TRƯỜNG ĐẠI HỌC SƯ PHẠM KỸ THUẬT KHOA CÔNG NGHỆ SỐ Cơng nghệ mạng khơng dây Tìm hiểu cơng nghệ bảo mật mạng FANET Nhóm 24 : Mai Quang Trọng Võ Kim Thành Đàm Phú Quốc Giảng viên : Lê Vũ Mục Lục Tổng Quan Công nghệ bảo mật mạng FANET 01.Tổng Quan Khái niệm Mạng Fly Ad hoc Network (FANET) loại mạng không dây di động, phát triển dựa công nghệ ad hoc network, sử dụng thiết bị bay máy bay không người lái (UAVs), máy bay chiến đấu không người lái (UCAVs), tên lửa không người lái (UAVs), thiết bị bay khác 01 Lịch sử 02 Mạng FANET (Flying Ad-Hoc Network) phát triển vào đầu năm 2000 phần công nghệ không người lái UAV (Unmanned Aerial Vehicle) Ban đầu, mạng FANET sử dụng phương tiện truyền thông không dây máy bay không người lái trạm điều khiển mặt đất Từ đó, mạng FANET mở rộng để bao gồm nhiều loại thiết bị bay khác máy bay không người lái đa nhiệm, máy bay nhỏ trực thăng không người lái, với cảm biến trạm Đặc Điểm Tính di động thiết bị bay mạng FANET di chuyển liên tục tự động hình thành mạng lưới để liên lạc Tính độc lập Tính linh hoạt Tính bảo mật thiết bị bay mạng FANET hoạt động độc lập mà không cần hỗ trợ từ thiết bị khác mạng FANET triển khai nhiều môi trường khác cho mục đích khác Tính tự tổ chức mạng FANET không yêu cầu hỗ trợ sở hạ tầng mạng truyền thống thiết bị bay tự động hình thành mạng lưới để tạo liên lạc chúng Tính ứng dụng rộng -mạng FANET sử dụng nhiều ứng dụng quan trọng giám sát, giám sát mơi trường, tìm kiếm cứu hộ, quân an ninh thiết bị bay mạng FANET sử dụng phương pháp mã hóa chứng thực để đảm bảo tính an tồn bảo mật liệu thơng tin trao đổi Phân loại mạng FANET Dựa tính chất thiết bị bay - Mạng UAV-to-UAV (U2U) - Mạng UAV-to-Ground (U2G) - Mạng UAV-to-Satellite (U2S) Dựa mục đích sử dụng: - Mạng FANET quân - Mạng FANET dân Phân loại mạng FANET Mơ hình UAV giao tiếp mặt đất, không không gian Công nghệ bảo mật mạng FANET Let's begin 1 Khái quát bảo mật mạng FANET Khái niệm Bảo mật mạng Fanet (Flying Ad Hoc Network) q trình đảm bảo tính tồn vẹn, riêng tư khả sử dụng liệu, thông tin tài nguyên mạng, đồng thời ngăn chặn hành vi xâm nhập, công phá hoại từ đối tượng không ủy quyền đối tượng độc hại Bảo mật mạng Fanet bao gồm phương pháp, kỹ thuật, quy trình giải pháp để bảo vệ mạng khỏi mối đe dọa bảo mật Các công vào mạng FANET 01 ·Tấn công giả mạo 02 ·Tấn công từ chối dịch vụ 03 ·Tấn công đánh cắp thông tin 04 ·Tấn công định tuyến giả mạo FANET 05 ·Tấn công xâm nhập 06 ·Tấn công mã độc 01 Tấn công giả mạo Tấn công giả mạo công thường gặp mạng FANET Tấn công nhắm vào việc giả mạo danh tính node mạng, giả dạng thành node khác để thực hành động xấu, lấy cắp thông tin, gửi tin nhắn sai lệch phá hoại mạng Cách thức công giả mạo mạng FANET thường cách sử dụng kỹ thuật đánh lừa Kẻ công giả mạo địa MAC, địa IP thông tin liên quan khác để lừa node khác mạng node đáng tin cậy Sau đó, kẻ cơng sử dụng danh tính giả mạo để thực hành động xấu trộm thông tin, thay đổi liệu gửi tin nhắn sai lệch 02 Tấn công từ chối dịch vụ Cuộc công từ chối dịch vụ (DoS) FANET công phổ biến nguy hiểm mạng Trong công này, kẻ công tạo lưu lượng truy cập giả mạo cố tình tải tài nguyên mạng, gây cố hệ thống làm cho mạng hoạt động cách Khi nút mạng kết nối với nút khác truy cập vào tài nguyên cần thiết, trở thành vùng chết khơng thể đóng góp cho hoạt động mạng 3 Tấn cơng đánh cắp thông tin Cuộc công đánh cắp thông tin FANET mối đe dọa lớn bảo mật mạng Kẻ công thực cơng cách sử dụng kỹ thuật gián điệp để thu thập thông tin mạng 4 Tấn công định tuyến giả mạo FANET Cuộc công định tuyến giả mạo (routing spoofing attack) FANET hình thức công mà kẻ công giả mạo thông tin định tuyến mạng, làm cho nút mạng tin tưởng truyền tin theo thông tin giả mạo Một kẻ cơng giả mạo địa IP thông tin định tuyến để ngăn chặn thay đổi lưu lượng truyền tải 05 Tấn công xâm nhập Cuộc công xâm nhập (Intrusion) FANET kẻ công cố gắng xâm nhập vào mạng cách lợi dụng lỗ hổng thiếu sót hệ thống Xâm nhập hoạt động mà kẻ công thực để đánh cắp thông tin thực hành động không cho phép mạng 06 Tấn công mã độc Cuộc công mã độc Fanet hình thức cơng mà kẻ cơng tìm cách đưa vào hệ thống mạng Fanet chương trình độc hại, ví dụ virus, worm trojan, để kiểm sốt phá hoại hệ thống mạng Khi nút mạng Fanet bị lây nhiễm mã độc, trở thành mối đe dọa đến toàn mạng Các giải pháp bảo mật 01 Mã hoá liệu 02 Phân quyền giám sát bảo mật 03 Chứng thực Các giải pháp bảo mật Mã hoá liệu Phân quyền giám sát bảo mật Chứng thực Mã hoá liệu Giới thiệu Mã hóa liệu (Data Encryption) phương pháp bảo vệ thông tin cách hiệu an tồn Hình thức thơng qua việc chuyển đổi thơng tin từ dạng hiểu đọc theo cách thông thường sang dạng hiểu hay đọc theo cách thông thường Mã hố liệu Hình ảnh mã hoá liệu Phân quyền giám sát bảo mật Giới thiệu Phân quyền giám sát bảo mật hai khía cạnh quan trọng việc bảo vệ mạng Fanet Trong Fanet, phương tiện di chuyển thường phân loại phân cấp theo vai trò khác tàu thuyền, tàu cá, phà, vv Với vai trị khác nhau, có quyền hạn trách nhiệm khác việc sử dụng mạng