Bài viết này nghiên cứu ảnh hưởng của kiểu tấn công lỗ đen (Blackhole Attack) đối với mạng MANET thông qua việc đánh giá các thông số như tỉ lệ mất gói tin trong mạng. Bài báo cũng đề xuất một giải pháp phòng chống tấn công lỗ đen trên giao thức AODV và trình bày những kết quả thực nghiệm để kiểm chứng.
JOURNAL OF SCIENCE OF HNUE Educational Sci., 2015, Vol 60, No 7A, pp 121-130 This paper is available online at http://stdb.hnue.edu.vn DOI: 10.18173/2354-1075.2015-0059 GIẢI PHÁP CHỐNG TẤN CÔNG BLACKHOLE TRONG MẠNG MANET Nguyễn Phúc Hải, Nguyễn Thị Quỳnh Hoa Nguyễn Thế Lộc Phân viện khu vực Tây Ngun, Học viện Hành Quốc gia Cơng nghệ Thông tin, Trường Đại học Sư phạm Hà Nội Khoa Tóm tắt MANET (Mobile Ad-hoc Network) mạng kết nối máy trạm di chuyển cách ngẫu nhiên, không phụ thuộc vào sở hạ tầng mạng cố định phí hoạt động thấp, triển khai nhanh có tính di động cao Vấn đề đặt cho mạng MANET lỗ hổng giao thức định tuyến khiến cho mạng trở thành mục tiêu số dạng công đặc thù Bài báo nghiên cứu ảnh hưởng kiểu công lỗ đen (Blackhole Attack) mạng MANET thông qua việc đánh giá thơng số tỉ lệ gói tin mạng Bài báo đề xuất giải pháp phòng chống cơng lỗ đen giao thức AODV trình bày kết thực nghiệm để kiểm chứng Từ khóa: Mạng adhoc, giao thức AODV, cơng lỗ đen, mạng MANET, phòng chống cơng lỗ đen Mở đầu Mạng không dây di động (MANET) mạng mà bao gồm máy trạm tự trị, tự quản lý mà khơng có sở hạ tầng Mỗi trạm (sau gọi nút) đồng thời đóng vai trò router có khả tìm kiếm, trì định tuyến gói liệu cho nút nằm vùng phủ sóng Tất nút ngang hàng khơng có nút đóng vai trò máy chủ trung tâm Các nút gia nhập hay rời bỏ mạng tạo thay đổi topology cách liên tục MANET phù hợp cho việc sử dụng tình mà mạng có dây mạng khơng dây dựa sở hạ tầng truy cập, tải, hư hỏng bị phá hủy trường hợp khẩn cấp nhiệm vụ cứu hộ, cứu trợ thiên tai chiến thuật chiến trường, thông thường hội nghị trực tuyến, nghiên cứu mạng cảm biến Bên cạnh đặc tính tối ưu mạng MANET vấn đề bảo mật đóng vai trò quan trọng Giao thức định tuyến khơng có chế xác định độ xác gói tin nên nút độc hại mạng cơng cách làm sai lệch hướng gửi liệu nút mạng lấy cắp gói tin Ngày nhận bài: 15/7/2015 Ngày nhận đăng: 01/11/2015 Liên hệ: Nguyễn Phúc Hải, e-mail: hainp@napa.vn/ hoantq@hnue.edu.vn/ locnt@hnue.edu.vn 121 Nguyễn Phúc Hải, Nguyễn Thị Quỳnh Hoa Nguyễn Thế Lộc 2.1 Nội dung nghiên cứu Giao thức AODV Giao thức định tuyến AODV (Ad hoc On-demand Distance Vector routing) định tuyến theo nhiều bước, tìm đường chi có nhu cầu truyền liệu, sử dụng thơng điệp yêu cầu tuyến RREQ thông điệp trả lời tuyến RREP [3] 2.1.1 Quá trình tìm đường Quá trình tìm đường khởi tạo nút cần truyền thông tin với nút khác mà liên kết chúng khơng có sẵn bảng định tuyến nút nguồn Mỗi nút trì hai đếm riêng biệt: số thứ tự nút ID quảng bá Nút nguồn bắt đầu tìm đường việc quảng bá gói tin yêu cầu tuyến RREQ (Route ReQuest) tới nút lân cận [1] Gói tin RREQ chứa số trường sau: Cặp < source_addr, broadcast_id > xác định RREQ, broadcast_id tăng lên nguồn phát gói tin RREQ Mỗi nút lân cận gửi lại tin trả lời RREP (Route Reply) thỏa mãn yêu cầu gói RREQ quảng bá gói tin RREQ sau tăng giá trị trường hopcnt (hop count: chiều dài tuyến) Một nút nhận nhiều gói tin RREQ từ nút khác Khi nút trung gian nhận RREQ, trước nhận RREQ với broadcast_id địa đích loại bỏ gói tin RREQ đến sau Nếu nút khơng thỏa mãn RREQ, giữ lại thông tin cần thiết để thiết lập đường chuyển tiếp đảo chiều cho gói tin RREP [1] Các thơng tin bao gồm: địa IP đích, địa IP nguồn, ID quảng bá, thời gian sống cho đường đảo chiều, số thứ tự nút nguồn Các thành phần mơ hình hóa cơng cụ NS2 cấu trúc liệu sau: struct hdr_aodv_request { u_int8_t rq_type; // Packet Type u_int8_t reserved[1]; u_int8_t rq_hop_count; // Hop Count u_int32_t rq_bcast_id; // Broadcast ID nsaddr_t rq_dst; // Destination IP Address u_int32_t rq_dst_seqno; // Destination Sequence Number- DSN nsaddr_t rq_src; // Source IP Address u_int32_t rq_src_seqno; // Source Sequence Number double rq_timestamp; // when REQUEST sent; 2.1.2 Thiết lập tuyến đường chuyển tiếp Khi nút trung gian nhận tin RREQ, bảng định tuyến có tuyến đường đến đích mong muốn, kiểm tra tính khả dụng tuyến đường cách so sánh Destination Sequence Number (DSN-số thứ tự đích) tương ứng với tuyến đường có bảng định tuyến với DSN gói tin RREQ mà nhận Nếu DSN RREQ lớn DSN lưu giữ nút trung gian nút khơng sử dụng thông tin tuyến đường đến 122 Giải pháp chống cơng blackhole mạng MANET đích bảng định tuyến để trả lời cho gói tin RREQ Thay vào phải tiếp tục quảng bá gói tin RREQ Nút trung gian phản hồi biết tuyến đường đến đích với DSN lớn DSN chứa RREQ Khi nút trung gian có tuyến đến đích khả dụng gói tin RREQ chưa xử lý trước đó, trả lời gói tin RREP theo đường truyền đơn hướng ngược lại nút mà nhận RREQ trước [1] Một RREP chứa thông tin sau: Khi RREQ quảng bá đến nút cung cấp tuyến đường đến đích mong muốn, đường đảo chiều tới nút nguồn RREQ thiết lập Mỗi nút dọc theo tuyến đảo chiều mà RREP quay lại nguồn đóng vai trò nút chuyển tiếp, nút cập nhật lại tồn thơng tin tuyến đường nguồn đích đồng thời ghi lại DSN gần nút đích Tuyến đường mà theo RREP quay lại nguồn gọi đường chuyển tiếp Các nút khơng nằm tuyến chuyển tiếp xóa tuyến ngược chiều mà chúng thiết lập trước khoảng thời gian ACTIVE_ROUTE_TIMEOUT kết thúc (3000 mili giây) [1] Các nút trung gian truyền gói tin RREP nguồn nhận Nếu nhận nhiều gói tin RREP, việc cập nhật thơng tin định tuyến truyền tin RREP sau thực RREP sau có DSN lớn DSN RREP trước tuyến đường có số hop count nhỏ Việc tăng số lượng RREP gửi nguồn đảm bảo thông tin cập nhật nhanh nhiều Nút nguồn thực truyền liệu sớm hồn thành q trình cập nhật thơng tin từ RREP mà nhận tiếp tục cập nhật thơng tin định tuyến nhận tuyến đường tốt [1] Các thành phần mơ hình hóa cơng cụ NS2 cấu trúc liệu sau: struct hdr_aodv_reply { u_int8_t rp_type; // Packet Type u_int8_t reserved[1]; u_int8_t rp_hop_count; // Hop Count nsaddr_t rp_dst; // Destination IP Address u_int32_t rp_dst_seqno; // DSN nsaddr_t rp_src; // Source IP Address double rp_lifetime; // Lifetime double rp_timestamp; // when corresponding REQ sent; sendReply(rq→rq_src, // IP Destination 1, // Hop Count index, // Dest IP Address seqno, // Dest Sequence Num MY_ROUTE_TIMEOUT, // Lifetime rq→rq_timestamp); // timestamp 123 Nguyễn Phúc Hải, Nguyễn Thị Quỳnh Hoa Nguyễn Thế Lộc 2.2 Tấn cơng lỗ đen phòng chống công lỗ đen 2.2.1 Tấn công lỗ đen Giao thức AODV bị cơng làm sai lệch thơng tin đường để chuyển hướng đường bắt đầu công khác Sự sai lệch trường gói tin định tuyến khiến giao thức AODV gặp cố Các trường dễ bị phá hoại thông điệp định tuyến AODV bao gồm Destination Sequence Number (DSN), HopCount, Broadcast ID Trong giao thức AODV nút nguồn nhận gói tin định tuyến RREP khơng có chế xác định độ xác gói tin Nút nguồn kiểm tra độ (số DSN) độ dài đường (HopCount) tới nút đích Từ dẫn đến việc nút mạng gửi gói tin RREP với thông tin sai lệch đến nút nguồn làm cho nút nguồn gửi liệu đến nút khác nút đích Để thực cơng lỗ đen giao thức AODV, nút lỗ đen (tức nút khởi xướng cơng) chờ gói tin RREQ gửi từ nút láng giềng Khi nhận gói RREQ, gửi trả gói tin RREP thiết lập giá trị DSN cao (số thứ tự cao giao thức AODV 4294967295, số nguyên 32 bit lớn nhất) giá trị Hop count nhỏ (bằng 1) trước nút hợp lệ khác kịp gửi thông điệp trả lời tuyến Sau liệu từ nút nguồn bị chuyển đến nút lỗ đen bị hủy thay chuyển tới nút đích [4], nút lỗ đen hút liệu tương tự lỗ đen vũ trụ, mà kiểu cơng có tên gọi cơng lỗ đen 2.2.2 Phòng chống cơng lỗ đen Để phòng chống công lỗ đen, số tác giả đề xuất giải pháp (sau gọi Giải pháp đối chứng) bỏ qua gói tin RREP mà nút nguồn nhận [2, 4, 5] Giải pháp dựa đặc điểm hoạt động nút lỗ đen thông điệp RREP mà gửi tới nút nguồn thường tới đích nút lỗ đen khơng thời gian tra cứu bảng định tuyến nút khác Giải pháp có nhược điểm trường hợp nút đích nằm gần nút nguồn nút lỗ đen gói tin RREP mà nút nguồn nhận gói tin tốt bị loại bỏ cách oan uổng đồng thời gói tin RREP nút lỗ đen tới sau nên lọt lưới, dẫn đến hậu nút lỗ đen hút hết luồng liệu Để khắc phục nhược điểm trên, báo đề xuất giải pháp phòng chống cơng lỗ đen sau: - Giải pháp thứ nhất: Bỏ qua gói tin RREP có DSN lớn ngưỡng định sẵn Khi công, nút lỗ đen thường gửi gói tin RREP với DSN giá trị cao (4294967295) nên đề xuất loại bỏ gói tin có số DSN lớn giá trị ngưỡng (trong thực nghiệm chọn giá trị ngưỡng 4294960000) Khi nút nguồn nhận gói tin RREP, DSN gói tin lớn ngưỡng định sẵn gói tin bị nút nguồn loại bỏ Tuy nhiên cơng, nút lỗ đen sử dụng số DSN có giá trị nhỏ ngưỡng định sẵn Khi phương pháp phòng chống trở nên khơng có tác dụng Hay nút cơng thay đổi DSN cách thường xuyên, khó để xác định giá trị ngưỡng - Giải pháp thứ hai: Bỏ qua gói tin RREP có DSN lớn so với giá trị DSN lớn mà nút nguồn theo dõi Gọi giá trị DSN lớn mà nút nguồn biết (cho tới thời điểm đó) x, nút nguồn bỏ qua gói tin RREP có DSN > x + △ độ lệch △ giá trị xác định trước, thực nghiệm chọn △ = 600 Cả hai phương pháp đề xuất hiệu trường hợp nút nguồn khơng có số DSN nút đích bảng định tuyến (khi khởi tạo 0), nhận gói tin 124 Giải pháp chống công blackhole mạng MANET RREP đầu tiên, nút nguồn không tiến hành so sánh mà thêm đường vào bảng định tuyến Nếu nút Blackhole nằm gần nút nguồn nút đích hay nút trung gian có đường tốt đến đích trường hợp nút nguồn bị cơng gói RREP nút blackhole gửi đến Nếu nút blackhole nằm xa nút đích nút trung gian gói tin RREP thêm vào bảng định tuyến nút nguồn gói tin nút trung gian nút đích Sau từ gói tin thứ trở bắt đầu tiến hành xét xem DSN > x + △ hay khơng nút blackhole khơng thể công thay đổi đường (cập nhật lại tuyến đường bảng định tuyến) Một nút tăng số SN lên đơn vị phát gói RREQ gói RREP[3] Chúng tơi đặt △ = 600 trường hợp thực nghiệm số lượng kết nối 18 với số nút 20 Trong thực tế thực nghiệm nhận thấy nút trung bình phát sinh tổng cộng khoảng 600 gói tin RREQ RREP 2.3 Thực nghiệm 2.3.1 Chỉnh sửa nhân NS-2 để công lỗ đen Công cụ NS2 cho phép thực kịch mô mạng MANET với nhiều giao thức định tuyến có giao thức AODV, nhiên để thực công lỗ đen giao thức AODV phải chỉnh sửa lại phần nhân (kernel) NS2 Để mô cơng chúng tơi sửa nhân NS2 để: • Nút lỗ đen luôn nút gửi đường tốt đến nút nguồn • Nút lỗ đen xóa gói tin mà thu hút Đầu tiên sửa lại giao thức AODV tạo giao thức BlackholeAODV nút gửi cho gói tin theo khn dạng giống giao thức AODV Chúng thay đổi tất lớp, chức năng, cấu trúc, biến số tất file thư mục Blackholeaodv trừ struct AODV thuộc aodv_packet.h Sau để thêm giao thức định tuyến BlackholeAODV vào NS2 phải sửa đổi tệp Tệp sửa đổi “ tcl lib ns-lib.tcl”, tệp thứ hai sửa đổi "makefile" thư mục gốc "ns-2.35" Sau sửa đổi lại tệp trên, biên dịch NS-2 lần để tạo tệp thực thi [4] Sau bước ta có giao thức với tên BlackholeAODV hoạt động tương tự giao thức AODV Để nút lỗ đen xóa gói tin thu hút cần sửa lại tập tin Blackholeaodv.cc giao thức BlackholeAODV Để công nhận gói tin RREQ, nút lỗ đen gửi gói tin RREP thể có đường tốt tới đích Trong Blackholeaodv chỉnh sửa sau: sendReply(rq→rq_src, // IP Destination 1, // Hop Count index, // Dest IP Address 4294967295, // Highest Dest Sequence Num MY_ROUTE_TIMEOUT, // Lifetime rq→rq_timestamp); // timestamp 2.3.2 Chỉnh sửa nhân NS-2 để phòng chống cơng lỗ đen - Giải pháp đối chứng Chúng chép lại giao thức AODV sửa tên thư mục thành idsAODV toàn tập tin thư mục giống làm để tạo giao thức BlackholeAODV Sau 125 Nguyễn Phúc Hải, Nguyễn Thị Quỳnh Hoa Nguyễn Thế Lộc tạo giao thức idsAODV để phục vụ trình thực giải pháp đối chứng, tiến hành sửa đổi tập tin idsaodv.cc để giao thức bỏ qua tập tin RREP [4] idsAODV::recvReply(Packet *p) { idsBroadcastRREP * r = rrep_lookup(rp→rp_dst); if(ih→daddr() == index) { if (r == NULL) { count = 0; rrep_insert(rp→rp_dst); } else {r→count ++; count = r→count;} UPDATE ROUTE TABLE } else {Forward(p) ;}} - Giải pháp đề xuất Khi nút nguồn gửi liệu mà bảng định tuyến khơng có đường đến nút đích nút nguồn gửi một gói tin RREQ mà trong số DSN gán [5] Trong trường hợp nhận gói tin RREP nút nguồn thêm vào bảng định tuyến gửi liệu rt = rtable.rt_lookup(rp→rp_dst); if(rt == 0) { rt = rtable.rt_add(rp→rp_dst); } - Giải pháp thứ Nếu trình gửi liệu đường thay đổi nhiều nguyên nhân Khi tuyến đường cập nhật lại Khi cập nhật nút nguồn tiến hành so sánh số DSN gói tin RREP Nếu “số DSN gói RREP lớn số DSN bảng định tuyến số DSN phải nhỏ ngưỡng định sẵn 4294960000” “số DSN gói RREP số DSN bảng định tuyến hopcount gói RREP hopcount bảng định tuyến số DSN phải nhỏ ngưỡng định sẵn” tiến hành cập nhật bảng định tuyến Đoạn mã thể so sánh if ( ((rt→rt_seqno < rp→rp_dst_seqno) && (rp→rp_dst_seqno < 4294960000)) || ((rt→rt_seqno == rp→rp_dst_seqno) && (rt→rt_hops > rp→rp_hop_count) && (rp→rp_dst_seqno < 4294960000)) ) { Sau tất thay đổi kết thúc, tiến hành biên dịch lại tất tệp phần mềm NS2 tiến hành thực nghiệm - Giải pháp thứ hai Nếu trình gửi liệu đường thay đổi nhiều nguyên nhân Khi tuyến đường cập nhật lại Khi cập nhật nút nguồn tiến hành so sánh số DSN gói tin RREP Nếu “số DSN gói RREP lớn số DSN bảng định tuyến số DSN phải nhỏ số DSN bảng định truyến + 600 (số nguyên 32 bit)” “số DSN gói RREP số DSN bảng định tuyến hopcount gói RREP hopcount bảng định 126 Giải pháp chống công blackhole mạng MANET tuyến số DSN phải nhỏ hơn số DSN bảng định truyến + 600 (số nguyên 32 bit)” tiến hành cập nhật bảng định tuyến Trong luận văn chọn độ lệch 600 tiến hành thống kê tổng gói tin RREP RREQ phát sinh trình thực nghiệm kịch luận văn trung bình nút nhận gửi khoảng 600 gói tin RREP RREQ Đoạn mã thể so sánh nêu if ( ((rt→rt_seqno < rp→rp_dst_seqno) && ((rp→rp_dst_seqno - rt→rt_seqno) < 600)) || ((rt→rt_seqno == rp→rp_dst_seqno) && (rt→rt_hops > rp→rp_hop_count) && ((rp→rp_dst_seqno - rt→rt_seqno) < 600)) ) { Sau tất thay đổi kết thúc, tiến hành biên dịch lại tất tệp phần mềm NS2 tiến hành thực nghiệm 2.3.3 Tạo kịch TCL random waypoint Trong mô mạng Ad-hoc có hai loại mơ hình di chuyển sử dụng cho mạng khơng dây mơ hình Vết (trace-based model) mơ hình Tổng hợp (synthetic model) [4] Mơ hình Vết cung cấp cho ta thơng tin xác, đặc biệt có liên quan tới nhiều bên tham gia có thời gian đủ dài Tuy nhiên mơ hình Tổng hợp phù hợp mạng di động ngày nay, thể hành vi nút di động cách thống kê Mỗi nút biểu diễn thông qua giải thuật nhằm ngẫu nhiên hóa q trình di chuyển Hai mơ hình tiêu biểu mơ mạng Ad-hoc là: Random Waypoint Random Walk Tại mơ hình này, ban đầu nút có vị trí ngẫu nhiên khu vực mơ khoảng thời gian tạm dừng Khi hết quãng thời gian tạm dừng, nút chọn cho đích ngẫu nhiên khu vực mô chuyển động với tốc độ phân bố đồng [speedm in, speedm ax] Khi tới vị trí nút dừng khoảng thời gian khoảng [Pm in, Pm ax] sau tiếp tục lại q trình Trong phần thực nghiệm chúng tơi tạo 10 kịch có thơng số bảng đây, số nút lỗ đen kịch Bảng Cấu hình mạng thực nghiệm Thơng số Giá trị Cấu hình chung Khu vực địa lý Tổng số nút Vùng thu phát sóng Thời gian chạy thử Tốc độ di chuyển nhanh Tốc độ di chuyển chậm Dạng truyền thông Số nút nguồn phát Số nút nhận Số tuyến kết nối Kích thước gói tin 0,75Km x 0,75Km 20 nút 250m 600 giây Cấu hình di chuyển 20 m/s = 72 km/h m/s = Đứng yên Cấu hình truyền liệu UDP random random 18 512 bytes 127 Nguyễn Phúc Hải, Nguyễn Thị Quỳnh Hoa Nguyễn Thế Lộc STT 10 STT 10 Bảng Tỉ lệ phát gói tin thành cơng giao thức AODV Tên kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch 10 Tổng số gói tin gửi từ nút nguồn 8669 8723 8740 8758 8675 8736 8715 8729 8708 8717 Khơng có Blackhole Tổng số gói tin nhận 8216 8371 8228 8173 8190 8077 8197 8336 8433 8417 Tỉ lệ phân phát gói tin 94,77% 95,96% 94,14% 93,32% 94,41% 92,46% 94,06% 95,5% 96,84% 96,56% Bảng Tỉ lệ phát gói tin thành cơng xảy công Blackhole Tên kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch 10 Tổng số gói tin gửi từ nút nguồn 8717 8722 8673 8705 8727 8730 8671 8734 8712 8765 Tấn công Blackhole Tổng số gói tin nhận 814 1727 1025 1040 1410 1496 1514 1534 1429 1187 Tỉ lệ phân phát gói tin 9,34% 19,8% 11,82% 11,95% 16,15% 17,14% 17,46% 17,56% 16,4% 13,54% Bảng Tỉ lệ phát gói tin thành cơng áp dụng ba giải pháp phòng chống STT 10 128 Tên kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch Kịch 10 Giải pháp Giải pháp đối chứng Tổng số gói tin gửi từ nút nguồn 8692 8679 8731 8683 8701 8730 8740 8719 8761 8711 Tổng số gói tin nhận 2443 2791 2445 2855 2713 2255 2539 2954 1862 3417 Tỉ lệ phân phát gói tin 28,12% 32,16% 28% 32,88% 31,18% 25,83% 29,05% 33,88% 21,25% 39,23% 85,19% 86,43% 83,71% 80,7% 84,35% 82,93% 83,82% 86,26% 86,83% 86,14% Giải pháp chống cơng blackhole mạng MANET Hình Biểu đồ so sánh tỉ lệ phân phát gói tin Kết luận Bài báo trình bày tổng quan kiểu công Blackhole phương pháp cài đặt mô công Blackhole Bài báo đề xuất hai phương pháp phòng chống cơng Blackhole giao thức AODV tiến hành thực nghiệm công cụ NS-2.35 để kiểm chứng hiệu Từ kết thực nghiệm thu nhận thấy có giao thức AODV tỉ lệ phát gói tin thành cơng từ 92,46% 96,84% trung bình 94,8%, mát liệu 5,2% Khi bị cơng Blackhole tỉ lệ phát gói tin thành cơng giảm xuống trung bình 15,12%, tức cơng làm tăng tỉ lệ gói tin lên đến 84,88% Khi sử dụng giải pháp đối chứng (giao thức idsAODV) đề xuất nghiên cứu trước tỉ lệ phát gói tin thành cơng tăng từ 4,85% lên tới 35,69% tức tỉ lệ gói tin giảm từ 84,88% xuống 69,84% Khi sử dụng giải pháp đề xuất tỉ lệ phát gói tin thành cơng trung bình 84,64%, tỉ lệ gói tin giảm 15,3%, tốt nhiều so với giải pháp đối chứng Lời cảm ơn: Những kết báo hồn thành khn khổ đề tài nghiên cứu "Một số giải pháp nâng cao chất lượng dịch vụ mạng sử dụng công nghệ MPLS", mã số: SPHN-12-202, chủ nhiệm đề tài: Nguyễn Thị Quỳnh Hoa TÀI LIỆU THAM KHẢO [1] Royer, E., Chai Keong Toh, April 1999, A Review of Current Routing Protocols for Ad Hoc Mobile Wireless Networks IEEE Personal Communications, volume:6, issue: 2, page: 46 - 55, ISSN: 1070-9916, 1999 [2] D Djenouri, L Kheladi, N Badache, 2005 A Survey of Security Issues in Mobile Ad hoc and Sensor Networks IEEE Communications Surveys and Tutorials, volume:6, issue: 2, page: 28, ISSN: 1553-877X [3] Semih Dokurer, 2006 “Simulation of black hole attack in wireless ad-hoc networks” A master’s thesis in Computer Engineering Atilim University 129 Nguyễn Phúc Hải, Nguyễn Thị Quỳnh Hoa Nguyễn Thế Lộc [4] C.E.Perkins & E.M Royer, 2000 The Adhoc On Demand Distance Vector Protocol in Adhoc networking pp.173-219, Addision-Westly [5] C.E Perkins and E.M Royer, 2010 Ad-hoc On-Demand Distance Vector Routing Proceeding of the International Journal of Distributed and Parallel Systems (IJDPS), Vol.1, No.2 ABSTRACT A novel way to prevent a blackhole attack MANET (Mobile Ad-hoc Network) is a network connecting workstations to move at random, regardless of the network infrastructure fixed, therefore offering low operating costs, rapid deployment and high mobility However, it was thought that MANET networks could become the target of some specific types of attacks In this paper we look at the influence of the black hole attack (Blackhole Attack) on MANET networks by evaluating packet loss rate in the network The author also proposes a way to prevent attacks on AODV black hole protocol and presents experimental results to verify his conclusion Keywords: Adhoc network, AODV routing protocol, blackhole attack, MANET network, blackhole detection and prevention 130 ... 86,83% 86,14% Giải pháp chống cơng blackhole mạng MANET Hình Biểu đồ so sánh tỉ lệ phân phát gói tin Kết luận Bài báo trình bày tổng quan kiểu công Blackhole phương pháp cài đặt mô công Blackhole. .. đen 2.2.2 Phòng chống cơng lỗ đen Để phòng chống công lỗ đen, số tác giả đề xuất giải pháp (sau gọi Giải pháp đối chứng) bỏ qua gói tin RREP mà nút nguồn nhận [2, 4, 5] Giải pháp dựa đặc điểm... hopcount bảng định 126 Giải pháp chống công blackhole mạng MANET tuyến số DSN phải nhỏ hơn số DSN bảng định truyến + 600 (số nguyên 32 bit)” tiến hành cập nhật bảng định tuyến Trong luận văn chúng