec succès tout en
minimisant la consommation d’énergie
Objectif 1
La puissance broadcast d’émission Pb doit remplir trois conditions :
1 Le signal ne soit pas être détecté par le brouilleur
2 Le récepteur re¸coit avec succès les paquets
3 Maximiser le nombre des récepteurs soumis aux conditions (1) et (2)
Prendre en considération le lien asymétrique provoqué par le brouilleur

Objectifs (2/2)
Objectif 2
Imposer 2 conditions à la puissance d’émission de données Pt :
1 Réception avec succès :
Le niveau du bruit
La limite de réception
2 Minimiser la consommation d’énergie soumise à la condition (1)
Calcul de Pt
Pt =
cptNd4ω−1 si N < cxcpt−1d4
j d−4
rxd4ω−1 sinon,
(1)
ω dépend de gain/hauteur ant. et de facteur de perte du système, cpt est le seuil
de capture
Proposition d’une méthode pour déterminer le niveau de bruit
N

Modélisation par la théorie des jeux
Pourquoi utilise-t-on cette théorie des jeux ?
La théorie des jeux est un formalisme qui vise à étudier les interactions
entre agents sachant que de telles interactions peuvent s’étendre de la
coopération au conflit
La théorie des jeux peut constituer d’un outil de validation pour évaluer
les solutions proposées
Hypothèses
n noeuds et 1 brouilleur de type réactif
Trafic saturé
Transmission réussie : un noeud émet + sans collision
Les paquets dans chaque file sont de même taille

Formulation du jeu en présence de POWJAM
Deux joueurs : les émetteurs et le brouilleur
Les stratégies des joueurs
Les émetteurs choisissent leur probabilité de transmission p
Le brouilleur choisit sa probabilité de brouiller q
Les objectifs des joueurs :
Émetteurs : maximiser U1, la différence entre le débit de réseau et le
coût de transmission c ;
U1 = np(1 − p)n−1
1 − q 1 − Pn(r) − npc;
Pn(r) =



0, n < r − 1
1 − 1 − 1
r
n
n+1
, n ≥ r − 1
(1)
Brouilleur : i) minimiser sa consommation d’énergie et ii) limiter le
débit de réseau à un seuil D

Équilibre de Nash
Le problème d’optimisation du brouilleur :
min
0≤q≤1
U2 = 1 − (1 − p)n 1 − Pn(r) q
s.t. np(1 − p)n−1 1 − q 1 − Pn(r) ≤ D
Calcul de l’équilibre de Nash de ce jeu :
p∗ = (2cn)−1 n2D2 + (2cn2 − 4cn)D + c2n2 1/2
+ nD + cn ;
q∗ = D − n(1 − p∗)n−1p∗ (1 − p∗)n−1(Pn(r) − 1)np∗
−1

Analyse numérique
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
0 0.05 0.1 0.15 0.2 0.25 0.3 0.35
EquilibredeNASH(q*)
D
n=20
n=25
n=30
(+) n=20
(+) n=25
(+) n=30
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
5 10 15 20 25 30 35 40 45 50
EquilibredeNASH(q*)
n
D=0.2
D=0.25
D=0.3
(+) D=0.2
(+) D=0.25
(+) D=0.3
Fig. 1 (r = 6, c = 0.01) Fig. 2 (r = 6, c = 0.01)
(+) : Avec POWJAM ; r : Distance normalisée ; c : Coût de transmission
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
1 2 3 4 5 6 7 8 9 10
EquilibredeNASH(q*)
r
D=0.2
D=0.25
D=0.3
(+) D=0.2
(+) D=0.25
(+) D=0.3
0
0.1
0.2
0.3
0.4
0.5
0.6
0.7
0.8
0.9
1
0 0.1 0.2 0.3 0.4 0.5 0.6
EquilibredeNASH(q*)
c
D=0.2
D=0.25
D=0.3
(+) D=0.2
(+) D=0.25
(+) D=0.3
Fig. 3 (n = 20, c = 0.01) Fig. 4 (n = 30, r = 6)

Simulation
0
20
40
60
80
100
50 100 150 200
PDR(%)
Nombre de noeuds
Normal
Jamming + POWJAM
Jamming sans POWJAM
0
20
40
60
80
100
5 10 15 20 25 30 35 40 45
PDR(%)
Nombre de flux
Normal
Jamming + POWJAM
Jamming sans POWJAM
Fig. 1 (Nb. de flux = 4) Fig. 2 (Nb. de noeuds = 200)
0
20
40
60
80
100
120
140
160
50 100 150 200
Débit(Kbps)
Nombre de noeuds
Normal
Jamming + POWJAM
Jamming sans POWJAM
0
20
40
60
80
100
120
140
160
5 10 15 20 25 30 35 40 45
Débit(Kbps)
Nombre de flux
Normal
Jamming + POWJAM
Jamming sans POWJAM
Fig. 3 (Nb. de flux= 4) Fig. 4 (Nb. de noeuds = 200)
Protocole de routage DSDV
Fig. 1,3 : Nb. de flux 4
Fig. 2,4 : Nb. de noeuds 200

Contributions DIRJAM : r´eaction pour se prot´eger de jamming (directionnelle)
Plan
1 Introduction
2 Contributions

Principe
Antenne directionnelle : (1) l’utilisation est devenue acceptable (2)
Inexistence d’un protocole de routage réactif en présence de jamming
Antenne directionnelle : diminue la couverture de l’attaque jamming
Limitation : une isolation complète du brouilleur n’est pas possible

Protocole de routage
Objectifs
Un protocole de routage qui soutient une réaction de défense contre
le jamming
Minimiser le délai de réaction
Aper¸cu du protocole
1 Si tous les secteurs ne sont pas examinés ;
Générer sur le secteur adjacent un RREQ
Durant AR 1
:
Si une réponse RREP est re¸cue ; mettre à jour, transmettre et informer
Sinon ; revenir à 1
2 Sinon ; (1) envoyer un message à la source S (2) S enlève ce secteur
et répète le mécanisme de découverte
Si la source ne repère pas de chemin non bloqué
1 Envoyer les données sur un chemin bloqué
2 Tromper le brouilleur : émission de leurres
1. AR est la période prévue d’aller/retour pour deux sauts

Émission de leurres
Hypothèse : le brouilleur est confronté à une contrainte d’énergie
Gaspiller l’énergie du brouilleur pour zéro profit
Moyen : pendant le temps libre du réseau, un noeud J va transmettre
des données sans utiliser la couche MAC
Conséquence : l’intensité du brouillage se trouve affaiblie
Modèle analytique
Un jeu du brouilleur avec notre technique d’émission de leurres qui
reflète le plus fidèlement possible la réalité
Formuler les problèmes d’optimisation (brouilleur et noeuds)
Déduire l’équilibre de Nash
Déduire le débit maximum atteignable
Comparer le débit d’un réseau sous l’attaque avec/sans cette technique
à l’équilibre de Nash

Formulation du jeu (émission de leurres)
Objectifs
Prendre en considération le processus stochastique d’arrivées des
paquets
Modéliser le jeu du brouilleur pour des applications sous contraintes
de QoS
Prendre en considération la probabilité de capture par le brouilleur
Les contraintes d’énergie des noeuds et du brouilleur (e.g. portables)
Modèle
Les arrivées de paquets sont i.i.d. de taux λ
Deux joueurs : Un noeud bloqué E et un brouilleur B
Objectifs du E :
i Respecter un taux minimum de qualité de service S0
ii Minimiser sa consommation d’énergie moyenne en tenant compte de la
contrainte i
Objectifs du B :
i Maximiser le coût de transmission moyen du E
ii Satisfaire sa propre consommation maximale d’énergie Q

Les problèmes d’optimisation
La probabilité qu’il existe un paquet dans la file d’attente du E : λ/τ(p; q)
La consommation moyenne de transmission de E : pλ/τ(p; q)
Le problème d’optimisation du E :
max
0≤p≤1
U1(p; q) = −pλ/τ(p; q)
s.t. p 1 − q(1 − cpt) ≥ S0
Le problème d’optimisation du B :
max
0≤q≤1
U2(p; q) = pλ/τ(p; q)
s.t. pqλ/p 1 − q(1 − cpt) + qpl ≤ Q

R´esoudre ce jeu
Calcul de l’´equilibre de Nash
p∗ ≥ S0/(1 − q∗(1 − cpt)); q∗ = −
∆
1/2
(λ,pl,Q,cpt)
−λ−pl+Q(cpt−1)
(1−cpt)2pl
∆(λ,pl,Q,cpt) = λ2+(2pl−2Qcpt+2Q)λ+p2
l +(cpt−1)2Qpl+ Q(cpt − 1)
2
Calcul de l’ensemble des taux faisables pour E
A =



0 ≤ λ ≤ 1; λ ≤ P 1 +
∆
1/2
(λ,pl,Q,cpt) − λ − pl + Q(cpt − 1)
2pl



(1)

Analyse numérique
0.1
0.2
0.3
0.4
0.5
0.6
0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9
TauxMaximumAtteignable(p/slot)
pl
Avec Reaction
Sans Reaction
0
0.2
0.4
0.6
0.8
1
0 0.2 0.4 0.6 0.8 1
TauxMaximumAtteignable(p/slot)
cpt
Avec Reaction (P=0.75, Q=0.5)
Sans Reaction (P=0.75, Q=0.5)
Avec Reaction (P=0.5, Q=0.5)
Sans Reaction (P=0.5, Q=0.5)
Figure 1 : λ max en fct de pl Figure 2 : λ max en fct de cpt
Paramètres
Fig. 1 cpt 0
P 0.75
Q 0.5
Fig. 2 CW 64
cpt : la probabilité qu’un paquet transmis ne soit pas détecté par le brouilleur

Simulation
30
40
50
60
70
80
90
100
100 150 200 250 300 350
PDR(%)
Taux d’arrivée des paquets (pps)
Sans attaque/defense
Avec attaque/DIRJAM
0.4
0.5
0.6
0.7
0.8
0.9
1
1.1
1.2
100 150 200 250 300 350
Débit(Mbps)
Taux d’arrivée des paquets (pps)
Avec attaque/DIRJAM
Fig. 1 : PDR vs. taux d’arrivée des paquets Fig. 2 : Débit moyen vs. taux d’arrivée des paquets
0
0.2
0.4
0.6
0.8
1
1 2 3 4 5 6 7 8 9
PDR(%)
Nombre de flux
Avec attaque, sans defense
90
92
94
96
98
100
PDR(%)
Avec attaque/DIRJAM
90
91
92
93
94
95
96
97
98
99
100
101
4 6 8 10 12 14 16 18
Tempsdelatence(ms) Nombre de secteurs
Avec attaque/DIRJAM
Fig. 3 : PDR vs. nombre de flux Fig. 4 : Délai vs. nombre de secteurs
Protocole de routage DIRJAM et DSR
Type d’antenne Switch
Nb. de flux Fig. 1, 2 : 10
Nb. de noeuds Fig. 1, 2 : 100
Nb. de secteurs 6

Conclusions et perspectives
Conclusions
Un système de détection du comportement égo¨ıste basé sur un
modèle analytique et des mesures statistiques, sans modification de la
couche MAC 802.11
Détection
Une technique équilibrée (précision/coût) qui différencie l’attaque par
jamming des autres scénarios
Réaction
Un modèle d’isolation des brouilleurs approprié aux réseaux d’une seule
fréquence
Méthodes d’analyse basées à la fois sur un modèle analytique et sur un
simulateur de réseaux
Conception d’un protocole de routage qui soutient une réaction de
défense contre les attaques de brouillage dans les réseaux ad hoc
utilisant la couverture directionnelle
Une technique d’émission de leurres visant à tromper le brouilleur
Analyse pertinente au moyen de la théorie des jeux non-coopératifs

Perspectives
Étudier les pires exemples de brouilleurs
Utiliser le coefficient de corrélation afin de détecter d’autres attaques
Adapter les approches proposées de type réaction afin de minimiser
l’écoute passive (Eavesdrop)
Conception d’un protocole de routage qui exploite à la fois la mobilité
et l’antenne directionnelle pour se défendre contre le brouillage
Application des techniques Reinforcement Learning de type
TD-learning avec les politiques d’exploration e-greedy et LR-P dans
le but d’ajuster dynamiquement la puissance sous l’attaque jamming

Merci pour votre attention !

Shared w2 evaluation-fr

Recommandé

Recommandé

Contenu connexe

Similaire à Shared w2 evaluation-fr

Similaire à Shared w2 evaluation-fr (8)

Shared w2 evaluation-fr