Đang tải... (xem toàn văn)
Đánh giá về an toàn giao thức định tuyến trong mạng manet Đánh giá về an toàn giao thức định tuyến trong mạng manet Đánh giá về an toàn giao thức định tuyến trong mạng manet luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp
ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Phonesavanh PHONGSENPHENG ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH THÁI NGUYÊN - 2020 ĐẠI HỌC THÁI NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Phonesavanh PHONGSENPHENG ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH Mã số: 480101 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH Hướng dẫn khoa học: TS Nguyễn Toàn Thắng THÁI NGUYÊN - 2020 iii LỜI CẢM ƠN Trước tiên, xin gửi lời cảm ơn chân thành tới TS Nguyễn Toàn Thắng, người thầy tận tình giúp đỡ tơi suốt q trình làm luận văn truyền cho kinh nghiệm quý báu thời gian thực đề tài Tôi xin gửi lời biết ơn sâu sắc tới thầy, cô trường Đaị Học Công Nghệ Thông tin truyền thông Đại học Thaí Nguyên Thầy, cô truyền lại cho kiến thức vô hữu ích thực tiễn, dạy phương pháp nghiên cứu khoa học, phát huy khả tư sáng tạo mọi lĩnh vực Cuối cùng, xin cảm ơn gia đình, bạn bè, người thân yêu Mọi người bên cạnh tôi, động viên, khuyến khích học tập, nghiên cứu Do thời gian nghiên cứu kinh nghiệm nghiên cứu chưa nhiều nên luận văn cịn nhiều thiếu sót, mong nhận ý kiến góp ý Thầy/Cơ bạn học viên iv LỜI CAM ĐOAN Tôi xin cam đoan kết đạt luận văn sản phẩm riêng cá nhân tôi, không chép lại người khác Luận văn kết trình học tập, nghiên cứu suốt khóa học Trong nội dung luận văn, vấn đề trình bày kết quảcủa cá nhân kết tổng hợp từ nhiều nguồn tài liệu khác Những kết nghiêncứu cá nhân rõ ràng luận văn Các thông tin tổng hợp hay kếtquả lấy từ nhiều nguồn tài liệu khác trích dẫn đầy đủ hợp lý Tất tài liệu tham khảo có xuất xứ rõ ràng trích dẫn hợp pháp Tơi xin chịu hồn tồn trách nhiệm chịu mọi hình thức kỷ luật theo quy định cho lời cam đoan Thái Nguyên , tháng năm 2020 Người cam đoan Phonesavanh PHONGSENPHENG v MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN iv MỤC LỤC .v DANH MỤC KÍ HIỆU VÀ CHỮ VIẾT TẮT vii DANH MỤC HÌNH VẼ, ĐỒ THỊ viii DANH MỤC CÁC BẢNG x MỞ ĐẦU CHƯƠNG 1: TỔNG QUAN VỀ MANG MANET 1.1 Tổng quan mạng MANET 1.1.1 Đặc điểm mạng MANET 1.1.2 Phân loại MANET 1.1.3 Phân loại theo giao thức 1.2 Vấn đề định tuyến mạng MANET .6 1.2.1 Các thuật toán định tuyến truyền thống 1.2.2 Bài toán định tuyến mạng MANET 1.2.3 Các kỹ thuật định tuyến mạng MANET 1.2.4 Định tuyến Link State Distance Vector .9 1.2 Định tuyến chủ ứng định tuyến phản ứng 1.2.6 Cập nhật định kỳ cập nhật theo kiện 1.2.7 Cấu trúc phẳng cấu trúc phân cấp 10 1.2.8 Tính tốn phi tập trung tính tốn phân tán .10 1.2.9 Định tuyến nguồn định tuyến theo chặng 10 1.3 Những vấn đề an ninh mạng MANET 17 1.3.1 Thách thức an ninh mạng MANET 17 1.3.2 Các yêu cầu an ninh 17 1.4 Các phương thức công giao thức định tuyến mạng .18 1.4.1 Tấn công cách sửa đổi thông tin định tuyến 19 1.4.2 Tấn công cách mạo danh 19 1.4.3 Tấn công cách tạo thông tin bịa đặt 20 1.4.4 Một vài kiểu công đặc biệt 21 CHƯƠNG 2: TẤN CÔNG KIỂU LỖ ĐEN VÀO GIAO THỨC ĐỊNH TUYẾN AODV VÀ MỘT SỐ GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG LỖ ĐEN 23 2.1 Lỗ hổng giao thức AODV 23 vi 2.2 Phân loại công kiểu lỗ đen 24 2.3 Một số giải pháp phòng chống công lỗ đen giao thức AODV 25 2.3.1 ARAN (Authenticated Routing for Ad hoc Networks) 25 2.3.2 SAODV (Secure Ad hoc On-demand Distance Vector) 27 2.3.3 RAODV (Reverse Ad hoc On-demand Distance Vector) 30 2.3.4 IDSAODV (Intrusion Detection System Ad hoc On-demand Distance Vector) 32 CHƯƠNG 3: ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ PHỎNG 34 3.1 Phân tích lựa chọn phương pháp đánh giá 34 3.2 Bộ mô NS-2 cài đặt mô [11] 35 3.2.1 Giới thiệu NS-2 .35 3.2.2 Các thành phần chương trình mơ NS-2 36 3.2.3 Các chức mơ NS-2 36 3.2.4 Thiết lập mô mạng MANET NS-2 37 3.3 Cài đặt bổ sung giao thức ỷ lệ phân phát gói tin thành cơng đạt khoảng 80% Độ trễ trung bình lớn so với giao thu trên, thấp 147.65ms cao 426.63ms Tổng phí giao thức RAODV cao hẳn so với giao thức AODV IDSAODV, RAODV quảng bá gói tin R-RREQ để tìm đường đến nút nguồn thay truyền unicast giống AODV IDSAODV Như vậy, không xuất công lỗ đen mạng, hiệu suất giao thức RAODV thấp chút so với giao thức AODV IDSAODV Khi mạng xuất công lỗ đen: Với giao thức AODV, tỷ lệ phân phát gói tin thành cơng giảm mạnh mạng xuất nút lỗ đen Với nút lỗ đen, tỷ lệ phân phát gói tin thành công đạt 71 từ 8.76% - 19.07% tùy theo tốc độ di chuyển nút mạng Khi tăng dần số lượng nút lỗ đen mạng, tỷ lệ phân phát thành công giảm xuống 10%, đặc biệt có nút lỗ men xuất tỷ lệ phân phát thành công 0% nút mạng đứng yên (hình 3.1) Độ trễ trung bình khơng thay đổi nhiều so với mạng khơng có cơng lỗ đen, dao động mức 41.43ms - 167.83ms Với giao thức IDSAODV, mạng xuất nút lỗ đen, tỷ lệ phân phát gói tin thành cơng hiệu so với giao thu AODV, từ 25.95% - 35.10% tùy theo tốc độ di chuyển nút mạng Khi số lượng nút lỗ men tăng dần, tỷ lệ phân phát gói tin thành cơng giảm dần, tốc độ di chuyển nút mạng thay đổi, thấp 2.79% (hình 3.1) cao 40.36% (hình 3.1) Độ trễ trung bình có gia tăng số lượng nút lỗ đen tăng dần, cao 404.72ms (hình 3.11) với tốc độ di chuyển nút mạng 15m/s Với giao thức RAODV, tỷ lệ phân phát gói tin thành công cao, giữ mức ổn định xấp xỉ 80% kể số lượng nút lỗ đen mạng tăng dần, tốc độ di chuyển khác Tuy nhiên, độ trễ trung bình khơng thay đổi nhiều so với mạng khơng có công lỗ đen, độ trễ tương đối cao, từ 142.82ms (hình 3.8) lên đến 461.40ms (hình 3.14) Tổng phí giao thức RAODV không thay đổi so với khơng có nút lỗ đen, cao nhiều so với giao thức AODV IDSAODV Như vậy, hiệu suất giao thức RAODV cao hẳn so với giao thức IDSAODV có cơng lỗ đen xảy mạng KẾT LUẬN 72 Các kết luận văn Luận văn tập trung nghiên cứu thách thức, mối đe dọa an ninh, ảnh hưởng công lỗ đen giao thức AODV, trình bày số giải pháp phịng chống cơng lỗ đen IDSAODV RAODV Đồng thời luận văn sử dụng công cụ mô NS-2, thực mơ q trình cơng lỗ đen giải pháp phòng chống làm giảm ảnh hưởng công lỗ đen thông qua số kịch khác Kết mô cho thấy kết luận sau: - Trong điều kiện bình thường, nút mạng di chuyển với tốc độ từ 20m/s, ciao thức AODV IDSAODV đạt hiệu suất cao, ciao thức RAODV thấp chút - Khi mange xuất công lỗ đen số lượng nút lỗ đen tăng dần, hiệu suất giao thức AODV giảm rõ rệt gây mát gói tin lớn Giao thức IDSAODV có làm giảm ảnh hưởng xấu từ nút lỗ đen, hiệu chưa cao, ưu điểm giải pháp không phát sinh gói tin mới, khơng gây trễ mạng Giao thức RAODV đạt hiệu suất cao ổn định hẳn giải pháp trước, nhiên nhược điểm giải pháp gây trễ mạng, tổng phí cao nhiều lần so với giao thức AODV IDSAODV Hướng phát triển đề tài Do hạn chế mặt thời gian nên luận văn dừng lại mức độ nghiên cứu giao thức điển hình AODV giải pháp phịng chống cơng lỗ đen giao thức Trong thời gian tới tác giả tiếp tục nghiên cứu mô phỏng, đánh giá kết giải pháp với nhiều kiểu công khác giao thức DSDV, DSR, OLSR… Ngồi cịn có số vấn đề khác giao thức cần xem xét bảo mật kết hợp đảm bảo chất lượng dịch vụ TÀI LIỆU THAM KHẢO Tiếng Anh 73 Dr.Satya Prakash Singh, Ramveer Singh (2012), “Security challenges in mobile adhoc network”, International Journal of Applied Engineering Research, Volume (11) S Mehla, B Gupta, P Nagrath, “Analyzing Security of Authenticated Routing Protocol (ARAN)”, International Journal of Computer Science and Engineering (IJCSE), Vol 02, No 03, 2010, 664-668, 2010 C P Vandana and A F S Devaraj, “MLDW - A MultiLayered Detection mechanism for Wormhole attacks in AODV based MANET”, in International Journal of Security, Privacy and Trust Management (IJSPTM) vol 2, no 3, (2013) June H Deng, W Li and D P Agrawal (2002), “Routing Security in Wireless Ad Hoc Networks”,University of Cincinnati, IEEE Communication Magazine, October 2002 Kimaya Sanzgiri, Bridget Dahill, Brian N Levine, and Elizabeth M Belding-Royer, “A Secure Routing Protocol for Ad Hoc Networks” Proceedings of 10th IEEE International Conference on Network Protocols (ICNP’02), Paris, France, November 2002, pp 78-90 Preeti Sachan, Pabitra Mohan Khilar (2011), “Securing AODV routing protocol in MANET based cryptographic authentication”, International Journal of Network Security & Its Applications, Volume (5) 74 PHỤ LỤC Phụ lục - Kịch mô # Define options set val(chan) Channel/WirelessChannel ;#Channel Propagation/TwoRayGround ;# radio- Phy/WirelessPhy ;# network Type set val(prop) propagation model set val(netif) interface type set val(mac) set val(ifq) Mac/802_11 ;# MAC type Queue/DropTail/PriQueue ;# interface queue type set val(ll) set val(ant) LL Antenna/OmniAntenna set val(ifqlen) set val(nn) ;# link layer type ;# antenna model 150 50 ;# max packet in ifq ;# total number of mobilenodes set val(nnaodv) 49 ;# number of AODV mobilenodes set val(rp) AODV set val(x) 1000 ;# routing protocol ;# X dimension of Y dimension of topography set val(y) 1000 ;# topography set val(cstop) 600 ;# time of connections end set val(stop) 600 set val(cp) “…/kichban-n50-t600-1000-1000" Pattern Connections ;# time of simulation end ;#Connection ... hoc On-demand Distance Vector) 32 CHƯƠNG 3: ĐÁNH GIÁ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET THÔNG QUA SỬ DỤNG CÔNG CỤ MÔ PHỎNG 34 3.1 Phân tích lựa chọn phương pháp đánh giá ... NGUYÊN TRƯỜNG ĐẠI HỌC CÔNG NGHỆ THÔNG TIN VÀ TRUYỀN THÔNG Phonesavanh PHONGSENPHENG ĐÁNH GIÁ VỀ AN TOÀN GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET CHUYÊN NGÀNH: KHOA HỌC MÁY TÍNH Mã số: 480101 LUẬN VĂN... định tuyến theo chặng 10 1.3 Những vấn đề an ninh mạng MANET 17 1.3.1 Thách thức an ninh mạng MANET 17 1.3.2 Các yêu cầu an ninh 17 1.4 Các phương thức công giao thức