Đồ án tốt nghiệp Đại học Mục lục MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT iv DANH MỤC BẢNG vii DANH MỤC HÌNH ẢNH viii LỜI MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MẠNG VANET .2 1.1 Giới thiệu 1.2 Tổng quan mơ hình VANET 1.2.1 Kiến trúc Layers .6 1.2.2 Cấu trúc hệ thống mạng VANET 1.3 Truyền thông mạng VANET 1.3.1 Truyền thông xe ( V2V-Vehicles to vehicles) 1.3.2 Truyền thông xe đến thiết bị bên đường (V2I -Vehicles to infrastructures) .10 1.3.3 Truyền thông dựa định tuyến 11 1.4 Các thách thức yêu cầu bảo mật mạng VANET 12 1.4.1 Các thách thức 12 1.4.2 Các yêu cầu bảo mật cho VANET 14 1.5 Ứng dụng 15 1.6 Kết luận chương 16 CHƯƠNG 2: BẢO MẬT TRONG MẠNG VANET 18 2.1 Khái quát bảo mật 18 2.1.1 Khái niệm bảo mật thông tin 18 2.1.2 Bảo mật mạng VANET .18 2.1.3 Bảo mật hệ thống VANET theo kiến trúc phân cấp 20 2.2 Các mối đe dọa bảo mật 22 2.3 Các công VANET 24 2.3.1 Các công VANET 24 2.3.2 Các lớp công 27 Vũ Thị Thu Thuỷ - D13VT8 ii Đồ án tốt nghiệp Đại học Mục lục 2.4 Các giải pháp bảo mật VANET 36 2.4.1 Các thuộc tính hỗ trợ bảo mật VANET .36 2.4.2 Giải pháp đề xuất cho bảo mật 37 2.5 Kết luận chương 43 CHƯƠNG 3: TẤN CÔNG TỪ CHỐI DỊCH VỤ TRONG MẠNG VANET 44 3.1 Khái niệm công từ chối dịch vụ .44 3.1.1 Phân loại công DOS VANET 44 3.1.2 Các mức độ công DOS VANET 46 3.2 Giải pháp ngăn công DOS 50 3.2.1 Kiến trúc hệ thống 50 3.2.2 Ý tưởng thách thức chủ yếu 51 3.2.3 Mơ hình bảo vệ DOS 52 3.3 Đánh giá phân tích 59 3.3.1 Kịch 59 3.3.2 Đánh giá phân tích 61 3.4 Kết luận chương 69 KẾT LUẬN CHUNG VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO 70 DANH MỤC TÀI LIỆU THAM KHẢO 71 Vũ Thị Thu Thuỷ - D13VT8 iii Đồ án tốt nghiệp Đại học Kí hiệu cụm từ viết tắt KÍ HIỆU CÁC CỤM TỪ VIẾT TẮT Nghĩa Tiếng Anh Từ viết tắt ACK Nghĩa Tiếng Việt Acknowledgement Xác nhận AU Application Unit Đơn vị ứng dụng AP Access Point Điểm truy cập BSS Base Service Set Điểm dịch vụ Binary Phase Shift Keying Khóa dịch pha nhị phân BF Bloom Filter Bộ lọc Bloom CA Certificate Authorities Thẩm quyền chứng nhận Code Division Multiple Access Đa truy nhập phân chia theo mã CLRs Certificate Revocation List Danh sách chứng nhận bị thu hồi DSRC Dedicated Short Range Communications Giao tiếp dành riêng phạm vi ngắn Denial of Service Từ chối dịch vụ Distributed Denial of Service Từ chối dịch vụ phân tán EDR Event Data Recorder Máy ghi liệu ELP Electronic License Plate Giấy phép điện tử GPS Global Positioning System Hệ thống định vị toàn cầu GSM Global System for Mobile communications Hệ thống truyền thơng di động tồn cầu GPRS General Packet Radio Service Dịch vụ vơ tuyến gói tổng hợp HSDPA High Speed Down Link Packet Access Cơng nghệ truy cập gói đường xuống tốc độ cao Institute of Electrical and Electronics Engineers Viện kỹ nghê Điện Điện tử IP Internet Protocol Giao thức Internet ID Identify Số nhận dạng Mobile Ad hoc Network Mạng di động BPSK CDMA DOS DDOS IEEE MANET Vũ Thị Thu Thuỷ - D13VT8 iv Đồ án tốt nghiệp Đại học Kí hiệu cụm từ viết tắt MAC Media Access Control Điều khiển truy nhập môi trường MIMO Multiple Input and Multipe Output Công nghệ đa đầu vào đa đầu Open System Interconnection Kết nối hệ thống mở Orthogonal Frequency Division Phương pháp đa phân chia tần số Multiplexing trực giao OBU On Board Unit Đơn vị truyền thông PAr Packet Acceptance Ratio Tỉ lệ chấp nhận gói liệu OSI OFDM RCCRLs Revocation Compressed Certificate Chức nén thu hồi chứng nhận Revocation Lists Suspicious Alarm Báo động nghi ngờ SYN Synchronous Đồng UDP User Datagram Protocol Giao thức gói liệu người dùng PKI Public Key Infrastructure Cơ sở hạ tầng khóa cơng khai Vehicular Public Key Cơ sở hạ tầng khóa cơng khai xe cộ SA VPKI Infrastructure QPSK Quadrature Phase Shift Keying Dich khóa pha cầu phương QAM Quadrature Amplitude Modulation Điều chế biên độ cầu phương RSU Road Side Units Thiết bị bên đường TPD Temper Proof Device Thiết bị chống giả mạo Universal Mobile Telecommunications System Hệ thống Viễn thơng di động tồn cầu VANET Vehicular Ad hoc Network Mạng xe cộ bất định VC Vehicular Communication Phương tiện xe cộ V2I Vehicular to Infrastructure Xe với Cơ sở hạ tầng V2V Vehicular to Vehicular Xe với Xe V2P Vehicular to Person Xe với người V2R Vehicular to Road Xe với thiết bị bên đường UMTS Vũ Thị Thu Thuỷ - D13VT8 v Đồ án tốt nghiệp Đại học Kí hiệu cụm từ viết tắt VIN Vehicular Identification Number Số nhận dạng xe VPKI Vehicular Public Key Infrastructure Cơ sở hạ tầng khóa cơng khai xe cộ Vũ Thị Thu Thuỷ - D13VT8 vi Đồ án tốt nghiệp Đại học Danh mục bảng DANH MỤC BẢNG Bảng 1: Cấu trúc thứ bậc hệ thống an ninh VANET 21 Bảng 1: Kịch mô 60 Vũ Thị Thu Thuỷ - D13VT8 vii Đồ án tốt nghiệp Đại học Danh mục hình ảnh DANH MỤC HÌNH ẢNH Hình 1: Mơ hình mạng VANET Hình 2: Hệ thống VANET Hình 3: Các lớp kiến trúc truyền thông .6 Hình 4: Cấu trúc hệ thống mạng VANET Hình 5: RSU mở rộng khoảng giao tiếp Hình 6: RSU nguồn thông tin Hình 7: RSU cung cấp dịch vụ Internet để OBU truy cập Hình 8: Các hình thức truyền thơng VANET Hình 9: Truyền thơng xe 10 Hình 10: Truyền thơng đến thiết bị bên đường 11 Hình 11: Truyền thơng dựa định tuyến 11 Hình 1: Cấu trúc biểu diễn VANET 23 Hình 2: Đe dọa an ninh VANET .24 Hình 3: Các lớp công 28 Hình 4: Các công DOS V2V V2I 29 Hình 5: DDOS truyền thơng V-to-V 29 Hình 6: Tấn cơng DDOS V-to-I .30 Hình 7: Tấn công mạo danh 30 Hình 8: Tấn cơng nút giả mạo 31 Hình 9: Tấn cơng ứng dụng an toàn 31 Hình 10: Tấn cơng ứng dụng khơng an tồn 32 Hình 11: Tấn cơng thời gian 32 Hình 12 : Tấn cơng có tính chất xã hội .33 Hình 13: Lái xe ích kỉ 35 Hình 14: Tổng quan kiến trúc an ninh 39 Hình 15: Xác nhận cấp quyền cặp khóa cơng khai/ riêng xe 40 Hình 16: Xác thực 41 Hình 17: Giao thức thu hồi thiết bị chống giả mạo .42 Hình 1: Phân loại công DOS 44 Hình 2: Tấn cơng DOS giao tiếp V2V 47 Vũ Thị Thu Thuỷ - D13VT8 viii Đồ án tốt nghiệp Đại học Danh mục hình ảnh Hình 3: Tấn cơng DOS giao tiếp V2I 48 Hình 4: Một vùng kênh bị tắc nghẽn truyền thơng V2V 48 Hình 5: Sự tắc nghẽn kênh V2I 49 Hình 6: DDOS truyền thông V2V 49 Hình 7: DDOS truyền thông từ xe tới sở hạ tầng 50 Hình 8: Các nút Phương tiện truyền thông địa IP 51 Hình 9: Bộ lọc Bloom dùng hàm băm độc lập để ánh xạ vào bit tương ứng 53 Hình 10: Biểu đồ hiển thị chương trình phát sử dụng lọc Bloom 56 Hình 11: Khơng có lưu lượng cơng .63 Hình 12: Lưu lượng công chiếm 1% lưu lượng tổng 63 Hình 13: Lưu lượng công chiếm 5% lưu lượng tổng 64 Hình 14: Tỉ lệ chấp nhận gói tin so với số lượng cơng với mức ngưỡng .64 Hình 15: Tỉ lệ chấp nhận gói tin so với số lượng cơng với mức ngưỡng .65 Hình 16: Tỉ lệ chấp nhận gói tin so với số lượng cơng với mức ngưỡng .66 Hình 17: Tỉ lệ lỗi dương tính trung bình so với lượng cơng mức khác 66 Hình 18: Tỉ lệ lỗi dương tính lọc Bloom mức lưu lượng khác 67 Hình 19: Hiệu suất phát mật độ lưu lượng dương sai 68 Hình 20: Phát tách sóng đáp ứng dương sai 68 Vũ Thị Thu Thuỷ - D13VT8 ix Đồ án tốt nghiệp Đại học Lời mở đầu LỜI MỞ ĐẦU Ngày nay, với tăng trưởng dân số trạng tai nạn giao thông xảy nhiều mật độ giao thơng tăng cao Sự tiến công nghệ cung cấp hệ thống giao thông thông minh Những phương tiện giao thông trang bị thiết bị thông tin liên lạc phương tiện internet Các sở dựa mạng cố định có dây mạng khơng dây di động mang lại Tuy nhiên, mạng cố định có dây gặp nhiều vấn đề điểm truy cập, trang web di động nhiều thiết bị kỹ thuật số cáp Mặt khác mạng không dây dễ dàng cài đặt trì Một mạng khơng dây chia thành hai phần: phần sở hạ tầng phần khơng có sở hạ tầng Các mạng gọi Mobile Ad Hoc Networks (MANETs) MANET áp dụng hệ thống giao thông thông minh gọi mạng di động tùy biến (VANETs) VANET cung cấp linh hoạt tuyệt vời, dịch vụ vận chuyển hiệu quản lý dịch vụ vận chuyển hiệu quả.Vì mẻ cơng nghệ VANET vấn đề hấp dẫn bảo mật VANET nên em định chọn đề tài “ Bảo mật mạng VANET” Nội dung đề tài đồ án tốt nghiệp em gồm phần sau:  Chương 1: Tổng quan VANET Chương giới thiệu tổng quát mạng VANET, đặc điểm mạng VANET thách thức ứng dụng mạng VANET  Chương 2: Bảo mật VANET Chương tìm hiểu số hình thức công mạng VANET, mối đe dọa, kẻ công vấn đề bảo mật Từ có biện pháp bảo mật chung cho VANET  Chương 3: Tấn công từ chối dịch vụ (DOS) mạng VANET Chương sâu tìm hiểu hình thức cơng điển hình VANET cơng từ chối dịch vụ Các mức độ công mục đích đưa phương pháp phòng chống công từ chối dịch vụ VANET Do thời gian kiến thức hạn chế nên đề tài khơng tránh khỏi thiếu sót Em mong góp ý thầy bạn để đề tài hoàn thiện Em xin chân thành cảm ơn! Hà Nội, tháng 12 năm 2017 Người thực đề tài Vũ Thị Thu Thuỷ Vũ Thị Thu Thuỷ - D13VT8 Đồ án tốt nghiệp Đại học Chương 1: Tổng quan mạng Vanet CHƯƠNG 1: TỔNG QUAN VỀ MẠNG VANET 1.1 Giới thiệu Những thập niên trở lại ngành giao thông vận tải phát triển mạnh mẽ, từ đời khẳng định vị trí sống người, giúp người tiết kiệm nhiều thời gian sức lực Tuy nhiên phải kể đến vấn đề tai nạn giao thông xảy liên tục có xu hướng ngày tăng nhanh mà nguyên nhân chủ yếu chủ quan người điều khiển người đường Để giải vấn đề cần có hệ thống tích hợp sẵn xe tham gia giao thông, thiết bị phải hoạt động cách tự động liên lạc với để hỗ trợ tài xế cách tốt Dựa vào ý tưởng trên, hệ thống mạng VANET đời triển khai thử nghiệm số nước Hàn Quốc, Mỹ, Mạng VANET đời hứa hẹn hướng đầy phát triển khơng thử thách để cung cấp dịch vụ ITS (Intelligent Transportation System) cho người dùng cuối Với phát triển nhanh chóng cơng nghệ khơng dây, người bắt đầu tận hưởng truy cập không dây khắp nơi, xe di chuyển Ngày nay, nhà sản xuất ô tô ngành viễn thông hợp tác để trang bị cho xe có cơng nghệ khơng dây, khơng mang lại nhiều dịch vụ công nghệ thông tin cho xe mà nâng cao tính an tồn đường hiệu giao thông VANET thu hút nhiều quan tâm nghiên cứu vài năm qua Ở Viêt Nam đề tài trình nghiên cứu khoa học kỹ thuật chưa phát triển, trang thiết bị thiếu thốn, nguồn đầu tư nhiên cho thấy tương lại bước ngành xe cộ thông minh giới không khỏi phủ nhận ứng dụng thiết thực đời sống người Khái niệm: Mạng VANET (Vehicular Ad Hoc Network) công nghệ sử dụng xe di chuyển nút mạng để tạo nên mạng di động VANET biến xe tham gia giao thông thành router hay nút không dây, cho phép xe kết nối với xe khác phạm vi bán kính từ 100 đến 300 mét, từ tạo nên mạng với vùng phủ sóng rộng Do xe khỏi vùng phủ sóng khỏi mạng, xe khác tham gia, kết nối với phương tiện khác mạng Internet di động tạo nên Trong thực tế, hệ thống tích hợp công nghệ xe cảnh sát lính cứu hỏa nhằm liên lạc trao đổi thơng tin với phục vụ cho công tác cứu hộ, đảm bảo an ninh trật tự Vũ Thị Thu Thuỷ - D13VT8 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet Bộ dò đáp ứng: Các máy dò đáp ứng triển khai nút chủ bảo vệ Với hỗ trợ máy dò yêu cầu phương tiện, nút chủ (máy dò đáp ứng) phát công DOS giai đoạn sớm Hai phận hoạt động độc lập đồng thời Vấn đề chúng xác nhận cảnh báo công DOS Đây lợi khác biệt so với nhiều phương pháp phát DOS khác phải đợi để nắm bắt đầy đủ dấu hiệu công DOS trước thực hành động Sự kết hợp thiết bị yêu cầu thiết bị đáp ứng cảm biến đảm bảo thiết bị đáp ứng cảm biến thực báo động DOS giai đoạn sớm Sơ đồ cảm biến đáp ứng gồm hai phần Phần cho thấy nút chủ phải thụ động chờ cho cảnh báo DOS tiềm từ thiết bị yêu cầu cảm ứng Cảnh báo công DOS chứng thực gửi đến nút chủ sau đủ cảnh báo công DOS tiềm Phần hai cho thấy, nút chủ thực phát tích cực cách gửi truy vấn đến thiết bị đáp ứng cảm biến nhiều thiết bị yêu cầu quan sát Tuy nhiên, yêu cầu IP gói tin giả mạo phân phối rộng rãi với kết số SA cảm biến u cầu khơng đủ để kích cho việc gửi SA đến nút chủ Trong sơ đồ này, nút chủ lựa chọn số cảm biến yêu cầu kết hợp để truy vấn số lượng SA Việc lựa chọn cảm biến yêu cầu phụ thuộc vào thiết bị yêu cầu kết nối địa IP bảo vệ nút chủ Truy vấn gửi đến cảm biến yêu cầu miền định tuyến có chứa kết nối chờ giải Sau nhận trả lời, nút chủ cho kết nối gây gói tin giả mạo DOS cảnh báo thực khác khơng có hoạt động truy vấn Thuật toán 4: Kế hoạch phát phản ứng If the suspicious Alarm comes from the request detector then/ Nếu báo động đáng ngờ xuất phát từ dò yêu cầu Store it in the database of the response detector/ Lưu trữ sở liệu máy dò phản ứng Sum the no, of Suspicious Alarms (N)/ Tổng số không, báo động đáng ngờ (N) If N > threshold (T) then Confirmed DOS attack alarm/ Xác nhận báo động công DOS End if End if If UDP connection is found on the response side then/ Nếu kết nối UDP Vũ Thị Thu Thuỷ - D13VT8 58 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet tìm thấy phía phản ứng sau Send requies to the request detector / Gửi requies đến dò yêu cầu 10 Wait for the reply (reset) 11 Sum the no, of SAs (N),of replied by to request detector/ Tổng số không, SAs (N), trả lời cách yêu cầu máy dò 12 If N > threshold (T) then 13 Confirmed DOS attack alarm/ Xác nhận báo động công DOS 14 15 End if 16 End if Cuộc cơng DOS phát dựa vào bảng theo dõi cập nhật Vì danh sách khoảng cách, lượng, số lượng hop, tỷ lệ phân phối gói tỷ lệ chấp nhận tất nút tối ưu thực hiện, xác nhận ngẫu nhiên nút đường dẫn liệt kê phù hợp cho khoảng cách lượng dao động ngưỡng Nếu lỗi nằm ngưỡng dự kiến, nút không kể định tuyến giả định hợp pháp khơng tồn bộ định tuyến bị ngắt thời gian cài đặt t giây Việc xác nhận ngẫu nhiên đảm bảo sức chịu đựng định tuyến nguồn tài nguyên Nếu tìm thấy thiết bị hỗ trợ gửi thơng tin u cầu tới nút chủ Cài đặt nút chủ, tìm thấy phương tiện hỗ trợ cung cấp địa IP lưu trữ BF, thấy công DOS thiết bị hỗ trợ chủ nút tạo liên kết tham chiếu cho tất thiết bị hỗ trợ nguy hiểm 3.3 Đánh giá phân tích Để nghiên cứu hiệu phương án việc bảo vệ chống lại công DOS VANET,các mô cấu trúc liên kết thực cách sử dụng mạng giả lập phiên (NS2.34) 3.3.1 Kịch a) Thành phần hệ thống Hệ thống bao gồm thành phần sau : (1) Xe máy khách Hai loại máy khách xem xét cho hệ thống (i) Máy khách hợp pháp, (ii) Kẻ công phương tiện lại Các máy khách hợp lệ mô hình hóa ứng dụng Vũ Thị Thu Thuỷ - D13VT8 59 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet CBR chạy UDP Reno (một thành phần UCP) Chúng tuân theo buộc áp đặt giao thức UCP (2) Máy chủ đáp ứng (IP Chock) Các dịch vụ cung cấp máy chủ đáp ứng dịch vụ chung dựa TCP/UDP Các máy chủ đáp ứng mơ hình hóa nhận đơn giản mà gửi gói tin ACK đến gói tin mà nhận Các khách hàng hợp pháp kết nối đến máy chủ đáp ứng với mục tiêu nhận tập tin tải về, kẻ công nhằm mục đích làm tắc nghẽn liên kết hẹp dẫn đến phản ứng từ phía máy chủ khiến dịch vụ khơng thực cho phía khách hàng (3) Trạm Router biên Một trạm (Bộ lọc Bloom) tạo để cung cấp chức chế đề xuất Chúng triển khai router biên (4) Bộ lọc Bloom dựa hàm băm Trạm triển khai router đặt khoảng cách xác định trước từ phương tiện khách hàng máy chủ đáp ứng Các trạm nhận gói tin từ khách hàng (hợp pháp kẻ công) thực tế dành cho máy chủ chúng lưu trữ gói tin bảng theo dõi trước gửi đến máy chủ đáp ứng b) Topo hệ thống Các kịch mô thiết kế theo trạng thái bình thường xe chạy đường thể hình 3.8 Các vị trí chuyển động nút file tạo kịch hiển thị bảng 3.1 Mô tiến hành để xác minh hiệu địa truyền thông IP dành cho ứng dụng IVC với NS-2,34 Để có ước tính thích hợp, hệ thống đường thực tế xem xét Bảng 1: Kịch mô Tham số Giá trị Diện tích mạng lưới 1500 𝑋 1500m Phạm vi sóng vơ tuyến 200m Loại hình giao thơng CBR Các cơng cụ ảo NAM,tracing Khoảng thời gian 80s Lớp MAC IEEE 802.11p Vũ Thị Thu Thuỷ - D13VT8 60 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet Tính lưu động Đề xuất phương án khơng sử dụng cụm mơ hình di động đường cao tốc đơn giản Số nút 25,50,75,100,125 150 Tốc độ 5,10,15,20 25 m/s Tốc độ nút 60 km/h Mật độ nút 100 xe/giờ/tuyến đường Khoảng truyền liệu 3.0 MB 3.3.2 Đánh giá phân tích Để so sánh khả vận hành với hệ thống tồn tại, đơn vị sau sử dụng 1) Tỷ lệ chấp nhận gói liệu (PAr) Định nghĩa tỉ số số phương tiện yêu cầu cho gói chấp nhận – gói tính tốn dựa theo số lượng cơng ngưỡng khác nhau.Tỷ lệ chấp nhận tính tỷ lệ phần trăm yêu cầu xe cho gói tin chấp nhận hợp pháp lừa đảo, chương trình lọc áp dụng router mức độ khác công Khi số lượng công tăng lên, tỷ lệ chấp nhận gói tin hợp pháp giảm Khi tỷ lệ chấp nhận gói tin hợp pháp giảm với tăng lên công, tỷ lệ chấp nhận gói tin giả mạo mức thấp: PAr = 𝑅𝑃ᴀ (3.3) 𝐹𝑃ᴀ Trong 𝑅𝑃ᴀ phần trăm yêu cầu xe cho gói hợp pháp giả mạo 𝐹𝑃ᴀ chương trình lọc áp dụng cho router mức độ công khác 2) Tỉ lệ lỗi dương tính trung bình (Rp) a Một lỗi dương tính xảy kiện bắt đầu bị ghi nhận công theo dõi sau : (3.4) 𝑇ổ𝑛𝑔 𝑠ố 𝑙ỗ𝑖 𝑑ươ𝑛𝑔 𝑡í𝑛ℎ Rp= 𝑇ổ𝑛𝑔 𝑠ố 𝑐á𝑐 𝑐𝑢ộ𝑐 𝑡ấ𝑛 𝑐ô𝑛𝑔 b Thu nhận hiệu suất cho mật độ phương tiện mật độ đầu thu yêu cầu Vũ Thị Thu Thuỷ - D13VT8 61 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet Hiệu suất xác định hiệu suất đầu dò mật độ giao thơng mật độ đầu dò u cầu tỉ số dương tính giả ,được kí hiệu tương ứng ρ v có mối quan hệ: ρ= ∝ (3.5) 𝛽 Trong ρ hiệu suất phát mô phỏng, α số lượng phát máy khách giả β tổng số lượng máy khách giả phát mạng v= 𝜎 (3.6) 𝜔 Trong v mật độ yêu cầu phát mô phỏng, 𝜎 số lượng máy khách hợp lệ 𝜔 tổng số lượng máy khách hợp pháp mạng Để đánh giá hiệu hoạt động phát hiện, kịch thiết kế Khơng có cơng giao thơng, tổng lưu lượng truy cập có chứa 1% lưu lượng truy cập cơng có tổng lưu lượng truy cập có chứa 5% lưu lượng truy cập công Sự trễ mạng từ nguồn xe cho xe nạn nhân thiết lập 100 ms băng thông hẹp cho xe nạn nhân 10 Mb Lưu lượng công thời gian mơ 20s mơ tồn kéo dài 80s Các kết hiển thị hình 3.11, 3.12 3.13 giá trị truy cập bảng băm Khi giá trị vượt ngưỡng, công phát Ngưỡng chọn dựa số lượng nút kích thước bảng băm Như hình 3.11 giá trị số dao động ngưỡng khơng có cơng với cơng Như hình 3.12 giá trị truy cập tăng lên cơng bắt đầu vượt ngưỡng Khi tăng lưu lượng truy cập lên 1% tỷ lệ phát 30% Trong trường hợp công, giá trị đếm tăng lên nhanh chóng cơng bắt đầu vượt ngưỡng Như thể hình 3.11 3.12, lưu lượng công 5% trải qua gia tăng lớn giá trị đếm so với lưu lượng công 1% Điều cho thấy phương pháp phát xác cơng DOS với bảng giám sát cự ly cố định Vũ Thị Thu Thuỷ - D13VT8 62 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet Hình 11: Khơng có lưu lượng cơng Hình 12: Lưu lượng cơng chiếm 1% lưu lượng tổng Vũ Thị Thu Thuỷ - D13VT8 63 Đồ án tốt nghiệp Đại học Chương 3: Tấn cơng từ chối dịch vụ mạng Vanet Hình 13: Lưu lượng công chiếm 5% lưu lượng tổng Hình 14: Tỉ lệ chấp nhận gói tin so với số lượng công với mức ngưỡng Trong phần tiếp theo, ảnh hưởng thay đổi nhiều kẻ công cho giá trị ngưỡng khác thể hình 3.14, 3.15 3.16 Các điểm giá trị trung bình 20 bước mô độc lập Từ phương pháp thông qua so sánh kết thực với phương pháp chèn IP Vũ Thị Thu Thuỷ - D13VT8 64 Đồ án tốt nghiệp Đại học Chương 3: Tấn cơng từ chối dịch vụ mạng Vanet Hình 3.14 cho thấy phần trăm gói hợp lệ chấp nhận phần trăm gói lừa đảo chấp nhận mức độ công khác Ở khảo sát khoảng 25% gói hợp lệ từ máy chủ vô hại bị bỏ khoảng 6% gói giả mạo thơng qua lọc, sau giá trị đếm bảng băm tăng lên Khi giá trị truy cập cao giá trị ngưỡng, số gói hợp lệ bị bỏ số gói tin giả mạo chấp nhận Những đường liền hình 3.14 tỷ lệ chấp nhận gói liệu đề xuất đường gạch ngang cho thấy tỷ lệ chấp nhận gói liệu phương pháp chèn IP Hình 15: Tỉ lệ chấp nhận gói tin so với số lượng cơng với mức ngưỡng Hình 3.15 cho thấy tỷ lệ gói chấp nhận theo độ lớn khác công giá trị ngưỡng Ở quan sát thấy khoảng 20% gói tin hợp pháp bị bỏ qua tỷ lệ chấp nhận công giả mạo 7% - nhiều 1% so với gói tin giả mạo chấp nhận với ngưỡng Người ta nhận thấy có gia tăng việc chấp nhận số lượng gói tin hợp pháp Vũ Thị Thu Thuỷ - D13VT8 65 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet Hình 16: Tỉ lệ chấp nhận gói tin so với số lượng cơng với mức ngưỡng Theo hình 3.16, tỷ lệ chấp nhận gói tin mức độ khác công cho giá trị ngưỡng Chỉ có khoảng 9% gói tin hợp pháp bị bỏ qua tỷ lệ chấp nhận gói tin giả mạo 9%- nhiều có 2% so với gói tin giả mạo chấp nhận ngưỡng Các thí nghiệm cho thấy giá trị ngưỡng tăng lên tỷ lệ chấp nhận gói tin hợp pháp tăng lên Hình 17: Tỉ lệ lỗi dương tính trung bình so với lượng công mức khác Vũ Thị Thu Thuỷ - D13VT8 66 Đồ án tốt nghiệp Đại học Chương 3: Tấn cơng từ chối dịch vụ mạng Vanet Hình 3.17 cho thấy tỷ lệ lỗi dương tính trung bình đề xuất mức độ khác công cho giá trị ngưỡng khác truy cập Một dương tính xảy kiện khai báo cơng Bằng cách quan sát hình 3.15, nói dương tính q trình lọc giảm với gia tăng giá trị ngưỡng Một BF 𝑙 mảng b l địa chỉ, địa IP có độ dài w bit Tổng số bit m = 𝑙 × w Để mã hóa phần tử 𝑒 suốt trình cài đặt lọc, nhận số lượng bít băm từ 𝑒, sử dung k log 𝑙 bít băm để xếp e đến địa IP b Nó coi thành viên phương tiện e b Sau sử dụng log 𝜔 bít băm để xếp nhiều e đến k bít thành viên địa IP đặt chúng vào địa IP Tổng số bít băm cần log 𝑙 + klog 𝜔 Giả sử m=220 , k= 3,𝜔 = 226 𝑙 = 214 32 bít băm cần, nhỏ 60 bít băm u cầu ví dụ BF trước thông số tương tự Để kiểm tra phần tử e phần tử thiết lập mã hóa a b, thực vận hành hàm băm e để nhận log 𝑙 + klog 𝜔 bít băm Sử dụng log 𝑙 bít để xác định vị trí xe phần tử b, sau sử dụng klog 𝜔 bít để xác định số bít yêu cầu xe phần tử bảng Nếu tất bít phần tử phương tiện coi thuộc phương tiện khác khơng thuộc Hình 18: Tỉ lệ lỗi dương tính lọc Bloom mức lưu lượng khác Hình 3.18 cho thấy tỷ lệ lỗi dương tính cho BF lưu lượng khác Vì vậy, kết luận tỷ lệ phần trăm cao lưu lượng tải, tỷ lệ Vũ Thị Thu Thuỷ - D13VT8 67 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet dương tính giả cao, mà kết thời gian phát lớn so với lưu lượng tính theo lý thuyết Hình 19: Hiệu suất phát mật độ lưu lượng dương sai Hình 20: Phát tách sóng đáp ứng dương sai Kết mô mô tả hình 3.19 3.20 Có thể thấy rằng, với gia tăng phương tiện (ví dụ số lượng phương tiện vùng giao tiếp), hiệu suất thu không biến đổi nhiều nhỏ độ trễ truyền tải tối đa cho phép tin từ đầu cuối đến đầu cuối 100 ms Tuy nhiên, tỉ lệ dương tính tăng số lượng giao thông tăng Vũ Thị Thu Thuỷ - D13VT8 68 Đồ án tốt nghiệp Đại học Chương 3: Tấn công từ chối dịch vụ mạng Vanet Cần ý tỉ lệ phát khoảng 60% tải trọng phát 100% Tuy nhiên, phương tiện mơ có vài vụ tắc đường tùy theo mối quan hệ vùng giao tiếp khoảng cách xe hay phương tiện công Trong trường hợp này, số lượng lớn thơng điệp bị chấp nhận đa số thơng điệp lặp lại phương tiện công 3.4 Kết luận chương An toàn mối bận tâm lớn cho người dùng Các u cầu an tồn hỗ trợ mạnh mẽ nhiều ứng dụng an toàn, chẳng hạn báo cáo giao thông thông báo tai nạn Ứng dụng VANET có hội để đưa yêu cầu an toàn Tuy nhiên, gói tin quan trọng phải chuyển từ nút sang nút khác mạng lưới VANET thời gian thực Để làm thế, giao tiếp an toàn khả dụng mạng lưới phải đạt hệ thống VANET Một phương pháp hiệu phát tất địa IP độc hại đề xuất đồ án Dựa lọc Bloom, cấu trúc lưu trữ liệu hiệu mà đòi hỏi bảng chiều dài cố định để ghi lại thông tin giao thơng xe có liên quan đề xuất Phương pháp chèn IP áp dụng để phát thay đổi đột ngột đặc điểm phương tiện giao thông tương ứng với xuất công ạt Phương pháp chấp nhận rộng rãi sử dụng dựa lọc Bloom trình lọc, phù hợp cho phạm vi nhỏ lẫn phạm vi lớn công DOS Vũ Thị Thu Thuỷ - D13VT8 69 Đồ án tốt nghiệp Đại học Kết luận chung hướng nghiên cứu KẾT LUẬN CHUNG VÀ HƯỚNG NGHIÊN CỨU TIẾP THEO Đồ án tập trung tìm hiểu vấn đề bảo mật phương pháp công từ chối dịch vụ (DOS) trong mạng xe cộ bất định VANET, nêu thách thức mối nguy hiểm mà hệ thống mạng gặp phải, đưa giải pháp giúp bảo mật mạng Về đồ án đạt mục tiêu tìm hiểu đưa giải pháp bảo mật Sau kết đồ án làm hướng nghiên cứu vấn đề bảo mật tương lai Kết đạt - Khái quát hệ thống mạng xe cộ bất định VANET, ứng dụng quan trọng VANET hệ thống giao thơng - Cơ tìm hiểu đề xuất bảo mật mạng xe cộ bất định VANET - Phương pháp sử dụng lọc Bloom để phát bảo vệ chống lại công DOS Hướng nghiên cứu tương lai - Chi phí hiệu hệ thống: Có thể nói việc thực hệ thống đề xuất dẫn đến nhiều giải pháp vấn đề bảo mật bắt gặp VANET Ngay hệ thống tốn Vì vậy, giải pháp quản lí hệ thống phân tích quản lý chi phí hiệu vấn đề nghiên cứu tương lai - Quản lý thời gian trễ: VANET phát minh tuyệt vời để ứng dụng hệ thông giao thông thông minh,nhưng hệ thống phải yêu cầu thời gian thực Nếu thông tin gửi sau, tức sau thời gian thích hợp vơ ích hệ thống Vì giảm thời gian trễ trở thành hướng nghiên cứu tương lai - Kết hợp VANET với công nghệ sẵn có Wi-Fi, CDMA, GSM để VANET phát triển có thêm nhiều tính Vũ Thị Thu Thuỷ - D13VT8 70 Đồ án tốt nghiệp Đại học Danh mục tài liệu tham khảo DANH MỤC TÀI LIỆU THAM KHẢO Sherali Zeadally, Ray Hunt, Yuh-Shyan Chen,Angela Irwin, Aamir Hassan, “Vehicular Ad Hoc Networks (VANETS):Status, Results, and Challenges”, Telecommunication Systems,2012 Ghassan Samara, Wafaa A.H Al-Salihy, R.Sures, “Security Analysis of Vehicular Ad Hoc Networks”, IEEE 2010 Qingzi Liu, Qiwu Wu , Li Yong, “A Hierarchical Security Architecture Of Vanet”, Cyberspace Technology, 2013 Kamini, Rakesh Kumar, “VANET Parameters and Applications: A Review”, Global Journal of Computer Science and Technology,2010 Hannes Hartenstein, Kenneth P Laberteaux, “VANET: Vehicular Applications and Inter-Networking Technologies”, 2010 Amit Kumar Tyagi, Surendra Kumar Tyagi, Prafull Kumar Singh, “A Survey on Security Provided for DoS Attack in Intelligen Transportation Systems”, 2014 Halabi Hasbullah, Irshad Ahmed Soomro, Jamalul-lail Ab Manan, “Denial of Service (DOS) Attack and Its Possible Solutions in VANET ”, World Academy of Science, Engineering and Technology, 2010 Irshad Ahmed Sumra,Iftikhar Ahmad, Halabi Hasbullah, “Classes of Attacks in VANET”, Electronics, Communications and Photonics Conference Saudi International, 2011 Karan Verma, Halabi Hasbullah, Ashok Kumar, “Prevention of DoS Attacks in VANET”, Springer Science+Business Media New York, 2013 10 Shivam Srivastava, Urvashi Hasani, Vivek Kuma, Lucknesh Kuma, “ A new generation of driver assistance and security”, International Journal on Cybernetics & Informatics (IJCI) Vol 6, No 1/2, April 2017 Vũ Thị Thu Thuỷ - D13VT8 71 Đồ án tốt nghiệp Đại học Vũ Thị Thu Thuỷ - D13VT8 Kết luận chung hướng nghiên cứu 72 ... nghiệp Đại học Chương 2: Bảo mật mạng Vanet CHƯƠNG 2: BẢO MẬT TRONG MẠNG VANET 2.1 Khái quát bảo mật 2.1.1 Khái niệm bảo mật thông tin Bảo mật thông tin nghĩa thông tin bảo vệ an tồn, hệ thống... 2: Bảo mật VANET Chương tìm hiểu số hình thức cơng mạng VANET, mối đe dọa, kẻ công vấn đề bảo mật Từ có biện pháp bảo mật chung cho VANET  Chương 3: Tấn công từ chối dịch vụ (DOS) mạng VANET. .. Đại học Chương 2: Bảo mật mạng Vanet Không từ chối: Không từ chối có nghĩa nút khơng thể phủ nhận họ không truyền tin nhắn Đảm bảo bảo mật: Sự bảo mật nút nút trái phép phải đảm bảo Điều cần thiết