Đồ án tốt nghiệp đại học Mục lục MỤC LỤC LỜI CẢM ƠN i MỤC LỤC ii DANH MỤC THUẬT NGỮ VIẾT TẮT .iv DANH MỤC HÌNH VẼ vii LỜI NÓI ĐẦU CHƯƠNG 1: MẠNG XE CỘ BẤT ĐỊNH VANET .3 1.1 TỔNG QUAN VỀ MẠNG AD-HOC 1.1.1 Giới thiệu chung 1.1.2 Phân loại mạng không dây 1.1.3 Mạng di động tùy biến MANET .7 1.2 MẠNG XE CỘ BẤT ĐỊNH VANET 1.2.1 Giới thiệu 1.2.2 Khái niệm .10 1.2.4 Đặc điểm mạng VANET 13 1.2.5 Các thách thức mạng VANET 15 1.2.6 Ứng dụng mạng VANET 16 1.3 KẾT LUẬN CHƯƠNG 19 CHƯƠNG 2: VẤN ĐỀ BẢO MẬT VÀ ĐỊNH TUYẾN BẢO MẬT TRONG MẠNG VANET 20 2.1 MỤC TIÊU BẢO MẬT .20 2.2 TẤN CÔNG TRONG VANET 21 2.2.1 Phân loại công 21 2.2.2 Các công vào giao thức định tuyến .22 2.2.3 Các công nâng cao khác 24 2.3 CÁC KỸ THUẬT BẢO MẬT .25 2.3.1 Mã hóa khóa đối xứng 25 2.3.2 Mã hố khóa bất đối xứng .26 2.3.4 Chữ kí số 27 2.4 PHÂN LOẠI CÁC GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG VANET .28 Tạ Thị Thủy D13VT8 ii Đồ án tốt nghiệp đại học Mục lục 2.4.1 Giao thức định tuyến chủ động 29 2.4.2 Giao thức định tuyến theo yêu cầu 30 2.4.3 Giao thức định tuyến lai ghép .31 2.5 CÁC GIAO THỨC ĐỊNH TUYẾN AN TOÀN 33 2.5.1 Định tuyến xác thực (ARAN) 34 2.5.2 Giao thức định tuyến an toàn theo yêu cầu (ARIADNE) 34 2.5.3 Định tuyến vector khoảng cách đảo đảm hiệu bảo mật (SEAD) 35 2.5.4 Định tuyến bảo mật vector khoảng cách theo yêu cầu (SAODV) 35 2.5.5 Các giao thức bảo mật chống lại công cụ thể 36 2.6 KẾT LUẬN CHƯƠNG 36 CHƯƠNG 3: ĐỊNH TUYẾN BẢO MẬT THEO VÙNG SZRP TRONG MẠNG VANET 38 3.1 GIAO THỨC ĐỊNH TUYẾN BẢO MẬT THEO VÙNG (SZRP) .38 3.1.1 Thiết kế giao thức định tuyến bảo mật theo vùng (SZRP) 38 3.1.2 Cơ chế quản lý khóa 39 3.1.3 Phát hàng xóm an tồn 41 3.1.4 Bảo vệ gói tin định tuyến 42 3.1.5 Phát nút độc hại 45 3.2 THAM KHẢO ĐÁNH GIÁ HIỆU NĂNG CỦA ĐỊNH TUYẾN BẢO MẬT TRONG MẠNG VANET 45 3.2.1 Môi trường mô 45 3.2.2 Mơ hình chuyển động 46 3.2.3 Các mô hình truyền thơng 46 3.2.4 Các số hiệu suất .47 3.2.5 Kết mô đánh giá dựa tham khảo .48 3.3 KẾT LUẬN CHƯƠNG 53 KẾT LUẬN 54 TÀI LIỆU THAM KHẢO 55 Tạ Thị Thủy D13VT8 iii Đồ án tốt nghiệp đại học Danh mục thuật ngữ viết tắt DANH MỤC THUẬT NGỮ VIẾT TẮT Từ viết tắt Nghĩa Từ tiếng anh Ad-hoc On-demand Distance Định tuyến Ad-hoc vector khoảng Vector Routing cách theo yêu cầu Authenticated Routing for Ad-hoc Định tuyến xác thực cho mạng Networks Ad-hoc Application Unit Đơn vị ứng dụng BAN Body Area Network Mạng khu vực cá nhân BRP Bordercast Resolution Protocol Giao thức phân giải biên CA Certification Authority Thẩm quyền chứng nhận CBR Constant Bit Rate Tốc độ bit không đổi DoS Denial of Service Từ chối dịch vụ DSA Digital Signature Algorithm Thuật tốn chữ kí số Destination Sequenced Distance Định tuyến vector khoảng cách Vector Routing trình tự đích DSN Destination Sequence Number Số trình tự đích DSR Dynamic Source Routing Định tuyến nguồn động Distance Table Bảng khoảng cách ECA Elliptic Curve Algorithm Thuật toán đường cong elip GPS Global Position System Hệ thống định vị toàn cầu GW Gateway Cổng giao tiếp HS Hot spot Điểm nóng khơng dây IARP IntrA-zone Routing Protocol Giao thức định tuyến nội vùng IERP IntEr-zone Routing Protocol Giao thức định tuyến AODV ARAN AU DSDV DT vùng ITS Intelligent Transportation Systems Hệ thống giao thông thông minh Tạ Thị Thủy D13VT8 iv Đồ án tốt nghiệp đại học Danh mục thuật ngữ viết tắt IVC Intervehicle Communication Truyền thông liên xe KDC Key Distribution Center Trung tâm phân phối khóa LAN Local Area Network Mạng vùng cục LCT Link Cost Table Bảng chi phí liên kết MAC Medium Access Control Điều khiển truy nhập môi trường Mobile Ad-hoc NETwork Mạng tùy biến di động MRL Message Retransmission List Danh sách tin truyền lại M2M Machine-to-Machiner Giao tiếp phương tiện với phương Communication tiện NDP Neighbor Discovery Protocol Giao thức khám phá hàng xóm OBU On Board Unit Đơn vị bảng PKC Public-Key Cryptography Mật mã khóa cơng khai RERR Route Error Packet Gói tin lỗi tuyến RREP Route Response Packet Gói tin phản hồi tuyến RREQ Route Request Packet Gói tin yêu cầu tuyến RSU Road Side Unit Đơn vị bên lề lường RT Routing Table Bảng định tuyến Secure Ad-hoc On-demand Định tuyến bảo mật vector Distance Vector Routing khoảng cách theo yêu cầu Secure Efficient Distance Vector Định tuyến vector khoảng cách Routing đảm bảo hiệu bảo mật SKC Symmetric-Key Cryptography Mật mã khóa đối xứng SZRP Secure Zone Routing Protocol Giao thức định tuyến bảo mật MANETs SAODV SEAD theo vùng TTL Time To Live Tạ Thị Thủy D13VT8 Thời gian sống v Đồ án tốt nghiệp đại học Danh mục thuật ngữ viết tắt UI Unique Identifier Định danh V2I Vehicle to Road Intrastructure Giao tiếp xe với sở hạ tầng Communication V2R Vehicle to Roadside Giao tiếp xe với lề đường Communication V2V Vehicle to Vehicle Giao tiếp xe với xe Communication WLAN Wireless Local Area Network Mạng không dây cục WMAN Wireless Metropolitan Area Mạng không dây đô thị Network WPAN Wireless Personal Area Network Mạng vô tuyến cá nhân WRP Wireless Routing Protocol Giao thức định tuyến không dây WSN Wireless Sensor Network Mạng cảm biến không dây Wireless Wide Area Network Mạng không dây diện rộng Zone Routing Protocol Giao thức định tuyến theo vùng WWAN ZRP Tạ Thị Thủy D13VT8 vi Đồ án tốt nghiệp đại học Danh mục hình vẽ DANH MỤC HÌNH VẼ Hình 1.1: Tổng quan mạng không dây Hình 1.2: Hai mơ hình mạng không dây: mạng hạ tầng mạng Ad-hoc Hình 1.3: Mơ hình mạng VANET 10 Hình 1.4: Cấu trúc hệ thống mạng VANET 11 Hình 1.5: RSU mở rộng khoảng giao tiếp 12 Hình 1.6: RSU nguồn thông tin 13 Hình 2.1: Một ví dụ công sửa đổi 23 Hình 2.2: Một ví dụ công mạo danh 23 Hình 2.3: Một ví dụ công sử dụng thông tin sai 24 Hình 2.4: Ý tưởng chung mật mã khóa đối xứng 25 Hình 2.5: Ý tưởng chung mật mã khóa bất đối xứng 26 Hình 2.6: Lược đồ chữ kí số RSA 28 Hình 2.7: Phân chia vùng ZRP 31 Hình 2.8: Kiến trúc ZRP 32 Hình 3.1: Kiến trúc SZRP 39 Hình 3.2: Định dạng gói tin IARP 42 Hình 3.3: Kịch bảo vệ gói tin định tuyến IARP 43 Hình 3.4: Định dạng gói tin IERP 43 Hình 3.5: Kịch bảo vệ gói tin IERP 44 Hình 3.6: Tỷ lệ phân phối gói SZRP ZRP kích cỡ mạng thay đổi 49 Hình 3.7: Chi phí định tuyến SZRP ZRP kích cỡ mạng thay đổi 50 Hình 3.8: Trễ đầu cuối trung bình SZRP ZRP kích cỡ mạng thay đổi 50 Hình 3.9: Tỷ lệ phân phối gói SZRP ZRP bán kính khu vực thay đổi 51 Hình 3.10: Chi phí định tuyến SZRP ZRP bán kính khu vực thay đổi 52 Hình 3.11: Trễ đầu cuối trung bình SZRP ZRP bán kính khu vực thay đổi 52 Tạ Thị Thủy D13VT8 vii Đồ án tốt nghiệp đại học Lời nói đầu LỜI NĨI ĐẦU Ngày nay, cơng nghệ mạng khơng dây thực phát triển hầu giới Những thiết bị động tiên tiến đời tương thích với hệ di động tiên tiến Mạng di động tùy biến VANET hay gọi mạng xe cộ bất định VANET đời với khả hình thành kết nối xe chuyển động tự đường, giúp chúng trao đổi thơng tin cách nhanh chóng dễ dàng mà khơng cần triển khai sở hạ tầng phức tạp Trong mạng xe cộ bất định VANET, xe chuyển động đường coi nút mạng Các nút có khả di chuyển nên khơng có nút mạng cố định để thực chức điều khiển trung tâm chúng trao đổi thông tin với theo giao thức định tuyến mạng Ad Hoc nói chung mạng VANET nói riêng Để đơn giản, giao thức xây dựng để giải số hạn chế đặc biệt mạng này, vấn đề băng thơng thấp, tỷ lệ lỗi cao, lượng khả tính tốn thiết bị thấp… Trong năm gần đây, vấn đề bảo mật an tồn thơng tin trở thành mối quan tâm đặc biệt mà nhiều công mạng xảy liên tiếp Với đặc thù môi trường trao đổi thông tin môi trường khơng dây nên mạng VANET khơng nằm ngồi số Một số yêu cầu bảo mật mạng VANET đặt nghiên cứu như: xác thực thơng tin tính tồn vẹn, xác thực nút, kiểm sốt truy cập, bảo mật thơng tin, bảo vệ riêng tư, thiết bị mã hóa giải mã đáng tin cậy… Các yêu cầu bảo mật đặt đòi hỏi giao thức định tuyến bảo mật phải nghiên cứu phát triển Đồ án tốt nghiệp đại học “Giao thức định tuyến bảo mật theo vùng (SZRP) mạng xe cộ bất định VANET” em nhằm cung cấp nhìn đặc trưng bảo mật mạng VANET đánh giá ảnh hưởng giao thức định tuyến bảo mật theo vùng SZRP hiệu mạng VANET Nội dung đồ án gồm có chương:  CHƯƠNG I: MẠNG XE CỘ BẤT ĐỊNH VANET trình bày tổng quan mạng khơng dây phần quan trọng mạng VANET Các đặc điểm, cấu trúc, thách thức ứng dụng mạng VANET trình bày chương Tạ Thị Thủy D13VT8 Đồ án tốt nghiệp đại học Lời nói đầu  CHƯƠNG II: VẤN ĐỀ BẢO MẬT VÀ ĐỊNH TUYẾN BẢO MẬT TRONG MẠNG VANET đề cập đến mục đích bảo mật, cơng kĩ thuật bảo mật mạng VANET Sau đó, đồ án vào phân loại số giao thức định tuyến trình bày số loại định tuyến bảo mật sử dụng mạng VANET  CHƯƠNG III: ĐỊNH TUYẾN BẢO MẬT THEO VÙNG SZRP TRONG MẠNG VANET trình bày giao thức định tuyến bảo mật theo vùng SZRP: mục tiêu thiết kế, kiến trúc chế bảo mật sử dụng giao thức SZRP Phần đánh giá hiệu giao thức bảo mật SZRP dựa tham khảo, sử dụng hai kịch mô khác Với điều kiện thời gian kiến thức hạn chế, đồ án khơng thể tránh thiếu sót Em mong nhận bảo, đóng góp ý kiến thầy cô bạn để em có điều kiện bổ sung, nâng cao kiến thức Hà Nội, ngày 18 tháng 12 năm 2017 Sinh viên thực Tạ Thị Thủy Tạ Thị Thủy D13VT8 Đồ án tốt nghiệp đại học Chương CHƯƠNG 1: MẠNG XE CỘ BẤT ĐỊNH VANET Các mơ hình, kiến trúc mạng khơng có sở hạ tầng đưa nhằm làm cho mạng khơng dây dần khỏi phụ thuộc hoàn toàn mạng sở hạ tầng Một mơ hình mạng đề xuất mạng Ad-hoc Gần số dự án toàn giới bắt đầu nghiên cứu với mục tiêu sử dụng mạng Adhoc làm công nghệ truyền thông cho ứng dụng vào phương tiện cụ thể khái niệm rộng lớn hệ thống giao thông thông minh (ITS – Intelligent Transportation Systems) Mạng di động tùy biến xe cộ (VANET – Vehicular Ad-hoc Network) lớp mạng di động tùy biến (MANET – Mobile Ad-hoc Network) Các ứng dụng mạng VANET hỗ trợ lái xe việc tránh va chạm điều kiện đường xá nguy hiểm Các ứng dụng bao gồm điều khiển hành trình, thông tin tắc nghẽn thời gian thực định tuyến, thơng tin giải trí di động… Chương tập trung trình bày tổng quan mạng VANET, kiến trúc mạng đặc điểm số ứng dụng mạng 1.1 TỔNG QUAN VỀ MẠNG AD-HOC 1.1.1 Giới thiệu chung Cùng với phát triển khoa học công nghệ, công nghệ thông tin ngày ứng dụng hầu hết lĩnh vực sống xã hội kinh tế, giáo dục, xây dựng, y học… Trong việc ứng dụng công nghệ thông tin vào giải cơng việc Internet ngày khẳng định vị trí quan trọng sống xã hội thời đại Khi sống người ngày phát triển nhu cầu trao đổi thông tin người ngày cao Con người muốn kết nối với giới vào lúc nào, từ nơi đâu mà khơng cần phải có đường nối Đó lý mà mạng không dây đời Ngày nay, thấy diện mạng khơng dây nhiều nơi tòa nhà, công ty, bệnh viện, trường học hay chí quán cà phê Cùng với phát triển mạng có dây truyền thống, mạng khơng dây có bước phát triển nhanh chóng nhằm đáp ứng nhu cầu trao đổi thông tin truyền thông người cách tốt Tạ Thị Thủy D13VT8 Đồ án tốt nghiệp đại học Chương Việc mạng khơng dây phụ thuộc vào sở hạ tầng điều thuận lợi lại có vấn đề khác đặt tốc độ truyền thơng khơng cao, mơ hình mạng khơng ổn định mạng có dây truyền thống nút mạng hay di chuyển, lượng cung cấp cho nút mạng thường chủ yếu pin… Do đó, với vấn đề bảo mật mạng khơng dây vấn đề định tuyến mạng vơ tuyến Ad-hoc vấn đề vơ quan trọng Nó định lớn đến hiệu hoạt động tồn hệ thống mạng Hình 1.1: Tổng quan mạng không dây 1.1.2 Phân loại mạng không dây i Theo kiến trúc thơng tin mạng  Mạng có sở hạ tầng: Là mạng có cổng kết nối hữu tuyến cố định thường gọi điểm truy cập Các thiết bị chuyển động mạng kết nối liên lạc với điểm truy cập gần nằm bán kính truyền thơng Thông thường, dịch vụ mạng cung cấp qua sở hạ tầng có sẵn Ví dụ, mạng di dộng dựa mạng lưới sở hạ tầng xây dựng dựa chuyển mạch backbone PSTN, MSCs, trạm gốc thiết bị di dộng  Mạng khơng có sở hạ tầng (Ad-hoc): Là tập hợp nút mạng chuyển động không dây nằm phân tán mặt địa lý tạo thành mạng tạm thời mà không sử dụng cấu trúc hạ tầng mạng có sẵn hay quản lý tập trung Ví dụ, hai máy tính trang bị thẻ adapter khơng dây có Tạ Thị Thủy D13VT8 Đồ án tốt nghiệp đại học Chương  Các tin nhắn trao đổi trực tiếp nút di động hàng xóm mà khơng chuyển đến nút khác 3.1.3 Phát hàng xóm an tồn Việc thiết lập hàng xóm nút thực thơng qua tin Hello Bản tin Hello sử dụng để phát giám sát liên kết với hàng xóm Mỗi nút hoạt động phát quảng bá định kỳ tin Hello cho tất hàng xóm Vì nút gửi định kỳ tin Hello, nút không nhận tin Hello từ hàng xóm, lỗi liên kết phát Các nút cần nhìn xác thơng tin láng giềng Giao thức phát hàng xóm NDP sử dụng rộng rãi Tuy nhiên, dễ dàng bị cơng thiếu bảo vệ Một nút độc hại dễ dàng chuyển tiếp phát lại gói tin sai tới nút khác mà chúng giao tiếp trực tiếp Nhiều phương pháp đề xuất để bảo vệ thông tin láng giềng môi trường không an tồn Tuy nhiên, phương pháp bảo vệ mối quan hệ láng giềng nút an tồn nút bị tổn thương dễ dàng phá hoại chúng thiết lập mối quan hệ giả Giao thức SZRP sử dụng kết hợp hai kỹ thuật dựa thời gian vị trí dựa chế phát hàng xóm an toàn Giao thức dựa thời gian, yêu cầu nút truyền tin nhắn xác thực có chứa tập tem thời gian thời điểm gửi Một nút đòi hỏi phải gửi tin xác thực có chứa tem thời gian thời điểm gửi vị trí chúng Khi nhận thông báo gửi từ nút B, người nhận A tính hai ước tính, ước tính dựa khác biệt đồng hồ thời gian tiếp nhận tem thời gian tin nhắn Ước tính thứ hai tính tốn với trợ giúp vị trí Nếu hai ước lượng khoảng cách nhau, A chấp nhận B hàng xóm Đề xuất an tồn giao thức khám phá hàng xóm NDP bao gồm ba vòng Trong vòng đầu tiên, nút truyền phát tin Hello với vị trí nó, thời gian gửi phần xác thực cho biết vị trí thời gian gửi xác thực nút A Quá trình xác thực thực cách sử dụng chữ ký số với khóa cá nhân nút A Khi nhận gói tin vòng thứ hai, người nhận tính tốn khoảng cách sử dụng giá trị vị trí lưu trữ gói tin thời gian truyền, sau so sánh kết thu với phạm vi truyền Nếu hai ước tính khoảng cách nhau, xác minh Tạ Thị Thủy D13VT8 41 Đồ án tốt nghiệp đại học Chương chữ ký Một chữ ký xác minh, B chấp nhận A hàng xóm, đánh dấu gói tin trả lời với thông báo xác nhận Khi nút A nhận thơng báo xác nhận so sánh giá trị vị trí nút A (thu cách sử dụng GPS) với tín hiệu phát, hai giá trị nhau, xác minh chữ ký gói nhận sử dụng khóa cơng khai B Nếu q trình xác minh kiểm tra xác, nút A chấp nhận B hàng xóm cập nhật tồn bảng cách gán giá trị cho mức tin cậy nút B 3.1.4 Bảo vệ gói tin định tuyến Trong giao thức SZRP, sử dụng chữ ký số hàm băm chiều để đạt chứng thực tin tính tồn vẹn thơng tin định tuyến Mục đích để phát thơng điệp định tuyến giả mạo.Trong SZRP có gói tin định tuyến chủ động gói tin định tuyến theo yêu cầu Sau trình bày cách bảo vệ gói tin định tuyến phần  Định tuyến bảo mật nội vùng Để cung cấp tính xác thực gói tin tính tồn vẹn tin gói tin định tuyến nội vùng IARP, chữ ký số sử dụng thuật toán RSA sử dụng Định dạng gói tin IARP thể hình 3.2 Tất trường làm bóng gói ký với khóa riêng người gửi sử dụng thuật toán RSA Chữ ký thêm vào gói tin trước gửi đến hàng xóm Chữ ký cung cấp tính xác thực tính tồn vẹn người gửi gói tương ứng Hình 3.2: Định dạng gói tin IARP Tạ Thị Thủy D13VT8 42 Đồ án tốt nghiệp đại học Chương Mỗi nút định kỳ quảng cáo trạng thái liên kết (tập hợp hàng xóm danh sách số liên kết) vùng định tuyến Phạm vi tin cập nhật trạng thái liên kết điều khiển giá trị Time-To-Live (TTL) khởi tạo với bán kính khu vực trừ Hình 3.3: Kịch bảo vệ gói tin định tuyến IARP Nút nguồn ký tồn gói tin sử dụng khóa riêng nó, gắn thêm chữ ký vào gói tin, phát tới hàng xóm xung quanh Khi nhận gói tin cập nhật trạng thái liên kết, người nhận bắt đầu xử lý gói tin người gửi có giá trị tin cậy cao Một điều đạt được, người nhận tạo tin cách sử dụng khóa công khai nguồn lưu trữ bảng hàng xóm so sánh kết với tin nhận Nếu gói tin vượt qua q trình xác minh, bảng định tuyến tính tốn lại giá trị TTL gói tin bị giảm Quá trình lặp lại miễn giá trị TTL lớn không Kịch minh họa việc bảo vệ gói tin định tuyến IARP thể hình 3.3  Định tuyến bảo mật vùng Hình 3.4: Định dạng gói tin IERP Tạ Thị Thủy D13VT8 43 Đồ án tốt nghiệp đại học Chương Để bảo vệ gói tin định tuyến vùng IERP, thực xác thực đầu cuối cách sử dụng chữ ký số trường khơng thể thay đổi gói tin, hàm băm chiều để đạt tính tồn vẹn trường thay đổi gói truyền qua nút trung gian Định dạng gói tin IERP minh họa hình 3.4 Mỗi nút yêu cầu tuyến đường đến đích, khơng có tuyến đường lưu trữ bảng định tuyến, khởi tạo gói tin RREQ với định dạng thể hình 3.4, đặt ID truy vấn số nhận dạng mà không sử dụng gần để bắt đầu khám phá tuyến đường Địa nguồn tuyến/ truy vấn địa đích tuyến/ truy vấn đặt thành địa nguồn đích Nguồn sau tính tốn chữ ký số trường khơng thể thay đổi giá trị băm khóa cơng khai nó, gắn chúng vào gói tin gửi tới nút biên Khi nút nút nhận gói tin mà khơng phải nút đích, kiểm tra bảng định tuyến cục lưu trữ yêu cầu gần nhận để xác định xem thấy yêu cầu từ nguồn hay chưa Nếu có, nút hủy bỏ gói, không, nút kiểm tra danh sách nút để chắn nút cuối nút vùng với mức tin cậy cao Sau đó, nút nhận thực tính tốn băm gói so sánh kết với giá trị tóm tắt nhận để xác minh tính tồn vẹn gói tin Một gói chấp nhận, nút sửa đổi yêu cầu cách thêm vào địa nút gửi A vào danh sách nút thay trường tóm tắt H [A, digest], sau nút gửi gói tin đến nút biên Kịch minh họa q trình bảo vệ gói tin định tuyến IERP minh họa hình 3.5 Hình 3.5: Kịch bảo vệ gói tin IERP Tạ Thị Thủy D13VT8 44 Đồ án tốt nghiệp đại học Chương 3.1.5 Phát nút độc hại Các nút khơng hoạt động ảnh hưởng xấu đến mạng lưới trường hợp xấu Hầu hết giao thức định tuyến VANET không bao gồm chế để xác định nút không hoạt động Trong thiết kế giao thức SZRP đề xuất kỹ thuật để đối phó với nút độc hại, ngăn chặn chúng phá hủy mạng Kỹ thuật dựa thơng tin có tạo trình xác minh thực trình chuyển giao gói tin định tuyến Nó yêu cầu nút trì trường bổ sung, mức độ tin cậy Mức tin cậy khởi tạo với giá trị để nút nút tin cậy Mức giảm xuống ba trường hợp: o Nút khởi tạo tin HELLO với dấu hiệu lỗi không vượt qua giao thức phát hàng xóm an tồn o Gói tin gửi nút tương ứng bị loại bỏ lỗi xác minh bảo mật o Nút cung cấp danh sách bao gồm nút hàng xóm Trong tất cả, trường hợp giá trị mức tin cậy bị giảm Nút coi nút độc hại mức độ tin cậy đạt đến mức không Nút độc hại chuyển đến bảng độc hại, gói tin chứng thực "gói cảnh báo" tạo có chứa loại gói, địa nút độc hại, chữ ký hai Gói truyền theo cách tương tự gói IARP Mỗi nút nhận gói tin cảnh báo đặt mức độ tin cậy nút độc hại lưu trữ gói tin sau xác minh tính xác thực Sau đó, nút không thực xử lý gói tin nhận xác minh mức độ tin cậy người gửi 3.2 THAM KHẢO ĐÁNH GIÁ HIỆU NĂNG CỦA ĐỊNH TUYẾN BẢO MẬT TRONG MẠNG VANET 3.2.1 Môi trường mô Để đánh giá SZRP môi trường không xung đột, phần mềm sử dụng Network Simulator (NS-2) NS-2 trình giả lập kiện rời rạc viết C++ OTcl Phần mềm phát triển để mô hành vi giao thức lớp mạng lớp giao vận topo mạng phức tạp sử dụng rộng rãi việc đánh giá hiệu giao thức định tuyến Ad-hoc Thực mơ hình hóa SZRP cách sửa đổi ZRP nhiều cách: Tạ Thị Thủy D13VT8 45 Đồ án tốt nghiệp đại học Chương  Tăng kích thước gói để phản ánh trường bổ sung cần thiết để thực chế bảo mật Các trường mở rộng giữ khóa cơng khai, tiêu đề, định danh nhất, chữ ký Cần lưu ý khơng phải tất gói giữ trường  Tăng kích thước bảng hàng xóm nút hai trường: trường sử dụng để lưu trữ khóa cơng khai hàng xóm mục, phần lại sử dụng để mức độ tin cậy hàng xóm  Tạo gói tin gọi "gói cảnh báo" quảng bá để khai báo nút độc hại giá trị mức tin cậy đạt đến mức không 3.2.2 Mô hình chuyển động Mỗi nút kịch di chuyển theo mơ hình điểm tham chiếu ngẫu nhiên, nút bắt đầu vị trí ngẫu nhiên di chuyển độc lập q trình mơ Mỗi nút dừng lại khoảng thời gian xác định mà gọi thời gian tạm dừng sau di chuyển theo đường thẳng tới vị trí lựa chọn ngẫu nhiên với vận tốc chọn khoảng từ đến Khi đạt đến vị trí đó, nút giữ nguyên trạng thái tạm dừng, sau chọn vị trí ngẫu nhiên để tiến hành với vận tốc ngẫu nhiên chọn, nút tiếp tục lặp lại hành vi suốt q trình mơ Mơ hình tạo lượng lớn chuyển động nút tương đối thay đổi topo mạng, cung cấp mơ hình chuyển động tốt để đánh giá giao thức định tuyến VANET 3.2.3 Các mơ hình truyền thơng Mơ hình truyền liệu thí nghiệm sử dụng bốn cặp nguồn - đích, lần gửi luồng liệu tốc độ cố định (CBR) bốn gói liệu giây Một khơng gian hình chữ nhật có kích thước 1500x5 m2 sử dụng để tăng số lượng trung bình bước nhảy tuyến đường sử dụng Một khơng gian hình chữ nhật đề nghị hầu hết công việc đề xuất để đánh giá giao thức định tuyến VANET so với khơng gian hình vng có diện tích Nó tạo mơi trường đầy thách thức cho giao thức định tuyến Các tham số mô khác trình bày Bảng I Tạ Thị Thủy D13VT8 46 Đồ án tốt nghiệp đại học Chương Số lượng nút 25 Tốc độ tối đa 20m/s Kích thước khơng gian mơ 1500x500 m2 Số cặp nguồn – đích Tốc độ liệu nguồn packet/s Thời gian mơ 500 s Bán kính khu vực hop Độ dài hàm Hash 160 bit Độ dài chữ kí 160 bit Độ dài khóa cơng khai 160 bit Bảng 1: Các tham số mô 3.2.4 Các số hiệu suất Đánh giá giao thức SZRP cách so sánh với phiên ZRP Cả hai giao thức chạy chuyển động mơ hình truyền thơng giống hệt nhau; số sử dụng để đánh giá hiệu suất SZRP tỷ lệ phân phối gói, tải định tuyến độ trễ đầu cuối Các số liệu thu từ việc tăng cường tệp vết  Tỷ lệ phân phối gói: Tỷ lệ phân phối gói xác định tỷ lệ phân phối thành cơng gói tin tổng số gói tin gửi Điều đánh giá khả giao thức để khám phá tuyến  Chi phí định tuyến: Đây tỷ số byte tải tin với byte liệu phân phối Việc truyền dẫn hop dọc theo tuyến tính truyền dẫn việc tính tốn số liệu Chi phí định tuyến mơ tính số lượng byte định tuyến tạo định tuyến tất nút chạy mơ Số liệu có giá trị cao giao thức bảo mật giá trị băm chữ ký lưu trữ gói tin  Độ trễ đầu cuối trung bình: Đây độ trễ trung bình việc gửi gói liệu nguồn CBR nhận tiếp nhận CBR tương ứng Điều bao gồm tất chậm trễ gây suốt trình nhận, lưu đệm xử lý tuyến đường nút trung gian Tạ Thị Thủy D13VT8 47 Đồ án tốt nghiệp đại học Chương 3.2.5 Kết mô đánh giá dựa tham khảo  Hiệu với mạng chuyển động khác Trong kịch này, SZRP ZRP so sánh qua giá trị khác thời gian tạm dừng Thời gian tạm dừng thay đổi từ 100s đến 500s để mô mạng di động cao thấp Liên quan đến tỷ lệ phân phối gói, kết cho thấy tỷ lệ phân phối gói thu cách sử dụng SZRP 90% tất kịch tương tự hiệu suất ZRP Điều SZRP có hiệu cao việc phát trì tuyến đường cho việc phân phối gói liệu, chí với mạng di động tương đối cao (thời gian tạm dừng thấp) Mạng có nút di động cao có tỷ lệ phân phối gói thấp nút thay đổi vị trí liên tục Vì lý này, mạng di động cao có số lượng lớn gói tin bị trường thời gian sống TTL hết hạn kết nối Đối với chi phí định tuyến bổ sung giới thiệu SZRP ZRP, chi phí định tuyến tính byte cho hai giao thức, kết cho thấy chi phí định tuyến SZRP cao đáng kể tăng lên gần 42% mạng VANET di động cao 27% cho mạng di động thấp Điều gia tăng kích thước gói từ việc bổ sung tóm tắt chữ ký lưu trữ gói tin để xác minh tính tồn vẹn xác thực Chi phí định tuyến giảm tính di động giảm Điều tính di động cao làm tăng số lượng gói cập nhật cần thiết để theo dõi thay đổi topo Các gói bao gồm gói IARP IERP thông báo lỗi Về độ trễ đầu cuối trung bình cho hai giao thức, độ trễ trung bình SZRP xấp xỉ gấp đơi ZRP khả sẵn sàng mạng giảm Điều gói byte bổ sung tạo để giải vấn đề bảo mật SZRP Hơn nữa, nút phải xác minh chữ ký số tóm tắt tạo nút gửi, tính tốn chèn thêm giá trị vào gói trước truyền lại Sử dụng chữ ký hàm băm gây chậm trễ việc xử lý gói liệu nhận Sự gia tăng độ trễ thời gian tạm dừng thấp phân bố không đồng nút không gian gây chuyển động nút mơ hình điểm tham chiếu ngẫu nhiên Tạ Thị Thủy D13VT8 48 Đồ án tốt nghiệp đại học Chương  Hiệu với khác kích cỡ mạng mơ hình chuyển động Kịch nghiên cứu hiệu suất SZRP ZRP qua kích cỡ mạng khác Số nút thay đổi từ 10 đến 40 để đánh giá giao thức định tuyến bảo mật mạng khác Các thí nghiệm thực tốc độ di chuyển cao thấp với tốc độ liệu gói/ giây Để quán, kích thước topo sử dụng thay đổi với tỷ lệ với số nút di động Hình 3.6 cho thấy hiệu suất SZRP ZRP theo tỷ lệ phân phối gói tin SZRP hoạt động tốt mạng di động thấp, cụ thể vượt 99% Tuy nhiên, hiệu suất giảm xuống mạng di động cao Trong hai trường hợp, kết thu chấp nhận hiệu SZRP giảm tương tự ZRP Quan sát hình ta thấy tỷ lệ phân phối gói tin giảm mạng lớn Điều gia tăng thời gian di chuyển dẫn đến giá trị thời gian sống TTL hết hạn Hình 3.6: Tỷ lệ phân phối gói SZRP ZRP kích cỡ mạng thay đổi Chi phí định tuyến thể hình 3.7 cho kích thước mạng thay đổi Kết cho thấy gia tăng tổng số byte kích thước mạng tăng lên số lượng nút tăng lên dẫn đến tăng mức độ hoạt động định tuyến mạng; thông tin định tuyến chia sẻ nút tăng lên SZRP có chi phí cao gia tăng gói tin định tuyến sử dụng để khám phá trì tuyến đường, gia tăng liệu cần thiết để thực chế phát hàng xóm Tạ Thị Thủy D13VT8 49 Đồ án tốt nghiệp đại học Chương Hình 3.7: Chi phí định tuyến SZRP ZRP kích cỡ mạng thay đổi Độ trễ đầu cuối trung bình thể hình 3.8 Độ trễ trung bình tăng với việc tăng kích thước mạng kích thước topo SZRP có độ trễ cao chậm trễ xử lý sử dụng để cung cấp yêu cầu bảo mật Hình 3.8: Trễ đầu cuối trung bình SZRP ZRP kích cỡ mạng thay đổi Các kết thu hình cho thấy cách rõ ràng hiệu suất SZRP tương ứng với ZRP mạng lớn, khác biệt độ trễ chúng giảm kích thước mạng tăng lên mạng di động cao thấp Mặc dù điều chi phí định tuyến gây byte tải tin thêm vào, chấp nhận mạng băng thông lớn, nơi mà truyền dẫn cao yêu cầu thiết yếu  Hiệu suất khác vùng định tuyến mơ hình chuyển động Kịch nghiên cứu hiệu suất hai giao thức vùng định tuyến khác Số lượng nút vùng định tuyến điều chỉnh thông qua điều Tạ Thị Thủy D13VT8 50 Đồ án tốt nghiệp đại học Chương chỉnh công suất phát nút Để cung cấp khả tiếp cận mạng cân xứng, điều quan trọng nút phải kết nối với số lượng đủ hàng xóm Khi khu vực phủ sóng lớn hơn, tương ứng số lượng lớn nút nằm khu vực định tuyến, dẫn đến kết có lượng lớn lưu lượng cập nhật Hình 3.9 cho thấy SZRP hoạt động tốt bán kính khu vực khác Rõ ràng hai giao thức không bị ảnh hưởng bán kính khu vực có khả phát tuyến đường đến đích Trong vùng bán kính nhỏ, hai giao thức hoạt động giống giao thức theo yêu cầu túy Chúng phụ thuộc vào chế khám phá tuyến đường để tìm đường tối ưu tới đích Hình 3.9: Tỷ lệ phân phối gói SZRP ZRP bán kính khu vực thay đổi Các kết thu hình 3.10 cho thấy tổng chi phí theo byte giảm đạt bán kính khu vực tối ưu, sau tăng trở lại Cả hai giao thức có chi phí cao mạng di động cao thơng báo bổ sung cần thiết để trì thay đổi topo SZRP cung cấp thêm chi phí byte byte thêm vào sử dụng hai gói tin IARP IERP để bảo mật Sự khác biệt hai giao thức giảm bán kính vùng nhỏ Điều hai giao thức hoạt động giống giao thức theo yêu cầu phần lớn tổng chi phí có liên quan đến số lượng gói IERP tương đối nhỏ tạo theo u cầu.Vì vậy, byte cần thiết thêm vào khơng phải lớn Hơn nữa, giao thức phụ thuộc vào gói tin IARP tạo theo định kỳ bán kính khu vực cao, cần số lượng lớn byte để cung cấp yêu cầu bảo mật Tạ Thị Thủy D13VT8 51 Đồ án tốt nghiệp đại học Chương Hình 3.10: Chi phí định tuyến SZRP ZRP bán kính khu vực thay đổi Độ trễ trung bình đầu cuối minh họa hình 3.11 Các giao thức chủ động túy có độ trễ thấp chúng giữ cho thông tin định tuyến cập nhật với chi phí phần lớn băng thơng Tuy nhiên, mạng có bán kính vùng nhỏ có độ trễ cao nút cần độ trễ thiết lập nhiều để khám phá tuyến đường đó, SZRP cần thêm thời gian để xử lý để ký kiểm tra gói liệu Dựa đánh giá hiệu suất, kết luận môi trường không xung đột, SZRP thêm chi phí chấp nhận liên quan đến ZRP, nhiều chi phí tắc nghẽn tạo byte/ gói liệu sử dụng cho yêu cầu bảo mật Chi phí áp dụng hầu hết giao thức định tuyến bảo mật Hơn nữa, giao thức SZRP có hiệu cao việc phát trì tuyến đường cho việc phân phối gói liệu, dẫn đến giao thức có tỷ lệ phân phối gói tin cao trường hợp Hình 3.11: Trễ đầu cuối trung bình SZRP ZRP bán kính khu vực thay đổi Tạ Thị Thủy D13VT8 52 Đồ án tốt nghiệp đại học Chương Việc phân tích an ninh cho thấy việc phá vỡ an ninh hệ thống tìm khóa sử dụng khó khăn Nó nhấn mạnh khả giao thức để chống lại lỗ hổng biết đến giao thức định tuyến có có ưu điểm sau:  Nó ngăn chặn hầu hết cơng từ chối dịch vụ cách sử dụng chế để phát nút độc hại  Nó ngăn ngừa công nghiêm trọng VANET: công lỗ sâu công dồn dập cách sử dụng chế phát hàng xóm an tồn hiệu  Nó sử dụng hàm băm băm hiệu truyền dẫn hop-to-hop để giảm chi phí 3.3 KẾT LUẬN CHƯƠNG Nội dung chương tập trung trình bày giao thức định tuyến bảo mật theo vùng SZRP: kiến trúc giao thức, chế quản lý khóa, bảo vệ gói tin định tuyến phát nút độc hại Hiệu suất hai giao thức SZRP ZRP đánh giá thông qua sử dụng hai kịch mô tham khảo khác Dựa đánh giá hiệu suất, kết luận SZRP thêm chi phí chấp nhận byte/ gói tạo sử dụng cho yêu cầu bảo mật Hơn nữa, giao thức SZRP có hiệu cao việc phát trì tuyến đường cho việc phân phối gói liệu Việc phá vỡ an ninh hệ thống tìm khóa sử dụng khó khăn Do giao thức hồn tồn ứng dụng rộng rãi Tạ Thị Thủy D13VT8 53 Đồ án tốt nghiệp đại học Kết luận KẾT LUẬN Mạng Ad-hoc có tiềm áp dụng vào mặt sống, hứa hẹn phát triển mạnh mẽ tương lai đặc biệt hệ thống giao thông phức tạp Việt Nam Do phần công nghệ mạng không dây nên mạng Ad-hoc thừa hưởng nhiều ưu điểm mạng không dây đồng thời có ưu đặc biệt mà mạng khác khơng có Nhưng liền với khó khăn nghiên cứu triển khai Đề tài tập trung vào thành phần mạng đặc biệt mạng Ad-hoc mạng VANET Đồ án tốt nghiệp em trình bày nội dung chính:  Tổng quan mạng xe cộ bất định VANET  Vấn đề bảo mật định tuyến bảo mật mạng VANET  Đánh giá hiệu định tuyến bảo mật theo vùng SZRP mạng VANET Dựa đánh giá hiệu suất, kết luận SZRP thêm chi phí chấp nhận byte/ gói tạo sử dụng cho yêu cầu bảo mật Hơn nữa, giao thức SZRP có hiệu cao việc phát trì tuyến đường cho việc phân phối gói liệu Việc phá vỡ an ninh hệ thống tìm khóa sử dụng khó khăn Do giao thức hồn tồn ứng dụng rộng rãi Tuy nhiên, hầu hết giao thức định tuyến bảo mật nghiên cứu phát triển từ giao thức truyền thống, việc áp dụng vào mạng VANET khác gặp nhiều khó khăn hiệu Chính vậy, nghiên cứu phát triển giao thức định tuyến bảo mật riêng cho mơ hình mạng hướng phát triển đề tài Tạ Thị Thủy D13VT8 54 Đồ án tốt nghiệp đại học Tài liệu tham khảo TÀI LIỆU THAM KHẢO [1] Ram Shringar Raw, Manish Kumar, Nanhay Singh (2013), “Security Challenges, Issues and Their Solutions for VANET” [2] Maxim Raya and Jean-Pierre Hubaux (2007), “Securing Vehicular Ad Hoc Networks” [3] Weidong Yang, Chapter (2010), “Security in Vehicular Ad Hoc Networks (VANETs)” [4] Hanan M M Abu-Thuraia (2010), “Secure Zone Routing Protocol in Ad-Hoc Networks” [5] Ibrahim S I Abuhaiba1, Hanan M M Abu-Thuraia (2016), “Securing Zone Routing Protocol in Vehicular Ad-Hoc Networks” [6] Jonny Karlsson, Milton Keynes, Helsinki Finland (2012), “Routing Security in Mobile Ad-hoc Networks” [7] Omkar Shete, Sachin Godse (2005), “VANET: A Survey on Secure Routing” [8] Komal Jain, Ashish Gupta (2017), “A Review on Vehicular Ad Hoc Network and its Routing Protocol” [9] C Sreedhar, Dr S Madhusudhana Verma, Prof N Kasiviswanath (2012), “A Survey on Security Issues in Wireless Ad hoc Network Routing Protocols” [10] Wenshuang Liang, Zhuorong Li, Hongyang Zhang, Shenling Wang, and Rongfang Bie (2015), “Vehicular Ad Hoc Networks: Architectures, Research Issues, Methodologies, Challenges, and Trends” Tạ Thị Thủy D13VT8 55 ... Các yêu cầu bảo mật đặt đòi hỏi giao thức định tuyến bảo mật phải nghiên cứu phát triển Đồ án tốt nghiệp đại học Giao thức định tuyến bảo mật theo vùng (SZRP) mạng xe cộ bất định VANET em nhằm... III: ĐỊNH TUYẾN BẢO MẬT THEO VÙNG SZRP TRONG MẠNG VANET trình bày giao thức định tuyến bảo mật theo vùng SZRP: mục tiêu thiết kế, kiến trúc chế bảo mật sử dụng giao thức SZRP Phần đánh giá hiệu giao. .. trưng bảo mật mạng VANET đánh giá ảnh hưởng giao thức định tuyến bảo mật theo vùng SZRP hiệu mạng VANET Nội dung đồ án gồm có chương:  CHƯƠNG I: MẠNG XE CỘ BẤT ĐỊNH VANET trình bày tổng quan mạng