Đang tải... (xem toàn văn)
Trong bài báo này, tác giả tập trung giải quyết một vấn đề cụ thể về việc đảm bảo an ninh trong WMN bằng việc mô tả một dạng tấn công trong mạng WMN nói riêng và các mạng không dây nói chung là tấn công lỗ đen (blackhole attack) từ đó tìm hiểu giải pháp chống lại tấn công dạng này.
JOURNAL OF SCIENCE OF HNUE FIT., 2011, Vol 56, pp 124-136 TẤN CÔNG LỖ ĐEN VÀ GIẢI PHÁP CHỐNG LẠI TẤN CÔNG LỖ ĐEN TRONG MẠNG KHÔNG DÂY MESH Bùi Hải Bằng Trường Cao đẳng Nghề Giao thông vận tải Trung ương I Kiều Tuấn Dũng(∗) , Đỗ Như Long Khoa Công nghệ thông tin, trường Đại học Sư phạm Hà Nội Vũ Xuân Bảo (∗) Văn phòng Bộ Y Tế E-mail: dungkt@hnue.edu.vn Tóm tắt Mạng khơng dây Mesh (Wireless Mesh Network – WMN) mạng multi-hop không dây điểm truy cập giao tiếp với thơng qua kết nối khơng dây với chi phí thấp Trong năm gần đây, nhiều nghiên cứu WMN thực Tuy nhiên, an ninh mạng nói chung WMN nói riêng vấn đề quan trọng cần phải quan tâm cách mức ảnh hưởng đến hiệu suất mạng Trong báo này, tập trung giải vấn đề cụ thể việc đảm bảo an ninh WMN việc mô tả dạng công mạng WMN nói riêng mạng khơng dây nói chung cơng lỗ đen (blackhole attack) từ tìm hiểu giải pháp chống lại cơng dạng Việc thực mô công lỗ đen giải pháp ngăn chặn thực mô mạng NS-2 với kịch khác nhằm phân tích cách xác kết thực mô Các kết mô phân tích đánh giá để làm rõ hiệu đề xuất đồng thời tồn cần khắc phục đề xuất nêu Mở đầu Cùng với phát triển nhanh chóng nhiều mạng không dây khác nhau, công nghệ WMN lên công nghệ tiên tiến xem cơng nghệ tương lai Trong WMN, với việc hoạt động thiết bị thông thường, nút đồng thời hoạt động router chuyển tiếp gói tin đến nút khác mạng đường truyền thiết lập [5] Tương tự mạng Ad-hoc, WMN sử dụng giao thức định tuyến AODV 124 Tấn công lỗ đen giải pháp chống lại công lỗ đen (Ad-hoc On-Demand Distance Vector) DSR (Dynamic Source Routing), để làm giao thức truyền dẫn Do tính chất truyền thơng quảng bá truyền dẫn phụ thuộc vào nút trung gian định tuyến lưu lượng người sử dụng WMN dẫn đến lỗ hổng bảo mật làm cho WMN dễ bị công nhiều dạng khác Các cơng từ bên ngồi từ bên mạng dẫn đến hậu làm giảm hiệu suất mạng Tấn công lỗ đen (blackhole attack) kiểu công dẫn đến việc từ chối dịch vụ Tấn công khai thác chế khám phá tuyến đường giao thức định tuyến theo yêu cầu (AODV) Trong công lỗ đen, nút độc hại ln ln trả lời cách tích cực với thơng báo u cầu định tuyến khơng phải lộ trình hợp lệ đển đến đích Vì nút độc hại khơng cần kiểm tra đầu vào đường định tuyến, ln ln nút trả lời thông báo yêu cầu định tuyến Do đó, tất lưu lượng phạm vi vùng lân cận nút độc hại có hướng hướng nút độc hại, loại bỏ tất gói liệu dẫn đến việc từ chối dịch vụ [2] Trong báo này, tập trung mô công lỗ đen WMN đánh giá ảnh hưởng hiệu suất mạng Bằng việc cài đặt thêm giao thức với hành vi lỗ đen, mô thực đánh giá topo mạng khác để ảnh hưởng nút có hành vi lỗ đen lên mạng Từ việc thơng lượng mạng bị xấu có tham gia nút mạng có hành vi lỗ đen, đề xuất thực giải pháp sửa đổi hoạt động giao thức AODV để chống lại công dạng cách bỏ qua tuyến đường thiết lập mạng Cả hai giao thức hành vi lỗ đen giao thức chống lại hành vi lỗ đen cài đặt mô mô NS-2 Bằng việc thực giao thức AODV giao thức AODV sửa đổi khơng có có cơng lỗ đen, chúng tơi đưa đánh giá ảnh hưởng giao thức mạng 2.1 Nội dung nghiên cứu Mạng không dây Mesh WMN coi công nghệ chủ chốt cho hệ mạng không dây việc cung cấp nhanh chóng dịch vụ miễn phí cho người dùng Các nút WMN bao gồm định tuyến lưới (mesh router) người dùng lưới (mesh client) Mỗi nút hoạt động không máy chủ mà router, chuyển tiếp gói liệu thay cho nút khác khơng trực tiếp nằm phạm vi truyền liệu không dây Khả kết nối nút WMN tự động thiết lập trì 125 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long Vũ Xuân Bảo nút tham gia vào mạng khiến cho WMN trở nên động tự tổ chức tự cấu hình Đặc điểm mang lại nhiều lợi chi phí lắp đặt bảo trì thấp với dịch vụ chắn đáng tin cậy [5] Trên lý thuyết, có nhiều giao thức định tuyến đề xuất cho WMN [6] Do WMN mạng multi-hop nên giao thức thiết kế cho mạng Ad-hoc làm việc tốt mạng WMN Mục tiêu giao thức nhanh chóng thích ứng với thay đổi đường đường bị gián đoạn di chuyển nút Những triển khai cho mạng WMN sử dụng giao thức dùng cho mạng Ad-hoc AODV (Ad hoc On-Demand Distance Vector), DSR (Dynamic Source Routing) TBRPF (Topology Broadcast based on Reverse Path Forwarding), Tuy nhiên, WMN, định tuyến lưới di chuyển khơng có ràng buộc lượng, người sủ dụng động giới hạn lượng Sự khác biệt cần xem xét để phát triển giao thức cách hiệu áp dụng cho WMN Khi liên kết WMN tồn lâu, việc tìm đường tin cậy có thơng lượng cao vấn đề quan tâm việc thích ứng nhanh chóng với lỗi đường truyền trường hợp mạng Ad-hoc 2.2 Giao thức AODV [4] AODV giao thức định tuyến theo yêu cầu cho mạng Ad-hoc di động Mặc dù ban đầu thiết kế cho mạng Ad-hoc giao thức sử dụng cho WMN AODV cho phép thiết bị khơng dây trao đổi liệu cách truyền lại gói liệu thơng nút lân cận chúng chúng trực tiếp liên lạc với nút đích Lưu lượng liệu chuyển đến đích với trợ giúp thiết bị trung gian có hỗ trợ trình định tuyến Để hoạt động, AODV định nghĩa loại thông báo điều khiển, loại mang thơng tin định tuyến cho vai trị cụ thể: - RREQ (Yêu cầu định tuyến): yêu cầu phát quảng bá để khám phá tuyến đường đến đích khơng có tuyến đường xác định Nó bao gồm thơng tin nút nguồn, nút đích, thời gian sống gói tin IP; định danh kết hợp với địa người gửi nhằm phát hiện, tránh vòng lặp để phân biệt RREQ tràn ngập mạng - RREP (Trả lời định tuyến): câu trả lời sinh nút đích nút trung gian với tuyến đường cập nhật đến đích câu trả lời cho thông báo yêu cầu định tuyến - RERR (Lỗi định tuyến): thông báo lỗi phát quảng bá để thông báo điểm đến truy cập Khi nút nhận thơng báo lỗi, gỡ bỏ 126 Tấn công lỗ đen giải pháp chống lại công lỗ đen tất tuyến đường đề cập đến nút bảng định tuyến Sau tiếp tục lan truyền tin nhắn đến nút trước nút lân cận chuyển tiếp thông báo yêu cầu định tuyến cho nút cho - RREP ACK (Xác nhận trả lời định tuyến): thông báo không bắt buộc, sinh có yêu cầu rõ ràng cho thừa nhận tạo thông báo yêu trả lời định tuyến Thông báo AODV nhúng số (Sequence numbers) Những số sử dụng nút cho trước để đánh giá độ “tươi” thơng tin trì cục nút lân cận Mỗi nút lưu số nút mà giao tiếp Số cao thơng tin liên quan đến Sau nhận thơng báo điều khiển, số đóng gói gói tin so sánh với số cuối nút nhận lưu trữ nút truyền tải trình cập nhật xảy số nhận lớn số lưu trữ Điều kiện đảm bảo đường truyền lựa chọn, đảm bảo không bị lặp vịng 2.3 Tấn cơng lỗ đen Tấn cơng lỗ đen (blackhole attack) kiểu công dẫn đến việc từ chối dịch vụ mạng Tấn công khai thác chế khám phá tuyến đường giao thức định tuyến theo yêu cầu Trong công lỗ đen, nút độc hại luôn trả lời cách tích cực với thơng báo u cầu định tuyến khơng phải lộ trình hợp lệ để đến đích Vì nút độc hại không cần kiểm tra đầu vào đường định tuyến, ln ln nút trả lời thơng báo u cầu định tuyến Do đó, tất lưu lượng phạm vi vùng lân cận nút độc hại có hướng hướng nút độc hại, loại bỏ tất gói liệu dẫn đến việc từ chối dịch vụ Một hình thức phức tạp loại công công lỗ đen kết hợp mà nhiều nút độc hại thông đồng với nhau, dẫn đến việc phá vỡ hoàn toàn chức định tuyến chuyển tiếp gói tin mạng [2, 3] Trong mạng không dây sử dụng giao thức AODV, nút lỗ đen hấp thụ lưu lượng bỏ tất gói tin Khi nút nguồn phát tán thơng báo yêu cầu định tuyến với nút đích, nút lỗ đen trả lời nút nguồn với thông báo RREP bao gồm số lớn nút đích thể đến từ nút đích Nút nguồn cho nút đích đứng sau nút lỗ đen với khoảng cách chặng từ chối thông gói tin RREP đến từ nút khác Sau đó, nút nguồn bắt đầu gửi liệu đến nút lỗ đen tin liệu chuyển đến nút đích nút lỗ đen loại bỏ tất gói liệu chuyển đến Trong công lỗ đen, liệu gửi gói TCP sau thời gian, nút gửi nhận có lỗi đường truyền nút nhận khơng gửi gói tin RREP ACK Do hủy đường định tuyến tiếp tục phát 127 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long Vũ Xuân Bảo gói RREQ để tìm kiếm tuyến đường khác đến nút đích việc công lỗ đen phải bắt đầu lại Tuy nhiên, liệu gửi gói liệu UDP việc cơng khó phát kết nối liệu UDP khơng chờ đợi để nhận gói RREP ACK từ nút đích [3] Trong khn khổ báo này, chúng tơi sử dụng gói tin UDP kịch mơ nhằm thể rõ ảnh hưởng công lỗ đen lên mạng WMN 2.4 Cài đặt mô công lỗ đen chương trình NS-2 Để đánh giá ảnh hưởng công lỗ đen đến mạng không dây, sử dụng chương trình mơ NS-2.34 [1, 7] Một giao thức thiết kế để mô việc thực công lỗ đen Giao thức sử dụng nút có biểu hành vi lỗ đen mạng không dây sử dụng giao thức AODV Khi nút hoạt động lỗ đen, chúng sử dụng giao thức định tuyến tham gia vào thơng báo AODV Khi gói tin nhận thơng báo, xử lý gói tin dựa vào dạng Nếu gói tin nhận gói liệu, thơng thường giao thức AODV gửi đến địa đích, hoạt động lỗ đen, bỏ gói tin liệu miễn gói tin khơng truyền đến Giao thức công lỗ đen blackholeAODV cài đặt vào NS-2.34 tương tự giao thức AODV có số thay đổi sau [3]: - Thay đổi hàm nhận cho bỏ gói tin liệu miễn gói tin khơng truyền đến Câu lệnh mơ tả nút đích nhận gói tin, ngược lại, loại bỏ tất gói tin cịn lại: if ((u_int32_t)ih → saddr() == index) forward((blackholeaodv_rt_entry*) 0, p, NO_DELAY); else drop(p, DROP_RTR_ROUTE_LOOP); exit(1); - Thay đổi thông báo RREP: Khi nút độc hại nhận gói tin RREQ, gửi thơng báo RREP có đường đến đích Nút độc hại cố gắng đánh lừa nút gửi gói RREP Số lớn giao thức AODV 4294967295 với giá trị số nguyên 32 bít Số đặt 4294967295 số đếm hop đặt Thông báo RREP giả công lỗ đen thể sau: 128 Tấn công lỗ đen giải pháp chống lại công lỗ đen sendReply(rq → rq_src, Destination 1, index, 4294967295, MY_ROUTE_TIMEOUT, rq → rq_timestamp); // IP // Hop Count // Dest IP Address // Highest Dest Sequence Num // Lifetime // timestamp Để kiểm tra tính đắn giao thức có hành vi lỗ đen cài vào chương trình NS-2.34, chúng tơi xây dựng kịch kiểm tra với thông số mô sau: Kịch tạo mạng nhỏ gồm nút di động (đánh số từ đến 8), nút có dây (Nút 0) nút Base Station (Nút 1), nút có dây kết nối với nút Base Station qua kết nối có dây Mơ tạo kết nối UDP nút Base Station Nút 3, gắn vào nguồn CBR (Constant Bit Rate) để sinh gói tin khơng đổi cho kết nối UDP Kích thước gói tin CBR 512, tốc độ liệu 512Kb Trong khoảng thời gian 20 giây, nguồn CBR bắt đầu truyền vào khoảng thời gian giây tiếp tục truyền đến hết thời gian mô Trong không gian phẳng 500m × 500m, vị trí nút đặt thích hợp để hiển thị dịng liệu mô thể di chuyển Nút để thay đổi dòng liệu mạng Khi khơng có nút có hành vi lỗ đen, liệu truyền theo yêu cầu giao thức AODV Hình Dữ liệu truyền từ Base station đến Nút giao thức AODV Nút di chuyển Tuy nhiên, Nút cài đặt hành vi lỗ đen, hấp thụ tất lưu lượng truyền từ nút nguồn loại bỏ gói liệu 129 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long Vũ Xuân Bảo Hình Nút (nút Black hole) hấp thụ kết nối từ Base station đến Nút 2.5 2.5.1 Giải pháp chống lại công lỗ đen hiệu Ý tưởng thực cài đặt giao thức Khi nút Black hole gửi thông báo RREP không cần kiểm tra bảng định tuyến, giả định nhiều khả thông báo RREP đến từ nút Black hole Khi kiểm tra tệp vết (trace file) mơ có nút blackhole, nhận thấy thời gian sau thông báo RREP thứ (thông báo nút Backhole) đến nút nguồn thơng báo RREP thứ hai đến nút nguồn thơng báo nút đích thực Do vậy, ý tưởng xây dựng giao thức chống lại hành động lỗ đen thay đổi hàm nhận thông báo RREP bỏ qua thông báo RREP sử dụng thông báo RREP thứ hai [3] Giao thức chống lại công lỗ đen idsAODV cài đặt vào NS-2.34 tương tự giao thức AODV giao thức công lỗ đen blackholeAODV Tuy nhiên, để thực giải pháp cho giao thức này, thay đổi hàm nhận RREP (recvReply) tạo chế đệm cho RREP để đếm thông báo RREP thứ hai Trong hàm “recvReply”, ta kiểm soát thơng báo RREP đến Nếu đúng, hàm tìm kiếm thơng báo RREP tồn tại; khơng, chèn thơng báo RREP cho địa đích trả hàm Nếu thơng báo RREP lưu trữ trước có địa đích, hàm RREP thơng thường thực Sau đó, thơng báo RREP khơng dành cho nó, nút chuyển tiếp thơng báo đến nút lân cận thích hợp Đoạn mã sau thể cách hàm nhận thông báo RREP giao thức idsAODV thực hiện: 130 Tấn công lỗ đen giải pháp chống lại công lỗ đen idsAODV::recvReply(Packet *p) { idsBroadcastRREP * r = rrep_lookup(rp->rp_dst); if(ih → daddr() == index) { if (r == NULL) { count = 0; rrep_insert(rp → rp_dst); } else { r → count ++; count = r → count; } CẬP NHẬT BẢNG ĐỊNH TUYẾN } else { Forward(p); }} Hiệu chống lại công lỗ đen idsAODV đánh giá dựa mô NS-2.34 Để thực giải pháp cho giao thức chống lại hành vi lỗ đen, thay đổi hàm nhận RREP tạo chế đệm cho RREP để đếm thông báo RREP thứ hai Giao thức thực mô NS-2.34 với kịch nút cố định vị trí nút tương tự kịch thử nghiệm trước Trong mơ này, giao thức chống lại hành vi lỗ đen idsAODV sử dụng thay cho giao thức AODV áp dụng cho tất nút không dây kể nút Base station trừ nút Black hole (Nút 2) Khi mô thực hiện, ta nhận thấy nút gửi gửi thơng báo đến nút nhận cách Hình Kết thực giao thức chống lại công lỗ đen 131 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long Vũ Xuân Bảo 2.5.2 Đánh giá giao thức Trên ý tưởng nhằm chống lại hành vi lỗ đen công vào giao thức AODV mạng khơng dây nói chung WMN nói riêng Giải pháp giúp ngăn chặn hành vi lỗ đen số trường hợp cụ thể Tuy nhiên, số trường hợp, ý tưởng không thực Ví dụ, thơng báo RREP thứ hai tiếp nhận nút nguồn từ nút trung gian mà thơng tin khơng đủ (fresh) nút đích thơng báo RREP thứ hai thơng báo đến từ nút blackhole nút đích thực gần nút nguồn nút blackhole Do vậy, phương pháp cố gắng tìm cách giảm thiểu hiệu ứng lỗ đen mạng AODV làm giảm hiệu suất mạng 2.6 Mô thực nghiệm Qua phần thử nghiệm hai giao thức blackholeAODV giao thức idsAODV phần cho thấy hai giao thức cài đặt thêm vào hoạt động mong đợi Tuy nhiên, với việc thực mạng WMN nhỏ với nút Base Station nút đặt vị trí xác định trước rõ ảnh hưởng công lỗ đen lên WMN hiệu giao thức phịng ngừa cơng lỗ đen mạng Do đó, chúng tơi xây dựng số mô WMN với nhiều nút di động nhiều trạm sở Kịch cố gắng xây dựng mạng “thật” qua đánh giá hiệu giao thức cài đặt qua tỉ lệ gửi nhận gói tin đồng thời tính tốn số lượng gói tin bị loại bỏ cơng lỗ đen Số lượng nút có hành vi lỗ đen thay đổi nhằm thấy rõ ảnh hưởng công lỗ đen vào mạng Từ kết tính tốn được, chúng tơi đưa kết luận ảnh hưởng công lỗ đen giao thức AODV sử dụng cho WMN hiệu giao thức ngăn chặn công lỗ đen thay cho giao thức AODV mạng 2.6.1 Kịch mô Kịch mô thiết kế khơng gian phẳng diện tích 1000m × 1000m với nút có dây nối với nút không dây làm Base Station (BS) Các nút đặt vị trí xác định mạng Ngồi có 50 nút (N) tạo với vị trí đặt tọa độ khác chuyển động khác với mục đích mơ định tuyến lưới mesh client WMN Các kết nối thiết lập nút nhằm mô truyền liệu nút WMN Trong đó: - kết nối từ Base Station đến nút tương ứng từ đến 3: BS0 → N(0); BS1 → N(1); BS2 → N(2); BS3 → N(3) Các thực thể UDP gắn vào Base Station thực thể NULL gắn vào nút từ đến 132 Tấn công lỗ đen giải pháp chống lại công lỗ đen - 21 kết nối nút với từ nút đến nút 45 nút chẵn gửi liệu đến nút lẻ có số sau theo cặp tương ứng: N(4) → N(5); N(6) → N(7); N(8) → N(9); ; N(44) → N(45) Các thực thể UDP gắn vào nút chẵn thực thể NULL gắn vào nút lẻ - nút N(46), N(47), N(48), N(49) không kết nối với nút mạng Các nút thực chức chuyển tiếp liệu mô mạng với giao thức AODV, giao thức chống lại công lỗ đen (idsAODV) cài đặt giao thức lỗ đen (blackholeAODV) cơng lỗ đen Số lượng nút có hành vi lỗ đen tăng dần từ đến kịch mô - Nguồn CBR (Constant Bit Rate) gắn vào thực thể UDP để sinh gói lưu lượng khơng đổi Thời lượng kết nối 500s nguồn CBR giây thứ hai đến giây thứ 450 Thông số nguồn CBR bao gồm: kích thước gói tin: 512 bytes; Tốc độ truyền 10Kb (khơng sử dụng gói tin ngẫu nhiên mô phỏng) Tất kết nối UDP giống nút Trong kịch bản, nút đặt tọa độ khác thực chuyển động khác Điều giúp cho việc đưa kết khác với vị trí nút chuyển động sinh ngẫu nhiên lệnh “./setdest” NS-2 Tốc độ di chuyển tối đa nút 10m/s khoảng thời gian 500s Hình Một kịch mơ 2.6.2 Phân tích kết mơ Qua kịch mơ với việc tính tốn tỷ lệ gói tin bị sử dụng hai giao thức AODV idsAODV có cơng khơng có công lỗ đen với số 133 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long Vũ Xuân Bảo lượng nút công lỗ đen tăng dần từ đến 4, kết mô thể sau: - Khi thực công lỗ đen mạng sử dụng giao thức AODV ta nhận thấy tỉ lệ gói tin bị tăng lên nhiều (73% - 76%) so với không bị công lỗ đen Điều cho thấy ảnh hưởng cơng lỗ đen đến kết nối tồn mạng số lượng cơng lỗ đen tăng tỉ lệ gói tin tăng lên - Khi sử dụng giao thức idsAODV thay cho giao thức AODV, kịch tương tự, tỉ lệ gói tin có cơng lỗ đen giảm xuống (54% - 64%) Tuy nhiên trường hợp khơng có cơng lỗ đen, tỉ lệ gói tin idsAODV lại cao AODV (≈ 6%) Số lượng nút lỗ đen Bảng Kết mơ (kết trung bình) Số lượng gói tin Gửi aodv idsaodv 24275 24060 27413 27127 27516 27219 27539 27262 27550 27342 Nhận thành công aodv idsaodv 19017 17380 (78.34%) (72.24%) 1319 4888 (4.81%) (18.02%) 1345 3311 (4.89%) (12.17%) 974 2450 (3.54%) (8.99%) 668 2046 (2.43%) (7.48%) Bị loại bỏ nút lỗ đen aodv idsaodv 0 (0.00%) (0.00%) 7864 5425 (28.69%) (20.00%) 10898 6031 (39.60%) (22.16%) 13473 6502 (48.92%) (23.85%) 14615 6749 (53.05%) (24.68%) Từ bảng kết tính tốn trên, ta dễ dàng nhận thấy khơng có cơng lỗ đen, việc áp dụng giao thức AODV hiệu so với việc áp dụng giao thức idsAODV Điều có giao thức AODV áp dụng triệt để đường định tuyến ngắn dựa việc sử dụng thông báo RREP giao thức idsAODV sử dụng thông báo RREP thứ hai đến nằm khoảng thời gian định trước Tuy nhiên, có cơng lỗ đen việc sử dụng giao thức idsAODV thay cho giao thức AODV đem lại hiệu nhiều chế sử dụng thông báo RREP thứ hai Do vậy, việc sử dụng giao thức trường hợp cụ thể để đạt hiệu cao cho hiệu suất mạng vấn đề người dùng cần cân nhắc định 134 Tấn công lỗ đen giải pháp chống lại công lỗ đen Kết luận WMN lên công nghệ đầy hứa hẹn cho công nghệ mạng hệ với tính linh động, khả thích nghi cao kiến trúc tự cấu hình lại đưa giải pháp hiệu chi phí cho người cung cấp dịch vụ WMN có nhiều thuận lợi so với mạng khơng dây khác việc cài đặt đơn giản, lực băng thơng khả kháng lỗi vốn có trường hợp mạng bị lỗi Triển khai WMN đơn giản Chúng cấu hình tổ chức cách tự động với nút có sẵn mạng, vậy, WMN mang lại vùng dịch vụ tin cậy mạng Trong tất dạng mạng bảo mật nhân tố cho an toàn tin cậy việc truyền liệu Do tính chất truyền dẫn khơng dây phụ thuộc vào nút trung gian định tuyến lưu lượng người dùng làm cho WMN dễ bị cơng nhiều dạng khác Các cơng thực từ bên từ bên mạng Một số lỗ hổng tồn giao thức dùng cho WMN bị lợi dụng kẻ công nhằm làm giảm hiệu suất mạng cơng lỗ đen ví dụ điển hình Qua báo này, chúng tơi tập trung trình bày chi tiết dạng cơng WMN công lỗ đen giao thức định tuyến AODV Ngồi việc giải thích chế hoạt động giao thức AODV phương thức công lỗ đen giao thức AODV, phần thực nghiệm mô công mô NS-2.34 Từ đánh giá ảnh hưởng công lỗ đen giao thức, đề xuất phương pháp chống lại công lỗ đen giao thức AODV cách tạo giao thức dựa giao thức AODV gọi giao thức idsAODV Bằng việc áp dụng giao thức thay cho giao thức AODV thực mô công lỗ đen giao thức đề xuất, đánh giá hiệu giao thức idsAODV việc chống lại công lỗ đen Tuy nhiên, giao thức đề xuất không tránh khỏi số hạn chế việc áp dụng giao thức idsAODV không hiệu giao thức AODV trường hợp khơng có cơng lỗ đen cơng lỗ đen không ảnh hưởng đến nút truyền liệu Do đó, việc áp dụng giao thức để đạt hiệu tối ưu cho hiệu hoạt động mạng phụ thuộc vào người dùng Từ ưu điểm hạn chế giao thức đề xuất trên, hướng nghiên cứu của chúng tơi nghiên cứu hồn thiện giao thức đề xuất nhằm nâng cao hiệu định tuyến chống lại công trên giao thức AODV giao thức khác đồng thời nghiên cứu, xây dựng, triển khai đánh giá hiệu giao thức idsAODV mạng thực 135 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long Vũ Xuân Bảo REFERENCES [1] Nguyễn Đình Việt, 2009 Bài giảng đánh giá hiệu mạng máy tính Trường Đại học Cơng nghệ, Đại học Quốc gia Hà Nội [2] M Al-Shurman, S Yoo and S Park, 2004 Blackhole attack in mobile ad hoc networks Proceedings of the 42nd Annual Southeast Regional Conference, Huntsville, Alabama [3] Semih Dokurer, Y M Erten, Can Erkin Acar, 2007 Performance analysis of ad-hoc networks under blackhole attacks, Southeast Con Proceedings IEEE [4] C E Perkins and E M Royer, 1999 Ad-Hoc On-Demand Distance Vector Routing Proceedings of IEEE Workshop on Mobile Computing Systems and Applications [5] Mihail L Sichitiu, 2006 Wireless Mesh Networks Challenges and Opportunities Electrical and Computer Eng Dept.NC State University, Raleigh, NC, USA [6] Yan Zhang, Jun Zheng, Honglin Hu, 2008 Auerbach Security in Wireless Mesh Networks CRC Press, Auerbach Publications, Taylor & Francis Group 6000 Broken Sound Parkway NW, Suite 300 Boca Raton [7] http://www.isi.edu/nsnam/ns/tutorial/ ABSTRACT Blackhole attack and solutions against this type of attack in wireless Mesh networks Wireless Mesh networks (WMN) is a multi-hop wireless network which access points of communicate with each other through a wireless connection at low cost In recent years, many studies about WMN have been done However, network security or WMN security in particular is a very important issue which needs special attention because it affects network performance In this paper, we focus on solving a specific problem in ensuring security in WMN by describing a type of attack in WMN particular and wireless networks in general is the blackhole attack, and then we learn the solution against this type of attack The implementation of the blackhole attack simulation and the solution are implemented on the NS-2 network simulator with various scenarios to analyze the most accurate performance result The simulation results are analyzed to better assess the effectiveness of proposed actions and indicate the existence need to overcome the proposal 136 ... nguyên 32 bít Số đặt 4294967295 số đếm hop đặt Thông báo RREP giả công lỗ đen thể sau: 128 Tấn công lỗ đen giải pháp chống lại công lỗ đen sendReply(rq → rq_src, Destination 1, index, 4294967295,... hiệu cao cho hiệu suất mạng vấn đề người dùng cần cân nhắc định 134 Tấn công lỗ đen giải pháp chống lại công lỗ đen Kết luận WMN lên công nghệ đầy hứa hẹn cho cơng nghệ mạng hệ với tính linh... thức chống lại công lỗ đen 131 Bùi Hải Bằng, Kiều Tuấn Dũng, Đỗ Như Long Vũ Xuân Bảo 2.5.2 Đánh giá giao thức Trên ý tưởng nhằm chống lại hành vi lỗ đen công vào giao thức AODV mạng khơng dây