Kỷ yếu Hội nghị Khoa học Quốc gia lần thứ IX “Nghiên cứu ứng dụng Công nghệ thông tin (FAIR'9)”; Cần Thơ, ngày 4-5/8/2016 DOI: 10.15625/vap.2016.00021 GIẢI PHÁP PHÁT HIỆN TẤN CÔNG NGẬP LỤT TRÊN MẠNG MANET Lương Thái Ngọc1, Võ Thanh Tú2 Khoa Sư phạm Toán – Tin, Trường Đại học Đồng Tháp Khoa Công nghệ Thông tin, Trường Đại học Khoa học, Đại học Huế ltngoc@dthu.edu.vn, vttu@hueuni.edu.vn TĨM TẮT—Tấn cơng ngập lụt cản trở q trình khám phá tuyến tăng hao phí truyền thông giao thức định tuyến AODV mạng MANET Trong báo này, đề xuất giải pháp xây dựng tác tử di động bảo mật SMA có khả phát cơng ngập lụt, đồng thời tích hợp SMA vào thuật tốn khám phá tuyến giao thức AODV tạo giao thức an ninh tên SMAAODV Sử dụng NS2, đánh giá tác hại công ngập lụt đến giao thức AODV hiệu phát công giao thức an ninh SMA-AODV mơi trường mạng có nút di chuyển ngẫu nhiên Từ khóa—AODV, SMA-AODV, MANET, giao thức, công ngập lụt I GIỚI THIỆU Mạng tùy biến di động (MANET) mạng không dây đặc biệt, với ưu điểm khả hoạt động độc lập không phụ thuộc vào sở hạ tầng mạng cố định, chi phí thấp, triển khai nhanh tính di động cao Các nút mạng MANET phối hợp với để truyền thông nên đảm nhận chức định tuyến [1] Dịch vụ định tuyến cung cấp tầng mạng (Network Layer) mục tiêu nhiều loại công từ chối dịch vụ (DoS [3]), tiêu biểu công ngập lụt (flooding attacks [4]) Hình thức cơng thực cách nút độc hại gửi tràn ngập gói hệ thống cho nút không tồn mạng, truyền lượng lớn gói liệu vơ ích để gây nghẽn mạng Kết tạo bão quảng bá gói tin mạng, làm tăng hao phí truyền thông, giảm khả đáp ứng nút phải xử lý gói tin khơng cần thiết Hình thức cơng dễ dàng thực với giao thức định tuyến theo yêu cầu, tiêu biểu giao thức AODV Giao thức AODV [5] sử dụng chế khám phá tuyến cần thiết phù hợp với mạng MANET Nút nguồn muốn giao tiếp với nút đích mà khơng có tuyến đường đến đích nguồn phải khởi động trình khám phá tuyến cách quảng bá gói u cầu RREQ Nút đích trả lời tuyến nguồn cách gửi gói trả lời RREP, gói HELLO RERR sử dụng để trì tuyến AODV giao thức tiêu biểu thuộc nhóm giao thức định tuyến theo yêu cầu nên tin tặc dễ dàng thực công ngập lụt giao thức này, tiêu biểu cơng ngập lụt gói HELLO, gói RREQ gói DATA [6][7] a) Ngập lụt gói HELLO Gói HELLO phát định kỳ để thơng báo tồn nút với láng giềng mạng không dây, điểm yếu bị tin tặc lợi dụng để phát tràn ngập gói HELLO buộc tất nút láng giềng phải tiêu tốn tài nguyên thời gian xử lý gói tin khơng cần thiết Hình thức cơng gây hại đến nút láng giềng nút độc hại 10 RREQ DATA HELLO 11 12 Nút độc hại Rớt gói Hình Mơ tả công ngập lụt mạng MANET b) Ngập lụt gói DATA Hình thức cơng gây hại số nút mạng, để thực cơng, nút độc hại phát q mức gói DATA đến nút mạng, điều ảnh hưởng đến khả xử lý nút tham gia định tuyến liệu, tăng hao phí băng thơng khơng cần thiết, gây nghẽn mạng rớt gói c) Ngập lụt gói RREQ Gói yêu cầu tuyến RREQ sử dụng để thực khám phá tuyến cần thiết, tin tặc lợi dụng gói để phát quảng bá mức làm tràn ngập lưu lượng khơng cần thiết mạng Tấn cơng ngập lụt gói RREQ gây hại nặng nhất, ảnh hưởng đến khả khám phá tuyến tất nút khác hệ thống, tạo bão quảng bá gói tin mạng để chiếm dụng băng thông, tiêu hao tài nguyên nút tăng hao phí truyền thơng Tiếp theo, báo trình bày cơng trình nghiên cứu liên quan đến phát hiện, ngăn ngừa cơng Phần trình bày giải pháp xây dựng tác tử di động bảo mật (SMA) tích hợp SMA vào chế khám phá tuyến AODV nhằm phát công ngập lụt Phần trình bày kết đánh giá mơ NS2 cuối kết luận GIẢI PHÁP PHÁT HIỆN TẤN CÔNG NGẬP LỤT TRÊN MẠNG MANET 166 II CƠNG TRÌNH NGHIÊN CỨU LIÊN QUAN Thời gian qua, có số nghiên cứu phòng ngừa cơng ngập lụt, giải pháp đề xuất chủ yếu tập trung theo hướng ngăn ngừa phát công Các giải pháp ngăn ngừa công sử dụng chế “chứng thực, toàn vẹn chống chối từ” dựa tảng chữ ký số hàm băm có ưu điểm khả bảo mật cao, ngăn ngừa nhiều hình thức cơng xuất hiện, tiêu biểu như: SAODV [8], ARAN [9], SEAR [10], SEAODV [11] Tuy nhiên, thời gian khám phá tuyến lớn trở ngại ứng dụng vào thực tế SAODV [8] tác giả Zapata cải tiến từ AODV ngăn ngừa cơng mạo danh Tuy nhiên, tồn SAODV hỗ trợ chứng thực từ đầu-cuối (end-to-end), không hỗ trợ chứng thực nút (hop-by-hop) nên nút trung gian khơng thể chứng thực gói tin từ nút tiền nhiệm Ngồi ra, SAODV chưa có chế quản lý cấp phát khóa cho nút, nút độc hại vượt qua rào cản an ninh cách sử dụng khóa giả mạo Sanzgiri đề xuất giao thức ARAN [9] tiến SAODV, gói khám phá tuyến RDP ARAN ký chứng thực tất nút trung gian (hop-by-hop) chứng thực end-to-end Ngoài ra, ARAN bổ sung chế quản lý cấp phát khóa cho nút SEAR [10] Li thiết kế sử dụng hàm băm để xây dựng giá trị băm gắn với nút, dùng để chứng thực gói tin khám phá tuyến Trong SEAR, định danh (ID) nút mã hóa với giá trị SN HC nên ngăn ngừa công lặp tuyến Tương tự, SEAODV [11] phát triển từ AODV cách sử dụng lược đồ chứng thực HEAP với khóa đối xứng hàm băm để bảo vệ gói tin khám phá tuyến Thơng qua mô phỏng, tác giả cho thấy SEAODV bảo mật có hao phí truyền thơng thấp AODV Ngược lại, giải pháp phát cơng có ưu điểm ảnh hưởng đến chi phí khám phá tuyến, nhiên khả an ninh không tốt giải pháp theo hướng ngăn ngừa công Trong [4], Ping trình bày giải pháp an ninh chống lại công ngập lụt dựa tiến trình xử lý gói RREQ gọi phương pháp FIFO Tác giả cho độ ưu tiên nút tỉ lệ nghịch với tần số phát sóng RREQ Các nút thực yêu cầu tuyến nhiều có ưu tiên thấp bị loại khỏi trình định tuyến Tuy nhiên, chi tiết chọn giá trị ngưỡng ưu tiên để phát cơng ngập lụt gói RREQ chưa trình bày cụ thể Vấn đề khắc phục [12], tác giả Ping trình bày giải pháp phát cơng ngập lụt gói RREQ, gói DATA Để phát cơng ngập lụt gói RREQ, giá trị ngưỡng thiết lập dựa vào liệu tất láng giềng Ngồi ra, vấn đề phát cơng ngập lụt gói DATA trình bày dựa vào liệu nhận tầng ứng dụng Trong [7], Jiang đề xuất hệ thống tường vệ kép (DDWS) dựa kỹ thuật tiết kiệm lượng nhằm giảm thiểu tác động công ngập lụt giao thức định tuyến AODV Dựa thông số RREQ RATE-LIMIT định nghĩa tiêu chuẩn RFC, nút mạng khởi tạo RREQ ưu tiên theo tốc độ dòng chảy với ba cấp độ: hợp pháp, vừa phải mạnh mẽ Các gói RREQ nhận từ nút có ưu tiên hàng đầu chuyển tiếp, ngược lại bị loại bỏ Đối với nút có ưu tiên vừa, sách nâng cấp hạ cấp độ ưu tiên áp dụng theo thay đổi tốc độ dòng chảy RREQ nút Trong [13], Desilva trình bày cơng ngập lụt gói RREQ tác hại đến thông lượng mạng dựa số lượng nút độc hại Để giảm thiểu ảnh hưởng công ngập lụt, họ đề xuất lược đồ thống kê gói tin hủy thích ứng Phương pháp dựa kỹ thuật đánh giá độ trễ ngẫu nhiên để theo dõi gói tin vừa nhận khoảng thời gian Cuối cùng, hồ sơ nút tạo giá trị ngưỡng tính vào cuối kỳ lấy mẫu Giá trị ngưỡng sử dụng để nhận biết xuất cơng ngập lụt gói RREQ bình thường Tương tự, [14] tác giả Balakrishnan trình bày giải pháp thêm thành phần vào nút có nhiệm vụ theo dõi ngưỡng giới hạn số gói tin yêu cầu tuyến tất láng giềng Giải pháp giải vấn đề phát cơng ngập lụt gói RREQ, chưa giải vấn đề cơng ngập lụt gói DATA III GIẢI PHÁP PHÁT HIỆN TẤN CƠNG NGẬP LỤT Trong ba hình thức công ngập lụt giao thức AODV gồm cơng ngập lụt gói HELLO, RREQ DATA cơng ngập lụt gói RREQ nguy hại dễ dàng tạo bão quảng bá Bài báo tập trung vào giải pháp phát hình thức cơng ngập lụt gói RREQ cách đề xuất tác tử di động bảo mật tên SMA Đề xuất tác tử an ninh SMA (Security Mobile Agent) Tác tử [15] thực thể vật lý mơ hình logic có tính tự trị, tính di động, tính thơng minh, tính thích nghi, tính cộng tác tính an ninh điểm quan trọng SMA Khi xây dựng mơ hình kiểm tra an ninh MSA nhằm phát cơng ngập lụt gói RREQ, sử dụng số khái niệm liên quan như: Thời gian khám phá tuyến, khe thời gian khám phá tuyến khe thời gian khám phá tuyến tối thiểu  Thời gian khám phá tuyến khoảng thời gian từ lúc thực khám phá tuyến đến nhận trả lời tuyến tính theo cơng thức 1, s thời điểm khám phá tuyến, e thời điểm nhận trả lời tuyến t es  (1) Khe thời gian khám phá tuyến khoảng thời gian hai lần khám phá tuyến tính theo cơng thức 2, ei thời điểm nhận trả lời tuyến thứ i, si + thời điểm thực khám phá tuyến T  si 1  ei (2) Lương Thái Ngọc, Võ Thanh Tú  167 Khe thời gian khám phá tuyến tối thiểu nút khoảng thời gian tối thiểu lần khám phá tuyến nút mạng tính theo cơng thức 3, m số lượng khe thời gian khám phá tuyến Tmin  MinTi ; i  1.m  (3) Khe thời gian khám phá tuyến tối thiểu hệ thống khoảng thời gian tối thiểu lần khám phá tuyến tồn hệ thống tính theo cơng thức 4, n số lượng nút mạng   j TS  Min Tmin ; j  1.n (4) Gói khám phá tuyến (RREQ) cho phép nút nguồn khám phá tuyến đến đích cần thiết, mơi trường mạng bình thường số lần khám phá tuyến phụ thuộc vào nhu cầu định tuyến nút nên tầng suất khám phá tuyến thấp Tuy nhiên, xuất nút độc hại thực hành vi cơng ngập lụt gói RREQ tầng suất khám phá tuyến dày đặc, đặc điểm mà sử dụng để xây dựng mơ hình cho phép phát nút độc hại hình Huấn luyện Quyết định Bước Bước Bước Bước Xây dựng biểu đồ khe thời gian Tính khe thời gian tối thiểu (Tmin) nút Tính khe thời gian tối thiểu (TSmin) hệ thống Kiểm tra Hình Mơ hình kiểm tra an ninh SMA nhằm phát cơng ngập lụt gói RREQ Hình cho thấy trình kiểm tra an ninh SMA gồm hai giai đoạn huấn luyện kiểm tra Trong đó, giai đoạn kiểm tra thực sau thực xong trình huấn luyện, chi tiết bước sau: Bước 1: Trong giai đoạn huấn luyện, tất nút thu thập thông tin khám phá tuyến nút khác hệ thống nhằm xây dựng biểu đồ khe thời gian, hình mơ tả biểu đồ khe thời gian nút Ni Bước 2: Sử dụng liệu vào biểu đồ khe thời gian khám phá tuyến xây dựng bước 1, áp dụng công thức để tính khe thời gian tối thiểu (T min) nút Bước 3: Dựa vào liệu thu thập bước 2, áp dụng công thức để tính khe thời gian tối thiểu (TSmin) hệ thống Đây giá trị ngưỡng để kiểm tra an ninh bước Nút t1 t2 N1 s1 e1 T1 t3 T2 s2 e2 s3 t4 e3 T3 t5 T4 s4 e4 s5 t6 T5 e5 Thời gian s6 e6 a) Của nút N1 nút Ni Nút t1 Nn T1 t1 N2 N1 s1 t1 T1 e1 T1 t2 t2 s2 T2 t2 T2 t3 t3 T2 t3 T3 e2 s3 e3 s4 T3 T3 t4 t4 t4 T5 e4 T5 t6 s5 t6 e5 T6 T6 t7 s6 t7 Thời gian e6 b) Của hệ thống nút Ni Hình Biểu đồ khe thời gian khám phá tuyến Bước 4: Khi hết thời gian huấn luyện, nút kiểm tra an ninh nhận yêu cầu tuyến RREQ từ nút nguồn Ni Nếu khe thời gian khám phá tuyến nút Ni nhỏ khe thời gian khám phá tuyến tối thiểu hệ thống (T < TSmin) xuất công ngập lụt Đề xuất giao thức SMA-AODV Giao thức AODV nguyên chấp nhận tất gói RREQ khám phá tuyến từ nút nguồn bất kỳ, điểm yếu bị tin tặc lợi dụng để thực cơng ngập lụt gói RREQ Giải pháp chúng tơi tích hợp SMA vào q trình khám phá tuyến giao thức AODV tạo giao thức SMA-AODV có khả phát cơng ngập lụt gói RREQ, chi tiết thuật toán khám phá tuyến cải tiến mơ tả hình GIẢI PHÁP PHÁT HIỆN TẤN CÔNG NGẬP LỤT TRÊN MẠNG MANET 168 Bắt đầu Khởi tạo gói RREQ Nút nguồn Nút trung gian Quảng bá gói RREQ (Nút nhận RREQ rồi)? Thêm đường nguồn RREQ.hopcount ++ y n Huỷ gói RREQ Thêm vào Cache (Hết thời gian huấn luyện)? SMA n y Tính khe thời gian khám phá tuyến (T) gói RREQ Xuất cơng y Thu thập thơng tin, tính khe thời gian tối thiểu hệ thống (TSmin) n (Nút có tuyến đến đích đủ tươi)? (T < TSmin)? y Kết thúc n (Nút nút đích)? Trả lời gói RREP n Nút đích y Hình Thuật tốn khám phá tuyến cải tiến giao thức SMA-AODV Thuật toán khám phá tuyến SMA-AODV (hình 4) cho thấy giai đoạn huấn luyện giao thức SMAAODV hoạt động giao thức AODV, tất gói RREQ nhận được chấp nhận tiếp tục quảng bá gói RREQ đến tất láng giềng để khám phá tuyến Điểm khác biệt so với AODV tác tử SMA thu thập thơng tin để tính khe thời gian tối thiểu hệ thống (TSmin), giá trị sở để phát cơng ngập lụt gói RREQ, yêu cầu giai đoạn hệ thống không tồn nút độc hại Sau giai đoạn huấn luyện, nút Ni kiểm tra an ninh gói RREQ nhận từ Nj trước quảng bá đến láng giềng Nếu khe thời gian khám phá tuyến (T) gói RREQ nhỏ khe thời gian khám phá tuyến tối thiểu hệ thống (TSmin) xuất cơng ngập lụt, gói RREQ bị hủy IV ĐÁNH GIÁ KẾT QUẢ BẰNG MƠ PHỎNG Thơng số mơ tiêu chí đánh giá Chúng tơi sử dụng hệ mơ NS2 [16] phiên 2.35 để đánh giá tác hại hình thức cơng ngập lụt gói RREQ đến khả định tuyến giao thức AODV hiệu phát công giao thức SMAAODV Tổng số mơ hình mạng sử dụng để mơ phỏng, mơ hình mạng có 100 nút bình thường nút độc hại, hoạt động phạm vi 3200m x 1000m, nút mạng chuyển động ngẫu nhiên với vận tốc di chuyển thay đổi tối đa 10m/s theo mơ hình Random Waypoint [17], kịch tạo công cụ /setdest NS2 Bảng Thơng số mơ NS2 Hình Giao diện mô NS2 Thông số Khu vực địa lý Vùng thu phát sóng Thời gian mơ Tổng số nút mạng Vận tốc di chuyển (m/s) Dạng truyền thông Số kết nối Kích thước gói tin Hàng đợi Giao thức định tuyến Thời gian huấn luyện Giá trị 3200m x 1000m 250m 200s 101 (1 nút độc hại) 10 CBR (Constant Bit Rate) 10 UDP 512(bytes) FIFO (DropTail) AODV MSA- AODV 49 giây Lương Thái Ngọc, Võ Thanh Tú 169 Giao thức mô AODV SMA-AODV, thời gian mơ 200s, vùng phát sóng 250m, hàng đợi FIFO, có 10 kết nối UDP, nguồn phát CBR, kích thước gói tin 512 byte, nút độc hại đứng yên vị trí trung tâm (1600, 500) thực hành vi cơng ngập lụt gói RREQ bắt đầu giây thứ 50, nguồn phát UDP bắt đầu giây thứ 0, nguồn phát cách giây Nút tham gia luồng liệu (nút nguồn, đích) gồm {(0, 19); (3, 56); (6, 93); (21, 77); (41, 59); (62, 91); (65, 73); (80, 12); (84, 32); (99, 40)} Trong q trình mơ có nguồn phát CBR ngưng từ giây 100 đến giây 150 phát lại Chi tiết thơng số mô tổng hợp bảng Để đánh giá tác hại cơng ngập lụt gói RREQ giải pháp cải tiến giao thức AODV nhằm phát công, sử dụng số tiêu chí là: Hiệu phát gói RREQ độc hại, hiệu khám phá tuyến (gồm thời gian khám phá tuyến trung bình, số lần khám phá tuyến), tỷ lệ gửi gói tin thành cơng, thơng lượng mạng, hao phí truyền thơng, thời gian trễ trung bình  Hiệu phát gói RREQ độc hại: Thơng số cho biết khả phát gói RREQ nút độc hại sử dụng để thực công ngập lụt  Hiệu khám phá tuyến: Thông số cho biết tác hại công ngập lụt hiệu an ninh SMAAODV, đánh giá dựa vào thời gian khám phá tuyến số lần khám phá tuyến  Tỷ lệ gửi gói tin thành cơng: Thơng số cho biết tỷ lệ gói tin gửi đến đích/tổng số gói tin gửi  Thơng lượng mạng: Là thơng số đo lượng thơng tin truyền thơng, tính (tổng số gói tin gửi thành cơng * kích thước gói tin) / thời gian mơ  Hao phí truyền thơng: Thơng số cho biết tổng số gói tin điều khiển tuyến gửi, chuyển tiếp tất nút mạng  Thời gian trễ trung bình: Thơng số đo khoảng thời gian trung bình để định tuyến gói liệu thành cơng từ nguồn đến đích Kết mô a) Hiệu phát gói RREQ độc hại Biểu đồ số lượng gói RREQ độc hại bị phát (hình 6) cho thấy sau 200s mô phỏng, giao thức SMAAODV phát 45285.8 gói RREQ độc hại tổng số 45814.8 gói RREQ bị phát hiện, tỷ lệ 98.85% Số gói RREQ phát sai lầm 529 gói (tỷ lệ 1.15%), nguyên nhân nút nguồn phát gói yêu cầu tuyến nhanh nên khe thời gian khám phá tuyến (T) nhỏ khe thời gian khám phá tuyến tối thiểu hệ thống (TSmin) Hình Số lượng gói RREQ độc hại bị phát b) Thời gian khám phá tuyến Biểu đồ thời gian khám phá tuyến (hình 7) cho thấy sau 200 giây mơ thời gian trung bình lần khám phá tuyến (ADRD) AODV 0.188s mơi trường bình thường 0.411s môi trường mạng bị công, tăng 218.86% Giao thức SMA-AODV có khả phát cơng nên ADRD 0.274s, 66.64% so với AODV bị công Như vậy, công ngập lụt ngăn cản trình khám phá tuyến giao thức AODV nên thời gian khám phá tuyến AODV tăng cao bị công, nhiên khả an ninh làm giao thức SMAAODV có ADRD cao AODV mơi trường bình thường a) Bình thường b) Tấn cơng Flooding RREQ Hình Thời gian khám phá tuyến GIẢI PHÁP PHÁT HIỆN TẤN CÔNG NGẬP LỤT TRÊN MẠNG MANET 170 c) Số lần khám phá tuyến Biểu đồ số lần khám phá tuyến (hình 8) cho thấy sau 200s mơ mơi trường mạng bình thường trung bình số lần khám phá tuyến (ANDR) hai giao thức gần tương đương nhau, AODV 2.744 SMA-AODV 2.75 Tuy nhiên, môi trường mạng bị cơng trung bình nút phải thực 2.886 lần khám phá tuyến AODV 2.674 lần khám phá SMA-AODV Điều cho thấy cơng ngập lụt ngăn cản q trình khám phá tuyến nên ANDR giao thức AODV cao SMA-AODV bị cơng a) Bình thường b) Tấn cơng Flooding RREQ Hình Số lần khám phá tuyến nút d) Tỷ lệ gửi gói tin thành cơng Biểu đồ (hình 9) cho thấy tỷ lệ gửi gói tin thành cơng (PDR) hai giao thức gần tương đương mơi trường mạng bình thường, AODV 80.28% SMA-AODV 80.25% Tuy nhiên, mơi trường mạng bị cơng PDR AODV 76.7% bị công, giảm 3.58% Điều cho thấy công ngập lụt ngăn cản trình khám phá tuyến nên làm giảm PDR giao thức AODV Ngược lại, giao thức SMA-AODV phát công ngập lụt nên PDR SMA-AODV bị công thấp 0.05% so với mơi trường bình thường a) Bình thường b) Tấn cơng Flooding RREQ Hình Tỷ lệ gửi gói tin thành cơng e) Thơng lượng mạng Biểu đồ (hình 10) cho thấy thông lượng mạng (TN) hai giao thức gần tương đương mơi trường mạng bình thường, nguyên nhân PDR chúng gần tương đương Tuy nhiên, môi trường mạng bị cơng TN giao thức AODV giảm nhiều, giao thức SMA-AODV có bị ảnh hưởng khơng đáng kể Sau 200s mô phỏng, TN AODV 50315.27 bit/s mơi trường mạng bình thường, giảm xuống 48058.4 bit/s bị cơng Ngược lại, SMA-AODV phát công ngập lụt nên TN 50290.70 bit/s mơi trường mạng bình thường 50237.44 bit/s bị cơng a) Bình thường b) Tấn cơng Flooding RREQ Hình 10 Thơng lượng mạng Lương Thái Ngọc, Võ Thanh Tú 171 f) Hao phí truyền thơng Biểu đồ (hình 11) cho thấy hao phí truyền thơng (CO) hai giao thức gần tương đương môi trường mạng bình thường Tuy nhiên, hao phí truyền thơng AODV tăng 650.29% bị công, từ 26179.8 gói, tăng lên 170245 gói Hao phí truyền thơng giao thức SMA-AODV bị ảnh hưởng bị cơng, tăng 160.28% từ 25623.6 gói tăng lên 41069.8 gói Như vậy, giao thức SMA-AODV phát công ngập lụt nên CO SMA-AODV 24.12% so với AODV bị cơng a) Bình thường b) Tấn cơng Flooding RREQ Hình 11 Hao phí truyền thơng g) Thời gian trễ trung bình (ETE) Biểu đồ thời gian trễ trung bình (hình 12) cho thấy công ngập lụt làm tăng thời gian định tuyến gói liệu thành cơng đến đích AODV Sau 200 giây mô phỏng, ETE AODV 0.46s mơi trường mạng bình thường tăng lên 0.58s bị công ETE SMA-AODV 0.49s môi trường mạng bình thường 0.46s bị cơng a) Bình thường b) Tấn cơng Flooding RREQ Hình 12 Thời gian trễ trung bình V KẾT LUẬN Như vậy, báo đề xuất tác tử di động an ninh (SMA) có khả phát cơng ngập lụt gói RREQ, tích hợp vào AODV để tạo giao thức an ninh SMA-AODV Kết mô cho thấy bị cơng tỷ lệ gửi gói tin thành công (PDR) SMA-AODV bị giảm 0.05%, riêng AODV giảm 3.58% đặc biệt hao phí truyền thông SMA-AODV giảm đáng kể, 24.12% so với AODV Riêng mơi trường bình thường PDR SMA-AODV thấp 0.03% so với AODV Tương lai, tiếp tục cải tiến SMA phép phát cơng ngập lụt gói HELLO DATA Đồng thời, cài đặt đánh giá với nghiên cứu công bố để kiểm chứng thêm kết VI LỜI CẢM ƠN Bài báo thực hỗ trợ tài đề tài khoa học cơng nghệ cấp Bộ Giáo dục Đào tạo có mã số B2016-DHH-21 TÀI LIỆU THAM KHẢO [1] [2] [3] [4] H Jeroen, M Ingrid, D Bart, and D Piet, “An overview of mobile ad hoc networks: Applications and challenges”, Journal of the Communications Network, vol 3, no 3, pp 60–66, 2004 E Alotaibi and B Mukherjee, “A survey on routing algorithms for wireless Ad-Hoc and mesh networks”, Computer Networks, vol 56, no 2, pp 940–965, 2012 T Cholez, C Henard, I Chrisment, O Festor, G Doyen, and R Khatoun, “A first approach to detect suspicious peers in the KAD P2P network”, SAR-SSI Proceedings, pp 1–8, 2011 Y Ping, D Zhoulin, Y Zhong, and Z Shiyong, “Resisting flooding attacks in ad hoc networks,” ITCC'05, vol 2, pp 657 – 662, 2005 172 [5] [6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] GIẢI PHÁP PHÁT HIỆN TẤN CÔNG NGẬP LỤT TRÊN MẠNG MANET C E Perkins, M Park, and E M Royer, “Ad-hoc On-Demand Distance Vector Routing”, WMCSA, pp 90–100, 1999 H Ehsan and F A Khan, “Malicious AODV: Implementation and analysis of routing attacks in MANETs”, IUCC-2012, pp 1181–1187, 2012 F C Jiang, C H Lin, and H W Wu, “Lifetime elongation of ad hoc networks under flooding attack using power-saving technique”, Ad Hoc Networks, vol 21, pp 84–96, 2014 M G Zapata, “Secure ad hoc on-demand distance vector routing”, Mobile Computing and Communications Review, vol 6, no 3, pp 106–107, 2002 K Sanzgiri, B Dahill, B N Levine, C Shields, and E M Belding-Royer, “A Secure Routing Protocol for Ad Hoc Networks”, ICNP, pp 78–89, 2002 Q Li, M Y Zhao, J Walker, Y C Hu, A Perrig, and W Trappe, “SEAR: a secure efficient ad hoc on demand routing protocol for wireless networks,” Security and Communication networks, vol 2, no 4, pp 325–340, 2009 M Mohammadizadeh, A Movaghar, and S Safi, “SEAODV: Secure Efficient AODV Routing Protocol for MANETs Networks,” ICIS 09, pp 940–944, 2009 P Yi, Y Hou, Y Bong, S Zhang, and Z Dui, “Flooding Attacks and defence in Ad hoc networks,” Journal of Systems Engineering and Electronics, vol 17, no 2, pp 410– 416, 2006 S Desilva and R V Boppana, “Mitigating malicious control packet floods in ad hoc networks,” IEEE Wireless Communications and Networking Conference (WCNC), vol 4, pp 2112–2117, 2005 V Balakrishnan, V Varadharajan, and I Group, “Mitigating Flooding Attacks in Mobile Ad-hoc Networks Supporting Anonymous Communications”, AUSWIRELESS '07 Proceedings, pp 29-34, 2007 R P Ankala, D Kavitha, and D Haritha, “Mobile agent based routing in MANETS – attacks & defences”, Network Protocols and Algorithms, vol 3, no 4, pp 108–121, 2011 The network simulator NS2, URL:http://www.isi.edu/nsnam/ns/ J Yoon, M Liu, and B Noble, “Random waypoint considered harmful”, IEEE Infocom 2003, vol 2, pp 1–11, 2003 H L Nguyen and U T Nguyen, “A study of different types of attacks on multicast in mobile ad hoc networks”, Ad Hoc Networks, vol 6, no 1, pp 32–46, 2008 A SOLUTION TO DETECT FLOODING ATTACKS IN MANET Luong Thai Ngoc, Vo Thanh Tu ABSTRACT—The flooding attacks prevent discovery route process and increase communication overhead of AODV routing protocol in Mobile Ad hoc Network In this article, we describe a solution to build security mobile agent (SMA), and integrating SMA into the discovery route process of AODV procotol Improved protocol is called SMA-AODV which can detect flooding attacks Using NS2, we compare the performance of SMA-AODV and AODV with mobility nodes network topology under flooding attacks  ... kiểm tra an ninh bước Nút t1 t2 N1 s1 e1 T1 t3 T2 s2 e2 s3 t4 e3 T3 t5 T4 s4 e4 s5 t6 T5 e5 Thời gian s6 e6 a) Của nút N1 nút Ni Nút t1 Nn T1 t1 N2 N1 s1 t1 T1 e1 T1 t2 t2 s2 T2 t2 T2 t3 t3 T2... attacks in ad hoc networks,” ITCC'05, vol 2, pp 657 – 662, 2005 17 2 [5] [6] [7] [8] [9] [10 ] [11 ] [12 ] [13 ] [14 ] [15 ] [16 ] [17 ] [18 ] GIẢI PHÁP PHÁT HIỆN TẤN CÔNG NGẬP LỤT TRÊN MẠNG MANET C E Perkins,... trị 3200m x 10 00m 250m 200s 10 1 (1 nút độc hại) 10 CBR (Constant Bit Rate) 10 UDP 512 (bytes) FIFO (DropTail) AODV MSA- AODV 49 giây Lương Thái Ngọc, Võ Thanh Tú 16 9 Giao thức mô AODV SMA-AODV,