BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI - MẠC ĐÌNH HIẾU NGHIÊN CỨU VÀ THỬ NGHIỆM CÁC PHƢƠNG PHÁP PHÁT HIỆN VÀ NGĂN CHẶN TẤN CƠNG MẠNG Chun ngành: Truyền thơng mạng máy tính LUẬN VĂN THẠC SĨ KHOA HỌC KỸ THUẬT MÁY TÍNH NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS NGUYỄN LINH GIANG Hà Nội – Năm 2016 Lời cam đoan Tơi Mạc Đình Hiếu cam kết luận văn thạc sỹ công trình nghiên cứu thân tơi hướng dẫn PGS.TS Nguyễn Linh Giang Các kết nêu luận văn trung thực, chép tồn văn cơng trình khác Hà Nội, ngày 10 tháng 05 năm 2016 Tác giả luận văn Mạc Đình Hiếu MỤC LỤC MỤC LỤC DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT DANH MỤC CÁC BẢNG MỞ ĐẦU CHƢƠNG 1: CƠ SỞ LÝ THUYẾT 1.1 Internet of Things (IoT) 1.2 IPv6 over Low-Power Wireless Personal Area Networks (6LoWPAN) 1.3 Giao thức định tuyến RPL 1.4 Hệ điều hành Contiki CHƢƠNG 2: CÁC CUỘC TẤN CÔNG CHỐNG LẠI RPL 2.1 Vấn đề bảo mật RPL 2.2 Tấn công làm cạn kiệt tài nguyên 2.3 Tấn công topo mạng 2.4 Tấn công lƣu lƣợng mạng CHƢƠNG 3: CẢI TIẾN RPL MÔ PHỎNG VÀ ĐÁNH GIÁ 3.1 u t to n c i ti n RPL 3.1.1 Objective Function dựa ETX Energy 3.1.2 Thực thi hàm OF dựa ETX Energy hệ điều hành Contiki 3.2 Cài đặt mô 3.2.1 Mục tiêu phƣơng p áp đán giá 3.2.2 Trình mơ Cooja 3.2.3 Thiết lập môi trƣờng mô 2 9 3 9 4 5 5 3.2.4 Các thông số đán giá 57 3.3 Kết thực nghiệm đán giá 60 3.3.1 Kết thực nghiệm 60 3.3.2 Nhận xét đán giá 61 CHƢƠNG 4: KẾT LUẬN VÀ KIẾN NGHỊ 66 TÀI LIỆU THAM KHẢO 69 DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 6LoWPAN IPv6 Over Wireless Personal Area Network CRC Cyclic Redundancy Check DAO Destination Advertisement Object DGRM Directed Graph Radio Medium DHCP Dynamic Host Configuration Protocol DIO DAG Information Object DAG Directed Acyclic Graph ETX Expected Transmission ICMP Internet Control Message Protocol ID Identifycation IEEE Institute Electric And Electronics Engineers IETF Internet Engineering Task Force IoT Internet of Things IPSec Internet Protocol Security IPv6 Internet Protocol Version LBR Low Border Router LLN Low Power And Lossy Network MAC Media Access Control ND Neighbor Discovery NS Neighbor Solicitation OCP Objective Code Point OF Objective Function P2P Point To Point PDR Packet Delivery Ratio PRR Packet Reception Ratio RDC Radio Duty Cycling ROLL Routing over low power and lossy RPL Routing Protocol For Low Power And Lossy Network TCP/IP Transmission Control Protocol / Internet Protocol UDGM Unit Data General Medium UDP User Datagram Protocol uIP Micro IP WSNs Wireless Sensor Networks WPAN Wireless Personal Area Network DANH MỤC CÁC BẢNG Bảng 1: Tóm tắt công làm cạn kiệt tài nguyên 34 Bảng 2: Tóm tắt cơng topo mạng 36 Bảng 3: Tóm tắt cơng lưu lượng mạng 38 Bảng 4: Mức tiêu thụ điện c o trạng thái [2] 46 Bảng 5: Các tham số thiết lập mô 57 Bảng t qu mô p ong cua v ETX+Energy trương hơp m ngo t đ ng thông thương v i t n công 60 DANH MỤC CÁC HÌNH VẼ ĐỒ THỊ Hình 1: Ví dụ mạng k ng đồng bao gồm mạng Internet kết nối với mạng 6LoWPAN thông qua IPv6 12 Hình 2: Ví dụ mạng RPL gồm hai Instance ba DODAG 16 Hình 3: Cấu trúc tin điều khiển RPL 17 Hình 4: Phân loại cơng giao thức định tuyến RPL 30 Hình 5: Node Energy Object format [12] 43 Hình 6: Thiết lập giá trị trường E_E buffer tin DIO 47 Hình 7: Hàm getResidualEnergy() 47 Hình 8: Hàm tính path metric 48 Hình 9: Hàm lựa chọn best parent 49 Hình 10: Hàm tính rank 50 Hình 11: Hàm cập nhật metric 51 Hình 12: Trình mơ cooja 53 Hình 13: Mơ hình mạng hoạt động bình thường 54 Hình 14: Mơ hình mạng trường hợp bị công 55 Hình 15: o s nh mưc lương đ tiêu t u cu c c no m ng u ki n m ng o t đ ng inh thương 61 Hình 16 o s nh mưc lương đ tiêu t u cu c c no m ng u ki n m ng i t n công qu t i 61 n r ng t i cu m ng sư ung m su p ut m p ong 64 MỞ ĐẦU Đặt vấn đề Mặc dù đời chưa lâu mạng Internet phát triển mạnh mẽ có ảnh hưởng sâu rộng tất lĩnh vực đời sống người Bên cạnh lợi ích to lớn mang lại phiền phức nguy không nhỏ cho tổ chức người dùng kết nối vào Internet, có nguy đến từ cơng mạng Số lượng cơng mạng tồn giới không ngừng tăng số lượng mức độ nguy hiểm chúng Các cơng mạng gây hậu nghiêm trọng kinh tế, trị chí ảnh hưởng tới an ninh quốc gia Việc phát x l thủ phạm gây công khó khăn Đã có nhiều nghiên cứu công mạng nhiều kỹ thuật hệ thống phát ngăn chặn công (IDS Intruction Detecsion Systems) đề xuất xây dựng để phát ngăn chặn công mạng với hiệu cao Nhưng thực tế với thay đổi liên tục công nghệ xuất dạng công ngày tinh vi phức tạc đòi hỏi hệ thống phát xâm nhập ngăn chận c n phải có độ xác cao Vì nghiên cứu th nghiệm phương pháp ngăn chặn phát công mạng lĩnh vực nghiên cứu trọng yếu c n thiết Ngày sau cách mạng truyền thông mạng Internet bước sang kỷ nguyên Kỷ nguyên IoT (Internet of Thing) mà tất thiết bị lớn nhỏ khác có khả kết nối với Internet Cùng