Nghiên cứu giải pháp chống công lỗ đen (Black Hole Attack) mạng không dây di động (Mobile Ad-hoc Network) Ngô Thành Huyên Trường Đại học Công nghệ Luận văn Thạc sĩ ngành: Truyền liệu Mạng máy tính; Mã số: 60 48 15 Người hướng dẫn: PGS.TS Nguyễn Văn Tam Năm bảo vệ: 2011 Abstract: Đánh giá thách thức an ninh mạng không dây di động, cụ thể hình thức công lỗ đen giao thức định tuyến AODV Trình bày số giải pháp chống công lỗ đen giao thức định tuyến AODV mạng MANET Sử dụng công cụ mô NS-2 để tiến hành cài đặt mô kịch công lỗ đen, giải pháp chống công lỗ đen dựa chế đệm gói tin cài đặt phần mềm NS-2 Qua kết mô phỏng, tiến hành xử lý số liệu, phân tích đánh giá mức độ ảnh hưởng tới hiệu mạng bị công Keywords: Công nghệ thông tin; Mạng không dây; Mạng không dây di động Content MỞ ĐẦU Hiện nay, với phát triển mạnh mẽ công nghệ thông tin ảnh hưởng sâu sắc tới hầu hết lĩnh vực đời sống Sự gia tăng đáng kể thiết bị di động cầm tay điện thoại di động, máy tính bảng,…có chức giao tiếp không dây đặt nhiều vấn đề tối ưu hóa băng thông chế kiểm soát an ninh, an toàn giao tiếp thiết bị Mạng không dây di động (MANET) mạng mà bao gồm nút tự trị, tự quản lý mà sở hạ tầng Mỗi nút mạng vừa đóng vai trò host đồng thời đảm nhận chức router định tuyến liệu Do đặc tính thiếu an toàn nên mạng không dây di động mục tiêu đa số kiểu công từ lớp thấp đến lớp cao mô hình OSI Trong phạm vi nghiên cứu mình, luận văn trình bày số giải pháp để chống công lỗ đen (Black hole attack) giao thức định tuyến AODV mạng không dây di động tác giả nghiên cứu công bố thời gian qua, đồng thời mô lại công lỗ đen đánh giá thiệt hại gây cho mạng Luận văn sử dụng NS-2 chương trình mô có chứa tập hợp giao thức mạng mô tả nhiều cấu trúc mạng khác Tuy NS-2 có chứa các giao thức định tuyến không dây, chưa thể mô giao thức công lỗ đen Vì vậy, để mô công lỗ đen giao thức AODV cần phải bổ sung giao thức tương tự AODV để tiến hành mô Sau thực cài đặt giao thức định tuyến để mô “lỗ đen”, luận văn tiến hành nhiều kịch mô với cấu trúc mạng khác qua so sánh hiệu mạng có công lỗ đen công lỗ đen CHƢƠNG MẠNG KHÔNG DÂY VÀ NHỮNG VẤN ĐỀ AN NINH TRONG MẠNG MANET 1.1 Giới thiệu chung mạng không dây 1.1.1 Đặc điểm mạng không dây Tính chủ yếu mạng không dây: - Tính di động: người dùng truy cập liệu di chuyển, việc nâng cao hiệu truy xuất liệu - Tốc độ triển khai mạng nhanh dễ dàng: Không gặp khó khăn việc xác định lắp đặt dây cáp mạng mạng có dây - Tính mềm dẻo: Chủ động việc thiết lập nhóm mạng nhỏ, môi trường mạng không khí nên việc mở rộng mạng vô dễ dàng Điều phù hợp với việc bố trí hệ thống thông tin phục vụ cho mục đích công cộng - Chi phí: So với việc lắp đặt mạng có dây truyền thống triển khai mạng không dây giảm thiểu chi phí lắp đặt cách đáng kể Tuy nhiên, mạng không dây gặp phải số hạn chế như: - Phạm vi: Các thiết bị không dây hoạt động phạm vi phủ sóng mạng, vùng phủ sóng mạng tham gia truyền nhận liệu - Chất lượng: Do việc sử dụng sóng vô tuyến để truyền thông nên bị nhiễu, bị tác động thiết bị phát sóng khác điều khó tránh khỏi - Bảo mật: Là điểm quan trọng thiết kế hệ thống mạng không dây 1.1.2 Các mô hình hoạt động mạng không dây a Mô hình độc lập – Ad hoc (IBSS) Các nút mạng mô hình hoạt động theo phương thức ngang hàng, b Mô hình Infrastructure (BSSs) Mỗi thiết bị mô hình truyền tín hiệu điểm truy cập Access Point c Mô hình mạng diện rộng – WIMAX Mô hình bao gồm nhiều mạng mạng WLAN, bao phủ không gian rộng lớn ví dụ tòa nhà 1.2 Mạng không dây di động 1.2.1 MANET Là mạng dựa mô hình độc lập ad hoc, nút mô hình giao tiếp trực tiếp với mà không sử dụng điểm truy cập Do việc kết hợp tính di động với mạng Ad hoc nên người ta thường gọi mạng MANET (Mobile Ad-hoc-Network) Mạng MANET có đặc điểm sau: - Là tập hợp nút di chuyển ngẫu nhiên giao tiếp với mà không cần giúp đỡ sở hạ tầng mạng Các nút vừa đóng vai trò host đồng thời đóng vai trò router có khả tìm kiếm, trì định tuyến gói liệu cho nút nằm vùng phủ sóng - Tất nút ngang hàng nút đóng vai trò máy chủ trung tâm - Các nút gia nhập hay rời bỏ mạng tạo thay đổi topology cách liên tục MANETs phù hợp cho việc sử dụng tình mà mạng có dây mạng không dây dựa sở hạ tầng truy cập, tải, hư hỏng bị phá hủy trường hợp khẩn cấp nhiệm vụ cứu hộ, cứu trợ thiên tai chiến thuật chiến trường, thông thường hội nghị trực tuyến, nghiên cứu mạng cảm biến 1.1.2 Giao thức định tuyến mạng MANET a Yêu cầu giao thức định tuyến Việc thiết kế giao thức định tuyến có hiệu mạng MANET phải vào số yêu cầu sau: - Tốc độ hội tụ mạng nhanh - Đảm bảo chế trì tuyến mạng điều kiện bình thường - Thuật toán định tuyến thông minh, tránh tình trạng lặp vòng - Chỉ khám phá tuyến thực có nhu cầu truyền gửi liệu - Bảo mật: - Xây dựng nhiều tuyến đường cho đích (redundant route) - Hỗ trợ chất lượng dịch vụ - QoS b Phân loại Một phương pháp phổ biến để phân loại giao thức định tuyến cho mạng MANET dựa cách thức trao đổi thông tin định tuyến nút Theo phương pháp giao thức định tuyến mạng ad hoc chia thành loại sau: Các giao thức định tuyến theo bảng, định tuyến theo yêu cầu, định tuyến lai ghép - Các giao thức định tuyến theo yêu cầu (on-demand) Quá trình khám phá tuyến bắt đầu có yêu cầu kết thúc có tuyến đường tìm không tìm tuyến di chuyển nút - Các giao thức định tuyến theo bảng (table-driven) Trong giao thức nút lưu trữ bảng định tuyến chứa tuyến đường tới nút khác mạng Định kỳ nút đánh giá tuyến tới nút mạng để trì trạng thái kết nối Mỗi có thay đổi cấu hình, thông báo quảng bá lan truyền toàn mạng để thông báo cho nút cập nhật lại bảng định tuyến - Các giao thức định tuyến lai ghép (hybrid) để kết hợp ưu điểm loại giao thức khắc phục nhược điểm chúng 1.2 Vấn đề an ninh mạng MANET 1.2.1 Thách thức an ninh mạng MANET Mạng MANET gặp phải nhiều thách thức: - Môi trường không khí bảo mật - Việc nút gia nhập rời mạng lúc tạo nên thay đổi thường xuyên cấu trúc mạng - Giới hạn tài nguyên - Thiếu sở hạ tầng trợ giúp 1.2.2 Các yêu cầu an ninh Tính bảo mật (Confidentialy) Tính xác thực (Authentication) Tính toàn vẹn (Intergrity) Tính chống chối bỏ (Non-Repudiation) Tinh sẵn sàng (Availability 1.2.2 Các loại công mạng MANET Có nhiều cách phân loại công mạng MANET, mục phân tích dựa vào phân loại theo tính chất công Chia làm hai loại: Tấn công bị động (Passive attacks) Tấn công chủ động (Active attacks) Tấn công bị động kiểu công không tác động trực tiếp vào thiết bị mạng, không làm cho thiết bị mạng biết hoạt động Các phương thức dùng công bị động: nghe trộm (Sniffing, Eavesdropping), phân tích luồng thông tin (Traffic analytics) Tấn công chủ động công trực tiếp vào nhiều thiết bị mạng Các loại công kiểu biết đến như: Tấn công từ chối dịch vụ (DOS), sửa đổi thông tin (Message Modification), chế tạo thông tin mạo danh (Fabrication)… Trong loại công chủ động chia làm hai loại: Tấn công từ bên (Extenal attack) công từ bên (Internal attack) a Tấn công bị động (bao gồm hình thức nghe trộm, phân tích lưu lượng) Do môi trường mạng không khí nên kẻ công nghe trộm mạng không dây để biết mạng xảy b Tấn công cách sửa đổi Trong kiểu công này, số trường thông điệp định tuyến bị sửa đổi dẫn đến việc làm rối loạn tuyến đường, chuyển hướng hình thành công từ chối dịch vụ Bao gồm hình thức sau: - Sửa đổi số đích (destination sequence number), số chặng (hop_count) tuyến đường - Sửa đổi nguồn tuyến đường Các công thường gặp dạng là: Tấn công làm tuyến (Misrouting Attack), công đường vòng (Detour attack), công hăm dọa (Blackmail Attack) c Tấn công cách mạo danh Kiểu công đe dọa tính xác thực bảo mật mạng Nút độc hại giả mạo địa nút khác để thay đổi cấu trúc mạng ẩn mạng Một điển hình loại công “Man in the midle attack” d Tấn công cách chế tạo (Fabrication Attack) Trong cách công này, nút độc hại cố gắng để “bơm” vào mạng thông điệp giả mạo thông điệp định tuyến sai để phá vỡ chế định tuyến mạng Các công cụ thể điển hình dạng như: - Tấn công làm cạn kiệt tài nguyên - Tấn công gây nhiễm độc bảng định tuyến - Tấn công lỗ đen 1.3 Tổng kết Nội dung chương trình bày kiến thức tổng quan công nghệ mạng không dây, mô hình mạng không dây, đặc điểm mạng MANET có liên quan đến vấn đề an ninh Trong chương giới thiệu cách giao thức định tuyến mạng Ad hoc Nôi dung chương trình bày nguy dẫn đến an ninh mạng Ad hoc giới thiệu số hình thức công vào giao thức định tuyến mạng Ad hoc CHƢƠNG TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC ĐỊNH TUYẾN AODV 2.1 Giao thức định tuyến AODVvà công lỗ đen giao thức AODV 2.2.1 Tổng quan AODV Giao thức định tuyến AODV [3] định tuyến nhiều bước, thiết lập đường chi có nhu cầu truyền liệu, sử dụng thông điệp yêu cầu định tuyến (RREQ) thông điệp trả lời định tuyến (RREP) Khi nút muốn tìm đường tới nút đích, quảng bá thông điệp yêu cầu đường RREQ với ID (RREQ ID) tới nút xung quanh Khi nút nhận thông điệp RREQ, cập nhật số (sequence number - SN) nút nguồn thiết lập đường ngược tới nút nguồn bảng định tuyến Nếu nút nút đích có sẵn đường tới nút đích nhờ yêu cầu trước, phát thông điệp trả lời RREP trở lại tới nút nguồn Khi đường liên kết bị đứt, gói tin báo lỗi đường (RRER) lan truyền tới nút nguồn theo đường trở lại thiết lập nút trung gian xóa đầu vào bảng định tuyến chúng AODV trì liên kết với nút kế cận cách gửi thông điệp hello theo định kỳ 2.2.2 Lỗ hổng giao thức AODV dẫn tới nguy công lỗ đen Giao thức AODV dễ bị kẻ công làm sai lệch thông tin đường để chuyển hướng đường bắt đầu công khác Sự sai sót trường gói tin điều khiển khiến AODV gặp cố Các trường dễ bị phá hoại thông điệp định tuyến AODV số SN, Hc, ID gói tin… Để thực công lỗ đen giao thức AODV, nút độc hại chờ gói tin RREQ gửi từ nút láng giềng Khi nhận gói RREQ, gửi trả lời gói tin RREP với nội dung sai lệch thiết lập giá trị SN cao giá trị HC nhỏ mà không thực kiểm tra bảng định tuyến xem có tuyến đường tới đích không trước nút khác (trong gồm nút trung gian có tuyến đường hợp lệ nút đích) gửi bảng tin trả lời tuyến Sau liệu truyền từ nút nguồn tới nút đích nút độc hại loại bỏ (drop) toàn thay việc chuyển tiếp tới đích thích hợp 2.2.3 Phân loại công lỗ đen Để thực công Black hole attack giao thức AODV, phân loại theo hai cách: RREQ Black hole attack RREP Black hole attack: - RREQ Black hole attack - RREP black hole attack 2.3 Một số nghiên cứu giải pháp phòng chống công lỗ đen giao thức AODV 2.3.1 SAODV SAODV sử dụng hai chế để bảo mật thông điệp định tuyến AODV: - Chữ ký số để xác thực trường không thay đổi thông điệp định tuyến - Chuỗi hàm băm để bảo vệ thông tin số chặng (thay đổi trình phát tuyến) a) SAODV sử dụng chuỗi hàm băm để xác thực trường thay đổi thông điệp: số chặng (Hop count) Giá trị hàm băm cao (Top Hash) tính nhờ sử dụng hàm băm “h” giá trị khởi đầu ngẫu nhiên Khi nút tiếp nhận RREQ RREP xác minh số chặng sau: tính hàm băm h số lần n [n = (Số chặng - Số chặng nút thời)] so sánh với giá trị chứa giá trị hàm băm cao (Top Hash) Nút trung gian sau xác minh tính toàn vẹn xác thực, chuẩn bị thông báo RREQ RREP b) Xác thực trường không thay đổi thông điệp chữ ký số Khi nút lần nhận RREQ, xác minh chữ ký trước tạo cập nhật tuyến ngược lại tới nút nguồn Khi RREQ đến nút đích, RREP gửi với chữ ký RREP Khi nút nhận RREP, xác minh chữ ký trước tạo cập nhật tuyến tới nút nguồn Chỉ chữ ký xác minh, nút lưu lại tuyến với chữ ký RREP thời hạn tồn 2.3.2 Giải pháp chống hợp tác công lỗ đen dựa bảng liệu thông tin định tuyến (DRI) kiểm tra chéo (Cross Checking) Đây giải pháp đề xuất để chống hợp tác để công lỗ đen Ý tưởng giải pháp thay đổi giao thức định tuyến AODV cách đưa liệu thông tin bảng định tuyến (DRI) kiểm tra chéo a) Bảng liệu thông tin định tuyến (DRI) Giải pháp xác định nhiều nút lỗ đen phối hợp hoạt động công bổ sung hai bit thông tin trả lời gói RREQ nút nguồn Mỗi nút trì bảng liệu thông tin định tuyến bổ sung Cấu trúc bảng DRI gồm bit: bit “From” xác định thông tin định tuyến từ nút (nhận giá trị FALSE TRUE); bít thứ hai “Through” xác định thông tin định tuyến thông qua nút (nhận giá trị FALSE TRUE) b) Kiểm tra chéo Việc kiểm tra lấy ý tưởng dựa vào nút đáng tin cậy để chuyển tiếp gói tin Các gói RREQ gửi nút nguồn tới nút gửi liệu tới nút mà chuyển tiếp gói RREP Các nút trung gian (IN) gửi thông tin chặng tham gia vào tuyến đường (Next Hop Node – NHN) thông tin tuyến đường lưu bảng DRI Nút nguồn (SN) kiểm tra DRI so sánh với DRI nhận để xem xét IN đáng tin cậy Sau đó, SN tiếp tục gửi yêu cầu tới chặng liền kề NHN IN xem xét để yêu cầu thông tin NHN tại, DRI IN DRI Nếu SN sử dụng IN để gửi liệu coi nút đáng tin cậy, không ngược lại Kiểm tra chéo thực nút trung gian Nó thủ tục thời gian, kéo theo chi phí kiểm tra chéo tăng lên Có thể làm giảm thiểu việc cách cho phép nút chia sẻ danh sách đáng tin cậy với 2.3.3 Một số giải pháp khác Semih Dokurer [13], dựa ý tưởng đơn giản theo chế làm việc giao thức AODV kiểm tra số SN gói tin RREP trả lời Nếu mạng diện nút lỗ đen nút lỗ đen trả lời gói tin RREP với giá trị số SN gán cao đương nhiên trả lời tới nút nguồn gửi yêu cầu RREQ Do đó, cần loại bỏ gói tin RREP nhận chấp nhận gói tin RREP thứ hai với giá trị số SN cao để thiết lập tuyến đường truyền thông chế đệm gói tin Tuy nhiên, số trường hợp gói tin RREP với giá trị số SN lớn nhận đến từ nút lỗ đen, nút đích hay nút trung gian trả lời gói RREP với giá trị số SN lớn có vị trí gần nút đích so với nút lỗ đen Trong phạm vi nghiên cứu mình, luận văn xin trình bày ý tưởng giải pháp mô lại dựa mã nguồn viết ngôn ngữ C tác giả chia sẻ http://www.dokurer.net/files/others/ Phần cài đặt mô công lỗ đen giải pháp làm giảm hiệu ứng nút lỗ đen theo cách luận văn trình bày chương sau Tóm lại, có nhiều nghiên cứu nhằm mục đích chống công lỗ đen giao thức định tuyến AODV Tuy nhiên, để đảm bảo đáp ứng tốt yêu cầu bảo mật, toàn vẹn, tin cậy, xác thực nguồn gốc cần phải phối hợp nhiều kỹ thuật mã hóa, triển khai hệ thống PKI, sửa đổi giao thức định tuyến riêng cho mạng MANET vừa linh hoạt thay đổi vị trí nút mạng vừa đảm bảo tính bảo mật hệ thống CHƢƠNG ĐÁNH GIÁ ẢNH HƢỞNG CỦA TẤN CÔNG LỖ ĐEN TRÊN GIAO THỨC ĐỊNH TUYẾN AODV BẰNG MÔ PHỎNG 3.1 Phân tích lựa chọn phƣơng pháp mô để đánh giá [1] Trong luận văn sử dụng mô NS2, mô mã nguồn mở hỗ trợ tốt giao thức định tuyến mạng MANET 3.2 Bộ mô NS cài đặt mô 3.2.1 Giới thiệu NS2 NS-2 phần mềm mô mạng, hoạt động điều khiển kiện rời rạc NS-2 thiết kế phát triển theo kiểu hướng đối tượng, phát triển đại học California, Berkely Bộ phần mềm viết ngôn ngữ C++ OTcl 3.2.2 Cài đặt mô công lỗ đen 3.2.2.1 Mô hình không dây NS2 a Nút di động Nút di động (MobileNode) đối tượng ns Node với chức mở rộng di chuyển, khả truyền nhận kênh mà cho phép sử dụng để tạo di động môi trường mô không dây b Quy trình mô mạng MANET với NS2 Quá trình mô mạng MANET với mô NS2 thông thường trải qua bước sau việc xây dựng tệp kịch bản: + Tạo lập lịch kiện + Tạo lập lịch + Lập lịch kiện + Khởi động lập lịch - Ghi lại vết kiện mạng mô + Dò vết gói tin tất liên kết, xuất tệp traceout.tr + Dò vết gói tin tất liên kết, xuất định dạng dùng NAM + Cũng dò vết số tham số, ví dụ: - Thiết lập mạng mô + Thiết lập topo mạng - Cấu hình nút di động + Cấu hình nút di động + Thiết lập vị trí ban đầu + Thiết lập di chuyển cho nút di động ta dùng - Tạo nguồn sinh lưu lượng + Tạo lưu lượng Việc tạo lưu lượng lấy từ tệp sinh lưu lượng công cụ có sẵn cbrgen mô NS2 3.2.2.2 Cài đặt giao thức bổ sung blackholeaodv idsaodv mô công lỗ đen giải pháp phát làm giảm ảnh hưởng công lỗ đen a Cài đặt giao thức blackholeaodv - Dựa việc thay đổi giao thức gốc AODV nhiên có thay đổi thể hành vi nút lỗ đen b Cài đặt giao thức idsaodv - Sửa đổi dựa giao thức gốc AODV - Sử dụng chế đệm gói RREP tạo thành với hàm chức năng: “rrep_insert” có chức lưu đệm gói RREP, “rrep_lookup” có chức tìm kiếm gói RREP tồn tại, “rrep_remove” loại bỏ tuyến đường với RREP đến từ nút xác định “rrep_purge” có chức xóa định kỳ từ danh sách gói tin RREP hết hạn 3.3 Mô công lỗ đen ảnh hƣởng 3.3.1 Kiểm tra hoạt động giao thức blackholeAODV Luận văn thử nghiệm việc cài đặt mục trước để xem giao thức blackholeAODV hoạt động có xác không Để giám sát việc này, sử dụng ứng dụng NAM mô NS2 Sau đánh giá hoạt động giao thức cài đặt hoạt động hoàn toàn đúng, phần luận văn xây dựng kịch mô mạng thực tế với phạm vi số lượng nút, kết nối lớn 3.3.2 Mô phỏng, đánh giá ảnh hưởng giải pháp làm giảm hiệu ứng công lỗ đen 3.3.2.1 Các độ đo hiệu đánh giá - Tỷ lệ phân phát gói tin thành công(PDR – Packet Delivery Ratio): Là tỷ lệ số gói tin phân phát thành công tới đích so với số gói tin gửi nguồn phát - Số gói tin bị mất: Là tổng số gói tin bị loại bỏ trình mô - Độ trễ trung bình (End-to-End Delay): Thời gian trung bình để gửi gói liệu tới đích 3.3.2.2 Thiết lập lựa chọn, tham số mô Khi nghiên cứu ảnh hưởng công lỗ đen mạng Ad hoc ta cần ý đến số lựa chọn, tham số mô như: - Kích thước mạng (độ lớn mạng): Số lượng nút mạng - Mật độ nút: Tính theo số hàng xóm trung bình theo số nút trung bình diện tích phủ sóng (radio range) nút - Độ linh động mạng: Được đo tốc độ chuyển động trung bình nút mạng - Các mẫu lưu lượng: Hệ thống với mẫu lưu lượng CBR TCP chẳng hạn 3.3.2.3 Các thông số kịch mô Sử dụng 03 kịch mô phỏng: - Kịch 1: nút mạng sử dụng giao thức chuẩn AODV - Kịch 2: nút sử dụng giao thức chuẩn AODV mạng xuất nút lỗ đen - Kịch 3: Các nút sử dụng giải pháp phát dấu hiệu công IDSAODV mạng có nút lỗ đen Các tham số mô cho bảng sau: Thông số Giá trị Cấu hình chung Khu vực địa lý 1000m x 1000m Tổng số nút 50 nút Vùng thu phát sóng 250m Cấu hình di chuyển Tốc độ di chuyển nhanh 20 m/s  72 km/h Tốc độ di chuyển chậm m/s  Đứng yên Cấu hình truyền liệu Nguồn sinh lưu lượng CBR Số kết nối 10 Kích thước gói tin 512 bytes Tốc độ phát gói gói/s Khu vực địa lý 1000m x 1000m 3.4 Tiến hành mô phỏng, phân tích tệp vết để tính tham số hiệu 3.4.1 Tỉ lệ phân phát gói tin thành công Bảng - Tỉ lệ phân phát gói tin thành công 10 Kịch Sử dụng AODV thông thường (%) 87.01 92.21 89.92 83.51 80.26 Tốc độ di chuyển 10 15 20 Sử dụng AODV bị công lỗ đen (%) 9.35 3.18 2.07 9.52 8.31 Sử dụng IdsAODV giảm hiệu ứng lỗ đen (%) 32.06 20.28 24.69 25.62 25.21 Hình – Biểu đồ thể tỉ lệ phân phát thành công gói tin Biểu đồ thể tỷ lệ phân phát gói tin thành công 100 PDR (%) 80 AODV 60 AODV bị công 40 AODV sử dụng IDS 20 0 10 15 20 3.4.2 Số gói tin bị Bảng - Số lượng gói tin bị Tốc độ di chuyển nút mạng (m/s) Kịch Tốc độ di chuyển 10 15 20 Sử dụng AODV thông thường Sử dụng AODV bị công lỗ đen Sử dụng IdsAODV giảm hiệu ứng lỗ đen 325 208 240 368 471 1060 1087 1139 1105 1143 865 946 905 983 986 Số gói tin bị (Packets) Biểu đồ thể gói tin bị 1400 1200 1000 AODV 800 AODV bị công 600 AODV sử dụng IDS 400 200 0 10 15 20 Tốc độ di chuyển nút mạng (m/s) Hình – Biểu đồ thể số gói tin bị 11 3.4.3 Độ trễ trung bình Kịch Tốc độ di chuyển 10 15 20 Bảng – Độ trễ trung bình Sử dụng Sử dụng AODV thông AODV bị thường công lỗ đen (ms) (ms) 83.18 127.92 59.42 21.67 81.87 42.25 131.83 108.53 80.42 25.22 Sử dụng IdsAODV giảm hiệu ứng lỗ đen (ms) 50.60 24.33 20.53 100.60 44.20 Biểu đồ thể trễ trung bình 140 Thời gian (ms) 120 100 AODV 80 AODV bị công 60 AODV sử dụng IDS 40 20 0 10 15 20 Tốc độ di chuyển nút mạng (m/s) Hình – Biểu đồ thể thời gian trễ trung bình truyền thành công gói tin 3.5 Đánh giá ảnh hƣởng công lỗ đen giao thức định tuyến AODV Tỷ lệ phân phát gói tin thành công: Trong trường hợp mạng hoạt động bình thường tỉ lệ phân phát gói tin thành công tốt với tỉ lệ 80%, tỉ lệ gói tin chiếm khoảng từ – % Sự gói tin chuyển động nút mạng tăng dần (0 – 20 m/s) Tuy nhiên, kịch thứ hai với trường hợp mạng xuất nút lỗ đen tỉ lệ phân phát gói tin thành công giảm nhanh, lại từ – 9% Với cách cài đặt giao thức idsaodv nhằm làm giảm hiệu ứng nút lỗ đen, tỉ lệ phân phát gói tin thành công tăng lên tới gần 20 – 30 % Số gói tin bị nút lỗ đen loại bỏ, tương tự tỉ lệ phân phát gói tin thành công, số lượng gói bị tăng đột biến mạng xuất công lỗ đen Bằng cách áp dụng giải pháp idsaodv số gói bị giảm gần 1/3 so với bị nút lỗ đen công 12 Độ trễ trung bình trình phát gói tin: Do việc cài đặt giao thức thay đổi cấu trúc gói tin định tuyến so với giao thức AODV chuẩn đó, giá trị độ trễ trung bình kịch tương đương nhau, việc tăng giảm chuyển động nút mạng gây KẾT LUẬN Các kết luận văn Luận văn trình bày kết khảo sát đánh giá ảnh hưởng công lỗ đen giao thức AODV đến hiệu suất hoạt động MANET Luận văn nghiên cứu môi trường mạng không dây nói chung mạng MANET nói riêng có ảnh hưởng đến vấn đề an ninh, giao thức định tuyến đặc biệt quan tâm tới giao thức AODV, phân tích số giải pháp phòng chống công lỗ đen cụ thể Đồng thời, triển khai mô trình công giải pháp phát làm giảm ảnh hưởng công mô NS-2 giao thức AODV Hƣớng phát triển đề tài Do hạn chế mặt thời gian nên luận văn chưa đề xuất giải pháp mà dừng lại mức độ tập trung nghiên cứu kỹ giao thức định tuyến điển hình AODV, giải pháp phòng, chống công lỗ đen phổ biến giao thức Trong thời gian tới tiếp tục nghiên cứu sâu để đề xuất giải pháp có hiệu nghiên cứu vấn đề giao thức lại DSR, DSDV, OLSR TORA Thêm vào số vấn đề khác giao thức cần xem xét như: + Các hình thức bảo mật khác mạng MANET + Vấn đề bảo mật kết hợp đảm bảo chất lượng dịch vụ References Tiếng Việt Nguyễn Đình Việt, “Bài giảng đánh giá hiệu mạng máy tính”, 2008 Tiếng Anh Al-Shurman M, Yoo S-M, Park S (2004), “Black Hole Attack in Mobile Ad Hoc Networks”, Paper presented at the 42nd Annual ACM Southeast Regional Conference (ACM-SE’42), Huntsville, Alabama, 2-3 April 2004 C.Perkins, “(RFC) Request for Comments 3561”,Category: Experimental, Network, Working Group, July 2003 T Franklin, “Wireless Local Area Networks”, Technical Report, July 2005 F J Ros and P M Ruiz (2004), “Implementing a New Manet Unicast Routing Protocol in NS2”, December, 2004, G Vigna, S Gwalani and K Srinivasan (2004), “An Intrusion Detection Tool for AODV-Based Ad hoc Wireless Networks”, Proc of the 20th Annual Computer Security Applications Conference (ACSAC’04) H Deng, W Li and D P Agrawal (2002), “Routing Security inWireless Ad Hoc Networks” University of Cincinnati, IEEE Communication Magazine, October 2002 13 Manel Guerrero Zapata (2002), “Secure Ad hoc On-Demand Distance Vector Routing” ACM Mobile Computing and Communications Review (MC2R), 6(3):106-107, July 2002 Mohammad Al-Shurman, Seong-Moo Yoo, Seungjin Park: Black hole attack in mobile Ad Hoc networks ACM Southeast Regional Conference 2004: 96-97 10 P Yau and C J Mitchell, “Security Vulnerabilities in Adhoc Network” 11 Raj PN, Swadas PB (2009), “DPRAODV: A Dynamic Learning System Against Blackhole Attack in AODV based MANET”, International Journal of Computer Science 2:54–59 doi: abs/0909.2371 12 Sanjay Ramaswamy, Huirong Fu, Manohar Sreekantaradhya, John Dixon, and Kendall Nygard, “Prevention of Cooperative Black Hole Attack in Wireless Ad Hoc Networks”, 2003 International Conference on Wireless Networks (ICWN’03), Las Vegas, Nevada, USA 13 S Dokurer “Simulation of Black hole attack in wireless ad-hoc networks” Thesis Master in Computer Engineering Atihm University, September 2006 14 The VINT Project, “The NS manual”, A Collaboration between researches at UC Berkeley, LBL, USC/ISI, and Xerox PARC, March 14,2008 15 Tseng et al, “A survey of black hole attack in wireless mobile ad hoc networds” Human-centric Computing and Information Sciences, 2011 14 [...]... hưởng của tấn công lỗ đen trong giao thức AODV đến hiệu suất hoạt động trong MANET Luận văn đã nghiên cứu về môi trường mạng không dây nói chung và mạng MANET nói riêng có ảnh hưởng đến vấn đề an ninh, giao thức định tuyến và đặc biệt quan tâm tới giao thức AODV, phân tích một số giải pháp phòng chống tấn công lỗ đen cụ thể Đồng thời, đã triển khai mô phỏng được quá trình tấn công và giải pháp phát... hưởng tấn công trên bộ mô phỏng NS-2 đối với giao thức AODV 2 Hƣớng phát triển của đề tài Do hạn chế về mặt thời gian nên luận văn chưa đề xuất được giải pháp mới mà mới dừng lại ở mức độ tập trung nghiên cứu kỹ giao thức định tuyến điển hình AODV, các giải pháp phòng, chống tấn công lỗ đen phổ biến trên giao thức này Trong thời gian tới tôi sẽ tiếp tục nghiên cứu sâu hơn để có thể đề xuất một giải pháp. .. tấn công lỗ đen Bằng cách áp dụng giải pháp idsaodv số gói bị mất giảm gần 1/3 so với khi bị nút lỗ đen tấn công 12 Độ trễ trung bình trong quá trình phát 1 gói tin: Do việc cài đặt các giao thức mới không có sự thay đổi cấu trúc gói tin định tuyến so với giao thức AODV chuẩn do đó, giá trị độ trễ trung bình trong các kịch bản là tương đương nhau, việc tăng giảm là do sự chuyển động của các nút mạng. .. bình truyền thành công 1 gói tin 3.5 Đánh giá ảnh hƣởng của tấn công lỗ đen trong giao thức định tuyến AODV Tỷ lệ phân phát gói tin thành công: Trong trường hợp mạng hoạt động bình thường tỉ lệ phân phát gói tin thành công tốt với tỉ lệ trên 80%, tỉ lệ mất gói tin rất ít chỉ chiếm khoảng từ 2 – 4 % Sự mất gói tin này do chuyển động của các nút mạng tăng dần (0 – 20 m/s) Tuy nhiên, trong kịch bản thứ... hợp trong mạng xuất hiện một nút lỗ đen thì tỉ lệ phân phát gói tin thành công giảm nhanh, chỉ còn lại từ hơn 2 – 9% Với cách cài đặt giao thức idsaodv nhằm làm giảm hiệu ứng nút lỗ đen, tỉ lệ phân phát gói tin thành công đã tăng lên tới gần 20 – 30 % Số gói tin bị mất do nút lỗ đen loại bỏ, tương tự như tỉ lệ phân phát gói tin thành công, số lượng gói bị mất tăng đột biến khi trong mạng xuất hiện tấn. .. độ di chuyển của nút mạng (m/s) Kịch bản Tốc độ di chuyển 0 5 10 15 20 Sử dụng AODV thông thường Sử dụng AODV bị tấn công lỗ đen Sử dụng IdsAODV giảm hiệu ứng lỗ đen 325 208 240 368 471 1060 1087 1139 1105 1143 865 946 905 983 986 Số gói tin bị mất (Packets) Biểu đồ thể hiện gói tin bị mất 1400 1200 1000 AODV 800 AODV bị tấn công 600 AODV sử dụng IDS 400 200 0 0 5 10 15 20 Tốc độ di chuyển nút mạng. .. độ di chuyển 0 5 10 15 20 Bảng – Độ trễ trung bình Sử dụng Sử dụng AODV thông AODV bị tấn thường công lỗ đen (ms) (ms) 83.18 127.92 59.42 21.67 81.87 42.25 131.83 108.53 80.42 25.22 Sử dụng IdsAODV giảm hiệu ứng lỗ đen (ms) 50.60 24.33 20.53 100.60 44.20 Biểu đồ thể hiện trễ trung bình 140 Thời gian (ms) 120 100 AODV 80 AODV bị tấn công 60 AODV sử dụng IDS 40 20 0 0 5 10 15 20 Tốc độ di chuyển nút mạng. .. thông thường (%) 87.01 92.21 89.92 83.51 80.26 Tốc độ di chuyển 0 5 10 15 20 Sử dụng AODV bị tấn công lỗ đen (%) 9.35 3.18 2.07 9.52 8.31 Sử dụng IdsAODV giảm hiệu ứng lỗ đen (%) 32.06 20.28 24.69 25.62 25.21 Hình – Biểu đồ thể hiện tỉ lệ phân phát thành công gói tin Biểu đồ thể hiện tỷ lệ phân phát gói tin thành công 100 PDR (%) 80 AODV 60 AODV bị tấn công 40 AODV sử dụng IDS 20 0 0 5 10 15 20 3.4.2 Số... xuất một giải pháp mới có hiệu quả hơn và nghiên cứu vấn đề này trên các giao thức còn lại là DSR, DSDV, OLSR và TORA Thêm vào đó vẫn còn một số vấn đề khác của các giao thức cần được xem xét như: + Các hình thức bảo mật khác trong mạng MANET + Vấn đề bảo mật kết hợp đảm bảo chất lượng dịch vụ References Tiếng Việt 1 Nguyễn Đình Việt, “Bài giảng đánh giá hiệu năng mạng máy tính”, 2008 Tiếng Anh 2 Al-Shurman... doi: abs/0909.2371 12 Sanjay Ramaswamy, Huirong Fu, Manohar Sreekantaradhya, John Dixon, and Kendall Nygard, “Prevention of Cooperative Black Hole Attack in Wireless Ad Hoc Networks”, 2003 International Conference on Wireless Networks (ICWN’03), Las Vegas, Nevada, USA 13 S Dokurer “Simulation of Black hole attack in wireless ad-hoc networks” Thesis Master in Computer Engineering Atihm University, September