Performance Analysis and Comparison of Anomaly-based Intrusion Detection in Vehicular Ad hoc Networks

Security and safety applications of Vehicular Ad hoc Networks (VANETs) are developed to improve the traffic flow. While safety applications in VANETs provide warnings and information for the vehicle and other units in the area, malicious behaviors can render this very purpose meaningless. Intrusion Detection Systems (IDSs) are key features for identifying the presence of faulty or malicious behaviors. Support Vector Machine (SVM) is an efficient tool for anomaly detection and it can be employed for intrusion detection based on the metrics of a known attack or normal behavior. Dropping and or delaying network packets are two of the most common variants among other methods in Denial of Service (DoS) attacks. Hence an IDS which can detect both variants can detect similar types of DoS attacks. The result of the study is obtained by designing and implementing an SVM detection module into computer-generated simulation, which depicts a successful outcome in detection of mentioned DoS attack variants

GSEF4V : framework baseado em grupos de segurança para redes veiculares

Orientador: Luiz Carlos Pessoa AlbiniTese (doutorado) - Universidade Federal do Paraná, Setor de Ciências Exatas, Programa de Pós-Graduação em Informática. Defesa : Curitiba, 21/06/2022Inclui referências: p. 104-115Área de concentração: Ciência da ComputaçãoResumo: As redes veiculares vêm crescendo como forma de comunicação ad-hoc entre veículos, em diferentes cenários, como autoestradas, locais remotos ou urbanos. Essa comunicação pode ser realizada por meio de estações fixas, com infraestruturas que demandam custos e viabilidade física para sua implantação. A alternativa é a comunicação descentralizada sem infraesturutura, através da criação de uma rede móvel interligando veículo a veículo, tornando-os capazes de oferecer diferentes serviços por meio de trocas de mensagens. No entanto, essas mensagens podem ser corrompidas ou acessadas indevidamente, comprometendo a confidencialidade e a integridade da comunicação. Embora existam trabalhos relacionados a essa temática publicados na literatura, eles sugerem a necessidade de uma infraestrutura direta ou indiretamente, ou, ainda, de determinados protocolos de roteamento. Este trabalho propõe um Framework para VANETs com comunicação veículo a veículo, sem a necessidade de infraestrutura e independente de protocolos de rsoteamento: Group-based Security Framework fo r V2V-VANETs (GSeF4V). Este Framework provê a confidencialidade e a integridade das informações nas comunicações entre os veículos da Vehicular Ad-hoc Network (VANET). Esta solução é baseada em grupos de nós, em cenários urbanos, capazes de comunicar e estabelecer uma relação de confiança entre si. O GSeF4V pontua os contatos e permanência de conectividades para estabelecer a relação de confiança, além de considerar relações sociais previamente estabelecidas. A confiança é organizada em diferentes níveis dentro de um mesmo grupo. A cada nível é atribuído um rol de serviços, como gerenciamento de nós, chaves, grupo, entre outros. Com o estabelecimento do grupo, este Framework faz uso de criptografia híbrida em grupo e de código de autenticação de mensagens, para garantir a confidencialidade e integridade da comunicação. O GSeF4V foi implementado para simulação e avaliação. A carga de trabalho foi gerada a partir do simulador The Opportunistic Network Environment (ONE). Os parâmetros da avaliação foram o número de nós, a taxa de nós maliciosos, a taxa de nós conhecidos por rede social e o intervalo de tempo para pontuar contatos e permanência. As métricas usadas foram a quantidade de nós pertencentes aos grupos, o tempo de permanência dos nós no mesmo grupo e a quantidade de grupos formados com as variações dos parâmetros. Os resultados mostraram que os pontos de confiança e permanência impactam diretamente na formação de grupo e na quantidade dos nós nos grupos. Com essa variação, foram apresentados diferentes tipos de comportamento do Framework, que podem atender a diferentes objetivos. A criptografia e a autenticação da mensagem foram implementadas com o criptossistema ECIES, adaptado da biblioteca MIRACL. O tempo de processamento e a quantidade de mensagens necessários para estabelecer a chave compartilhada, cifrar, decifrar e verificar a integridade das mensagens também foram reportados.Abstract: Vehicular networks have been growing as a way of ad-hoc communication of vehicles in different scenarios, such as highways, rural locations or urban. This communication can be carried out through fixed stations, with infrastructures that demand high financial cost and physical feasibility to its implementation. The alternative is a decentralized communication without infrastructure, through the creation of a mobile network to interconnecting vehicle to vehicle, and making them capable of offering different services through message exchanges. However, these messages can be corrupted or improperly accessed, compromising the confidentiality and integrity of the communication. Although there are related works to this theme published in the literature, they suggest the need for an infrastructure directly or indirectly, or, yet, on certain routing protocols. This work presents a Framework for VANETs with vehicle to vehicle, without the need for infrastructure and independent of routing protocols: GSeF4V. This Framework provides confidentiality and integrity of informations in communications between VANET vehicles. This solution is based on trust groups of nodes, in urban scenarios, capable of communicating and establishing a relationship of trust each others. The GSeF4V scores the contacts and stays of connectivity to establish a relationship of trust, in addition to considering previously established social relationships. Trust is organized at different levels within the same group. And each level is assigned a list of services, such as group key updates, group management, etc. After establishment of the group, this Framework makes use of hybrid group encryption and message authentication code to ensure the confidentiality and integrity of the communication. GSeF4V was implemented to simulation and evaluation. The workload was generated from the The ONE simulator. The evaluation parameters were number of nodes, malicious nodes rate, nodes known by social network rate and the time interval to score contacts and stays. The metrics were the number of group nodes, lenght of stays of the nodes in the same group and number of groups formed by the parameters variations. The results showed that trust and stays points directly impact on group formation and number of nodes in a group. Different types of Framework behavior was identified by this variation and its are presented to meet the different objectives. The message encryption and authentication was implementeds with a adapted version of ECIES cryptosystem, from the MIRACL library. The processing time and number of messages necessary to establish the shared key, encrypt, decrypt and verify the integrity of the messages were also reporteds. Keywords: VANETs. Security. Groups of nodes. Key and Trust management