GVHD: Thầy Trương Tấn Quang SVTH: Bùi Trung Hiếu 0720022 Nguyễn Như Huê 0720095 Trần Thị Thảo Nguyên 0720118 AD-HOC SECURITY Trường Đại Học Khoa Học Tự Nhiên Khoa Điện Tử - Viễn Thông 10/29/2010 1 Thông tin di động Nội Dung I. Tổng quan về bảo mật trong mạng Ad-hoc. II. Các kĩ thuật tránh tấn công.  Tránh tấn công từ bên ngoài.  Tránh tấn công từ bên trong. III.Các kĩ thuật phát hiện tấn công IV. Kết Luận 10/29/2010 2 Thông tin di động I. Tổng quan.  Mục tiêu của việc bảo mật  Khả dụng  Tin cậy  Toàn vẹn  Xác thực  Không bị bác bỏ  Bảo mật trong Ad-hoc  Môi trường không dây.  Node di chuyển tự do, mức bảo mật vật lí kém.  Khả năng bị tấn công từ bên trong cao  Mô hình mạng luôn thay đổi 10/29/2010 3 Thông tin di động II. Các kĩ thuật tránh tấn công  Quản lí Key(Key Mannagement): Chống tấn công từ bên ngoài.  Bảo mật trong routing(Routing Secure): Chống tấn công từ bên trong.  Hạn chế. 10/29/2010 4 Thông tin di động Quản lý key - Trong routing cần phải xác thực, key dùng để xác thực. - Public key dùng để mã hóa Private Key dùng để thiết lập kết nối bảo mật giữa các node - Symmetric Key Based Scheme : Hiệu suất cao, Chứng thực trong nhóm, Đảm bảo toàn vẹn dữ liệu. - Asymetric Key Based Scheme: Sử dụng để tránh sai thông tin Routing - Key phải đảm bảo tính xác thực và bí mật. 10/29/2010 5 Thông tin di động Quản lý key  Một số phương pháp.  Asymmetric cryptography  Threshold cryptography  Self-organized PKI 10/29/2010 6 Thông tin di động Public-key Cryptography KEY ? Node A Node B ba YX K K’ 10/29/2010 7 Thông tin di động Bảo mật trong routing  Tấn công các giao thức routing:  Giả làm node để lừa các thông tin routing.  Quảng bá sai metric để làm sai thông tin về mô hình mạng  Gây loop trong việc routing  Gây tràn các route giống như hình thức tấn công từ chối dịch vụ  Những hình thức này thì khó có thể dùng biện pháp xác thực để phòng tránh.  Một số hình thức tấn công khó phát hiện và tránh.  Wormhole attacks.  Rushing attacks.  Sybil attacks. 10/29/2010 8 Thông tin di động Bảo mật trong routing  Các giao thức Routing bảo mật  SEAD  ARAN  SAODV  SRP  Trong những phương pháp routing trên thì cơ chế mã hóa để bảo vệ gói tin routing được sử dụng rộng rãi 10/29/2010 9 Thông tin di động ARAN(Authenticated Routing for Ad hoc Networks)  Giả định:  Tất cả các node đều biết public-key do một trusted certificate sever T.  Mỗi Node thì có một Certificate cho bởi T.  Quá trình làm việc:  Node nguồn sẽ gửi một gói tin Route Request để tìm đích đến.  Đích gửi lại một gói Route Reply 10/29/2010 10 Thông tin di động [...]... nhập  Kĩ thuật tránh xâm nhập thì không giải quyết được     14 hết vấn đề bảo mật Các xâm nhập thì khác biệt với những hành vì thông thường Ý tưởng chính của kĩ thuật này là các user và chương trình thì có khả năng quan sát được Network-Based IDS: chạy trên các gateway, interface để quan sát các gói tin lưu thông trên mạng Host-Based IDS: Phụ thuộc vào hệ điều hành, để kiểm nghiệm dữ liệu và phân... chính sách truy nhập mạng, yêu cầu xác thực lại… Cooporative detection engine: Nhận các báo hiệu từ IDS neighbor Secure communication: kết nối giữa các IDS agent neighbor Thông tin di động 10/29/2010 II Kĩ thuật Phát hiện xâm nhập 16 Thông tin di động 10/29/2010 IV Kết Luận  Chống lại những tấn công chia làm hai loại: Chống xâm nhập và phát hiện xâm nhập  Xu hướng sử dụng rộng rãi của Ad-hoc  Khả năng... Security in Ad hoc Networks Song Jumin Principles of AdHocNetworking Michel Barbeau and Evangelos Kranakis AD HOC NETWORKS Technologies and Protocols Prasant Mohapatra and Srikanth V.Krishnamurthy Security Ad-hoc Networks Networks Gianluca Dini Securing AdHoc Networks LidongZhou and ZygmuntJ.Haas Thông tin di động 10/29/2010 Cảm ơn Thầy và các bạn đã theo dõi bài thuyết trình của nhóm! Q&A 19 Thông tin di . quan.  Mục tiêu của việc bảo mật  Khả dụng  Tin cậy  Toàn vẹn  Xác thực  Không bị bác bỏ  Bảo mật trong Ad-hoc  Môi trường không dây.  Node di chuyển tự do, mức bảo mật vật lí kém.  Khả. Thảo Nguyên 0720118 AD-HOC SECURITY Trường Đại Học Khoa Học Tự Nhiên Khoa Điện Tử - Viễn Thông 10/29/2010 1 Thông tin di động Nội Dung I. Tổng quan về bảo mật trong mạng Ad-hoc. II. Các kĩ thuật. attacks. 10/29/2010 8 Thông tin di động Bảo mật trong routing  Các giao thức Routing bảo mật  SEAD  ARAN  SAODV  SRP  Trong những phương pháp routing trên thì cơ chế mã hóa để bảo vệ gói tin routing được