ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THÀNH HUYÊN NGHIÊN CỨU GIẢI PHÁP CHỐNG TẤN CÔNG LỖ ĐEN TRONG MẠNG KHÔNG DÂY DI ĐỘNG LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà Nội - 2012 TIEU LUAN MOI download : skknchat@gmail.com ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ NGÔ THÀNH HUYÊN NGHIÊN CỨU GIẢI PHÁP CHỐNG TẤN CÔNG LỖ ĐEN TRONG MẠNG KHƠNG DÂY DI ĐỘNG Ngành: Cơng nghệ thơng tin Chuyên ngành: Truyền liệu Mạng máy tính Mã số: 60 48 15 LUẬN VĂN THẠC SỸ CÔNG NGHỆ THÔNG TIN NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Văn Tam Hà Nội – 2012 TIEU LUAN MOI download : skknchat@gmail.com MỤC LỤC MỤC LỤC DANH MỤC CÁC HÌNH VẼ DANH MỤC CÁC BẢNG MỞ ĐẦU CHƢƠNG MẠNG KHÔNG DÂY DI ĐỘNG VÀ NHỮNG ĐẶC ĐIỂM CÓ LIÊN QUAN ĐẾN VẤN ĐỀ AN NINH TRONG MẠNG KHÔNG DÂY DI ĐỘNG 1.1 Giới thiệu chung mạng không dây 1.1.1 Đặc điểm mạng không dây 1.1.2 Các mơ hình hoạt động mạng không dây 1.2 Mạng không dây di động 10 1.2.1 MANET 10 1.1.2 Giao thức định tuyến mạng Ad-hoc 10 1.2 Vấn đề an ninh mạng MANET 13 1.2.1 Thách thức an ninh mạng MANET 13 1.2.2 Các yêu cầu an ninh 13 1.2.2 Các loại công mạng MANET 14 1.3 Tổng kết 17 CHƢƠNG TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC ĐỊNH TUYẾN AODV 18 2.1 Giao thức định tuyến AODV[3] công lỗ đen giao thức AODV 18 2.2.1 Tổng quan AODV 18 2.2.2 Lỗ hổng giao thức AODV dẫn tới nguy công lỗ đen 19 2.2.3 Phân loại 20 2.3 Một số nghiên cứu giải pháp phòng chống công lỗ đen giao thức AODV 22 2.3.1 SAODV 22 2.3.2 Giải pháp chống hợp tác công lỗ đen dựa bảng liệu thông tin định tuyến (DRI) kiểm tra chéo (Cross Checking) 25 2.3.3 Một số giải pháp khác 27 2.4 Tổng kết 29 CHƢƠNG ĐÁNH GIÁ ẢNH HƢỞNG CỦA TẤN CÔNG LỖ ĐEN TRÊN GIAO THỨC ĐỊNH TUYẾN AODV BẰNG MÔ PHỎNG 30 3.1 Phân tích lựa chọn phƣơng pháp mơ để đánh giá [1] 30 3.2 Bộ mô NS cài đặt mô 31 3.2.1 Giới thiệu NS2 [12] 31 3.2.2 Cài đặt mô công lỗ đen 32 3.3 Mô công lỗ đen ảnh hƣởng 40 3.3.1 Kiểm tra hoạt động giao thức blackholeAODV 40 3.3.2 Mô phỏng, đánh giá ảnh hƣởng giải pháp làm giảm hiệu ứng công lỗ đen 42 3.4.1 Tỉ lệ phân phát gói tin thành cơng 47 3.4.2 Số gói tin bị 48 3.4.3 Độ trễ trung bình 49 3.5 Đánh giá ảnh hƣởng công lỗ đen giao thức định tuyến AODV 49 KẾT LUẬN 51 TÀI LIỆU THAM KHẢO 52 PHỤ LỤC 53 TIEU LUAN MOI download : skknchat@gmail.com DANH MỤC CÁC HÌNH VẼ Hình 1.1 Mơ hình mạng Ad hoc Hình 1.2 Mơ hình mạng Infrastructure Hình 1.3 Mơ hình mạng Wimax Hình 1.4 Phân loại giao thức định tuyến mạng Ad hoc 12 Hình 1.5 Các hình cơng giao thức định tuyến mạng MANET 15 Hình 2.1 Một kịch AODV 19 Hình 2.2 Thực cơng lỗ đen việc giả mạo gói tin RREQ 21 Hình 2.3 Thực cơng lỗ đen việc giả mạo gói tin RREP 22 Hình 2.4 Định dạng thông điệp định tuyến RREQ (RREP) mở rộng 23 Hình 2.5 Cách tính hàm băm bắt đầu phát sinh RREQ hay RREP 24 Hình 2.6 Cách tính hàm băm nút trung gian 25 Hình 2.7 Hợp tác công lỗ đen 26 Hình 3.1 Nút gửi liệu tới nút thông qua nút nút 41 Hình 3.2 Nút gửi liệu tới nút thông qua nút nút 41 Hình 3.3 Nút lỗ đen hấp thụ loại bỏ toàn lưu lượng mạng gửi từ nút tới nút 42 Hình 3.4 Biểu đồ thể tỉ lệ phân phát thành cơng gói tin 47 Hình 3.5 Biểu đồ thể số gói tin bị nút lỗ đen drop 48 Hình 3.6 Biểu đồ thể thời gian trễ trung bình truyền thành cơng gói tin 49 TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong DANH MỤC CÁC BẢNG Bảng 2.1 Giá trị RREQ RREP 19 Bảng 2.2 Các trường gói tin AODV dễ bị tổn thương 20 Bảng 2.3 Bảng DRI trì nút 26 Bảng 3.1 Cấu hình mạng mơ 46 Bảng 3.2 Tỉ lệ phân phát gói tin thành cơng 47 Bảng 3.3 Số lượng gói tin bị 48 Bảng 3.4 Độ trễ trung bình 49 (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong MỞ ĐẦU Hiện nay, với phát triển mạnh mẽ công nghệ thông tin ảnh hưởng sâu sắc tới hầu hết lĩnh vực đời sống Sự gia tăng đáng kể thiết bị di động cầm tay điện thoại di động, máy tính bảng,…có chức giao tiếp không dây đặt nhiều vấn đề tối ưu hóa băng thơng chế kiểm sốt an ninh, an toàn giao tiếp thiết bị Tương tự mạng có dây truyền thống, để thiết lập vấn đề an ninh, an toàn cho hệ thống, mạng khơng dây triển khai giải pháp để đảm bảo tính xác thực hai chiều, tính tồn vẹn, tính bảo mật thơng tin người gửi người nhận Tuy nhiên, mạng khơng dây mơi trường truyền thơng khơng khí dễ bị tổn thương công Thêm vào việc liên tục phát quảng bá gói tin mạng khơng dây nguyên nhân gây an toàn cho tồn hệ thống Mạng khơng dây di động (MANET) mạng mà bao gồm nút tự trị, tự quản lý mà khơng có sở hạ tầng Mỗi nút mạng vừa đóng vai trò host đồng thời đảm nhận chức router định tuyến liệu Do đặc tính thiếu an tồn nên mạng khơng dây di động mục tiêu đa số kiểu công từ lớp thấp đến lớp cao mô hình OSI Trong phạm vi nghiên cứu mình, luận văn trình bày số giải pháp để chống công lỗ đen (Black hole attack) giao thức định tuyến AODV mạng không dây di động tác giả nghiên cứu công bố thời gian qua, đồng thời mô lại cơng lỗ đen đánh giá thiệt hại gây cho mạng Luận văn sử dụng NS-2 chương trình mơ có chứa tập hợp giao thức mạng mô tả nhiều cấu trúc mạng khác Tuy NS-2 có chứa các giao thức định tuyến khơng dây, chưa thể mơ giao thức cơng lỗ đen Vì vậy, để mơ công lỗ đen giao thức AODV cần phải bổ sung giao thức tương tự AODV để tiến hành mô Sau thực cài đặt giao thức định tuyến để mô “lỗ đen”, luận văn tiến hành nhiều kịch mô với cấu trúc mạng khác qua so sánh hiệu mạng có cơng lỗ đen khơng có cơng lỗ đen Nội dung luận văn tổ chức sau: phần Mở đầu Kết luận bao gồm chương Phần Mở đầu đưa mục tiêu nghiên cứu tổ (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong chức chi tiết luận văn Chương mô tả đặc điểm mạng MANET đặc điểm có liên quan đến vấn đề an ninh mạng MANET Chương mô tả giao thức định tuyến AODV công lỗ đen gây giao thức Trên sở phân tích giải pháp công lỗ đen, luận văn giới thiệu giải pháp phát dấu hiệu công lỗ đen nhằm làm giảm ảnh hưởng lỗ đen mạng MANET sử dụng giao thức AODV Chương trình bày phần mềm mô NS-2 tiến hành số kịch mô để đánh giá hiệu mạng bị ảnh hưởng công lỗ đen; giải pháp phát làm giảm ảnh hưởng công lỗ đen (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong CHƢƠNG MẠNG KHÔNG DÂY DI ĐỘNG VÀ NHỮNG ĐẶC ĐIỂM CÓ LIÊN QUAN ĐẾN VẤN ĐỀ AN NINH TRONG MẠNG KHƠNG DÂY DI ĐỘNG Chương trình bày khái niệm tổng quan mạng không dây di động đề cập đến thách thức an ninh mà mạng phải đối mặt 1.1 Giới thiệu chung mạng không dây 1.1.1 Đặc điểm mạng không dây Được phát triển mạnh vài thập kỷ trở lại đây, mạng không dây cho phép người dùng truyền liệu từ điểm đến điểm khác khơng sử dụng đường truyền vật lý, mà sử dụng sóng vơ tuyến, hồng ngoại, hay qua vệ tinh Hầu hết hệ thống sử dụng mạng không dây ngày dựa tiêu chuẩn 802.11 IEEE Tính chủ yếu mạng khơng dây: - Tính di động: người dùng truy cập liệu di chuyển, việc nâng cao hiệu truy xuất liệu - Tốc độ triển khai mạng nhanh dễ dàng: Khơng gặp khó khăn việc xác định lắp đặt dây cáp mạng mạng có dây - Tính mềm dẻo: Chủ động việc thiết lập nhóm mạng nhỏ, mơi trường mạng khơng khí nên việc mở rộng mạng vô dễ dàng Điều phù hợp với việc bố trí hệ thống thơng tin phục vụ cho mục đích cơng cộng - Chi phí: So với việc lắp đặt mạng có dây truyền thống triển khai mạng khơng dây giảm thiểu chi phí lắp đặt cách đáng kể Tuy nhiên, mạng không dây gặp phải số hạn chế như: - Phạm vi: Các thiết bị không dây hoạt động phạm vi phủ sóng mạng, ngồi vùng phủ sóng mạng khơng thể tham gia truyền nhận liệu Giới hạn phạm vi hoạt động tốt từ khoảng vài chục mét đến vài trăm mét - Chất lượng: Do việc sử dụng sóng vơ tuyến để truyền thơng nên bị nhiễu, bị tác động thiết bị phát sóng khác điều khó tránh khỏi - Bảo mật: Là điểm quan trọng thiết kế hệ thống mạng khơng dây mơi trường truyền khơng khí nên tính bảo mật kém, nên dễ bị tổn thương công 1.1.2 Các mô hình hoạt động mạng khơng dây a Mơ hình độc lập – Ad hoc (IBSS) (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong Các nút mạng mô hình hoạt động theo phương thức ngang hàng, chúng không sử dụng Access Point mà kết nối trực tiếp tiếp với Hình 1.1 Mơ hình mạng Ad hoc b Mơ hình Infrastructure (BSSs) Mỗi thiết bị mơ hình truyền tín hiệu điểm truy cập Access Point Điểm truy cập hoạt động brigde chuẩn Ethernet để chuyển tín hiệu tới đích thích hợp mạng có dây điểm truy cập khác Hình 1.2 Mơ hình mạng Infrastructure c Mơ hình mạng diện rộng – WIMAX Hình 1.3 Mơ hình mạng Wimax (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 10 Mơ hình bao gồm nhiều mạng mạng WLAN, bao phủ không gian rộng lớn ví dụ tịa nhà 1.2 Mạng không dây di động 1.2.1 MANET Là mạng dựa mơ hình độc lập ad hoc, nút mơ hình giao tiếp trực tiếp với mà không sử dụng điểm truy cập Do việc kết hợp tính di động với mạng Ad hoc nên người ta thường gọi mạng MANET (Mobile Ad-hoc-Network) Mạng MANET có đặc điểm sau: - Là tập hợp nút di chuyển ngẫu nhiên giao tiếp với mà không cần giúp đỡ sở hạ tầng mạng Các nút vừa đóng vai trị host đồng thời đóng vai trị router có khả tìm kiếm, trì định tuyến gói liệu cho nút nằm vùng phủ sóng - Tất nút ngang hàng khơng có nút đóng vai trị máy chủ trung tâm - Các nút gia nhập hay rời bỏ mạng tạo thay đổi topology cách liên tục MANETs phù hợp cho việc sử dụng tình mà mạng có dây mạng không dây dựa sở hạ tầng truy cập, tải, hư hỏng bị phá hủy trường hợp khẩn cấp nhiệm vụ cứu hộ, cứu trợ thiên tai chiến thuật chiến trường, thông thường hội nghị trực tuyến, nghiên cứu mạng cảm biến 1.1.2 Giao thức định tuyến mạng MANET a Yêu cầu giao thức định tuyến Cũng giống mạng có dây truyền thống kỹ thuật định tuyến đóng góp vai trị đặc biệt quan trọng triển khai hệ thống thông tin Mạng MANET với đặc điểm riêng có nêu mục việc thiết kế giao thức định tuyến phù hợp với cấu hình mạng động với số lượng nút mạng lớn, nút mạng gia nhập rời mạng lúc cộng với việc hạn chế tài nguyên mạng trở nên khó khăn Do đó, việc thiết kế giao thức định tuyến có hiệu mạng MANET phải vào số yêu cầu sau: - Tốc độ hội tụ mạng nhanh: Do đặc tính di chuyển nút dẫn tới cấu hình mạng thay đổi liên tục nên giao thức định tuyến phải đạt mức hội tụ, thống (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 45 lỗ đen Mỗi kịch tương ứng với ngữ cảnh tương ứng với tốc độ di chuyển nút nêu Việc tạo cấu hình nút khơng dây cho đoạn mã sau: # configure node, please note the change below $ns_ node-config -adhocRouting $val(rp) \ -llType $val(ll) \ -macType $val(mac) \ -ifqType $val(ifq) \ -ifqLen $val(ifqlen) \ -antType $val(ant) \ -propType $val(prop) \ -phyType $val(netif) \ -topoInstance $topo \ -agentTrace ON \ -routerTrace ON \ -macTrace ON \ -movementTrace ON \ -channel $chan_1_ Tạo nút với vòng lặp for thay đổi giao thức cho kịch cho đoạn mã sau: for {set i 0} {$i < $val(nnaodv)} {incr i} { set node_($i) [$ns_ node] $node_($i) random-motion ;#disable random motion } # Creating Black Hole nodes for simulation $ns_ node-config -adhocRouting blackholeAODV for {set i $val(nnaodv)} {$i < $val(nn)} {incr i} { set node_($i) [$ns_ node] $node_($i) random-motion ;#disable random motion $ns_ at 0.01 "$node_($i) label \"blackhole node\"" Trong giá trị nnaodv giá trị rp thay đổi tùy kịch đề cập Các tệp mô tạo đặt tên tùy kịch ví (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 46 dụ như: kịch đặt tên tăng dần normaladov1->5.tcl tương tự kịch blackholeaodv1->5.tcl, kịch idsaodv1->5.tcl Tóm lại, ngữ cảnh mô phỏng, tham số mô giống cho bảng sau: Bảng 3.1 – Cấu hình mạng mơ Giá trị Thơng số Cấu hình chung Khu vực địa lý 1000m x 1000m Tổng số nút 50 nút Vùng thu phát sóng 250m Cấu hình di chuyển Tốc độ di chuyển nhanh 20 m/s  72 km/h Tốc độ di chuyển chậm m/s  Đứng yên Cấu hình truyền liệu Nguồn sinh lưu lượng CBR Số kết nối 10 Kích thước gói tin 512 bytes Tốc độ phát gói gói/s 3.4 Tiến hành mơ phỏng, phân tích tệp vết để tính tham số hiệu Sau xây dựng xong kịch với tham số mô trên, tiến hành mô kịch để thu tệp vết Tệp vết tệp chứa tất kiện mô thời điểm gói tin gửi, nút sinh chúng, nút nhận chúng, kiểu gói tin gửi, bị loại bỏ lý bị loại bỏ gỉ? Trong mô này, sử dụng định dạng tệp “new trace” cho môi trường mạng khơng dây Ví dụ tệp “new-trace” thể Phụ lục B Để đánh giá tham số hiệu năng, luận văn tập trung vào trường sau tệp tr: - “s” giá trị thông tin kiện trường để đếm xem có gói CBR gửi nút gửi - “r” giá trị thông tin kiện trường để đếm xem có gói CBR nhận nút nhận (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 47 - “node id” giá trị thông tin số nút trường 4, số nút gửi, nút nhận Ngoài vào dấu hiệu trường 19 - Trace Level gói tin gửi, nhận tầng mơ hình OSI (trường thứ 19 tệp tr bao gồm giá trị MAC, RTR, AGT tương ứng với tầng MAC, tầng Network tầng Transpot) Sau xác định rõ trường tệp tr cho việc tính tốn tham số hiệu Luận văn sử dụng ngôn ngữ AWK [1] để tiến hành tính tốn Nội dung tệp ketqua.awk trình bày phụ lục C 3.4.1 Tỉ lệ phân phát gói tin thành cơng Sau tính tốn từ tệp tr ta kết sau: Bảng 3.2 - Tỉ lệ phân phát gói tin thành cơng Kịch Tốc độ di chuyển 10 15 20 Sử dụng AODV thông thường (%) 87.01 92.21 89.92 83.51 80.26 Sử dụng AODV bị công lỗ đen (%) 9.35 3.18 2.07 9.52 8.31 Sử dụng IdsAODV giảm hiệu ứng lỗ đen (%) 32.06 20.28 24.69 25.62 25.21 Biểu đồ thể tỷ lệ phân phát gói tin thành công 100 PDR (%) 80 AODV 60 AODV bị công 40 AODV sử dụng IDS 20 0 10 15 20 Tốc độ di chuyển nút mạng (m/s) Hình 3.4 – Biểu đồ thể tỉ lệ phân phát thành cơng gói tin (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 48 3.4.2 Số gói tin bị Bảng 3.3 - Số lượng gói tin bị Kịch Tốc độ di chuyển 10 15 20 Sử dụng AODV thông thường Sử dụng AODV bị công lỗ đen Sử dụng IdsAODV giảm hiệu ứng lỗ đen 325 208 240 368 471 1060 1087 1139 1105 1143 865 946 905 983 986 Số gói tin bị (Packets) Biểu đồ thể gói tin bị 1400 1200 1000 AODV 800 AODV bị công 600 AODV sử dụng IDS 400 200 0 10 15 20 Tốc độ di chuyển nút mạng (m/s) Hình 3.5 – Biểu đồ thể số gói tin bị (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 49 3.4.3 Độ trễ trung bình Bảng 3.4 – Độ trễ trung bình Kịch Tốc độ di chuyển 10 15 20 Sử dụng AODV thông thường (ms) 83.18 59.42 81.87 131.83 80.42 Sử dụng AODV bị công lỗ đen (ms) 127.92 21.67 42.25 108.53 25.22 Sử dụng IdsAODV giảm hiệu ứng lỗ đen (ms) 50.60 24.33 20.53 100.60 44.20 Biểu đồ thể trễ trung bình 140 Thời gian (ms) 120 100 AODV 80 AODV bị công 60 AODV sử dụng IDS 40 20 0 10 15 20 Tốc độ di chuyển nút mạng (m/s) Hình 3.6 – Biểu đồ thể thời gian trễ trung bình truyền thành cơng gói tin 3.5 Đánh giá ảnh hƣởng công lỗ đen giao thức định tuyến AODV Thông qua tập cấu hình mạng mơ xây dựng trên, chúng tơi tiến hành mơ phỏng, phân tích, khảo sát ảnh hưởng công lỗ đen giao thức định tuyến AODV mạng MANET Các kết so sánh bao gồm: kết tỷ lệ phân phát gói tin thành cơng, số lượng gói tin bị đỗ trễ trung bình trình truyền thành cơng gói tin Bảng 3.2 Hình 3.4 thể tỷ lệ phân phát gói tin thành cơng Trong trường hợp mạng hoạt động bình thường tỉ lệ phân phát gói tin thành cơng tốt với tỉ lệ 80%, tỉ lệ gói tin chiếm khoảng từ – % Sự gói tin chuyển động nút mạng tăng dần (0 – 20 m/s) Tuy nhiên, kịch thứ hai với trường hợp mạng xuất nút lỗ đen tỉ (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 50 lệ phân phát gói tin thành cơng giảm nhanh, cịn lại từ – 9% Với cách cài đặt giao thức idsaodv nhằm làm giảm hiệu ứng nút lỗ đen, tỉ lệ phân phát gói tin thành cơng tăng lên tới gần 20 – 30 % Bảng 3.3 Hình 3.5 thể số gói tin bị nút lỗ đen loại bỏ, tương tự tỉ lệ phân phát gói tin thành cơng, số lượng gói bị tăng đột biến mạng xuất công lỗ đen Bằng cách áp dụng giải pháp idsaodv số gói bị giảm gần 1/3 so với bị nút lỗ đen cơng Bảng 3.4 Hình 3.6 thể độ trễ trung bình q trình phát gói tin Do việc cài đặt giao thức khơng có thay đổi cấu trúc gói tin định tuyến so với giao thức AODV chuẩn đó, giá trị độ trễ trung bình kịch tương đương nhau, việc tăng giảm chuyển động nút mạng gây Luận văn tiến hành nhiều thí nghiệm với thay đổi tham số mô số lượng nút mạng, phạm vi mô phỏng, số lượng nút lỗ đen kịch mô cho giá trị khẳng định ảnh hưởng nghiêm trọng nút lỗ đen hệ thống mạng Luận văn chưa có điều kiện cài đặt giải pháp khác cho vấn đề công lỗ đen giao thức AODV nên chưa có sở để so sánh tính hiệu giải pháp mà tác giả Dokurer đưa điều kiện thí nghiệm Tuy nhiên, theo [15], liệt kê sơ giải pháp chống công lỗ đen thực mô NS2 đạt hiệu cao, đặc biệt giao thức SAODV, tỷ lệ phân phát thành cơng gói tin đạt tới 90 – 100% (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 51 KẾT LUẬN Các kết luận văn Luận văn trình bày kết khảo sát đánh giá ảnh hưởng công lỗ đen giao thức AODV đến hiệu suất hoạt động MANET Luận văn nghiên cứu mơi trường mạng khơng dây nói chung mạng MANET nói riêng có ảnh hưởng đến vấn đề an ninh, giao thức định tuyến đặc biệt quan tâm tới giao thức AODV, phân tích số giải pháp phịng chống cơng lỗ đen cụ thể Đồng thời, triển khai mơ q trình công giải pháp phát làm giảm ảnh hưởng công mô NS2 giao thức AODV Kết mô cho thấy kết luận sau: - Trong điều kiện bình thường nút mạng di chuyển với vận tốc từ – 20 m/s giao thức định tuyến AODV làm việc tốt với hiệu suất cao - Việc xuất công lỗ đen làm giảm hiệu suất cách rõ rệt gây nên gói tin lớn mạng, điều đặc biệt nguy hiểm dẫn tới công từ chối dịch vụ - Giải pháp làm giảm ảnh hưởng xấu từ nút lỗ đen, khắc phục việc gói tin hiệu chưa cao ưu điểm giải pháp khơng phát sinh gói tin mới, khơng gây trễ mạng Hƣớng phát triển đề tài Do hạn chế mặt thời gian nên luận văn chưa đề xuất giải pháp mà dừng lại mức độ tập trung nghiên cứu kỹ giao thức định tuyến điển hình AODV, giải pháp phịng, chống công lỗ đen phổ biến giao thức Trong thời gian tới tiếp tục nghiên cứu sâu để đề xuất giải pháp có hiệu nghiên cứu vấn đề giao thức lại DSR, DSDV, OLSR TORA Thêm vào cịn số vấn đề khác giao thức cần xem xét như: + Các hình thức bảo mật khác mạng MANET + Vấn đề bảo mật kết hợp đảm bảo chất lượng dịch vụ (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 52 TÀI LIỆU THAM KHẢO Tiếng Việt Nguyễn Đình Việt, “Bài giảng đánh giá hiệu mạng máy tính”, 2008 Tiếng Anh Al-Shurman M, Yoo S-M, Park S (2004), “Black Hole Attack in Mobile Ad Hoc Networks”, Paper presented at the 42nd Annual ACM Southeast Regional Conference (ACM-SE’42), Huntsville, Alabama, 2-3 April 2004 C.Perkins, “(RFC) Request for Comments 3561”,Category: Experimental, Network, Working Group, July 2003 T Franklin, “Wireless Local Area Networks”, Technical Report, July 2005 F J Ros and P M Ruiz (2004), “Implementing a New Manet Unicast Routing Protocol in NS2”, December, 2004, G Vigna, S Gwalani and K Srinivasan (2004), “An Intrusion Detection Tool for AODV-Based Ad hoc Wireless Networks”, Proc of the 20th Annual Computer Security Applications Conference (ACSAC’04) H Deng, W Li and D P Agrawal (2002), “Routing Security inWireless Ad Hoc Networks” University of Cincinnati, IEEE Communication Magazine, October 2002 Manel Guerrero Zapata (2002), “Secure Ad hoc On-Demand Distance Vector Routing” ACM Mobile Computing and Communications Review (MC2R), 6(3):106 107, July 2002 Mohammad Al-Shurman, Seong-Moo Yoo, Seungjin Park: Black hole attack in mobile Ad Hoc networks ACM Southeast Regional Conference 2004: 96-97 10 P Yau and C J Mitchell, “Security Vulnerabilities in Adhoc Network” 11 Raj PN, Swadas PB (2009), “DPRAODV: A Dynamic Learning System Against Blackhole Attack in AODV based MANET”, International Journal of Computer Science 2:54–59 doi: abs/0909.2371 12 Sanjay Ramaswamy, Huirong Fu, Manohar Sreekantaradhya, John Dixon, and Kendall Nygard, “Prevention of Cooperative Black Hole Attack in Wireless Ad Hoc Networks”, 2003 International Conference on Wireless Networks (ICWN’03), Las Vegas, Nevada, USA 13 S Dokurer “Simulation of Black hole attack in wireless ad-hoc networks” Thesis Master in Computer Engineering Atihm University, September 2006 14 The VINT Project, “The NS manual”, A Collaboration between researches at UC Berkeley, LBL, USC/ISI, and Xerox PARC, March 14,2008 15 Tseng et al, “A survey of black hole attack in wireless mobile ad hoc networds” Human-centric Computing and Information Sciences, 2011 (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 53 PHỤ LỤC Phụ lục A – Kịch mô # Define options set val(chan) Channel/WirelessChannel ;#Channel Type set val(prop) Propagation/TwoRayGround ;# radio-propagation model set val(netif) Phy/WirelessPhy ;# network interface type set val(mac) Mac/802_11 ;# MAC type set val(ifq) Queue/DropTail/PriQueue ;# interface queue type set val(ll) LL ;# link layer type set val(ant) Antenna/OmniAntenna ;# antenna model set val(ifqlen) 150 ;# max packet in ifq set val(nn) 50 ;# total number of mobilenodes set val(nnaodv) 49 ;# number of AODV mobilenodes set val(rp) AODV ;# routing protocol set val(x) 1000 ;# X dimension of topography set val(y) 1000 ;# Y dimension of topography set val(cstop) 600 ;# time of connections end set val(stop) 550 ;# time of simulation end set val(cp) "/scenarios/ kichban1-AODV-n50-t600-1000-1000" ;#Connection Pattern Connections set val(cc) "/scenarios/cbraodv" ;#CBR Connections set ns_ [new Simulator] $ns_ use-newtrace set tracefd [open blackholeaodv1.tr w] $ns_ trace-all $tracefd set namtrace [open blackholeaodv1.nam w] $ns_ namtrace-all-wireless $namtrace $val(x) $val(y) # set up topography object set topo [new Topography] $topo load_flatgrid $val(x) $val(y) # Create God create-god $val(nn) # Create channel #1 and #2 set chan_1_ [new $val(chan)] set chan_2_ [new $val(chan)] set god_ [God instance] # configure node, please note the change below $ns_ node-config -adhocRouting $val(rp) \ -llType $val(ll) \ -macType $val(mac) \ -ifqType $val(ifq) \ -ifqLen $val(ifqlen) \ -antType $val(ant) \ -propType $val(prop) \ -phyType $val(netif) \ -topoInstance $topo \ -agentTrace ON \ -routerTrace ON \ -macTrace ON \ -movementTrace ON \ -channel $chan_1_ # Creating mobile AODV nodes for simulation puts "Creating nodes " for {set i 0} {$i < $val(nnaodv)} {incr i} { set node_($i) [$ns_ node] $node_($i) random-motion ;#disable random motion } # Creating Black Hole nodes for simulation $ns_ node-config -adhocRouting blackholeAODV for {set i $val(nnaodv)} {$i < $val(nn)} {incr i} { set node_($i) [$ns_ node] $node_($i) random-motion ;#disable random motion $ns_ at 0.01 "$node_($i) label \"blackhole node\"" } puts "Loading random connection pattern " source $val(cp) # CBR Connections generated by cbrgen (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 54 source $val(cc) # Define initial node position for {set i 0} {$i < $val(nn) } {incr i} { $ns_ initial_node_pos $node_($i) 30 } # CBR connections stops for {set i 0} {$i < } {incr i} { $ns_ at $val(cstop) "$cbr_($i) stop" } # Tell all nodes when the simulation ends for {set i 0} {$i < $val(nn) } {incr i} { $ns_ at $val(stop).000000001 "$node_($i) reset"; } # Ending nam and simulation $ns_ at $val(stop) "finish" $ns_ at $val(stop).0 "$ns_ trace-annotate \"Simulation has ended\"" $ns_ at $val(stop).00000001 "puts \"NS EXITING \" ; $ns_ halt" proc finish {} { global ns_ tracefd namtrace $ns_ flush-trace close $tracefd close $namtrace # exec nam blackholeaodv.nam & exit } puts "Starting Simulation " $ns_ run (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 55 Phụ Lục B – Hình trạng file trace (.tr) s -t 40.328244111 -Hs 12 -Hd -2 -Ni 12 -Nx 595.70 -Ny 17.58 -Nz 0.00 -Ne -1.000000 -Nl AGT -Nw - -Ma -Md -Ms -Mt -Is 12.0 -Id 13.0 -It cbr -Il 512 -If -Ii -Iv 32 -Pn cbr -Pi -Pf -Po r -t 40.328244111 -Hs 12 -Hd -2 -Ni 12 -Nx 595.70 -Ny 17.58 -Nz 0.00 -Ne -1.000000 -Nl RTR -Nw - -Ma -Md -Ms -Mt -Is 12.0 -Id 13.0 -It cbr -Il 512 -If -Ii -Iv 32 -Pn cbr -Pi -Pf -Po s -t 40.328244111 -Hs 12 -Hd -2 -Ni 12 -Nx 595.70 -Ny 17.58 -Nz 0.00 -Ne -1.000000 -Nl RTR -Nw - -Ma -Md -Ms -Mt -Is 12.255 -Id -1.255 -It AODV -Il 48 -If -Ii -Iv 30 -P aodv -Pt 0x2 -Ph -Pb -Pd 13 -Pds -Ps 12 -Pss -Pc REQUEST s -t 40.328359111 -Hs 12 -Hd -2 -Ni 12 -Nx 595.70 -Ny 17.58 -Nz 0.00 -Ne -1.000000 -Nl MAC -Nw - -Ma -Md ffffffff -Ms c -Mt 800 -Is 12.255 -Id -1.255 -It AODV -Il 106 -If -Ii -Iv 30 -P aodv -Pt 0x2 -Ph -Pb Pd 13 -Pds -Ps 12 -Pss -Pc REQUEST r -t 40.329207526 -Hs 19 -Hd -2 -Ni 19 -Nx 485.63 -Ny 76.20 -Nz 0.00 -Ne -1.000000 -Nl MAC -Nw - -Ma -Md ffffffff -Ms c -Mt 800 -Is 12.255 -Id -1.255 -It AODV -Il 48 -If -Ii -Iv 30 -P aodv -Pt 0x2 -Ph -Pb Pd 13 -Pds -Ps 12 -Pss -Pc REQUEST d -t 40.341944990 -Hs 19 -Hd 19 -Ni 19 -Nx 485.63 -Ny 76.20 -Nz 0.00 -Ne -1.000000 -Nl RTR -Nw LOOP -Ma 13a Md 13 -Ms c -Mt 800 -Is 12.0 -Id 13.0 -It cbr -Il 532 -If -Ii -Iv 30 -Pn cbr -Pi -Pf -Po TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 56 Phụ Lục C – Tính tốn tham số hiệu # ============================= ketqua.awk ======================== # Giai thuật: # Dựa vào trường thứ 19 - Trace Level để xác định xem gói tin gửi nhận nút nguồn nút đích trường #thứ 19 gán nhãn AGT Các nút trung gian thực định tuyến, chuyển tiếp gói tin khơng đếm có giá #trị trường 19 RTR # Do để tính tỉ lệ phân phát gói tin thành cơng ta cần tính tổng số gói nút nguồn gửi # Tổng số gói nút đích nhận # Tỷ lệ phân phát thành công = recvs*100/sends # Độ trễ trung bình = tổng thời gian/tổng số gói tin #============================= ketqua.awk ======================== BEGIN { sends=0; recvs=0; droppedPackets=0; highest_packet_id =0; sum=0; recvnum=0; } { time = $3; packet_id = $41; #============= TINH TY LE PHAN PHOI GOI TIN THANH CONG ================ if (( $1 == "s") && ( $35 == "cbr" ) && ( $19=="AGT" )) { sends++; } if (( $1 == "r") && ( $35 == "cbr" ) && ( $19=="AGT" )) { recvs++; } #============= TINH DO TRE TRUNG BINH ================================ if ( start_time[packet_id] == ) start_time[packet_id] = time; if (( $1 == "r") && ( $35 == "cbr" ) && ( $19=="AGT" )) { end_time[packet_id] = time; else { end_time[packet_id] = -1; } #============= SO GOI TIN BI MAT ================================ if (( $1 == "d" ) && ( $35 == "cbr" ) && ( $3 > )) { droppedPackets=droppedPackets+1; } #find the number of packets in the simulation if (packet_id > highest_packet_id) TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong } (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 57 highest_packet_id = packet_id; } END { for ( i in end_time ) { start = start_time[i]; end = end_time[i]; packet_duration = end - start; if ( packet_duration > ) { sum += packet_duration; recvnum++; } } delay = sum/recvnum; PDR = (recvs/sends)*100; printf("So goi tin phat = %.2f\n",sends); printf("So goi tin nhan = %.2f\n",recvs); printf("Ti le phan phat cong = %.2f\n",PDR); printf("Do tre trung binh (ms)= %.2f\n",delay*1000); printf("So goi tin bi mat (packets) = %d\n",droppedPackets); } TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong 58 Phụ lục D BẢNG TỔNG HỢP CÁC GIẢI PHÁP CHỐNG TẤN CÔNG LỖ ĐEN TRONG MẠNG AD HOC Tác giả đề xuất, năm đề xuất Kỹ thuật/giải pháp Phát sinh gói tin (có/khơng) Sửa đổi AODV/t/tin Kiểu bảng định cơng lỗ tuyến đen (có/khơng) Có Hợp tác công lỗ đen Hạn chế Sen, J.; Koilakonda, S.; Ukil, A.; 2011 Bổ sung bảng liệu thơng tin định tuyến Next hop Node Có Kamarularifin Abd Jalil, Zaid Ahmad, Jamalul-Lail Ab Manan, 2011 Herminder Singh, Shweta, June 2011 Lalit Himral, Vishal Vig, Nagesh Chand, May 2011 Subash Chandra Mandhata, Dr.Surya Narayan Patro, 2011 Mohammad Abu Obaida, Shahnewaz Ahmed Faisal, Md Abu Horaira, Tanay Kumar Roy, 2011 Payal N Raj1 and Prashant B Swadas2, 2008 Tăng cường q trình khám phá tuyến cho AODV(ERDA) Khơng Có Tấn cơng đơn lẻ Ngồi việc trì thơng tin định tuyến thơng thường cịn trì bảng DRI Khơng hiệu t/h hợp tác công Giải pháp phản hồi dựa số thứ tự gói gửi từ nút Kiểm tra số SN nút nguồn gói tin trả lời So sánh số SN nhiều tin RREP nhận nút nguồn So sánh số SN gói RREP với giá trị ngưỡng định từ định chọn tuyến Có Khơng Khơng Có Có khơng Có khơng Tấn công đơn lẻ Tấn công đơn lẻ Tấn công đơn lẻ Tấn công đơn lẻ Thường không làm việc có tắc nghẽn xảy Trễ đường truyền, khơng hiệu t/h hợp tác công Không phát t/h hợp tác công Trễ đường truyền, không hiệu t/h hợp tác công So sánh số SN gói RREP với giá trị ngưỡng định cách sử dụng phương pháp học động Bộ lọc phân tích hành vi giá trị tin cậy Có Khơng Tấn cơng đơn lẻ Trễ đường truyền, không hiệu t/h hợp tác công Không Có Tấn cơng đơn lẻ Trễ đường truyền tăng tải mạng Yaser khamayseh, Abdulraheem Bader, Wail Mardini, and Muneer BaniYasein, April 2011 TIEU LUAN MOI download : skknchat@gmail.com (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong (LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong(LUAN.VAN.THAC.SI).Nghien.cuu.giai.phap.chong.tan.cong.lo.den.trong.mang.khong.day.di.dong