Trong phạm vi nghiên cứu, luận văn Đánh giá về an toàn giao thức định tuyến trong mạng MANET sẽ trình bày một số vấn đề về an toàn giao thức định tuyến trong mạng MANET, một số giải pháp để chống tấn công trong giao thức định tuyến mạng MANET, cụ thể là tấn công Blackhole trong giao thức định tuyến AODV.
ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ NGƠ THẾ HẢI ANH ĐÁNH GIÁ VỀ AN TỒN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET Ngành: CÔNG NGHỆ THÔNG TIN Chuyên ngành: Truyền liệu & Mạng máy tính Mã số: TĨM TẮT LUẬN VĂN THẠC SĨ NGÀNH CÔNG NGHỆ THÔNG TIN Hà Nội - 2016 MỤC LỤC DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MANET 1.1 Tổng quan mạng MANET 1.2 Đặc điểm mạng MANET 1.3 Phân loại MANET 1.3.1 Phân loại theo giao thức 1.3.2 Phân loại theo chức 1.4 Vấn đề định tuyến mạng MANET 1.4.1 Các thuật toán định tuyến truyền thống 1.4.2 Bài toán định tuyến mạng MANET 1.5 Các kỹ thuật định tuyến mạng MANET 1.5.1 Định tuyến Link State Distance Vector 1.5.2 Định tuyến chủ ứng định tuyến phản ứng 1.5.3 Cập nhật định kỳ cập nhật theo kiện 1.5.4 Cấu trúc phẳng cấu trúc phân cấp 1.5.5 Tính tốn phi tập trung tính tốn phân tán 1.5.7 Đơn đường đa đường 1.6 Các giao thức định tuyến mạng MANET 1.6.1 Destination-Sequence Distance Vector (DSDV) 1.6.2 Ad hoc On-demand Distance Vector Routing (AODV) 1.6.3 Dynamic Source Routing (DSR) CHƯƠNG 2: VẤN ĐỀ AN NINH TRONG MẠNG MANET VÀ MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG TRONG MẠNG MANET 2.1 Những vấn đề an ninh mạng MANET 2.1.1 Thách thức an ninh mạng MANET 2.1.2 Các yêu cầu an ninh 2.2 Các phương thức công giao thức định tuyến mạng MANET 2.2.1 Tấn công cách sửa đổi 2.2.2 Tấn công cách mạo danh 2.2.3 Tấn công cách chế tạo 2.3.4 Tấn công đặc biệt CHƯƠNG 3: TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC ĐỊNH TUYẾN AODV VÀ MỘT SỐ GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG LỖ ĐEN 3.1 Lỗ hổng giao thức AODV 3.2 Phân loại công lỗ đen 3.3 Một số giải pháp phòng chống cơng lỗ đen giao thức AODV 3.3.1 ARAN (Authenticated Routing for Ad hoc Networks) 3.3.2 SAODV (Secure Ad hoc On-demand Distance Vector) 3.3.3 RAODV (Reverse Ad hoc On-demand Distance Vector) 10 3.3.4 IDSAODV (Intrusion Detection System Ad hoc On-demand Distance Vector) 11 CHƯƠNG 4: ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ PHỎNG 12 4.1 Phân tích lựa chọn phương pháp mô để đánh giá 12 4.2 Bộ mô NS-2 cài đặt mô 12 4.2.1 Giới thiệu NS-2 12 4.2.2 Các thành phần chương trình mô NS2 12 4.2.3 Các chức mô NS2 12 4.2.4 Thiết lập mô mạng MANET NS2 13 4.3 Cài đặt bổ sung giao thức 13 4.3.1 Cài đặt giao thức blackholeAODV mô công lỗ đen 13 4.3.2 Cài đặt giao thức IDSAODV làm giảm ảnh hưởng công lỗ đen 14 4.3.3 Cài đặt giao thức RAODV làm giảm ảnh hưởng công lỗ đen 16 4.4 Mô phỏng, đánh giá ảnh hưởng giải pháp làm giảm hiệu ứng công lỗ đen 17 4.5 Tiến hành mơ phỏng, phân tích tệp vết để tính tham số hiệu 19 4.6 Đánh giá ảnh hưởng công lỗ đen giao thức định tuyến AODV, IDSAODV RAODV 21 KẾT LUẬN 23 Các kết luận văn 23 Hướng phát triển đề tài 23 TÀI LIỆU THAM KHẢO 24 DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT MANET AODV DSDV DSR RREQ RREP R-RREQ DV LS NS-2 RAODV IDSAODV Mobile Adhoc NETwork Adhoc On-demand Distance Vector Destination-Sequenced Distance Vector Dynamic Source Routing Route Request Route Reply Reverse Route Request Distance Vector Link State Network Simulator Reverse Adhoc On-demand Distance Vector Intrusion Detection System Adhoc On-demand Distance Vector MỞ ĐẦU Với hàng loạt ưu điểm công nghệ truyền thông không dây, mạng di động không dây phát triển mạnh thời gian gần Mạng di động không dây đặc biệt MANET (Mobile Wireless Adhoc Network) cho phép máy tính di động thực kết nối truyền thông với không cần dựa sở hạ tầng mạng có dây Về mặt thực tiễn, mạng MANET hữu ích cho nhu cầu thiết lập mạng khẩn cấp nơi xảy thảm họa như: hỏa hoạn, lụt lội, động đất… hay nơi u cầu tính nhanh chóng, tạm thời trận chiến, thám… Tuy nhiên, đặc điểm hoạt động không phụ thuộc vào sở hạ tầng, truyền thơng khơng khí… khiến cho mạng MANET dễ bị công Những thách thức đặt cho vấn đề bảo mật mạng MANET thường tập trung vào bảo mật tầng liên kết, bảo mật định tuyến, trao đổi quản lý khóa Trong phạm vi nghiên cứu mình, luận văn trình bày số vấn đề an toàn giao thức định tuyến mạng MANET, số giải pháp để chống công giao thức định tuyến mạng MANET, cụ thể công Blackhole giao thức định tuyến AODV Bố cục luận văn chia làm bốn phần: Chương 1: Tổng quan mạng MANET Chương 2: Những vấn đề an ninh mạng MANET, phương pháp công mạng MANET Chương 3: Tấn công lỗ đen giao thức định tuyến AODV số giải pháp phòng chống cơng lỗ đen Chương 4: Sử dụng công cụ mô NS-2 để mô kịch công Blackhole giao thức AODV, qua đánh giá hiệu mạng ảnh hưởng công Blackhole, đề xuất giải pháp làm giảm ảnh hưởng công Blackhole CHƯƠNG 1: TỔNG QUAN VỀ MẠNG MANET 1.1 Tổng quan mạng MANET Mạng adhoc di động (MANET) bao gồm miền router kết nối lỏng với Một mạng MANET đặc trưng nhiều giao diện mạng MANET, giao diện phân biệt “khả tiếp cận không đối xứng” thay đổi theo thời gian router lân cận Các router nhận dạng trì cấu trúc định tuyến chúng Các router giao tiếp thơng qua kênh vô tuyến động với khả tiếp cận khơng đối xứng, di động tham gia rời khỏi mạng thời điểm Để giao tiếp với nhau, nốt mạng adhoc cần cấu hình giao diện mạng với địa địa phương có giá trị khu vực mạng adhoc 1.2 Đặc điểm mạng MANET - Thiết bị tự trị đầu cuối (Autonomous terminal) - Phân chia hoạt động (Distributed operation) - Định tuyến đa đường (Multihop routing - Cấu hình động (Dynamic network topology) - Dao động dung lượng liên kết (Fluctuating link capacity) - Tối ưu hoá cho thiết bị đầu cuối (Light-weight terminals) 1.3 Phân loại MANET 1.3.1 Phân loại theo giao thức - Single-hop - Multi-hop - Mobile multi-hop 1.3.2 Phân loại theo chức - Mạng MANET đẳng cấp (Flat) - Mạng MANET phân cấp (Hierarchical) - Mạng MANET kết hợp (Aggregate) 1.4 Vấn đề định tuyến mạng MANET Truyền thông mạng MANET dựa đường đa chặng nút mạng thực chức router, chúng cộng tác với nhau, thực chuyển tiếp gói tin hộ nút mạng khác nút mạng truyền trực tiếp với nút nhận, định tuyến toán quan trọng việc nghiên cứu MANET 6 1.4.1 Các thuật toán định tuyến truyền thống Để tìm đường cho gói tin qua hệ thống router mạng, giao thức định tuyến truyền thống thường sử dụng giải thuật véc tơ khoảng cách (Distance Vector Routing - DV) trạng thái liên kết (Link State Routing – LS) 1.4.2 Bài toán định tuyến mạng MANET - Hoạt động phân tán - Không có lặp định tuyến - Tính tốn đường dựa u cầu - Tính tốn đường trước - Bảo mật - Hoạt động nghỉ - Hỗ trợ liên kết đơn hướng 1.5 Các kỹ thuật định tuyến mạng MANET 1.5.1 Định tuyến Link State Distance Vector 1.5.2 Định tuyến chủ ứng định tuyến phản ứng - Định tuyến chủ ứng (Proactive): Là phương pháp định tuyến giao thức truyền thống Đường tới tất đích tính tốn trước Các thơng tin định tuyến cập nhật định kỳ cấu hình mạng thay đổi - Định tuyến phản ứng (Reactive): Là phương pháp định tuyến theo yêu cầu Đường tới đích khơng tính tốn trước xác định cần đến Quá trình phát liên kết bị hỏng xây dựng lại đường gọi trình trì đường 1.5.3 Cập nhật định kỳ cập nhật theo kiện - Cập nhật định việc phát gói tin định tuyến cách định kỳ Kỹ thuật làm đơn giản hóa giao thức cho phép nút học cấu hình trạng thái tồn mạng Tuy nhiên, giá trị quãng thời gian cập nhật tham số quan trọng - Cập nhật theo kiện diễn có kiện xảy mạng liên kết hỏng liên kết xuất 1.5.4 Cấu trúc phẳng cấu trúc phân cấp - Trong cấu trúc phẳng, tất nút mạng mức với có chức định tuyến - Trong định tuyến phân cấp, nút tổ chức động thành phân hoạch gọi cluster, sau cluster kết hợp lại thành phân hoạch lớn gọi supercluster, v.v Việc tổ chức mạng thành cluster giúp trì cấu hình mạng tương đối bền vững 1.5.5 Tính tốn phi tập trung tính tốn phân tán - Trong giao thức dựa tính tốn phi tập trung, nút mạng trì thơng tin tồn cục hồn chỉnh cấu hình mạng để tính tốn đường cần - Trong giao thức dựa tính tốn phân tán, nút mạng trì thơng tin phận cục cấu hình mạng Khi đường cần tính tốn, nhiều nút phối hợp để tính tốn đường 1.5.7 Đơn đường đa đường Một số giao thức định tuyến tìm đường từ nguồn tới đích Do đó, giao thức trở lên đơn giản tiết kiệm không gian lưu trữ Tuy nhiên, số giao thức khác lại áp dụng việc tìm nhiều đường Mục tiêu giao thức tin cậy mạnh mẽ 1.6 Các giao thức định tuyến mạng MANET 1.6.1 Destination-Sequence Distance Vector (DSDV) DSDV giao thức định tuyến chủ ứng dựa véc tơ khoảng cách theo chặng Mỗi nút mạng trì bảng định tuyến có chứa chặng số chặng tới đích mạng Để giữ cho bảng định tuyến cập nhật, DSDV yêu cầu nút phát quảng bá định kỳ cập nhật định tuyến tới hàng xóm phát cập nhật có thay đổi quan trọng xảy mạng 1.6.2 Ad hoc On-demand Distance Vector Routing (AODV) AODV giao thức dựa thuật toán vector khoảng cách Giao thức AODV tối thiểu hoá số tin quảng bá cần thiết cách tạo tuyến sở theo yêu cầu 1.6.3 Dynamic Source Routing (DSR) Giao thức DSR giao thức định tuyến đơn giản hiệu thiết kế riêng cho việc sử dụng mạng ad hoc không dây đa chặng với nút di động Sử dụng DSR, mạng hoàn toàn tự tổ chức tự cấu hình, khơng cần sở hạ tầng mạng sẵn có quản trị trung tâm Các nút mạng hợp tác để chuyển tiếp gói tin cho từ cho phép giao tiếp qua nhiều “chặng” nút không trực tiếp nằm phạm vi truyền dẫn không dây nút khác Khi nút mạng lưới di chuyển xung quanh gia nhập rời khỏi mạng, điều kiện truyền dẫn khơng dây nguồn nhiễu thay đổi, tất định tuyến tự động xác định trì giao thức định tuyến DSR 8 CHƯƠNG 2: VẤN ĐỀ AN NINH TRONG MẠNG MANET VÀ MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG TRONG MẠNG MANET 2.1 Những vấn đề an ninh mạng MANET 2.1.1 Thách thức an ninh mạng MANET - Môi trường khơng khí bảo mật nguy việc nghe trộm từ kẻ cơng phân tích lưu lượng mạng phục vụ cho mục đích cơng - Việc nút gia nhập rời mạng lúc tạo nên thay đổi thường xuyên cấu trúc mạng đòi hỏi giao thức định tuyến liên tục phát yêu cầu quảng bá toàn mạng dẫn đến việc an ninh mạng - Giới hạn tài nguyên băng thông lượng làm giảm khả chống đỡ mạng trước công 2.1.2 Các yêu cầu an ninh - Tính bảo mật (Confidentialy) - Tính xác thực (Authentication) - Tính tồn vẹn (Intergrity) - Tính chống chối bỏ (Non-Repudiation) - Tính sẵn sàng (Availability) 2.2 Các phương thức công giao thức định tuyến mạng MANET 2.2.1 Tấn công cách sửa đổi - Sửa đổi số đích (destination sequence number), số chặng (hop_count) tuyến đường - Sửa đổi nguồn tuyến đường 2.2.2 Tấn công cách mạo danh Kiểu công đe dọa tính xác thực bảo mật mạng 2.2.3 Tấn công cách chế tạo Trong cách công này, nút độc hại cố gắng để “bơm” vào mạng thông điệp giả mạo thông điệp định tuyến sai để phá vỡ chế định tuyến mạng 2.3.4 Tấn công đặc biệt - Tấn công lỗ sâu (Wormhole Attack) - Tấn công lỗ đen (Blackhole Attack) 9 CHƯƠNG 3: TẤN CÔNG LỖ ĐEN TRONG GIAO THỨC ĐỊNH TUYẾN AODV VÀ MỘT SỐ GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG LỖ ĐEN 3.1 Lỗ hổng giao thức AODV Giao thức AODV dễ bị kẻ công làm sai lệch thông tin đường để chuyển hướng đường bắt đầu công khác Trong gói tin định tuyến AODV, số trường quan trọng số đếm chặng HC, số đích SN nguồn đích, IP header địa IP đích nguồn AODV, số RREQ ID, yếu tố cần thiết để thực thi giao thức đắn Sự sai sót trường kể khiến AODV gặp cố Bảng sau ghi lại vài trường dễ bị phá hoại thông điệp định tuyến AODV thay đổi chúng bị công Để thực công lỗ đen giao thức AODV, nút độc hại chờ gói tin RREQ gửi từ nút láng giềng Khi nhận gói RREQ, gửi trả lời gói tin RREP với nội dung sai lệch thiết lập giá trị SN cao giá trị HC nhỏ mà không thực kiểm tra bảng định tuyến xem có tuyến đường tới đích khơng trước nút khác (trong gồm nút trung gian có tuyến đường hợp lệ nút đích) gửi bảng tin trả lời tuyến Sau liệu truyền từ nút nguồn tới nút đích nút độc hại loại bỏ (drop) tồn thay việc chuyển tiếp tới đích thích hợp 3.2 Phân loại cơng lỗ đen a RREQ Black hole attack b RREP black hole attack 3.3 Một số giải pháp phòng chống công lỗ đen giao thức AODV 3.3.1 ARAN (Authenticated Routing for Ad hoc Networks) ARAN giao thức định tuyến an toàn dựa giao thức AODV Giao thức ARAN sử dụng mã hóa, chứng số để ngăn chặn hầu hết công phát hành vi khơng bình thường Chứng chứng thực nút ARAN sử dụng mật mã, chứng số để đảm bảo tính xác thực, tính tồn vẹn khơng chối bỏ trình định tuyến 3.3.2 SAODV (Secure Ad hoc On-demand Distance Vector) Giao thức SAODV công bố Manel Guerrero Zapata vào năm 2006 để giải thử thách an ninh mạng MANET SAODV giao thức mở rộng giao thức AODV, sử dụng 10 để bảo vệ chế trình khám phá tuyến cách cung cấp tính an ninh tồn vẹn, xác thực chống chối bỏ 3.3.3 RAODV (Reverse Ad hoc On-demand Distance Vector) Giao thức RAODV đề xuất Chonggun Kim, Elmurod Talipov Byoungchul Ahn [6], khám phá tuyến đường sử dụng thủ tục khám phá tuyến ngược nơi nút đích gửi gói tin u cầu tuyến ngược (R-RREQ) tới nút láng giềng để tìm đường hợp lệ đến nút nguồn sau nhận RREQ từ nút nguồn Cơ chế hoạt động RAODV sau: Giao thức RAODV khơng có tuyến đường cố định lưu trữ nút Các nút nguồn khởi tạo thủ tục khám phá tuyến cách quảng bá Các gói tin RREQ chứa thơng tin sau: Loại tin, địa nguồn, địa đích, ID quảng bá, hop count, số thứ tự nguồn, số thứ tự đích, thời gian u cầu (timestamp) Hình 3.1 Định dạng gói tin RREQ Mỗi nút nguồn gửi RREQ mới, ID quảng bá tăng lên Vì vậy, địa nguồn đích, với ID quảng bá, xác định gói tin RREQ Nút nguồn quảng bá RREQ đến tất nút phạm vi truyền nó, nút láng giềng chuyển tiếp RREQ đến nút khác Khi RREQ quảng bá tồn mạng, số nút nhận nhiều RREQ Khi node trung gian nhận RREQ, kiểm tra nút nhận RREQ với ID quảng bá nguồn địa Nút mạng lấy ID quảng bá địa nguồn lần loại bỏ RREQ dư thừa Thủ tục tương tự với RREQ AODV Khi nút đích nhận gói tin yêu cầu tuyến đường lần đầu, nút đích tạo gói tin yêu cầu ngược (R-RREQ) quảng bá cho nút hàng xóm phạm vi truyền giống RREQ nút nguồn làm 11 Gói tin R-RREQ chứa trường thông tin sau: ID trả lời nguồn, ID trả lời đích, ID trả lời quảng bá, hop count, số thứ tự nguồn, thời gian trả lời (timestamp) Hình 3.2 Định dạng gói tin R-RREQ Khi quảng bá gói tin R-RREQ đến nút trung gian, kiểm tra dự phòng Nếu nút trung gian nhận thơng báo, gói tin bị hủy, không chuyển tiếp tới nút Ngồi ra, nút mạng lưu trữ cập nhật thông tin sau vào bảng định tuyến: - Địa nút đích - Địa nút nguồn - Số hop đến nút đích - Số đích - Thời gian tuyến đường hết hạn hop đến nút đích Khi nút nguồn gốc nhận gói tin R-RREQ đầu tiên, bắt đầu truyền gói tin, gói R-RREQ cuối lưu lại để sử dụng sau Các đường thay sử dụng đường bị lỗi 3.3.4 IDSAODV (Intrusion Detection System Ad hoc On-demand Distance Vector) Giao thức IDSAODV đề xuất Semih Dokurer [7], dựa ý tưởng đơn giản theo chế làm việc giao thức AODV kiểm tra số SN gói tin RREP trả lời Nếu mạng diện nút lỗ đen nút lỗ đen trả lời gói tin RREP với giá trị số SN gán cao đương nhiên trả lời tới nút nguồn gửi yêu cầu RREQ Do đó, cần loại bỏ gói tin RREP nhận chấp nhận gói tin RREP thứ hai với giá trị số SN cao để thiết lập tuyến đường truyền thơng chế đệm gói tin Tuy nhiên, số trường hợp gói tin RREP với giá trị số SN lớn nhận đến từ nút lỗ đen 12 CHƯƠNG 4: ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ PHỎNG 4.1 Phân tích lựa chọn phương pháp mơ để đánh giá Gồm nhóm bao gồm: đánh giá dựa vào mơ hình giải tích (Analytic Models), đánh giá dựa vào mơ hình mơ (Simulation Models) đo hiệu mạng thực (Measurement) 4.2 Bộ mô NS-2 cài đặt mô 4.2.1 Giới thiệu NS-2 NS2 phần mềm mô mạng, hoạt động điều khiển kiện rời rạc NS-2 thiết kế phát triển theo kiểu hướng đối tượng, phát triển đại học California, Berkely Bộ phần mềm viết ngôn ngữ C++ OTcl Ban đầu mô xây dựng hệ điều hành Unix/Linux, sau số phiên cài đặt để chạy môi trường Windows 4.2.2 Các thành phần chương trình mơ NS2 Bộ mơ mạng NS2 gồm nhiều thành phần chức chương trình mơ NS2 thành phần Với chương trình mơ NS2 làm nhiều việc từ việc tạo nút mạng, đường truyền, nguồn sinh lưu lượng theo phân bố định nghĩa trước, thực thể giao thức khác việc quản lý sách hàng đợi mơ hình sinh lỗi đường truyền… NS2 hỗ trợ tốt ứng dụng phổ biến web, FTP, telnet giao thức giao vận phổ biến TCP, UDP Với mơ mạng khơng dây, chương trình NS2 hỗ trợ số giao thức định tuyến mạng MANET phổ biến AODV, DSDV, DSR hay TORA 4.2.3 Các chức mơ NS2 * Đối với mạng có dây: - Hỗ trợ đường truyền điểm - điểm đơn công, song công, mạng cục LAN - Hỗ trợ nguồn sinh lưu lượng với số phân bố khác - Hỗ trợ số sách phục vụ hàng đợi - Hỗ trợ số mơ hình sinh lỗi điển hình - Hỗ trợ nghiên cứu vấn đề định tuyến đơn hướng/đa hướng (Unicast/Multicast routing) 13 - Hỗ trợ giao thức tầng giao vận: TCP/Tahoe/Reno/NewReno/Sack/Vegas, UDP, điều khiển lưu lượng điều khiển tắc nghẽn - Hỗ trợ số giao thức tầng ứng dụng, web caching truyền luồng liệu đa phương tiện * Đối với mạng khơng dây: Ngồi phần lớn chức mơ trên, NS2 có khả năng: - Hỗ trợ việc di chuyển nút mạng không gian hai chiều - Hỗ trợ mạng LAN không dây (WLAN) 802.11 - Hỗ trợ Mobile IP - Hỗ trợ số giao thức định tuyến mạng không dây đặc biệt MANET: AODV, DSDV, DSR, TORA - Hỗ trợ liên mạng sử dụng vệ tinh (Satellite Networking) * Trong lĩnh vực mạng hỗn hợp có dây không dây: - Hỗ trợ trạm sở đóng vai trò cổng chuyển mạng có dây mạng không dây - Hỗ trợ Snoop TCP 4.2.4 Thiết lập mơ mạng MANET NS2 Mơ hình không dây chủ yếu bao gồm nút di động (MobileNode) lõi, với đặc điểm hỗ trợ mở rộng cho phép mô mạng MANET, mạng không dây… Đối tượng MobileNode đối tượng tách biệt Lớp MobileNode thừa kế từ lớp cha Node C++ Do lớp MobileNode đối tượng Node với chức thêm vào nút không dây di động khả di chuyển hình trạng mạng cho trước, khả nhận truyền tín hiệu tới từ kênh khơng dây 4.3 Cài đặt bổ sung giao thức 4.3.1 Cài đặt giao thức blackholeAODV mô công lỗ đen Khi gói tin nhận hàm “recv” tệp “aodv/aodv.cc”, xử lý gói tin tùy theo loại gói tin Nếu gói tin số gói thơng tin điều khiển q trình định tuyến AODV, gửi gói tin tới hàm “recvAODV” giải thích Còn gói tin nhận gói liệu, theo thơng thường chuyển tới đích, với hành vi nút lỗ đen loại bỏ tồn gói tin mà khơng cần thiết với Trong đoạn mã đây, điều kiện if xử lý 14 trình nhận liệu địa đích, điều kiện else nút độc hại loại bỏ toàn liệu nhận Đoạn mã sau: if ((u_int32_t)ih->saddr() == index) forward((blackholeaodv_rt_entry*) 0, p, NO_DELAY); else drop(p, DROP_RTR_ROUTE_LOOP); Trong ý tới hành vi nút lỗ đen thơng qua hàm xử lý gói tin RREQ để trả lời gói tin giả mạo RREP Nút độc hại cố gắng đánh lừa nút gửi gói RREP với giá trị số SN gán giá trị cao 4294967295 hop count gán Giá trị cụ thể gói tin sai RREP minh họa đây: sendReply(rq->rq_src, // IP Destination 1, // Hop Count index, // Dest IP Address 4294967295, // Highest Dest Sequence Num MY_ROUTE_TIMEOUT, // Lifetime rq->rq_timestamp); // timestamp 4.3.2 Cài đặt giao thức IDSAODV làm giảm ảnh hưởng cơng lỗ đen Cơ chế đệm gói RREP tạo thành với hàm chức năng: “rrep_insert” có chức lưu đệm gói RREP, “rrep_lookup” có chức tìm kiếm gói RREP tồn tại, “rrep_remove” loại bỏ tuyến đường với RREP đến từ nút xác định “rrep_purge” có chức xóa định kỳ từ danh sách gói tin RREP hết hạn Ở chọn thời gian hết hiệu lực (BCAST_ID_SAVE) gói tin RREP trùng với thời gian hết hiệu lực giao thức AODV 3s Đoạn mã mơ tả chế đệm gói tin RREP: void idsAODV::rrep_insert(nsaddr_t id) { idsBroadcastRREP *r = new idsBroadcastRREP(id); assert(r); r->expire = CURRENT_TIME + BCAST_ID_SAVE; r->count ++; LIST_INSERT_HEAD(&rrephead, r, link); } 15 idsBroadcastRREP * idsAODV::rrep_lookup(nsaddr_t id) { idsBroadcastRREP *r = rrephead.lh_first; for( ; r; r = r->link.le_next) { if (r->dst == id) return r; } return NULL; } void idsAODV::rrep_remove(nsaddr_t id) { idsBroadcastRREP *r = rrephead.lh_first; for( ; r; r = r->link.le_next) { if (r->dst == id) LIST_REMOVE(r,link); delete r; break; } } void idsAODV::rrep_purge() { idsBroadcastRREP *r = rrephead.lh_first; idsBroadcastRREP *rn; double now = CURRENT_TIME; for(; r; r = rn) { rn = r->link.le_next; if(r->expire rp_dst); if(ih->daddr() == index) { if (r == NULL) { count = 0; rrep_insert(rp->rp_dst); } else { r->count ++; count = r->count; } UPDATE ROUTE TABLE } else { Forward(p); } } Sau tất thay đổi kết thúc, tiến hành biên dịch lại tất tệp phần mềm NS2 4.3.3 Cài đặt giao thức RAODV làm giảm ảnh hưởng công lỗ đen Thay gửi lại RREP trở lại nút nguồn AODV giao thức RAODV tạo gói reverse route request (R-RREQ) quảng bá cho nút lân cận giống RREQ nút nguồn làm void RAODV::sendReverse(nsaddr_t dst) { Packet *p = Packet::alloc(); struct hdr_cmn *ch = HDR_CMN(p); struct hdr_ip *ih = HDR_IP(p); struct hdr_raodv_reply *rp = HDR_RAODV_REPLY(p); raodv_rt_entry *rt = rtable.rt_lookup(dst); assert(rt); rp->rp_type = RAODVTYPE_RQREP; //rp->rp_flags = 0x00; rp->rp_hop_count = 1; 17 rp->rp_dst = dst; rp->rp_bcast_id = bid++; rp->rp_src = index; // rp->rp_dst_seqno = seqno; rp->rp_timestamp = CURRENT_TIME; // Thời gian ch->ptype() = PT_RAODV; ch->size() = IP_HDR_LEN + rp->size(); ch->iface() = -2; ch->error() = 0; ch->addr_type() = NS_AF_NONE; ch->prev_hop_ = index; ch->direction() = hdr_cmn::DOWN; ih->saddr() = index; ih->daddr() = IP_BROADCAST; // IP Broadcast ih->sport() = RT_PORT; ih->dport() = RT_PORT; ih->ttl_ = NETWORK_DIAMETER; Scheduler::instance().schedule(target_, p, 0); } Sau tất thay đổi kết thúc, tiến hành biên dịch lại tất tệp phần mềm NS2 4.4 Mô phỏng, đánh giá ảnh hưởng giải pháp làm giảm hiệu ứng công lỗ đen a Các độ đo hiệu đánh giá - Tỷ lệ phân phát gói tin thành cơng (PDR – Packet Delivery Ratio) - Số gói tin bị - Độ trễ trung bình (End-to-End Delay) b Thiết lập lựa chọn, tham số mơ - Kích thước mạng (độ lớn mạng): Số lượng nút mạng - Mật độ nút: Tính theo số hàng xóm trung bình theo số nút trung bình diện tích phủ sóng (radio range) nút - Độ linh động mạng: Được đo tốc độ chuyển động trung bình nút mạng - Các mẫu lưu lượng: Hệ thống với mẫu lưu lượng CBR TCP 18 c Các kịch mô /setdest -n -p -s -t -x -y > / /setdest –n 50 –p 10 –s 0.0 –t 600 –x 1000 – y 1000 > kichban1-n50t600-s0-1000-1000 /setdest –n 50 –p 10 –s 5.0 –t 600 –x 1000 – y 1000 > kichban2-n50t600-s5-1000-1000 /setdest –n 50 –p 10 –s 10.0 –t 600 –x 1000 – y 1000 > kichban3n50-t600-s10-1000-1000 /setdest –n 50 –p 10 –s 15.0 –t 600 –x 1000 – y 1000 > kichban4n50-t600-s15-1000-1000 /setdest –n 50 –p 10 –s 20.0 –t 600 –x 1000 – y 1000 > kichban5n50-t600-s20-1000-1000 Thực thể truyền thông CBR gắn nút có tốc độ phát gói tin khơng đổi gói tin/giây gói tin có kích thước 512 byte Việc sinh lưu lượng bao gồm 10 kết nối cho công cụ cbrgen tích hợp sẵn phần mềm NS2 với cú pháp sau: ns cbrgen.tcl [-type cbr|tcp] [-nn nodes] [-seed seed] [-mc connections] [-rate rate] > / ns cbrgen.tcl –type cbr –nn 50 –seed 1.0 –mc 10 –rate 4.0 > cbr Trong ngữ cảnh mô phỏng, tham số mô giống cho bảng sau: Thông số Giá trị Cấu hình chung Khu vực địa lý 1000 x 1000m Tổng số nút 50 nút Vùng thu phát sóng 250 m Cấu hình di chuyển Tốc độ di chuyển nhanh 20 m/s 72 km/h Tốc độ di chuyển chậm m/s Đứng yên Cấu hình truyền liệu Nguồn sinh lưu lượng CBR Số kết nối 10 Kích thước gói tin 512 bytes Tốc độ phát gói gói/s 19 4.5 Tiến hành mơ phỏng, phân tích tệp vết để tính tham số hiệu Luận văn mô kịch nêu để thu tệp vết Tệp vết tệp chứa tất kiện mơ thời điểm gói tin gửi, nút sinh chúng, nút nhận chúng, kiểu gói tin gửi, bị loại bỏ lý bị loại bỏ gì? Trong mô này, sử dụng định dạng tệp “new trace” cho mơi trường mạng khơng dây Kết phân tích giao thức với tốc độ di chuyển nút mạng số nút công lỗ đen tăng dần thể sau: Gói tin truyền thành cơng (%) Biểu đồ thể Tỷ lệ phân phát gói tin thành công 120 100 80 60 AODV 40 IDSAODV 20 RAODV Số lượng nút lỗ đen tăng dần Hình 4.1 Biểu đồ thể tỷ lệ phân phát gói tin thành cơng với tốc độ 0m/s 20 Biểu đồ thể Độ trễ trung bình Thời gian (ms) 250 200 150 AODV 100 IDSAODV 50 RAODV 0 Số lượng nút lỗ đen tăng dần Hình 4.2 Biểu đồ thể thời gian trễ trung bình truyền thành cơng gói tin với tốc độ 0m/s Số lượng gói tin bị (packets) Biểu đồ thể Số lượng gói tin bị 25000 20000 15000 AODV 10000 IDSAODV 5000 RAODV Số lượng nút lỗ đen tăng dần Hình 4.3 Biểu đồ thể số lượng gói tin bị với tốc độ 0m/s 21 4.6 Đánh giá ảnh hưởng công lỗ đen giao thức định tuyến AODV, IDSAODV RAODV Khi mạng chưa xuất công lỗ đen: Với giao thức AODV, tỷ lệ phân phát gói tin thành cơng ln đạt xấp xỉ 95% kịch Tỷ lệ gói tin thấp, chiếm từ 35% chuyển động nút mạng tăng dần (0 - 20m/s) Độ trễ trung bình dao động thấp 41.43ms tốc độ di chuyển 5m/s cao 167.83ms tốc độ di chuyển 15m/s Với giao thức IDSAODV, tỷ lệ phân phát gói tin thành cơng khơng có nhiều khác biệt so với giao thức AODV, đạt tỷ lệ cao xấp xỉ 90%, cá biệt tốc độ di chuyển mạng thay đổi 15m/s, tỷ lệ đạt 76.36% Tỷ lệ gói tin dao động từ 7-10% Độ trễ trung bình tương tự giao thức AODV, thấp 50.86ms tốc độ di chuyển 5m/s cao 309.02ms tốc độ di chuyển 15m/s Với giao thức RAODV, tỷ lệ phân phát gói tin thành cơng đạt khoảng 80% Tỷ lệ gói tin cao so với giao thức trên, chiếm khoảng 20% Độ trễ trung bình lớn so với giao thức trên, thấp 147.65ms cao 426.63ms Như vậy, không xuất công lỗ đen mạng, hiệu suất giao thức RAODV thấp chút so với giao thức AODV IDSAODV Khi mạng xuất công lỗ đen: Với giao thức AODV, tỷ lệ phân phát gói tin thành công giảm mạnh mạng xuất nút lỗ đen Với nút lỗ đen, tỷ lệ phân phát gói tin thành cơng đạt từ 8.76% - 19.07% tùy theo tốc độ di chuyển nút mạng Khi tăng dần số lượng nút lỗ đen mạng, tỷ lệ phân phát thành công giảm xuống 10%, đặc biệt có nút lỗ đen xuất tỷ lệ phân phát thành công 0% nút mạng đứng n Độ trễ trung bình khơng thay đổi nhiều so với mạng khơng có cơng lỗ đen, dao động mức 41.43ms - 167.83ms Số lượng gói tin bị lớn nút lỗ đen tăng dần, trung bình 20000 gói Với giao thức IDSAODV, mạng xuất nút lỗ đen, tỷ lệ phân phát gói tin thành cơng hiệu so với giao thức AODV, từ 25.95% - 35.10% tùy theo tốc độ di chuyển nút mạng Khi số lượng nút lỗ đen tăng dần, tỷ lệ phân phát gói tin thành cơng giảm dần, tốc độ di chuyển nút mạng thay đổi, thấp 2.79% cao 40.36% Độ trễ trung bình có gia tăng số lượng nút lỗ đen tăng dần, cao 22 404.72ms với tốc độ di chuyển nút mạng 15m/s Số lượng gói tin bị xuất nút lỗ đen khoảng 15000 gói, số lượng nút lỗ đen tăng dần, gói tin lên đến xấp xỉ 20000 Với giao thức RAODV, tỷ lệ phân phát gói tin thành cơng cao, giữ mức ổn định xấp xỉ 80% kể số lượng nút lỗ đen mạng tăng dần, tốc độ di chuyển khác Tuy nhiên, độ trễ trung bình khơng thay đổi nhiều so với mạng khơng có cơng lỗ đen, độ trễ tương đối cao, từ 142.82ms lên đến 461.40ms Số lượng gói tin bị hẳn giao thức trên, kể số lượng nút lỗ đen tăng dần Như vậy, hiệu suất giao thức RAODV cao hẳn so với giao thức IDSAODV có cơng lỗ đen xảy mạng 23 KẾT LUẬN Các kết luận văn Luận văn tập trung nghiên cứu thách thức, mối đe dọa an ninh, ảnh hưởng cơng lỗ đen giao thức AODV, trình bày số giải pháp phòng chống cơng lỗ đen IDSAODV RAODV Đồng thời luận văn sử dụng công cụ mô NS2, thực mơ q trình cơng lỗ đen giải pháp phòng chống làm giảm ảnh hưởng cơng lỗ đen thông qua số kịch khác Kết mô cho thấy kết luận sau: - Trong điều kiện bình thường, nút mạng di chuyển với tốc độ từ - 20m/s, giao thức AODV IDSAODV đạt hiệu suất cao, giao thức RAODV thấp chút - Khi mạng xuất công lỗ đen số lượng nút lỗ đen tăng dần, hiệu suất giao thức AODV giảm rõ rệt gây mát gói tin lớn Giao thức IDSAODV có làm giảm ảnh hưởng xấu từ nút lỗ đen, hiệu chưa cao, ưu điểm giải pháp không phát sinh gói tin mới, khơng gây trễ mạng Giao thức RAODV đạt hiệu suất cao ổn định hẳn giải pháp trước, nhiên nhược điểm giải pháp gây trễ mạng Hướng phát triển đề tài Do hạn chế mặt thời gian nên luận văn dừng lại mức độ nghiên cứu giao thức điển hình AODV giải pháp phòng chống cơng lỗ đen giao thức Trong thời gian tới tác giả tiếp tục nghiên cứu mô phỏng, đánh giá kết giải pháp với nhiều kiểu công khác giao thức DSDV, DSR, OLSR… Ngồi có số vấn đề khác giao thức cần xem xét bảo mật kết hợp đảm bảo chất lượng dịch vụ 24 TÀI LIỆU THAM KHẢO Tiếng Việt Nguyễn Đình Việt, “Bài giảng đánh giá hiệu mạng máy tính”, 2008 Tiếng Anh C.Perkins,“(RFC) Request for Comments 3561”, Category: Experimental, Network, Working Group, July 2003 Dr.Satya Prakash Singh, Ramveer Singh (2012), “Security challenges in mobile adhoc network”, International Journal of Applied Engineering Research, Volume (11) Ali Tourani, Yasin Ezatdoost, Amir Seyed Danesh (2013), “A Comparison on ARAN and SAODV Protocols of Ad-hoc Network Routing”, International Journal of Advanced Research in Computer and Communication Engineering, Volume (11) Manel Guerrero Zapata (2002), “Secure Ad hoc On-Demand Distance Vector Routing”, ACM Mobile Computing and Communications Review (MC2R), 6(3):106 107, July 2002 C Kim, E Talipov, and B Ahn, “A Reverse AODV Routing Protocol in Ad Hoc Mobile Networks”, The International Conference on Emerging Directions in Embedded and Ubiquitous Computing (EUC’06), Seoul, 1-4 August 2006, pp.522-531 Springer, 2006 S Dokurer “Simulation of Black hole attack in wireless ad-hoc networks” Thesis Master in Computer Engineering Atihm University, September 2006 F.J.Ros and P.M.Ruiz (2004), “Implementing a New Manet Unicast Routing Protocol in NS2”, December, 2004 C P Vandana and A F S Devaraj, “MLDW- A MultiLayered Detection mechanism for Wormhole attacks in AODV based MANET”, in International Journal of Security, Privacy and Trust Management (IJSPTM) vol 2, no 3, (2013) June 10 H Deng, W Li and D P Agrawal (2002), “Routing Security inWireless Ad Hoc Networks”, University of Cincinnati, IEEE Communication Magazine, October 2002 11 The VINT Project, “The NS manual”, A Collaboration between researches at UC Berkeley, LBL, USC/ISI, and Xerox PARC, March 14,2008 ... luận văn trình bày số vấn đề an tồn giao thức định tuyến mạng MANET, số giải pháp để chống công giao thức định tuyến mạng MANET, cụ thể công Blackhole giao thức định tuyến AODV Bố cục luận văn. .. 2: VẤN ĐỀ AN NINH TRONG MẠNG MANET VÀ MỘT SỐ PHƯƠNG PHÁP TẤN CÔNG TRONG MẠNG MANET 2.1 Những vấn đề an ninh mạng MANET 2.1.1 Thách thức an ninh mạng MANET 2.1.2 Các yêu cầu an ninh ... kỹ thuật định tuyến mạng MANET 1.5.1 Định tuyến Link State Distance Vector 1.5.2 Định tuyến chủ ứng định tuyến phản ứng - Định tuyến chủ ứng (Proactive): Là phương pháp định tuyến giao thức truyền