« Home « Kết quả tìm kiếm

Nghiên cứu giải pháp chống tấn công lỗ đen (Black Hole Attack) trong mạng không dây di động (Mobile Ad-hoc Network)

Tóm tắt Xem thử

- Nghiên cứu giải pháp chống tấn công lỗ đen (Black Hole Attack) trong mạng không dây di.
- Abstract: Đánh giá những thách thức đối với an ninh trong mạng không dây di động, cụ thể là hình thức tấn công lỗ đen trong giao thức định tuyến AODV.
- Trình bày một số giải pháp chống tấn công lỗ đen trên giao thức định tuyến AODV trong mạng MANET.
- Sử dụng công cụ mô phỏng NS-2 để tiến hành cài đặt mô phỏng các kịch bản tấn công lỗ đen, giải pháp chống tấn công lỗ đen dựa trên cơ chế bộ đệm gói tin được cài đặt trong phần mềm NS-2.
- Qua các kết quả mô phỏng, tiến hành xử lý các số liệu, phân tích đánh giá được mức độ ảnh hưởng tới hiệu năng mạng khi bị tấn công..
- Do đặc tính thiếu an toàn nên mạng không dây di động là mục tiêu của đa số các kiểu tấn công từ lớp thấp nhất đến lớp cao nhất trong mô hình OSI..
- Trong phạm vi nghiên cứu của mình, luận văn sẽ trình bày một số giải pháp để chống tấn công lỗ đen (Black hole attack) trên giao thức định tuyến AODV trong mạng không dây di động đã được các tác giả nghiên cứu công bố trong thời gian qua, đồng thời mô phỏng lại các cuộc tấn công lỗ đen và đánh giá thiệt hại của nó gây ra cho mạng.
- Luận văn sử dụng NS-2 là một chương trình mô phỏng có chứa tập hợp các giao thức mạng mô tả được nhiều cấu trúc mạng khác nhau.
- Tuy NS-2 có chứa các các giao thức định tuyến không dây, nhưng nó chưa.
- thể mô phỏng giao thức tấn công lỗ đen.
- Vì vậy, để mô phỏng các cuộc tấn công lỗ đen trên giao thức AODV cần phải bổ sung một giao thức tương tự AODV để tiến hành mô phỏng..
- Sau khi thực hiện cài đặt một giao thức định tuyến mới để mô phỏng “lỗ đen”, luận văn sẽ tiến hành nhiều kịch bản mô phỏng với các cấu trúc mạng khác nhau qua đó so sánh hiệu năng mạng khi có tấn công lỗ đen và không có tấn công lỗ đen..
- Giao thức định tuyến trong mạng MANET a.
- Yêu cầu cơ bản đối với giao thức định tuyến.
- Việc thiết kế một giao thức định tuyến có hiệu quả trong mạng MANET phải căn cứ vào một số yêu cầu sau:.
- Một trong những phương pháp phổ biến nhất để phân loại các giao thức định tuyến cho mạng MANET là dựa trên cách thức trao đổi thông tin định tuyến giữa các nút.
- Theo phương pháp này thì giao thức định tuyến trong mạng ad hoc được chia thành các loại sau:.
- Các giao thức định tuyến theo bảng, định tuyến theo yêu cầu, và định tuyến lai ghép.
- Các giao thức định tuyến theo yêu cầu (on-demand).
- Các giao thức định tuyến theo bảng (table-driven).
- Trong giao thức này mỗi nút luôn lưu trữ một bảng định tuyến chứa các tuyến đường tới các nút khác trong mạng.
- Các giao thức định tuyến lai ghép (hybrid) để kết hợp ưu điểm của 2 loại giao thức trên và khắc phục các nhược điểm của chúng..
- Các loại tấn công trong mạng MANET.
- Có nhiều cách phân loại tấn công trong mạng MANET, mục này sẽ phân tích dựa vào phân loại theo tính chất tấn công.
- Chia ra làm hai loại: Tấn công bị động (Passive attacks) và Tấn công chủ động (Active attacks)..
- Tấn công bị động là kiểu tấn công không tác động trực tiếp vào thiết bị nào trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó.
- Các phương thức dùng trong tấn công bị động: nghe trộm (Sniffing, Eavesdropping), phân tích luồng thông tin (Traffic analytics)..
- Tấn công chủ động là tấn công trực tiếp vào một hoặc nhiều thiết bị trên mạng.
- Các loại tấn công kiểu này được biết đến như: Tấn công từ chối dịch vụ (DOS), sửa đổi thông tin (Message Modification), chế tạo thông tin mạo danh (Fabrication)….
- Trong loại tấn công chủ động này có thể được chia làm hai loại: Tấn công từ bên ngoài (Extenal attack) và tấn công từ bên trong (Internal attack).
- Tấn công bị động (bao gồm các hình thức nghe trộm, phân tích lưu lượng).
- Do môi trường mạng là không khí nên kẻ tấn công có thể nghe trộm bất kỳ mạng không dây nào để biết trong mạng đang xảy ra những gì..
- Tấn công bằng cách sửa đổi.
- Trong kiểu tấn công này, một số trường của thông điệp định tuyến đã bị sửa đổi dẫn đến việc làm rối loạn các tuyến đường, chuyển hướng hoặc hình thành một cuộc tấn công từ chối dịch vụ.
- Các cuộc tấn công thường gặp dạng này như là: Tấn công làm mất tuyến (Misrouting Attack), tấn công đường vòng (Detour attack), tấn công hăm dọa (Blackmail Attack)..
- Tấn công bằng cách mạo danh.
- Kiểu tấn công này đe dọa tính xác thực và bảo mật trong mạng.
- Một trong những điển hình của loại tấn công này là “Man in the midle attack”..
- Tấn công bằng cách chế tạo (Fabrication Attack).
- Trong cách tấn công này, nút độc hại cố gắng để “bơm” vào mạng các thông điệp giả mạo hoặc các thông điệp định tuyến sai để phá vỡ cơ chế định tuyến trong mạng.
- Các cuộc tấn công cụ thể điển hình dạng này như:.
- Tấn công làm cạn kiệt tài nguyên.
- Tấn công gây nhiễm độc bảng định tuyến - Tấn công lỗ đen.
- Trong chương này cũng đã giới thiệu một cách cơ bản nhất về giao thức định tuyến trong mạng Ad hoc.
- Nôi dung chương này cũng đã trình bày được các nguy cơ dẫn đến mất an ninh trong mạng Ad hoc và giới thiệu một số hình thức tấn công vào giao thức định tuyến trong mạng Ad hoc..
- TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC ĐỊNH TUYẾN AODV.
- Giao thức định tuyến AODVvà tấn công lỗ đen trên giao thức AODV 2.2.1.
- Giao thức định tuyến AODV [3] là định tuyến nhiều bước, nó thiết lập đường đi chi khi nào có nhu cầu truyền dữ liệu, sử dụng thông điệp yêu cầu định tuyến (RREQ) và thông điệp trả lời định tuyến (RREP).
- Lỗ hổng giao thức AODV dẫn tới nguy cơ tấn công lỗ đen.
- Giao thức AODV dễ bị kẻ tấn công làm sai lệch thông tin đường đi để chuyển hướng đường đi và bắt đầu các cuộc tấn công khác.
- Các trường dễ bị phá hoại trong thông điệp định tuyến AODV như số SN, Hc, ID của gói tin….
- Để thực hiện một cuộc tấn công lỗ đen trong giao thức AODV, nút độc hại chờ gói tin RREQ gửi từ các nút láng giềng của nó.
- Phân loại tấn công lỗ đen.
- Để thực hiện cuộc tấn công Black hole attack trong giao thức AODV, có thể phân loại theo hai cách: RREQ Black hole attack và RREP Black hole attack:.
- Một số nghiên cứu về giải pháp phòng chống tấn công lỗ đen trong giao thức AODV 2.3.1.
- SAODV sử dụng hai cơ chế để bảo mật các thông điệp định tuyến AODV:.
- Giải pháp chống hợp tác tấn công lỗ đen dựa trên bảng dữ liệu thông tin định tuyến (DRI) và kiểm tra chéo (Cross Checking).
- Đây là một trong những giải pháp đầu tiên được đề xuất để chống hợp tác để tấn công lỗ đen.
- Ý tưởng chính của giải pháp là thay đổi giao thức định tuyến AODV bằng cách đưa ra dữ liệu thông tin bảng định tuyến (DRI) và kiểm tra chéo..
- a) Bảng dữ liệu thông tin định tuyến (DRI).
- Giải pháp xác định nhiều nút lỗ đen phối hợp hoạt động tấn công được bổ sung hai bit thông tin trả lời gói RREQ của nút nguồn.
- Mỗi nút duy trì một bảng dữ liệu thông tin định tuyến bổ sung.
- bít thứ hai “Through” xác định thông tin định tuyến thông qua nút nào (nhận 1 trong 2 giá trị 0 là FALSE và 1 là TRUE)..
- Semih Dokurer [13], dựa trên ý tưởng hết sức đơn giản theo cơ chế làm việc của giao thức AODV đó là kiểm tra số SN của gói tin RREP trả lời.
- Phần cài đặt mô phỏng tấn công lỗ đen và giải pháp làm giảm hiệu ứng của nút lỗ đen theo cách này sẽ được luận văn trình bày trong chương sau..
- Tóm lại, đã có nhiều nghiên cứu nhằm mục đích chống tấn công lỗ đen trong giao thức định tuyến AODV.
- PKI, sửa đổi các giao thức định tuyến riêng cho mạng MANET vừa linh hoạt đối với sự thay đổi vị trí các nút mạng vừa đảm bảo tính bảo mật của hệ thống..
- ĐÁNH GIÁ ẢNH HƢỞNG CỦA TẤN CÔNG LỖ ĐEN TRÊN GIAO THỨC ĐỊNH TUYẾN AODV BẰNG MÔ PHỎNG.
- Trong luận văn này tôi sử dụng bộ mô phỏng NS2, một bộ mô phỏng mã nguồn mở và hỗ trợ tốt giao thức định tuyến trong mạng MANET..
- Cài đặt mô phỏng cuộc tấn công lỗ đen 3.2.2.1.
- Cài đặt giao thức bổ sung blackholeaodv và idsaodv mô phỏng cuộc tấn công lỗ đen và giải pháp phát hiện làm giảm ảnh hưởng tấn công lỗ đen.
- Cài đặt giao thức blackholeaodv.
- Dựa trên việc thay đổi giao thức gốc AODV tuy nhiên có thay đổi thể hiện hành vi của nút lỗ đen.
- Cài đặt giao thức idsaodv.
- Sửa đổi dựa trên giao thức gốc AODV.
- Mô phỏng tấn công lỗ đen và ảnh hƣởng của nó.
- Kiểm tra hoạt động giao thức blackholeAODV.
- Luận văn thử nghiệm việc cài đặt ở mục trước để xem giao thức blackholeAODV hoạt động có chính xác không.
- Sau khi đã đánh giá hoạt động của các giao thức mới cài đặt hoạt động hoàn toàn đúng, phần tiếp theo của luận văn sẽ xây dựng kịch bản mô phỏng mạng thực tế với phạm vi và số lượng các nút, kết nối lớn hơn..
- Mô phỏng, đánh giá ảnh hưởng và giải pháp làm giảm hiệu ứng của tấn công lỗ đen 3.3.2.1.
- Khi nghiên cứu về ảnh hưởng của tấn công lỗ đen trong mạng Ad hoc ta cần chú ý đến một số lựa chọn, tham số mô phỏng như:.
- Kịch bản 1: các nút trong mạng sử dụng giao thức chuẩn AODV.
- Kịch bản 2: các nút sử dụng giao thức chuẩn AODV và trong mạng xuất hiện 1 nút lỗ đen.
- Kịch bản 3: Các nút sử dụng giải pháp phát hiện dấu hiệu tấn công IDSAODV và trong mạng có 1 nút lỗ đen.
- AODV bị tấn công AODV sử dụng IDS.
- công lỗ đen.
- Sử dụng IdsAODV giảm hiệu ứng lỗ đen.
- gói tin.
- công lỗ đen (ms).
- Đánh giá ảnh hƣởng của tấn công lỗ đen trong giao thức định tuyến AODV.
- Với cách cài đặt giao thức idsaodv nhằm làm giảm hiệu ứng nút lỗ đen, tỉ lệ phân phát gói tin thành công đã tăng lên tới gần 20 – 30.
- Số gói tin bị mất do nút lỗ đen loại bỏ, tương tự như tỉ lệ phân phát gói tin thành công, số lượng gói bị mất tăng đột biến khi trong mạng xuất hiện tấn công lỗ đen.
- Bằng cách áp dụng giải pháp idsaodv số gói bị mất giảm gần 1/3 so với khi bị nút lỗ đen tấn công..
- Độ trễ trung bình trong quá trình phát 1 gói tin: Do việc cài đặt các giao thức mới không có sự thay đổi cấu trúc gói tin định tuyến so với giao thức AODV chuẩn do đó, giá trị độ trễ trung bình trong các kịch bản là tương đương nhau, việc tăng giảm là do sự chuyển động của các nút mạng gây ra..
- Luận văn đã trình bày các kết quả khảo sát đánh giá về ảnh hưởng của tấn công lỗ đen trong giao thức AODV đến hiệu suất hoạt động trong MANET.
- Luận văn đã nghiên cứu về môi trường mạng không dây nói chung và mạng MANET nói riêng có ảnh hưởng đến vấn đề an ninh, giao thức định tuyến và đặc biệt quan tâm tới giao thức AODV, phân tích một số giải pháp phòng chống tấn công lỗ đen cụ thể.
- Đồng thời, đã triển khai mô phỏng được quá trình tấn công và giải pháp phát hiện làm giảm ảnh hưởng tấn công trên bộ mô phỏng NS-2 đối với giao thức AODV..
- Do hạn chế về mặt thời gian nên luận văn chưa đề xuất được giải pháp mới mà mới dừng lại ở mức độ tập trung nghiên cứu kỹ giao thức định tuyến điển hình AODV, các giải pháp phòng, chống tấn công lỗ đen phổ biến trên giao thức này.
- Trong thời gian tới tôi sẽ tiếp tục nghiên cứu sâu hơn để có thể đề xuất một giải pháp mới có hiệu quả hơn và nghiên cứu vấn đề này trên các giao thức còn lại là DSR, DSDV, OLSR và TORA.
- Thêm vào đó vẫn còn một số vấn đề khác của các giao thức cần được xem xét như: