Luận án đã đề xuất giải pháp xác thực đa mức độ (MLA) sử dụng công nghệ GPS và chữ ký số nhằm phát hiện và ngăn chặn tấn công lỗ sâu ở cả hai chế độ HM và PM. Đồng thời, cải tiến AODV thành giao thức mới tên là MLAMAN bằng cách tích hợp thêm giải pháp MLA. Luận án đã đề xuất giải pháp FADA theo hướng tiếp cận học máy nhằm phát hiện và ngăn chặn tấn công ngập lụt. Đồng thời, cải tiến AODV thành giao thức an ninh tên là FAPRP bằng cách tích hợp thêm giải pháp FADA. Luận án đã đề xuất cơ chế xác thực tin cậy (TAM) và cơ chế quản lý chứng chỉ số (DCMM) theo chuẩn X.509. Đồng thời, tích hợp TAM và DCMM vào AODV tạo giao thức TAMAN có hiệu quả an ninh trước hầu hết các hình thức tấn công, bao gồm tấn công lỗ sâu ở chế độ ẩn.
ĐẠI HỌC HUẾ TRƯỜNG ĐẠI HỌC KHOA HỌC LƯƠNG THÁI NGỌC NGHIÊN CỨU MỘT SỐ GIẢI PHÁP NÂNG CAO AN NINH TRÊN MẠNG MANET LUẬN ÁN TIẾN SĨ KHOA HỌC MÁY TÍNH HUẾ, 2020 ĐẠI HỌC HUẾ TRƯỜNG ĐẠI HỌC KHOA HỌC LƯƠNG THÁI NGỌC NGHIÊN CỨU MỘT SỐ GIẢI PHÁP NÂNG CAO AN NINH TRÊN MẠNG MANET Ngành: Khoa học máy tính Mã số: 9480101 LUẬN ÁN TIẾN SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học PGS.TS Võ Thanh Tú HUẾ, 2020 LỜI CAM ĐOAN Tôi cam đoan kết trình bày luận án dựa q trình nghiên cứu riêng tơi, khơng chép kết nghiên cứu tác giả khác Nội dung luận án có tham khảo sử dụng số thông tin từ nguồn sách, tạp chí luận án cơng bố, tất liệt kê danh mục tài liệu tham khảo Thừa thiên Huế, ngày tháng năm 2019 Nghiên cứu sinh Lương Thái Ngọc i LỜI CẢM ƠN Nội dung luận án tiến sĩ “Nghiên cứu số giải pháp nâng cao an ninh mạng MANET” hoàn thành thời gian học tập, nghiên cứu Khoa Công nghệ Thông tin, Trường Đại học Khoa học, Đại học Huế Để đạt kết này, trước tiên xin gửi lời cảm ơn chân thành đến PGS.TS Võ Thanh Tú, người đưa định hướng nghiên cứu trực tiếp hướng dẫn, giúp đỡ suốt thời gian thực luận án Tiếp theo, xin gửi lời cảm ơn đến GS Hồng Bằng Đồn, Trường Đại học Cơng nghệ Sydney (UTS), người cho phép tơi sử dụng cơng trình nghiên cứu để báo cáo luận án Ngoài ra, xin gửi lời cảm ơn chân thành tới Ban giám đốc Đại học Huế, Ban giám hiệu Trường Đại học Khoa học, lãnh đạo Trường Đại học Đồng Tháp, ban chủ nhiệm Khoa tạo điều kiện thuận lợi cho thời gian thực nghiên cứu Rất cảm ơn tất q Thầy, Cơ khoa Công nghệ Thông tin, Trường Đại học Khoa học, Đại học Huế truyền đạt kiến thức cho thời gian học tập, nghiên cứu Đơn vị Cảm ơn nhà khoa học hội đồng nghiệm thu luận án tất quý Thầy, Cô tham gia vào q trình góp ý, phản biện nhằm nâng cao chất lượng luận án Cuối cùng, xin bày tỏ lòng cảm ơn tới tất đồng nghiệp, gia đình, đặc biệt Vợ tơi người gánh vác khó khăn thay tơi ln động viên, khích lệ tinh thần cho tơi để hồn thành luận án Thừa thiên Huế, ngày tháng năm 2019 ii MỤC LỤC Lời cam đoan i Lời cảm ơn ii Mục lục iii Danh mục từ viết tắt viii Danh mục ký hiệu ix Danh mục hình ảnh đồ thị xii Danh mục bảng xiii Mở đầu Chương AN NINH TRÊN MẠNG MANET 1.1.Mạng tùy biến di động 1.1.1 Ứng dụng mạng MANET 1.1.2 Một số thách thức thường gặp 1.1.3 Công nghệ truyền thông 10 1.2.Định tuyến mạng MANET 1.2.1 Một số vấn đề quan tâm định tuyến 1.2.2 Phân tích ưu nhược điểm loại giao thức 1.2.3 Tiêu chí phương pháp đánh giá hiệu định tuyến 1.3.Giao thức định tuyến AODV 1.3.1 1.3.2 1.3.3 1.3.4 1.3.5 Thuật toán khám phá tuyến Quản lý bảng định tuyến Duy trì tuyến Tránh lặp tuyến Minh họa trình khám phá tuyến 1.4.Một số hình thức cơng mạng MANET 1.4.1 Tấn công lỗ sâu 1.4.2 Tấn công ngập lụt 1.5.Đánh giá tác hại công lỗ sâu ngập lụt 1.5.1 Tác hại công lỗ sâu 1.5.2 Tác hại công ngập lụt iii 11 11 12 14 16 16 18 19 20 22 24 26 29 31 32 34 1.6.Phương pháp kiểm tra an ninh 36 1.7.Một số giải pháp an ninh liên quan 37 1.8.Tiểu kết Chương 40 Chương GIẢI PHÁP PHÁT HIỆN VÀ NGĂN CHẶN TẤN CÔNG LỖ SÂU 41 2.1.Giới thiệu 41 2.2.Phân tích ưu nhược điểm số giải pháp an ninh trước công lỗ sâu 42 2.2.1 2.2.2 2.2.3 2.2.4 Giải Giải Giải Giải pháp pháp pháp pháp DelPHI WADT TTHCA EEP 2.3.Cơ chế xác thực đa mức 2.3.1 2.3.2 2.3.3 2.3.4 2.3.5 Chữ ký số mạng MANET Ba bước xác thực an ninh MLA Giao thức an ninh MLAMAN Cấp chứng thành viên Đánh giá hiệu giao thức MLAMAN 42 44 45 47 48 49 51 53 57 61 2.4.So sánh giải pháp an ninh chống công lỗ sâu 66 2.5.Tiểu kết Chương 67 Chương GIẢI PHÁP PHÁT HIỆN VÀ NGĂN CHẶN TẤN CÔNG NGẬP LỤT 68 3.1.Giới thiệu 68 3.2.Phân tích ưu nhược điểm số giải pháp an ninh trước công ngập lụt 69 3.2.1 Giải pháp FAP 3.2.2 Giải pháp EFS 3.2.3 Giải pháp BI 3.3.Giải pháp an ninh sử dụng thuật toán phân lớp 3.3.1 3.3.2 3.3.3 3.3.4 3.3.5 3.3.6 3.3.7 Mơ hình tổng qt giải pháp FADA Thuật toán phân lớp kNN Véc-tơ tần suất khám phá tuyến Xây dựng tập liệu huấn luyện Bộ phân lớp kNN Giao thức an ninh FAPRP Đánh giá hiệu giao thức FAPRP 3.4.So sánh giải pháp an ninh chống công ngập lụt iv 69 70 71 72 74 74 75 76 79 80 84 87 3.5.Tiểu kết Chương 88 Chương GIẢI PHÁP BẢO MẬT ĐỊNH TUYẾN TRÊN MẠNG MANET 89 4.1.Giới thiệu 89 4.2.Phân tích ưu nhược điểm số giải pháp bảo mật định tuyến 89 4.2.1 Giao thức SAODV 4.2.2 Giao thức ARAN 4.2.3 Tác hại công lỗ sâu chế độ ẩn 4.3.Cơ chế xác thực tin cậy 4.3.1 4.3.2 4.3.3 4.3.4 90 93 96 97 Ba bước xác thực an ninh TAM 97 Giao thức an ninh TAMAN 100 Cơ chế quản lý chứng thư số 103 So sánh giải pháp bảo mật định tuyến 110 4.4.Đánh giá hiệu giao thức TAMAN 4.4.1 Ảnh hưởng DCMM đến hiệu TAMAN 4.4.2 Hiệu an ninh trước hình thức cơng lỗ đen 114 114 117 4.5.Tiểu kết Chương 119 KẾT LUẬN 119 DANH MỤC CƠNG TRÌNH CỦA TÁC GIẢ 122 TÀI LIỆU THAM KHẢO 123 v DANH MỤC TỪ VIẾT TẮT Viết tắt Thuật ngữ Tiếng Anh Diễn giải Tiếng Việt ATM AODV Automated Teller Machine Ad hoc On demand Distance Vector AOMDV Ad hoc On demand Distance Vector ASDF DS DSDV Address Spoofing based Data Flooding Attack Address Spoofing based Hello Flooding Attack Address Spoofing based Route Request Flooding Attack Body Area Networks Blackhole Certificate Authority Checking Value Digital Certification Digital Certification Management Mechanisms Delay Per Hop Indication Data Packet Delay Per Hop Diagram of Route Discovery Time-Slot Digital Signature Destination Sequence Distance Vector Máy rút tiền tự động Giao thức định tuyến véc-tơ khoảng cách theo yêu cầu mạng Ad hoc Giao thức định tuyến véc-tơ khoảng cách đa đường theo yêu cầu mạng Ad hoc Tấn công ngập lụt Data dựa địa giả mạo Tấn công ngập lụt Hello dựa địa giả mạo Tấn công ngập lụt yêu cầu tuyến dựa địa giả mạo Mạng diện tích thể Lỗ đen Cơ quan cấp chứng thư Giá trị kiểm tra Chứng thư số Cơ chế quản lý chứng thư số DSN DSR DYMO Destination Sequence Number Dynamic Source Routing Dynamic MANET On-demand Routing EE EEP EFS EtE FADA End-End End-to-End protocol Effective Filtering Scheme End-to-End Delay Flooding Attacks Detection Algorithm ASHF ASRRF BAN BH CA CV DC DCMM DelPHI DP DPH DRDTS vi Độ trễ chặng định Gói liệu Độ trễ chặng Biểu đồ khe thời gian khám phá tuyến Chữ ký số Giao thức định tuyến véc-tơ khoảng cách theo thứ tự đích Số thứ tự nút đích Giao thức định tuyến nguồn động Giao thức định tuyến theo yêu cầu động cho mạng MANET Đầu-cuối Giao thức Đầu-Cuối Lược đồ lọc hiệu Trễ đầu-cuối Thuật tốn phát cơng ngập lụt Viết tắt Thuật ngữ Tiếng Anh Diễn giải Tiếng Việt FAP FANET Flooding Attack Prevention Flying Ad-Hoc Networks FD FE FRREP GPS GH HC HM HbH IDS IEEE NC NH NS2 OLSR Flooding Fake Entry Fake Route Reply Global Positioning System Grayhole Hop Count Hidden Mode Hop-by-hop Intrusion Detection System Institute of Electrical and Electronics Engineers Local Area Network Last Hop Local Broadcast Key Long-Term Evolution Mobile Adhoc Network Member Certification Maximum Delay Multi-Level Authentication MLA on Mobile Ad hoc Network Routing Protocol Malicious Node Multi Path Discovery Maximum Speeds Non-Address Spoofing based Data Flooding Attack Non-Address Spoofing based Hello Flooding Attack Non-Address Spoofing based Route Request Flooding Attack Number of connections Next Hop Network Simulator Optimized Link State Routing Ngăn ngừa công ngập lụt Mạng tùy biến thiết bị bay Ngập lụt Thông tin tuyến giả mạo Trả lời tuyến giả mạo Hệ thống định vị toàn cầu Lỗ xám Số chặng Chế độ ẩn Từng chặng Hệ thống phát xâm nhập Viện kỹ thuật Điện Điện tử OSI OTP PM PDR Open Systems Interconnection One-Time Password Participation Mode Packet Delivery Ratio LAN LH LBK LTE MANET MC MD MLA MLAMAN MN MPD MS NASDF NASHF NASRRF vii Mạng nội Chặng cuối Quảng bá khóa cục Sự tiến hóa dài hạn Mạng tùy biến di động Chứng thành viên Độ trễ tối đa Xác thực đa mức Giao thức định tuyến xác thực đa mức cho mạng MANET Nút độc hại Khám phá nhiều tuyến Vận tốc tối đa Tấn công ngập lụt Data dựa địa cố định Tấn công ngập lụt Hello dựa địa cố định Tấn công ngập lụt yêu cầu tuyến dựa địa cố định Số lượng kết nối Chặng Hệ mô NS2 Định tuyến trạng thái liên kết tối ưu Kết nối hệ thống mở Mật sử dụng lần Chế độ tham gia Tỷ lệ gửi gói tin thành công Viết tắt Thuật ngữ Tiếng Anh Diễn giải Tiếng Việt PKDB PKI PN PTT QoS RWP RCP RDH RERR RDP RDFV REP RL RREQ RREP RSA RT RTT SAODV Public Key Database Public Key Infrastructure Preceding Node Packet Traversal Time Quality of Service Random Waypoint Route Control Packet Route Discovery History Route Error Route Discovery Packet Route Discovery Frequency Vector Reply Packet Routing Load Route Request Route Reply Rivest, Shamir and Adleman Routing Table Round Trip Time Secure Ad hoc On demand Distance Vector SH SVM SN SSN TAM TCP TL TTHCA Sinkhole Support Vector Machine Sequence Number Source Sequence Number Trust Authentication Mechanisms Transmission Control Protocol Tunnel Length Traversal Time and Hop Count Analysis UAV UDP VANET WADT Unmanned Aerial Vehicle User Datagram Protocol Vehicular Ad Hoc Network Wormhole Attacks Detection Technique WAN WARP WH WRP WSN ZRP kNN Wide Area Network Wormhole Avoidance Routing Protocol Wormhole Wireless Routing Protocol Wireless Sensor Network Zone Routing Protocol k-Nearest Neighbor Cở sở liệu khóa cơng khai Hạ tầng khóa cơng khai Nút liền trước Thời gian truyền tải gói tin Chất lượng dịch vụ Tọa độ điểm ngẫu nhiên Gói tin điều khiển tuyến Lịch sử khám phá tuyến Lỗi tuyến Gói tin khám phá tuyến Véc-tơ tần suất khám phá tuyến Gói tin trả lời Phụ tải định tuyến Yêu cầu tuyến Trả lời tuyến Hệ mã khóa cơng khai RSA Bảng định tuyến Thời gian truyền gói Giao thức định tuyến véc-tơ khoảng cách theo yêu cầu mạng Ad hoc đảm bảo an ninh Lỗ chìm Máy vec-tơ hỗ trợ Số thứ tự Số thứ tự nguồn Cơ chế xác thực tin cậy Giao thức điều khiển truyền dẫn Chiều dài đường hầm Phân tích chi phí thời gian truyền tải Phương tiện bay khơng người lái Giao thức gói liệu người dùng Mạng tùy biến giao thông Kỹ thuật phát công lỗ sâu Mạng diện rộng Giao thức định tuyến tránh lỗ sâu Lỗ sâu Giao thức định tuyến không dây Mạng cảm biến không dây Giao thức định tuyến theo vùng Thuật toán k láng giềng gần viii ... mạng MANET chủ đề có tính thời thực tiễn cao để góp phần nâng cao chất lượng dịch vụ định tuyến Động lực nghiên cứu Hiện tại, có nhiều giải pháp an ninh công bố nhằm nâng cao khả an ninh mạng MANET. .. thức an ninh lại xuất phát từ đặc điểm vốn có mạng MANET Theo thời gian, tin tặc không ngừng thay đổi hành vi công nhằm qua mặt giải pháp an ninh công bố Vì vậy, việc nghiên cứu để nâng cao an ninh. .. THÁI NGỌC NGHIÊN CỨU MỘT SỐ GIẢI PHÁP NÂNG CAO AN NINH TRÊN MẠNG MANET Ngành: Khoa học máy tính Mã số: 9480101 LUẬN ÁN TIẾN SĨ KHOA HỌC MÁY TÍNH Người hướng dẫn khoa học PGS.TS Võ Thanh Tú HUẾ,