Orientado al desarrollo de esquemas de detección de intrusiones cross-layer y, a partir de ellos, y de manera conjunta, la propuesta de mecanismos de reacción/tolerancia que permitan la auto-configuración y adaptabilidad coherente del entorno, los objetivos particulares del proyecto pueden resumirse como sigue:
A) Realización de un estado del arte completo en el campo de la seguridad en MANET, en el cual se analizarán las principales propuestas habidas hasta la fecha en relación a cada una de las líneas de defensa ya presentadas en este documento. Y ello tomando como eje central las características y vulnerabilidades inherentes a este tipo de entornos.
B) Se considera oportuno un estudio mínimo de los esquemas de prevención existentes con objeto de concluir sus puntos débiles y vulnerabilidades no cubiertas. Ello permitirá un mayor conocimiento de las lagunas existentes en los sistemas actuales y, en su caso, una posible propuesta (combinada) más robusta de los mecanismos subsiguientes de detección y reacción.
C) Desarrollo de nuevas propuestas de detección multicapa que mejoren las prestaciones de los esquemas actualmente disponibles. Las prestaciones de estos últimos, por lo general demasiado específicos, tratarán de ser superadas en base a la implementación de mecanismos cross-layer, los cuales, explotando las dependencias y “comunicación” entre las capas de la red, permitirán la optimización global de las tomas de decisión correspondientes.
D) Implementación y evaluación de mecanismos de reacción autónomos que posibiliten, en combinación con los procedimientos de detección desplegados, la adaptación inteligente del entorno en respuesta a los incidentes de seguridad reportados. Esto es, dotar al entorno de una cierta capacidad de auto-configuración que permita la continuidad de los servicios proporcionados y, en suma, la supervivencia del sistema en su conjunto.
E) Si bien los esquemas y mecanismos anteriores se irán implementando a lo largo de su desarrollo, la disposición de un sistema global como el planteado en este proyecto precisa una fase específica de integración final. En ella se combinarán adecuadamente las distintas soluciones particulares en la búsqueda de la solución global pretendida.
F) En todo este marco de desarrollo se hace necesaria la disposición de un entorno de experimentación que permita la evaluación de las distintas propuestas realizadas. Dicho entorno será cuidadosamente ideado con objeto de permitir la obtención de resultados representativos y conclusiones válidas.
Por una parte se hará uso de herramientas de simulación, lo que reportará un doble beneficio. En primer lugar, una evidencia rápida de las prestaciones de los esquemas desarrollados. En segundo lugar, y derivado de lo anterior, una realimentación que permitirá la mejora de los sistemas sin la implicación de un alto coste en el proceso. En concreto, se prevé el uso de NS-2 (network simulator) y TOSSIM como entornos de simulación; el primero para redes MANET y el segundo para redes de sensores TinyOS.
Por otro lado, y directamente relacionado con esto último, resulta de indudable interés la puesta en marcha de un entorno de test bed que posibilite la validación en entornos reales de los desarrollos realizados en simulación. Con el fin principal de evitar un costo asociado excesivamente elevado, se propone el uso de nodos sensores para la conformación del entorno de experimentación real. Si bien es cierto que este tipo de entornos puede presentar ciertas limitaciones de cara a testar los desarrollos efectuados, un análisis detenido permitirá reducir aquéllas tanto como sea posible. Adicionalmente, las redes de sensores presentan ciertas particularidades (recursos reducidos, entre otras) que supondrán sin duda un reto extra de cara a la propuesta de soluciones viables.