Developing the Fuzzy ARTMAP Neural Network IDS as Wi-Fi Security Tool

Submitted by DOUGLAS WILLER FERRARI LUZ VILELA (douglas.ferrari@ifmt.edu.br) on 2021-09-22T18:49:13Z No. of bitstreams: 1 Tese-Douglas_vf-BIBLIOTECA-23-09.pdf: 2308267 bytes, checksum: e000cedbf4fbc799f8ae3b81331b37a3 (MD5) Approved for entry into archive by Raiane da Silva Santos (raiane.santos@unesp.br) on 2021-09-22T19:53:44Z (GMT) No. of bitstreams: 1 vilela_dwfl_dr_ilha.pdf: 2308267 bytes, checksum: e000cedbf4fbc799f8ae3b81331b37a3 (MD5) Made available in DSpace on 2021-09-22T19:53:44Z (GMT). No. of bitstreams: 1 vilela_dwfl_dr_ilha.pdf: 2308267 bytes, checksum: e000cedbf4fbc799f8ae3b81331b37a3 (MD5) Previous issue date: 2021-07-27 As redes de comunicação sem fio IEEE 802.11 possuem diversas vulnerabilidades, e os ataques de negação de serviço são considerados uma das suas principais ameaças. A primícias básica do ataque de negação de serviço pauta-se pela indisponibilidade dos recursos e serviços da rede. A maioria das técnicas aplicadas no ataque de negação de serviço em redes sem fio exploram a falta de proteção dos quadros de gerenciamento e controle do quadro MAC do IEEE 802.11. Garantir a segurança absoluta de um ambiente de rede sem fio não é possível, porém pode-se adicionar camadas extras de proteção para redução do risco de incidentes de segurança. Os sistemas de detecção de intrusão (IDS, do inglês Intrusion Detection System) são ferramentas utilizadas no monitoramento do tráfego da rede e identificação de eventos anômalos. No entanto, um dos grandes gargalos dos sistemas de detecção de intrusão é encontrar conjuntos de dados públicos que caracterizem o funcionamento normal e anômalo de uma rede sem fio. Com objetivo de mitigar as vulnerabilidades das redes sem fio e sanar o problema de caracterização do comportamento da rede, foi desenvolvido nesta pesquisa um algoritmo de detecção de intrusão baseado no modelo de rede neural artificial ARTMAP Fuzzy. O trabalho foi realizado em quatro etapas: seleção da rede sem fio IEEE 802.11; avaliação da rede IEEE 802.11; construção, padronização e pré-processamento do conjunto de dados; e resultados gerados pelo algoritmo de detecção de intrusão. Os resultados obtidos demostram que o IDS possui alta capacidade de detecção de intrusão em redes sem fio e utiliza poucos recursos computacionais para processar os dados. A taxa média de detecção foi de 98,9% e a taxa de falso positivo foi menor que 1,2%. A seleção de um cenário de rede sem fio real e com características heterogêneas, foi fundamental para construção de um conjunto de dados com atributos representativos do comportamento normal e criação de assinaturas anômalas. A rede neural ARTMAP Fuzzy confirmou a eficiência do IDS, atestando as características da estabilidade e plasticidade. IEEE 802.11 wireless communication networks have several vulnerabilities, and the attacks called denial of service are the principal threat. The bases of this kind of attack are the unavailability of the resources and network services. Most of the techniques applied to the denial of service in wireless networks explore the lack of protection in management and control of IEEE 802.11 MAC. Absolute security in wireless environment is difficult to assure, however extra protection layers can be added to reduce the risk of security incidents. The IDS (Intrusion Detection System) contains tools that monitor the traffic in the network and identify anomalous events. Nonetheless, the great difficulty of the IDS is to find public dataset that characterize the normal and anomalous operation of wireless network. To mitigate the vulnerabilities of the wireless network and solve the problem of characterizing the network behavior, this research develops an algorithm of intrusion detection based on Fuzzy ARTMAP Artificial Neural Network. Results show that the IDS has high capacity of detecting intrusions in wireless networks with few computational resources to process the data. The medium detection rate is 98.9% and false positive rate is less than 1.2%. The selection of a wireless scenery with heterogeneity characteristic is fundamental to build a dataset with representative attributes of normal and anomalous behavior. The Fuzzy ARTMAP neural network confirms the efficiency of IDS proving its proprieties of stability and plasticity.