Đăng ký
  1. Trang chủ
  2. » Giáo Dục - Đào Tạo

CHỐNG tấn CÔNG CHE KHUẤT TRONG các MẠNG NGANG HÀNG

54 3 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Mai Hữu Tiến CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG KHOÁ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Cơng nghệ thơng tin Cán hướng dẫn: TS Nguyễn Đại Thọ HÀ NỘI - 2009 LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Lời cảm ơn Trước tiên, xin chân thành cảm ơn thày cô giáo khoa Công nghệ Thông tin trường Đại học Công Nghệ - Đại học Quốc gia Hà Nội dạy dỗ bảo nhiệt tình cho suốt bốn năm học qua Tôi xin gửi lời cảm ơn sâu sắc tới TS Nguyễn Đại Thọ - phó chủ nhiệm mơn Mạng Truyền thơng máy tính, người hướng dẫn trực tiếp cho tơi q trình thực khóa luận Thày cho nhiều ý tưởng kinh nghiệm quý báu để hồn thành khóa luận Tơi xin chân thành cảm gia đình, bạn bè người thân động viên giúp đỡ thời gian qua Đây chỗ dựa tinh thần vững nguồn động viên to lớn giúp vượt qua khó khăn thời gian thực khóa luận sống Tôi xin chân thành cảm ơn! Hà Nội, ngày 24/05/2009 Sinh viên Mai Hữu Tiến Khóa luận tốt nghiệp i Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Tóm tắt Trong mạng ngang hàng, node muốn giao tiếp với node khác mạng phải thơng qua node mà có liên kết trực tiếp tới, node gọi hàng xóm Trong q trình thơng điệp gửi, node hàng xóm đóng vai trị định tuyến, giúp chuyển tiếp thơng điệp tới đích cách xác Đặc trưng mạng ngang hàng điểm yếu mà kẻ công muốn lợi dụng Một kẻ cơng điều khiển node hàng xóm node chuẩn “che khuất” node chuẩn với node khác mạng, hình thức cơng gọi cơng che khuất Có phương pháp phịng chống cơng che khuất hiệu Atul Singh – giảng viên trường đại học Rice (Mỹ) đồng nghiệp đưa trình bày báo [1] phương pháp kiểm tra ẩn danh dựa vào việc giới hạn bậc node mạng Để đánh giá hiệu phương pháp này, xây dựng chương trình mơ phương pháp kiểm tra ẩn danh, kết thử nghiệm cho thấy có tới 90% node gây hại bị phát Khóa luận tốt nghiệp ii Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Mục lục Lời cảm ơn i  Tóm tắt ii  Mục lục iii  Các chữ viết tắt .v  Hình ảnh vi  Đồ thị vi  Mở đầu 1  Chương TỔNG QUAN VỀ MẠNG XẾP CHỒNG 4  1.1 Giới thiệu mạng xếp chồng 4  1.2 Mạng xếp chồng ngang hàng .5  1.2.1 Tổng quan mạng xếp chồng ngang hàng khơng có cấu trúc 6  1.2.2 Tổng quan mạng xếp chồng ngang hàng có cấu trúc 6  1.3 Mạng xếp chồng ngang hàng có cấu trúc Pastry 10  1.3.1 Không gian định danh 10  1.3.2 Thông tin dùng định tuyến 11  1.3.3 Trạng thái node .12  1.3.4 Phương pháp định tuyến 13  1.3.5 Khả tự tổ chức 14  1.3.6 Thực định tuyến 16  Chương TẤN CÔNG TRONG MẠNG NGANG HÀNG .18  2.1 Tấn công mạo nhận .19  Khóa luận tốt nghiệp iii Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG 2.2 Tấn công che khuất 20  2.3 So sánh công mạo nhận công che khuất .22  Chương CÁC CƠ CHẾ PHÒNG CHỐNG TẤN CÔNG CHE KHUẤT .23  3.1 Một số phương pháp phịng chống cơng che khuất .23  3.2 Cơ chế giới hạn bậc .25  3.3 Cơ chế kiểm tra ẩn danh 28  Chương MÔ PHỎNG VÀ ĐÁNH GIÁ CƠ CHẾ KIỂM TRA ẨN DANH DỰA TRÊN PASTRY 33  4.1 Hình trạng mạng file thư viện liên kết động 33  4.1.1 Hình trạng mạng mơ 33  4.1.2 Các file thư viện liên kết động chương trình 34  4.2 Xây dựng chương trình mơ kiểm tra ẩn danh 35  4.2.1 Mơ tả chương trình 35  4.2.2 Các file chương trình 37  4.3 Thí nghiệm nhận xét .40  4.3.1 Thí nghiệm 41  4.3.2 Thí nghiệm 42  4.3.3 Nhận xét 44  Chương KẾT LUẬN 46  Tài liệu tham khảo 47  Khóa luận tốt nghiệp iv Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Các chữ viết tắt Từ viết tắt Từ gốc Nghĩa tiếng Việt CRT Constraints routing table Ràng buộc bảng định tuyến DHT Distributed hash table Bảng băm phân tán GT-ITM Georgia Tech Internetwork Topology Models Mô hình topo liên mạng trường Georgia PNS Proximity neighbor selection Lựa chọn hàng xóm lân cận P2P Peer to peer Mạng ngang hàng Khóa luận tốt nghiệp v Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Hình ảnh Hình 1: Khơng gian định danh Pastry bit với sáu khóa ánh xạ vào năm node 10  Hình 2: Bảng định tuyến, tập lá, tập lân cận node có định danh 10233102 .12  Hình 3: Các node gây hại chia mạng xếp chồng làm hai mạng 20  Hình 4: Tập Con trỏ ngược - Back pointer set 27  Hình 5: A kiểm tra B thông qua node trung gian I 28  Hình 6: Minh họa mạng giao vận nhánh – Transit stub 33  Hình 7:Các loại thơng điệp kiểm tra ẩn danh 37  Đồ thị Biểu đồ 1: Tỉ lệ node gây hại bị phát thí nghiệm 41  Biểu đồ 2: Tỉ lệ node chuẩn không vượt qua kiểm tra thí nghiệm .42  Biểu đồ 3:Tỉ lệ node gây hại bị phát thí nghiệm 43  Biểu đồ 4: Tỉ lệ node chuẩn bị kết luận nhầm node gây hại thí nghiệm 43  Khóa luận tốt nghiệp vi Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Mở đầu Số người dùng Internet tính đến năm 2008 1,46 tỉ người (số liệu từ trang Internetworldstats.com) so với 35.000 người năm 1987 tăng tới 46% hai năm từ 2006 đến 2008 (theo tờ Washington Post), điều chứng tỏ Internet có tốc độ tăng trưởng cao toàn giới Với phát triển nhanh số người dùng Internet vậy, mơ hình phục vụ client-server dần bộc lộ điểm yếu việc q tải băng thông dẫn đến server đáp ứng hết tất yêu cầu từ phía client lượng client kết nối tới server cao Một công nghệ hi vọng giải việc tải băng thơng mơ hình client-server công nghệ mạng ngang hàng Ngày nay, mạng ngang hàng dần trở nên phổ biến thu hút nhiều quan tâm người dùng, nhà phát triển ứng dụng nhà nghiên cứu Giống mơ hình client-server, mạng ngang hàng phải đối mặt với nguy bị cơng từ phía kẻ xấu muốn phá hoại mạng khống chế máy tính người sử dụng Một mục đích người sử dụng Internet chia sẻ liệu mà có phim, hình ảnh, hát… với người thân người khác tồn giới, cơng nghệ mạng ngang hàng đáp ứng tốt nhu cầu sử dụng phổ biến Có lúc cao điểm, mạng chia sẻ file ngang hàng chiếm tới 90% băng thơng mạng Internet (theo tờ Washington Post) Ngồi ứng dụng chia sẻ file, cịn có ứng dụng bật dựa mạng ngang hàng không nói tới ứng dụng gửi tin nhắn tức thời với nhà cung cấp dịch vụ tiếng ICQ, Yahoo, AOL, Mạng ngang hàng phổ biến mục tiêu phá hoại kẻ xấu Sẽ thảm họa lớn cho người dùng bị kẻ xấu công, mạng ngang hàng, máy tham gia vào mạng bình đẳng với nhau, thường khơng có quản lý tập trung mạng Do đó, kẻ cơng dễ dàng gia nhập vào mạng thực hành vi phá hoại ngăn cản giao tiếp máy, khống chế việc gửi nhận liệu, cấy chương trình phá hoại vào máy người dùng, phát tán mã độc… Các dạng cơng thường gặp mạng ngang hàng là: công mạo nhận, công che khuất, công file độc … Trong cách công này, cơng che khuất phổ biến khó phịng chống Muốn thực cơng che khuất, Khóa luận tốt nghiệp Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG kẻ công phải đưa node gây hại vào tập hàng xóm node chuẩn, tỉ lệ node gây hại tập hàng xóm node chuẩn cao hiệu cơng che khuất cao Để đưa node phá hoại vào tập hàng xóm, node phá hoại thường lợi dụng trình node tham gia vào mạng q trình cập nhật tập hàng xóm theo chu kì Trong q trình này, tập hàng xóm node chuẩn bổ xung node thay node lỗi, thời thích hợp để node gây hại đưa vào tập hàng xóm node chuẩn Khi chiếm nhiều vị trí tập hàng xóm node chuẩn, node gây hại “che khuất” node chuẩn với node khác mạng, gửi thông điệp cho node khác phải qua node gây hại tập hàng xóm, giao tiếp node chuẩn với node khác bị node gây hại khống chế kiểm soát Với cách thức cơng vậy, node gây hại khống chế tồn băng thơng liệu truyền mạng “che khuất” nhiều node chuẩn Trước tác hại cơng che khuất gây ra, vấn đề cấp thiết cần có chế hiệu ngăn chặn hành vi “che khuất” node gây hại mạng ngang hàng để đảm bảo cho mạng hoạt động bình thường ổn định Phương pháp chống công che khuất áp dụng kháng lỗi mạng để xây dựng mơ hình kháng lỗi Byzantine[7] mạng nói chung mạng ngang hàng nói riêng Sự nguy hiểm công che khuất với phổ biến mạng ngang hàng cho ta thấy ý nghĩa to lớn tầm quan trọng chống công che khuất thực tiễn Do yêu cầu thực tế đó, khóa luận nghiên cứu phương pháp phịng chống cơng che khuất, cụ thể phương pháp nêu báo [1] tác giả Atul Singh đồng nghiệp trường đại học Rice Mỹ Trong báo đưa phương pháp phịng chống cơng che khuất cách tiến hành kiểm tra ẩn danh node hàng xóm, kết hợp với việc giới hạn bậc node tham gia vào mạng để tìm node gây hại loại bỏ chúng khỏi tập hàng xóm Phương pháp lấy ý tưởng từ thực tế node gây hại muốn thực cơng che khuất cần có bậc bậc (hay số liên kết vào liên kết node) cao, cao bậc bậc ngồi node chuẩn khác, để hạn chế công cần làm giảm bậc node gây hại, phát node gây hại việc kiểm tra ẩn danh node có Khóa luận tốt nghiệp Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG mạng Đáng ý phương pháp áp dụng cho hai dạng mạng ngang hàng có cấu trúc khơng có cấu trúc Do khơng có mã nguồn chương trình tác giả dùng báo[1], tơi vận dụng kiến thức tìm hiểu báo để tự xây dựng chương trình mô hoạt động chế kiểm tra ẩn danh mạng ngang hàng có cấu trúc Pastry Sau chạy chương trình mơ chế kiểm tra ẩn danh để phát node gây hại mạng, kết thu cao, có tới 90% node gây hại bị phát dựa vào chế kiểm tra Khóa luận trình bày theo năm chương chính, nội dung gồm: Chương Tổng quan mạng xếp chồng: giúp ta hiểu mạng xếp chồng dạng mạng xếp chồng phổ biến nó, với mơ tả chi tiết mạng xếp chồng ngang hàng có cấu trúc Pastry Chương Tấn công mạng ngang hàng: đề cập đến hai dạng cơng mạng ngang hàng công che khuất công mạo nhận Chương Các chế phịng chống cơng che khuất: nêu biện pháp chống công che khuất với biện pháp kiểm tra ẩn danh dựa vào giới hạn bậc node mạng Chương 4: Mô đánh giá chế kiểm tra ẩn danh dựa Pastry: trình bày xây dựng chương trình mơ với kết nhận xét thí nghiệm mơ Chương Kết luận: đưa nhận xét tổng quát chống công che khuất dựa vào kiểm tra ẩn danh Khóa luận tốt nghiệp Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Chương MÔ PHỎNG VÀ ĐÁNH GIÁ CƠ CHẾ KIỂM TRA ẨN DANH DỰA TRÊN PASTRY 4.1 Hình trạng mạng file thư viện liên kết động mơ 4.1.1 Hình trạng mạng mơ Để mơ mạng Pastry, mơ hình mạng sử dụng mơ hình mạng giao vận nhánh (Transit-stub) Mơ hình mạng giao vận phân nhánh tạo đồ thị phân cấp cách sinh kết nối giao vận miền nhánh (stub domain) Có thể miêu tả cách đơn giản dễ hiểu cách hình thành mạng giao vận nhánh sau: dựng lên đồ thị kết nối ngẫu nhiên; Mỗi node đồ thị tượng trưng cho toàn miền giao vận (transit domain) Mỗi node đồ thị sau thay đồ thị kết nối ngẫu nhiên khác, đại diện cho topo xương sống miền giao vận Tiếp đó, từ node miền giao vận, sinh đồ thị kết nối ngẫu nhiên đại diện cho miền nhánh gắn vào node Cuối thêm cạnh liên kết node, đầu cạnh từ miền giao vận từ miền nhánh hay từ miền nhánh riêng biệt với Hiển nhiên, đồ thị ngẫu nhiên sinh kết nối hồn tồn (liên thơng hồn tồn), mơ hình xây dựng đồ thị liên thơng Hình 6: Minh họa mạng giao vận nhánh – Transit stub Khóa luận tốt nghiệp 33 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Mơ hình mạng dùng mơ tạo chương trình sinh mơ hình mạng GT-ITM Các file liệu cho mơ hình mạng bao gồm: • ts5050.sc • ts5050-distances.out • ts5050-routes.out Mơ hình mạng mơ có 5050 định tuyến mơ cho 505.000 node 4.1.2 Các file thư viện liên kết động chương trình Để thực mơ mạng Pastry, cần sử dụng thư viện lớp hàm cho mạng ngang hàng có cấu trúc Pastry hãng Microsoft xây dựng phát triển.Bộ thư viện gồm ba file là: • Simulator.dll • MessageRouting.dll • Pastry.dll File thư viện MessageRouting.dll cung cấp lớp lớp trừu tượng dùng để xử lý thông điệp mạng Pastry, lớp trừu tượng quan trọng mà file cung cấp sử dụng mô public abstract class Application Lớp có hai phương thức đáng quan tâm là: • public abstract bool ContinueRouting(MessageRouting.RouteMsg msg) Phương thức thực thi trình chuyển tiếp thơng điệp mạng • protected abstract void ProcessMessage(MessageRouting.RouteMsg msg) Khi thơng điệp chuyển tới đích, phương thức gọi thực thi Khóa luận tốt nghiệp 34 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG File thư viện động Simulator.dll cung cấp lớp để tải mơ hình mạng mơ với lớp sử dụng public class Sim.Trong chương trình mơ phỏng, ta cần khởi tạo đối tượng lớp Sim với tham số truyền vào ba file mạng mơ sinh chương trình GT-ITM nêu File Pastry.dll cung cấp lớp mô tả đối tượng có mạng Pastry bao gồm: public class LeafSet public class RouteTable public class NeighbourhoodSet public class Node : MessageRouting.Node public class NodeIdAddressBind : MessageRouting.NodeIdAddressBind public class NodeId : MessageRouting.NodeId 4.2 Xây dựng chương trình mơ kiểm tra ẩn danh 4.2.1 Mơ tả chương trình Chương trình viết ngơn ngữ C#, với file thư viện xây dựng phát triển hãng Microsoft Cơ chế kiểm tra ẩn thực dựa chương trình mơ mạng Pastry, mạng Pastry có khơng gian định danh với l = 128 bit, tức đánh định danh cho 2128 node khóa Số định danh số hệ số 16 Cơ chế kiểm tra ẩn danh dựa vào việc giới hạn bậc để phát node gây hại hệ thống Do đó, ta cần ấn định số node mạng làm node gây hại chọn giới hạn bậc phù hợp Gọi tỉ lệ node gây hại có mạng f, ta chọn node làm node gây hại node có số bậc cao nhất, tức node có kích thước tập trỏ ngược lớn Gọi số node có mạng N, ta chọn xấp xỉ f*N node làm node gây hại giới hạn bậc b cho tất node gây hại chọn có bậc cao hợn giới hạn bậc b tất node chuẩn có bậc nhỏ giới hạn bậc cho phép Trong cơng che khuất, node gây hại thông đồng với để thực che khuất node khác mạng, node gây hại biết node gây hại khác node Truy vấn kiểm tra ẩn danh đòi hỏi node bị kiểm tra trả tập trỏ ngược Khóa luận tốt nghiệp 35 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Tập trỏ ngược phải chứa node tiến hành kiểm tra kích thước tập trỏ ngược phải nhỏ giới bậc cho phép coi kiểm tra thành công Do node gây hại cần có nhiều node chuẩn chứa tập hàng xóm để thực âm mưu che khuất, nên node gây hại có kích thước tập trỏ ngược lớn Mỗi có truy vấn kiểm tra ẩn danh tới, phải định có trả lời hay khơng Nếu khơng trả lời bị tình nghi node gây hại, trả lời phải chọn tập ngẫu nhiên từ tập trỏ ngược để phản hồi cho node kiểm tra Tập trỏ ngược trả lời cho kiểm tra có khơng chứa node tiến hành kiểm tra, xác suất có node kiểm tra giới hạn bậc mạng chia cho kích thước tập trỏ ngược Chương trình kiểm tra ẩn danh cho tất node chuẩn thực kiểm tra ẩn danh node có tập hàng xóm Số lần kiểm tra ẩn danh node hàng xóm thay đổi với giá trị khác Đây chế kiểm tra ẩn danh nên trình kiểm tra cần node trung gian để chuyển tiếp thông điệp truy vấn kiểm tra từ node kiểm tra tới node bị kiểm tra nhằm che dấu danh tính node tiến hành node bị kiểm tra Node trung gian truy vấn kiểm tra chọn ngẫu nhiên từ node có hệ thống khác với node kiểm tra bị kiểm tra Do node trung gian chọn ngẫu nhiên, nên node gây hại, node trung gian chọn node gây hại thực hành động phá hoại kiểm tra Nếu node bị kiểm tra node chuẩn, loại bỏ yêu cầu kiểm tra trả lời cho node kiểm tra kiểm tra thất bại Như node kiểm tra tình nghi node hàng xóm chuẩn node gây hại Nếu node bị kiểm tra node gây hại, thơng đồng với node gây hại gửi cho node kiểm tra tập trỏ ngược có chứa node kiểm tra, node kiểm tra coi truy vấn kiểm tra ẩn danh thành công Thông điệp cài đặt dùng kiểm tra ẩn danh chia làm bốn loại thông điệp: • CHALLENGE_REQ_1: Thơng điệp truy vấn gửi từ node kiểm tra tới node trung gian • CHALLENGE_REQ_2: Thơng điệp truy vấn gửi từ node trung gian tới node bị kiểm tra Khóa luận tốt nghiệp 36 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG CHALLENGE_REQ_2 CHALLENGE_REQ_1 X Y CHALLENGE_RES_2 Z CHALLENGE_RES_1 Hình 7:Các loại thơng điệp kiểm tra ẩn danh • CHALLENGE_RES_1: Thơng điệp phản hồi từ node bị kiểm tra gửi cho node trung gian • CHALLENGE_RES_2: Thơng điệp phản hồi từ node trung gian gửi cho node tiến hành kiểm tra Dựa vào loại thơng điệp ta xác định hành động node nhận thông điệp trình kiểm tra ẩn danh 4.2.2 Các file chương trình File Test.cs File Test file chương trình mơ phỏng, có chứa hàm main chương trình Các thuộc tính quan trọng lớp bao gồm: • Mảng lưu trữ tập hàng xóm tất ndoe mạng: public static ArrayList[] NeighborSet • Mảng lưu trữ trỏ ngược tất node mạng: public static ArrayList[] BackPointerSet Khóa luận tốt nghiệp 37 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG • Mảng chứa tất node mạng: public static ArrayList All_Node • Mảng chứa node gây hại mạng public static ArrayList MaliciousNodes • Tỉ lệ node gây hại mạng: static double F • Giới hạn bậc node: public static int bound Một số phương thức lớp Test: • Phương thứ public void createMaliciousNodeSet(double fMaliciousNode):Phương thức khởi tạo node gây hại lưu vào mảng MaliciousNodes, số lượng node gây hại chiếm tỉ lệ fMaliciousNode tổng số node mạng, đồng thời phương thức xác định giới hạn bậc bound mạng Giá trị bound xác định cho tất node gây hại có bậc cao giá trị này, node chuẩn có bậc nhỏ giá trị bound • Phương thức public static Node CreateNodes(int numNodes):Dùng khởi tạo lượng node numNodes cho mạng • Phương thức public static void SendMessages(int nodes, int time): Phương thức gọi để gửi thông điệp kiểm tra mạng Hai tham số truyền vào số node mạng lượng thời thời gian để gửi thông điệp truy vấn Các node chuẩn dùng để gửi thông điệp truy vấn kiểm tra ẩn danh, đích thơng điệp node tập hàng xóm • Phương thức khởi tạo: public Test(): Trong phương thức khởi tạp mạng mô Khóa luận tốt nghiệp Sim s = Sim(string 38 netFile, string Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG routesFile, string distancesFile, Simulator.CheckIgnore ignore), file netFile, routesFile, distancesFile file mơ hình mạng sinh GT-ITM Ngoài phương thức cịn có phương thức để liệ kê kết kiểm tra phương showResult(), thức khởi getNeighbor(Pastry.NodeIdAddressBind tạo tập hàng xóm NodeBind) tập trỏ ngược createBackPointerSet() node mạng File AuditingApplication.cs File mô tả lớp AuditingApplication kế thừa từ lớp trừu tượng MessageRouting.Application có file thư viện MessageRouting.dll Lớp AuditingApplication có thuộc tính quan trọng : private Node myServer: Chứa node đích thơng điệp gửi Trong lớp có phương thức xử lý thơng điệp kiểm tra, q trình xử lý thơng điệp kiểm tra gửi xử lý phương thức: protected override ProcessMessage(MessageRouting.RouteMsg mrMsg) void Phương thức nhận dạng loại thông điệp kiểm tra dựa vào thuộc tính MessageType thơng điệp Có bốn loại thơng điệp, hai thông điệp truy vấn hai thông điệp phản hồi nói đến phần 4.1.2 Nếu node trung gian kiểm tra node gây hại báo cho node tiến hành kiểm tra phản hồi node bị kiểm tra node chuẩn Và trả thơng điệp cho node kiểm tra giúp node bị kiểm vượt qua lần kiểm tra Nếu node trung gian node chuẩn, chuyển tiếp thơng điệp kiểm tra đới đích Nếu node đích node chuẩn, phản gửi phản hồi lại cho node trung gian, tất nhiên qua lần kiểm tra Nếu node gây hại node đích kiểm tra, chọn trả lời khơng trả lời Nếu trả lời, sinh tập từ tập trỏ ngược với node tập lấy ngẫu nhiên, kích thước tập giới hạn bậc Khóa luận tốt nghiệp 39 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG File Message.cs Trong file mô tả lớp Message, lớp kế thừa từ từ lớp RouteMsg cung cấp file thư viện Pastry.dll Lớp mô tả thơng điệp gửi đi, thuộc tính lớp là: • Danh sách tập trỏ ngược trả về: public ArrayList list Tập trỏ ngược node bị kiểm tra trả lưu mảng • Thuộc tính lưu thơng tin node kiểm tra node đích: public Pastry.NodeIdAddressBind aud_sour public Pastry.NodeIdAddressBind aud_dest • Thuộc tính để xác định có phản hồi từ node bị kiểm tra hay không public bool has_res Khi có phản hồi từ node bị kiểm tra, giá trị thuộc tính thiết lập true, node trung gian node gây hại thực phá hoại loại kiểm tra sinh thơng điệp phản hồi cho node đích với giá trị thuộc tính thiết lập false Ngồi cịn có bốn giá trị để thiết lập cho bốn loại thông điệp kiểm tra thiết lập giá trị không đổi cho lớp là: public public public public const const const const int int int int CHALLENGE_REQ_1 CHALLENGE_REQ_2 CHALLENGE_RES_1 CHALLENGE_RES_2 = = = = 2111; 2222; 3111; 3222; 4.3 Thí nghiệm nhận xét Tơi tiến hành hai thí nghiệm để đánh giá hiệu phương pháp kiểm tra ẩn danh Trong hai thí nghiệm, số node mạng không đổi 5000 Tỉ lệ node gây hại 0.2, tức mạng có khoảng 1000 node node gây hại 4000 node node chuẩn Mỗi thí nghiệm chạy chương trình mơ năm lần, lần chạy có số Khóa luận tốt nghiệp 40 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG lần lặp kiểm tra node khác Gọi số lần kiểm tra node n, giá trị tương ứng n lần chạy chương trình 8, 12, 16, 20 24 Gọi k số kiểm tra mà node bị kiểm tra phải vượt qua để coi node chuẩn, ngược lại không qua bị coi node gây hại Ta thay k n/4, n/2 3n/4, từ tính tỉ lệ node gây hại bị phát tương ứng với giá trị k 4.3.1 Thí nghiệm Trong thí nghiệm này, ta giả định kích thước tập trỏ ngược node gây hại mạng lớn 1.2 lần kích thước tập trỏ ngược node chuẩn, tức xác suất để node gây hại chọn tập trỏ ngược để phản hồi kiểm tra có chứa node kiểm tra xấp xỉ 1/1.2 hay 83%, điều có nghĩa khả node phá hoại vượt qua kiểm tra cao Kết Biểu đồ 1: Tỉ lệ node gây hại bị phát thí nghiệm Trong biểu đồ trên, trục tung tỉ lệ node gây hại bị phát hiện, trục hoành số kiểm tra node Ta thấy rằng, tăng số lượng kiểm tra tăng tỉ lệ node gây hại bị phát mạng, với k = n/4 ngược lại, tỉ lệ node gây hại bị phát có xu hướng giảm giá trị k này, tỉ lệ node gây hại bị phát thấp nhất, gần Khóa luận tốt nghiệp 41 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Ta tăng giá trị k lên n/2 3n/4 tỉ lệ node gây hại bị phát tăng rõ rệt, đặc biệt với k = 3n/4 tỉ lệ phát 0.8 gần tới Biểu đồ 2: Tỉ lệ node chuẩn khơng vượt qua kiểm tra thí nghiệm Trong biểu đồ này, trục tung tỉ lệ node chuẩn bị kết luận nhầm node gây hại, trục hoành số lần kiểm tra với node 4.3.2 Thí nghiệm Trong thí nghiệm này, ta thiết lập tỉ lệ node gây hại mạng 0.2, node gây hại chọn node có kích thước tập trỏ ngược lớn tập trỏ ngược lớn đặc điểm bật node gây hại Chương trình tiến hành chọn tự động chọn 985 node đóng vai trò node gây hại Các node gây hại có tổng kích thước tập trỏ ngược 107258, chiếm tới 42% tổng kích thước tập trỏ ngược tất node mạng Giới hạn bậc chương trình chọn 62 Tức tất node gây hại có bậc lớn 62 node chuẩn có bậc nhỏ 62 Kích thước trung bình tập trỏ ngược node gây hại 108 Xác suất trung bình để tập trỏ ngược node gây hại trả có chứa node kiểm tra xấp xỉ 57% Khóa luận tốt nghiệp 42 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Kết Biểu đồ 3:Tỉ lệ node gây hại bị phát thí nghiệm Biểu đồ 4: Tỉ lệ node chuẩn bị kết luận nhầm node gây hại thí nghiệm Trong hai biể đồ trên, trục tung tỉ lệ phát trục hoành số lần kiểm tra với node Khóa luận tốt nghiệp 43 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG 4.3.3 Nhận xét Trong hai thí nghiệm trên, tỉ lệ node gây hại bị phát cao với k = 3n/4 Đạt từ 0.8 đến gần 1, đặc biệt với 24 kiểm tra k = 3n/4 số node gây hại bị phát hai lần thí nghiệm cao 0.97 Chứng tỏ phương pháp kiểm tra ẩn danh hiệu phát node gây hại Trong hai biểu đồ 3, có riêng đường tỉ lệ node gây hại bị phát với k = n/4 có xu hướng xuống ta tăng số lần kiểm tra, trái với hai đường n/2 3n/4 có xu hướng lên tăng số lần kiểm tra Sự xuống tỉ lệ phát với k = n/4 hoàn toàn hợp lý tuân theo “Quy tắc phân phối xác suất nhị thức”[8] Trong ba giá trị k thiết lập để đánh giá, ta thấy với k = 3n/4 đạt hiệu cao phát node gây hại, nhiên lại có tỉ lệ kết luận node chuẩn node gây hại cao nhất, tỉ lệ nằm khoảng 0.1 đến 0.2 Tỉ lệ kết luận nhầm k = n/4 n/2 thấp, gần Trong thí nghiệm có tỉ lệ node gây hại bị phát thấp so với tỉ lệ node gây hại bị phát thí nghiệm 2, điều giải thích xác suất node gây hại chọn tập trỏ ngược phù hợp có chứa node kiểm tra thí nghiệm 83%, cao thí nghiệm 57%, số node gây hại có khả qua kiểm tra cao Điều với công thức tỉ lệ node gây hại qua kiểm tra: f+(1-f )pc nói đến phần 3.3 Trong f tỉ lệ node gây hại mạng, p xác suất node gây hại phản hồi kiểm tra c xác suất node gây hại chọn tập trỏ phù hợp để phản hồi Để lý giải cho việc xuống hai đường k = n/4 đồ thị 1, ta áp dụng quy tắc tính phân phối xác suất nhị thức để chứng minh cho xuống đường Trong thí nghiệm 1, xác suất node gây hại qua kiểm tra : S = f+(1-f )pc = 0.2 + (1-0.2)* 0.5 * 0.83 = 0.532 Với giả thiết rằng, node gây hại chọn trả lời thông điệp kiểm tra với xác suất p=0.5 Khóa luận tốt nghiệp 44 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Theo quy tắc tính phân phối xác suất nhị thức, tỉ lệ node gây hại khơng qua kiểm tra là: P = C80 S0 (1-S) + C81 S1(1-S) = 0.0232 Tỉ lệ node khơng qua 12 kiểm tra là: P 2= C120 S0 (1-S) 12 + C121 S1(1-S) 11+ C122 S2(1-S) 10 = 0.0110 Tỉ lệ node khơng qua 16 kiểm tra là: P = C160 S0 (1-S) 16 + C161 S1(1-S) 15+ C162 S2(1-S) 14 + C163 S3(1-S) 13 = 0.0052 Tỉ lệ node khơng qua 20 kiểm tra 24 kiểm tra là: P 4= 0.0025, P = 0.0012 Ta thấy P 1> P 2> P >P >P số lần kiểm tra tăng Tuy nhiên có đường k=n/4 xuống, đường cịn lại lên Thật vậy, áp dụng cách chứng minh ta có xác suất để node gây hại khơng qua kiểm tra là: P ’ = ∑ C S (1 − S ) i =0 i i −i = 0.2957.Tương tự ta có xác suất để node gây hại khơng qua 6, 8, 10, 12 12, 16, 20 24 kiểm tra là: P ’ 2= 0.3039, P ’ 3= 0.3052, P ’ 4= 0.3040, P ’ 5=0.3013 Các giá trị P ’ 1, P ’ 2, P ’ 3, P ’ 4,P ’ phù hợp với đường k = n/2 đồ thị Sự biến đổi đường đồ thị khác chứng minh đắn phương pháp chứng minh Nhận xét rằng, để kiểm tra ẩn danh đạt hiệu cao ta nên chọn số lần kiểm tra 24 với số kiểm tra thành công để coi node chuẩn 18, tỉ lệ node gây hại bị phát lên tới 0.9, số node chuẩn bị kết luận nhầm node gây hại có tỉ lệ nhỏ 0.2 Điều hồn tồn chấp nhận gần tất node gây hại bị loại bỏ ta phải bổ xung lại lượng nhỏ node chuẩn bị loại bỏ nhầm Khóa luận tốt nghiệp 45 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Chương KẾT LUẬN Phương pháp kiểm tra ẩn danh để phát node gây hại cần dựa vào chế giới hạn bậc bậc node mạng xếp chồng Mỗi node ngồi việc phải trì tập hàng xóm cần phải trì tập trỏ ngược, điều địi hỏi tăng chi phí để trì tập trỏ ngược Để đưa giới hạn bậc, cần có quản lý tập chung cho tất node mạng, điều làm cho mạng không là mạng ngang hàng nghĩa mà trở thành mạng lai P2P mạng máy khách-máy chủ Phương pháp kiểm tra ẩn danh tỏ hữu hiệu phát node gây hại node có tập trỏ ngược lớn giới hạn cho phép Tuy nhiên, node gây hại có tập trỏ ngược khơng q giới hạn bậc phát chúng Tuy nhiên, node gây hại có tập trỏ ngược phù hợp với giới hạn bậc có hiệu cơng thấp, phần gây hại cho mạng Khóa luận tốt nghiệp 46 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Tài liệu tham khảo Tài liệu tiếng Anh [1] Atul Singh, Tsuen-Wan Johnny Ngan, Peter Druschel., and Dan S Wallach, Eclipse Attacks on Overlay Networks: Threats and Defenses, 2002 [2] J R Douceur The Sybil Attack In Proceedings of 1st International Workshop on Peer-to-Peer Systems (IPTPS), Cambridge, MA, Mar 2002 [3] K Hildrum and J Kubiatowicz Asymptotically ef_cient approaches to fault-tolerance in peer-to-peer networks In Proceedings of 17th International Symposium on Distributed Computing, Sorrento, Italy, Oct 2003 [4] Miguel Castro, Microsoft Research; Peter Druschel, Rice University; Ayalvadi Ganesh and Antony Rowstron, Microsoft Research; Dan S Wallach, Rice University, Secure Routing for Structured Peer-to-Peer Overlay Networks [5] M Castro, P Druschel, A Ganesh, A Rowstron, and D S Wallach Secure routing for structured peer-to-peer overlay networks In Proceedings of USENIX Operating System Design and Implementation(OSDI), Boston, MA, Dec 2002 [6] M Castro, P Druschel, Y C Hu, and A Rowstron Proximity neighbor selection in tree-based structured peer-to-peer overlays Technical Report MSR-TR-2003-52, Microsoft Research, June 2003 [7] M Castro and B Liskov, "Practical Byzantine fault-tolerance and proactive recovery", ACM Transactions on Computer Systems (TOCS), Volume 20, Issue 4, November 2002 [8] R Steinmetz and K Wehrle (Eds.): P2P Systems and Applications, LNCS 3485, pp 1-5, 2005 Tài liệu tiếng Việt [8] Cao Hào Thi, Xác suất thống kê, phần 5.2.2 Phân phối xác suất (Probability Distribution), trang 48, năm 2008 [9] http://vi.wikipedia.org Khóa luận tốt nghiệp 47 Mai Hữu Tiến LUAN VAN CHAT LUONG download : add luanvanchat@agmail.com ... CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG 2.2 Tấn công che khuất 20  2.3 So sánh công mạo nhận công che khuất .22  Chương CÁC CƠ CHẾ PHÒNG CHỐNG TẤN CÔNG CHE KHUẤT .23 ... luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG chiếm tới gần 100% node mạng, che khuất node chuẩn khác mạng Như vậy, cần node gây hại khống chế toàn mạng xếp chồng ngang hàng 2.2 Tấn công. .. luanvanchat@agmail.com CHỐNG TẤN CÔNG CHE KHUẤT TRONG CÁC MẠNG NGANG HÀNG Tóm tắt Trong mạng ngang hàng, node muốn giao tiếp với node khác mạng phải thông qua node mà có liên kết trực tiếp tới, node gọi hàng xóm Trong

Ngày đăng: 01/11/2022, 15:23

Xem thêm:

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w