ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ DƢƠNG VĂN NGHIÊM GIẢI PHÁP CHỐNG TẤN CÔNG GIAO THỨC ĐỊNH TUYẾN AODV TRONG MẠNG MANET LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội – 2014 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ DƢƠNG VĂN NGHIÊM GIẢI PHÁP CHỐNG TẤN CÔNG GIAO THỨC ĐỊNH TUYẾN AODV TRONG MẠNG MANET Ngành: Công nghệ thông tin Chuyên ngành: Truyền dữ liệu và Mạng máy tính Mã số: LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS. TS Nguyễn Văn Tam Hà Nội – 2014 MỤC LỤC Lời cam đoan……………………………………………………………………………… I Lời cảm ơn…………………………………………………………………… II Danh mục các ký hiệu và chữ viết tắt……………………………………………….III Danh mục các bảng………………………………………………………… IV Danh mục các hình vẽ……………………………………………………… V I. MỞ ĐẦU Error! Bookmark not defined. II. NỘI DUNG Error! Bookmark not defined. Chƣơng 1: TỔNG QUAN Error! Bookmark not defined. 1.1. Giới thiệu mạng MANET Error! Bookmark not defined. 1.1.1. Giới thiệu chung Error! Bookmark not defined. 1.1.2. Định Tuyến trong mạng MANET Error! Bookmark not defined. 1.2. Tổng quan một số vấn đề an ninh trong mạng MANET Error! Bookmark not defined. 1.2.1. Tiêu chí an toàn trong mạng MANET Error! Bookmark not defined. 1.2.2. Thách thức an ninh trong mạng MANET Error! Bookmark not defined. 1.2.3. Các mối đe dọa an ninh trong mạng MANET Error! Bookmark not defined. 1.2.3.1. Tấn công sửa đổi (Attack using Modification) Error! Bookmark not defined. 1.2.3.2. Tấn công đóng giả (Attacks using Impersonation) Error! Bookmark not defined. 1.2.3.3. Tấn công chế tạo ( Attacks using Fabrication) Error! Bookmark not defined. 1.2.3.4. Tấn công đặc biệt Error! Bookmark not defined. 1.2.4. Một số giải pháp tăng cƣờng an ninh trong mạng MANET Error! Bookmark not defined. 1.3. Công cụ nghiên cứu chính NS-2 Error! Bookmark not defined. 1.3.1. Giới thiệu về NS-2 Error! Bookmark not defined. 1.3.2. Kiến trúc của NS-2 Error! Bookmark not defined. 1.4. Kết Luận Error! Bookmark not defined. Chƣơng 2: GIẢI PHÁP CHỐNG TẤN CÔNG GIAO THỨC ĐỊNH TUYẾN AODV TRONG MẠNG MANET Error! Bookmark not defined. 2.1. Tổng quan các vấn đề về mật mã liên quan đến luận văn Error! Bookmark not defined. 2.1.1. Chữ ký số Error! Bookmark not defined. 2.1.1.1. Khái niệm chữ ký số Error! Bookmark not defined. 2.1.1.2. Phân loại chữ ký số Error! Bookmark not defined. 2.1.1.3. Sơ đồ chữ ký RSA Error! Bookmark not defined. 2.1.1.4. Hàm băm Error! Bookmark not defined. 2.1.2. Chứng chỉ số Error! Bookmark not defined. 2.1.2.1. Chuẩn X509 Error! Bookmark not defined. 2.1.2.2. Quá trình ký và xác thực chữ ký Error! Bookmark not defined. 2.2. Giải pháp xác thực thông tin định tuyến – giao thức AODVLV Error! Bookmark not defined. 2.2.1. Định dạng gói tin giao thức AODVLV . Error! Bookmark not defined. 2.2.1.1. Định dạng gói RREQ Error! Bookmark not defined. 2.2.1.2. Định dạng gói RREP Error! Bookmark not defined. 2.2.1.3. Định dạng gói RERR Error! Bookmark not defined. 2.2.1. Những thay đổi trong hoạt động của giao thức AODVLV so với AODV Error! Bookmark not defined. 2.2.1.1. Quá trình khám phá tuyến Error! Bookmark not defined. 2.2.1.2. Quá trình đáp ứng tuyến Error! Bookmark not defined. 2.2.1.3. Quá trình thông báo lỗi Error! Bookmark not defined. 2.3. Giải pháp giám sát chống tấn công flooding RREQ trong giao thức AODVLV Error! Bookmark not defined. 2.4. Mức độ an ninh của giao thức định tuyến AODVLV Error! Bookmark not defined. Chƣơng 3: CÀI ĐẶT MÔ PHỎNG, ĐÁNH GIÁ HIỆU SUẤT CỦA GIAO THỨC AODVLV SO VỚI GIAO THỨC AODV Error! Bookmark not defined. 3.1. Phân tích thiết kế Error! Bookmark not defined. 3.1.1. Phân tích hoạt động của phƣơng thức tấn công blackhole Error! Bookmark not defined. 3.1.2. Phân tích hoạt động của phƣơng thức tấn công flooding RREQ Error! Bookmark not defined. 3.1.3. Phân tích thƣ viện dùng để mô phỏng Error! Bookmark not defined. 3.1.4. Công cụ phân tích và biểu diễn kết quả mô phỏng Error! Bookmark not defined. 3.1.5. Các tham số hiệu suất cần đƣợc đánh giá giao thức AODVLV Error! Bookmark not defined. 3.1.6. Cách thức phân tích tệp vết Error! Bookmark not defined. 3.2. Chƣơng trình mô phỏng Error! Bookmark not defined. 3.2.1. Thiết lập mạng mô phỏng giao thức Error! Bookmark not defined. 3.2.1.1. Thiết lập tô-pô mạng Error! Bookmark not defined. 3.2.1.2. Phân tích tệp vết Error! Bookmark not defined. 3.2.1.3. Kết quả phân tích giao thức AODV và giao thức AODVLV với tốc độ di chuyển thay đổi Error! Bookmark not defined. 3.2.1.4. Kết quả phân tích giao thức AODV và giao thức AODVLV với số nút blackhole tăng dần Error! Bookmark not defined. 3.2.1.5. Kết quả phân tích giao thức giải pháp chống tấn công flooding RREQ đề xuất so với giải pháp chống tấn công flooding RREQ cũ đƣợc cài đặt trong giao thức AODVLV với số nút flooder tăng dần Error! Bookmark not defined. 3.2.2. Đánh giá ảnh hƣởng của giải pháp đề xuất đến hiệu suất của giao thức định tuyến Error! Bookmark not defined. III. KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Error! Bookmark not defined. 1. Các kết quả của luận văn Error! Bookmark not defined. 2. Hƣớng phát triển của đề tài Error! Bookmark not defined. IV. DANH MỤC CÁC TÀI LIỆU THAM KHẢO Error! Bookmark not defined. V. PHỤ LỤC Error! Bookmark not defined. 1. Cài đặt mô phỏng tấn công blackhole Error! Bookmark not defined. 2. Cài đặt mô phỏng tấn công flooding RREQ Error! Bookmark not defined. 3. Cài đặt cơ chế xác thực bằng chữ ký số và chống tấn công flooding RREQ Error! Bookmark not defined. Lời cam đoan Tôi xin cam đoan luận văn “Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET” là do tôi tự nghiên cứu và hoàn thành dƣới sự hƣớng dẫn của PGS.TS Nguyễn Văn Tam. Tôi xin chịu hoàn toàn trách nhiệm về lời cam đoan này. Hà Nội, ngày 01 tháng 11 năm 2014 DƢƠNG VĂN NGHIÊM Lời cảm ơn Trƣớc tiên, tôi xin gửi lời cảm ơn chân thành tới PGS.TS. Nguyễn Văn Tam, ngƣời thầy đã tận tình giúp đỡ tôi trong suốt quá trình làm luận văn và truyền cho tôi những kinh nghiệm quý báu trong thời gian thực hiện đề tài. Tôi xin gửi lời biết ơn sâu sắc tới thầy, cô trong trƣờng Đại Học Công Nghệ, Đại Học Quốc Gia Hà Nội. Thầy, cô đã truyền lại cho chúng tôi những kiến thức vô cùng hữu ích trong thực tiễn, cũng nhƣ dạy chúng tôi phƣơng pháp nghiên cứu khoa học, phát huy khả năng tƣ duy sáng tạo trong mọi lĩnh vực. Cuối cùng, tôi xin đƣợc cảm ơn gia đình, bạn bè, những ngƣời thân yêu nhất của tôi. Mọi ngƣời luôn ở bên cạnh tôi, động viên, khuyến khích tôi học tập, nghiên cứu. Do thời gian nghiên cứu và kinh nghiệm nghiên cứu chƣa nhiều nên luận văn còn nhiều thiếu sót, rất mong nhận đƣợc những ý kiến góp ý của các Thầy/Cô và các bạn học viên. Hà Nội, tháng 11 năm 2014 Dƣơng Văn Nghiêm Danh mục các ký hiệu và chữ viết tắt AODV Adhoc On-demand Distance Vector MANET Mobile Adhoc NETwork SAODV Secure Adhoc On-demand Distance Vector ARAN Authenticated Routing for Adhoc Networks RREQ Route Request RREP Route Reply DSDV Destination-Sequenced Distance Vector RERR Route error DSR Dynamic Source Routing NS-2 Network Simulator 2 EDRI Extended Data Routing Information IEEE Institute of Electrical and Electronics Engineers SSL Secure socket layer CA Certificate authority NS-2 Network Simulator 2 DOS Denial of Service DDOS Distributed Denial of Service Danh mục các bảng Bảng 1.1: Các kiểu tấn công cơ bản trong MANETtrên các tầng khác nhau Error! Bookmark not defined. Bảng 2.1: Khuôn dạng chứng chỉ X509 Error! Bookmark not defined. Bảng 3.1: Bảng các tham số cấu hình chung cho việc mô phỏng Error! Bookmark not defined. Bảng 3.2: Kết quả tỉ lệ phân phát gói tin của giao thức AODV và giao thức AODVLV theo tốc độ di chuyển Error! Bookmark not defined. Bảng 3.3: Kết quả thời gian trung bình phản ứng của giao thức AODV và giao thức AODVLV theo tốc độ di chuyển Error! Bookmark not defined. Bảng 3.4: Kết quả độ trễ trung bình của giao thức AODV và giao thức AODVLV theo tốc độ di chuyển Error! Bookmark not defined. Bảng 3.5: Kết quả số gói tin bị mất của giao thức AODV và giao thức AODVLV theo tốc độ di chuyển Error! Bookmark not defined. Bảng 3.6: Kết quả Tỉ lệ phân phát gói tin thành công của giao thức AODV và giao thức AODVLV theo số nút blackhole Error! Bookmark not defined. Bảng 3.7: Kết quả độ trễ trung bình của các gói tin CBR của giao thức AODV và giao thức AODVLV theo số nút blackhole Error! Bookmark not defined. Bảng 3.8: Kết quả số gói tin bị mất của giao thức AODV và giao thức AODVLV theo số nút blackhole Error! Bookmark not defined. Bảng 3.9: Kết quả tỉ lệ phân phát gói tin thành công của giao thức AODV và giao thức AODVLV theo số nút flooder Error! Bookmark not defined. Bảng 3.10: Kết quả thời gian trung bình phản ứng của giao thức AODV và giao thức AODVLV theo số nút flooder Error! Bookmark not defined. Bảng 3.11: Kết quả số gói tin RREQ trung bình nhận đƣợc của một nút trong giao thức AODV và giao thức AODVLV theo số nút flooder Error! Bookmark not defined. Bảng 3.12: Kết quả số gói tin bị mất giao thức AODV và giao thức AODVLV theo số nút flooder Error! Bookmark not defined. Danh mục các hình vẽ Hình 1.1: Phân loại các giao thức định tuyến trong mạng MANET Error! Bookmark not defined. Hình 1.2: quá trình tìm đƣờng trong AODV Error! Bookmark not defined. Hình 1.2: Phân loại tấn công trong giao thức định tuyến mạng MANET Error! Bookmark not defined. Hình 1.3: Mô tả tấn công sửa đổi nguồn Error! Bookmark not defined. Hình 1.4: Mô tả tấn công giả mạo Error! Bookmark not defined. Hình 1.5: Mô tả tấn công chế tạo Error! Bookmark not defined. Hình 1.6: Mô tả tấn công wormhole Error! Bookmark not defined. Hình 1.7: Mô tả tấn công black hole Error! Bookmark not defined. Hình 1.8: Cách tính hàm băm khi bắt đầu phát sinh RREQ hay RREP Error! Bookmark not defined. Hình 1.9: Tổng quan về NS-2 dƣới góc độ ngƣời dùng Error! Bookmark not defined. Hình 1.10: Luồng các sự kiện cho file Tcl chạy trong NS Error! Bookmark not defined. Hình 2.4: Nội dung của một chứng chỉ Error! Bookmark not defined. Hình 2.5: Nội dung của một chứng chỉ Error! Bookmark not defined. Hình 2.6: Định dạng gói RREQ trong giao thức AODVLV Error! Bookmark not defined. Hình 2.7: Định dạng gói RREP trong giao thức AODVLV Error! Bookmark not defined. Hình 2.8: Định dạng gói RERR trong giao thức AODVLV Error! Bookmark not defined. Hình 2.8: Lƣu đồ thuật toán xử lý khi nhận một gói RREQ Error! Bookmark not defined. trong giao thức AODVLV Error! Bookmark not defined. Hình 3.1: Hoạt động của blackhole khi nhận một gói RREQ Error! Bookmark not defined. Hình 3.2: Hoại động của flooder Error! Bookmark not defined. Hình 3.3: Hoạt động của flooder khi nhận gói RREQ Error! Bookmark not defined. Hình 3.5: Biểu đồ thể hiện tỉ lệ phân phát gói tin của giao thức AODV so với AODVLV theo tốc độ di chuyển Error! Bookmark not defined. Hình 3.6: Biểu đồ thể hiện thời gian trung bình phản ứng của giao thức AODV so với AODVLV theo tốc độ di chuyển Error! Bookmark not defined. Hình 3.7: Biểu đồ thể hiện độ trễ trung bình của các gói tin CBR trong giao thức AODV so với AODVLV theo tốc độ di chuyển Error! Bookmark not defined. Hình 3.8: Biểu đồ thể hiện số gói tin bị mất trong giao thức AODV so với AODVLV theo tốc độ di chuyển Error! Bookmark not defined. [...]... đƣợc nghiên cứu Chương 2: Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET Các vấn đề mật mã liên quan đến luận văn, đƣa ra giải pháp xác thực thông tin định tuyến sử dụng chữ ký số - giao thức AODVLV, giải pháp giám sát chống tấn công flooding rreq – giao thức AODVLV Chương 3: Cài đặt mô phỏng, đánh giá hiệu suất của giao thức AODVLV Cài đặt mô phỏng giao thức AODVLV, xây dựng các kịch... các giải pháp có sẵn, tác giả lựa chọn xây dựng một giải pháp tăng cƣờng an ninh cho giao thức định tuyến AODV, một giao thức hoạt động rất hiệu quả trong mạng MANET Chi tiết về giải pháp đƣợc trình bày chi tiết trong chƣơng 2 của luận văn 20 Chƣơng 2: GIẢI PHÁP CHỐNG TẤN CÔNG GIAO THỨC ĐỊNH TUYẾN AODV TRONG MẠNG MANET Đã có rất nhiều nghiên cứu nhằm bổ sung các cơ chế an ninh cho giao thức AODV để chống. .. các kiểu tấn công Có những giải pháp mang tính tổng quát chống lại đƣợc nhiều kiểu tấn công nhƣ SAODV [15], ARAN [17],… cũng có những giải pháp cải tiến để chống lại từng kiểu tấn công dựa trên đặc điểm của chúng Ví dụ: Một số giải pháp chống tấn công blackhole trong giao thức định tuyến AODV nhƣ: Giải pháp sử dụng bảng thông tin định tuyến mở rộng (EDRI table) [12], giải pháp GAODV [11], giải pháp lựa... bị tấn công theo các phƣơng thức nghe lén, giả mạo và ddos, nên các giao thức định tuyến cần phải đƣợc bổ sung cơ chế phát hiện, ngăn chặn và chống lại các kiểu tấn công Các giao thức định tuyến chính trong mạng MANET: Một trong những phƣơng pháp phổ biến để phân loại các giao thức định tuyến cho mạng MANET là dựa trên cách thức trao đổi thông tin định tuyến giữa các nút trong mạng 3 Theo phƣơng pháp. .. tổng quan các đặc điểm về mạng MANET, các vấn đề an ninh trong mạng MANET, bao gồm: Các thách thức khi xây dựng một giải pháp an ninh; Các mối đe dọa an ninh, trong đó, tập trung chủ yếu vào việc phân tích các hình thức tấn công trong tầng mạng, cụ thể là các cuộc tấn công trong giao thức định tuyến; Chỉ ra một số giải pháp tăng cƣờng an ninh trong giao thức định tuyến mạng MANET Dựa trên việc phân... cuộc tấn công trong MANET có thể diễn ra ở bất kỳ tầng nào và mỗi tầng với những hình thức khác nhau có thể là tấn công chủ động hoặc tấn công bị động Trong khuôn khổ luận văn, tác giả sẽ tập trung nghiên cứu các hình thức tấn công trong tầng mạng, cụ thể là các cuộc tấn công trong giao thức định tuyến mạng MANET Từ đó đƣa ra giải pháp cụ thể để có thể ngăn ngừa, hạn chế và chống lại các cuộc tấn công. .. kỹ thuật phản ứng, giải pháp sử dụng nhƣ IDS để phát hiện các hành vi bất hợp pháp hoặc không bình thƣờng Trong khuôn khổ của luận văn, tác giả sẽ tập trung vào các giải pháp chống tấn công cho tầng mạng, cụ thể là các giải pháp tăng cƣờng an ninh trong giao thức định tuyến Trong tất cả các tầng thì tầng mạng là tồn tại nhiều điểm yếu bị tấn công hơn cả trong mạng MANET Nhiều giải pháp đã đƣợc nghiên... chấp nhận tuyến đƣờng và gửi dữ liệu tới nút độc hại Kiểu tấn công này cũng đƣợc gọi là tấn công lặp định tuyến trong mạng 11 1.2.3.3 Tấn công chế tạo (Attacks using Fabrication) Trong kiểu tấn công này, kẻ tấn công chèn vào mạng những thông điệp giả mạo hoặc gói tin định tuyến sai (fake routing packet) để đánh sập quá trình định tuyến Kiểu tấn công giả mạo này rất khó phát hiện trong mạng MANET Ví... thì giao thức định tuyến trong mạng MANET đƣợc chia thành các loại sau: Các giao thức định tuyến theo yêu cầu, định tuyến theo bảng, và định tuyến lai ghép - Các giao thức định tuyến theo yêu cầu (on-demand) Quá trình khám phá tuyến bắt đầu khi có yêu cầu và kết thúc khi có tuyến đƣờng đƣợc tìm ra hoặc không tìm ra đƣợc tuyến do sự di chuyển của nút Việc duy trì tuyến là một hoạt động quan trọng của định. .. bảng định tuyến của mình Với việc lƣu trữ sẵn có tuyến đƣờng làm cho tốc độ hội tụ mạng nhanh, tuy nhiên cơ chế định kỳ phát quảng bá thông tin tuyến làm tăng tải trong mạng Các giao thức định tuyến theo bảng: giao thức định tuyến không dây WRP (Wireless Routing Protocol), giao thức định tuyến vector khoảng cách tuần tự đích DSDV (Dynamic Destination-Sequenced Distance-Vector Routing), giao thức định tuyến . hình thức tấn công trong tầng mạng, cụ thể là các cuộc tấn công trong giao thức định tuyến mạng MANET. Từ đó đƣa ra giải pháp cụ thể để có thể ngăn ngừa, hạn chế và chống lại các cuộc tấn công. . Sau đây là một số kiểu tấn công cơ bản vào giao thức định tuyến mạng MANET [9]. 9 Hình 1.2: Phân loại tấn công trong giao thức định tuyến mạng MANET 1.2.3.1. Tấn công sửa đổi (Attack. Các giao thức định tuyến chính trong mạng MANET: Một trong những phƣơng pháp phổ biến để phân loại các giao thức định tuyến cho mạng MANET là dựa trên cách thức trao đổi thông tin định tuyến