Đại Học Quốc Gia Tp Hồ Chí Minh TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ THỊ ĐẸP NGHIÊN CỨU CÁC KỸ THUẬT TẤN CÔNG TRONG MANET VÀ MÔ PHỎNG TẤN CÔNG BLACKHOLE Chuyên ngành : KỸ THUẬT ĐIỆN TỬ LUẬN VĂN THẠC SĨ TP HỒ CHÍ MINH, tháng 12 năm 2008 i CƠNG TRÌNH ĐƯỢC HỒN THÀNH TẠI TRƯỜNG ĐẠI HỌC BÁCH KHOA ĐẠI HỌC QUỐC GIA THÀNH PHỐ HỒ CHÍ MINH Cán hướng dẫn khoa học: TS NGUYỄN MINH HOÀNG (Ghi rõ họ tên, học hàm, học vị chữ ký) Cán chấm nhận xét 1: PGS.TS PHẠM HỒNG LIÊN (Ghi rõ họ tên, học hàm, học vị chữ ký) Cán chấm nhận xét 2: TS LƯU THANH TRÀ (Ghi rõ họ tên, học hàm, học vị chữ ký) Luận văn thạc sĩ bảo vệ HỘI ĐỒNG CHẤM BẢO VỆ LUẬN VĂN THẠC SĨ TRƯỜNG ĐẠI HỌC BÁCH KHOA, NGÀY 26 THÁNG 12 NĂM 2008 ii ĐẠI HỌC QUỐC GIA TP HCM CỘNG HOÀ XÃ HỘI CHỦ NGHIÃ VIỆT NAM TRƯỜNG ĐẠI HỌC BÁCH KHOA Độc Lập - Tự Do - Hạnh Phúc -oOo Tp HCM, ngày tháng năm 2008 NHIỆM VỤ LUẬN VĂN THẠC SĨ Họ tên học viên: HÀ THỊ ĐẸP Giới tính : Nữ Ngày, tháng, năm sinh : 28-10-1978 Nơi sinh : Long An Chuyên ngành : KỸ THUẬT ĐIỆN TỬ Khoá (Năm trúng tuyển) : 2006 1- TÊN ĐỀ TÀI: NGHIÊN CỨU CÁC KỸ THUẬT TẤN CÔNG TRONG MANET VÀ MÔ PHỎNG TẤN CÔNG BLACKHOLE 2- NHIỆM VỤ LUẬN VĂN: - Tìm hiểu tổng quan mạng MANET, kỹ thuật định tuyến MANET - Tìm hiểu kỹ thuật cơng MANET - Xây dựng giao thức thực hành vi công blackhole, giao thức phịng chống cơng blackhole dựa giao thức AODV - Viết chương trình mơ - Nhận xét, đánh giá kết - Kết luận, kiến nghị 3- NGÀY GIAO NHIỆM VỤ : 21-01-2008 4- NGÀY HOÀN THÀNH NHIỆM VỤ : 15-12-2008 5- HỌ VÀ TÊN CÁN BỘ HƯỚNG DẪN (Ghi đầy đủ học hàm, học vị ): TS NGUYỄN MINH HOÀNG Nội dung đề cương Luận văn thạc sĩ Hội Đồng Chuyên Ngành thông qua CÁN BỘ HƯỚNG DẪN CHỦ NHIỆM BỘ MÔN (Họ tên chữ ký) QUẢN LÝ CHUYÊN NGÀNH (Họ tên chữ ký) iii LỜI CẢM ƠN Lời xin dành lời cảm ơn chân thành đến Thầy TS Nguyễn Minh Hoàng, Thầy tận tình góp ý, tạo điều kiện để tơi hồn thành luận văn để tơi hồn thiện cách thức tìm hiểu vấn đề khoa học công tác sau Tôi xin gởi lời cảm ơn chân thành đến Thầy Cô Trường Đại Học Bách Khoa TP.HCM Đặc biệt Thầy Cô Khoa Điện- Điện tử Trường Đại Học Bách Khoa TP.HCM cung cấp cho nhiều kiến thức tảng Xin cảm ơn tất Thầy Cô, Bạn Bè, Đồng Nghiệp giúp đỡ thời gian qua Xin chân thành tri ân TP.HCM, ngày 15 tháng 12 năm 2008 Học viên thực iv TÓM TẮT Trong thời đại công nghệ thông tin phát triển nay, lĩnh vực truyền thông không dây Đây lĩnh vực phát triển mạnh Các mạng khơng dây ngày có nhiều ưu điểm mạng có dây, chẳng hạn cho phép người sử dụng di chuyển từ nơi đến nơi khác phạm vi định mà không bị gián đoạn kết nối MANET (Mobile Adhoc Network) kiểu mạng khơng dây có nhiều ưu điểm mạng khơng dây khác khơng cần sở hạ tầng, router hay base staion để truyền thông với MANET tập hợp node di động tạo thành mạng tạm thời, nên thiết lập nơi trường hợp mà không cần có trung tâm điều khiển Tuy nhiên, khơng có sở hạ tầng, nên node tham gia vào mạng phải tự định tuyến, tự bảo vệ cho hệ thống Điều làm cho mạng dễ bị công, dạng công khai thác giao thức định tuyến Vì vậy, vấn đề bảo mật mạng đưa nhiều thách thức việc xây dựng hệ thống phịng chống cơng Luận văn trình bày kỹ thuật cơng MANET mô dạng công vào giao thức định tuyến Đó dạng cơng blackhole thực với giao thức định tuyến AODV Từ đề nghị giải pháp khắc phục với dạng công Việc mô thực phần mềm mô mạng NS-2 v ABSTRACT Nowadays of technological information development, specially wireless networks becomes more efficient and more applicable Wireless networks have more advantages than wired network For example, allowing people and devices to seamlessly internetwork in areas with no pre-existing communication infrastructure MANET (Mobile Adhoc Network) is a collection of communication devices or nodes that wish to communication without any fixed infrastructure and predetermined organization of available links The nodes in MANET themselves are responsible for dynamically discovering other nodes to communicate However, due to lack of infrastructure, nodes should be self-routing whenever they want to participate in this network So attackers can easilly instrude in this networks or it has been attacked by inside nodes, specially with attacks exploit routing protocols In fact, security networks remains many challenges in intrusion defense systems This thesis present some attack methods in MANET and simulate blackhole attack and propose a solution to improve the proposed-solution in [1] The simulation is performed with NS-2 software vi MỤC LỤC MỤC LỤC Chương GIỚI THIỆU U 1.1 Giới thiệu .1 1.2 Các cơng trình liên quan 1.3 Mục tiêu luận văn 1.4 Bố cục luận văn .4 Chương TỔNG QUAN VỀ MANET 2.1 Giới thiệu .5 2.2 Các đặc điểm mạng MANET 2.3 Cấu trúc mạng MANET .8 2.4 Các giao thức định tuyến MANET 2.4.1 Các giao thức định tuyến unicast 2.4.1.1 Các giao thức định tuyến proactive .9 2.4.1.2 Các giao thức định tuyến reactive 11 2.4.2 Giao thức định tuyến hybrid: 15 2.4.3 Các giao thức multicast .17 2.4.3.1 ODMRP (On-Demand Multicast Routing Protocol) 18 2.4.3.2 MAODV (Multicast Adhoc On-Demand Distance Vector) 19 Chương CÁC KỸ THUẬT TẤN CÔNG TRONG MẠNG MANET .22 3.1 Các mục tiêu an ninh mạng 22 3.1.1 Giới thiệu 22 3.1.2 Tính khả dụng (availability) .22 3.1.3 Tính tin cậy (confidentiality) 22 3.1.4 Tính tồn vẹn (integrity) .23 3.1.5 Tính xác thực (authenticity) 23 3.1.6 Tính thừa nhận (non-rerudiation) .23 3.1.7 Tính phân cấp (ordering) 24 3.1.8 Tính cho phép (authorization) 24 3.1.9 Tính tức thời (timeliness) 24 3.1.10 Tính cách ly (isolation) .24 3.1.11 Tính tốn đơn giản (lightweight computations) 24 vii MỤC LỤC 3.1.12 Bảo mật vị trí (location privacy) .25 3.1.13 Tự ổn định (self-stabilization) 25 3.2 Các kỹ thuật công MANET 25 3.2.1 Những dạng công lớp vật lý 26 3.2.1.1 Nghe .26 3.2.1.2 Tạp nhiễu .26 3.2.2 Những dạng công lớp liên kết liệu 26 3.2.3 Những dạng công lớp mạng 27 3.2.3.1 Tấn công tràn bảng định tuyến 27 3.2.3.2 Tấn công poisoning đệm tuyến .27 3.2.3.3 Tấn cơng giai đoạn trì tuyến 28 3.2.3.4 Tấn công giai đoạn chuyển tiếp liệu 28 3.2.3.5 Những công nâng cấp khác 28 3.2.4 Những dạng công lớp ứng dụng 31 3.2.4.1 Tấn công mã độc 31 3.2.4.2 Tấn công không thừa nhận 31 3.2.5 Tấn công nhiều lớp .31 3.2.5.1 Tấn công từ chối dịch vụ DoS .31 3.2.5.2 Tấn công giả danh 31 3.2.5.3 Tấn cơng trực diện .32 Chương GIẢI PHÁP MÔ PHỎNG TẤN CÔNG BLACKHOLE 33 4.1 Các giả thiết .33 4.1.1 Giao thức định tuyến AODV 33 4.1.2 Sequence Number .35 4.1.3 Tấn công blackhole 35 4.2 Các giải thuật .36 4.2.1 Giải thuật thực thi hành vi công blackhole 36 4.2.2 Giải thuật phịng chống cơng blackhole 37 Chương MÔ PHỎNG VÀ ĐÁNH GIÁ KẾT QUẢ 40 5.1 Phương tiện thực mô .40 5.1.1 Chương trình mơ network simulator NS2 .40 viii MỤC LỤC 5.1.2 Xử lý kết mô .42 5.2 Thực mô 42 5.2.1 Thông số đánh giá .42 5.2.2 Các thông số mô 42 5.2.3 Các kịch kết mô .43 5.2.3.1 Mô ảnh hưởng vận tốc di chuyển tối đa max speed node số node công 43 5.2.3.2 Mô ảnh hưởng thời gian pause time số node công 46 5.2.3.3 Mô ảnh hưởng mật độ node số số node công 50 5.2.3.4 Mô ảnh hưởng lưu lượng tải traffic load số node công 53 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 57 6.1 Kết luận 57 6.2 Hướng phát triển đề tài 58 TÀI LIỆU THAM KHẢO 59 PHỤ LỤC 62 ix BẢNG LIỆT KÊ HÌNH BẢNG LIỆT KÊ HÌNH Hình 2.2 Ngăn xếp giao thức mạng Hình 2.3 Ví dụ giao thức định tuyến DSDV 10 Hình 2.4 Minh họa request giao thức DSR .12 Hình 2.5 Minh họa reply tuyến giao thức DSR .12 Hình 2.6 Minh họa request tuyến giao thức định tuyến AODV 13 Hình 2.7 Định dạng gói RREQ 14 Hình 2.8 Minh họa reply tuyến giao thức định tuyến AODV 14 Hình 2.9 Định dạng gói RREP 15 Hình 2.10 Minh họa request tuyến giao thức định tuyến ZRP 16 Hình 2.11 Minh họa reply tuyến giao thức định tuyến ZRP 16 Hình 2.12 Minh họa giao thức định tuyến ZRP 17 Hình 2.13 Ví dụ giao thức ODMRP 18 Hình 2.14 Ví dụ giao thức ODMRP 19 Hình 2.15 Minh họa giao thức ODMRP 19 Hình 2.16 Join Multicast AODV tree .20 Hình 2.17 Join Multicast AODV tree .20 Hình 2.18 Join Multicast AODV tree .21 Hình 4.1 Truyền gói RREQ 34 Hình 4.2 Unicasting thông điệp RREP 35 Hình 4.3 Minh họa cơng blackhole .36 Hình 4.4 Lưu đồ giải thuật cho hành vi blackhole 37 Hình 5.1 Cấu trúc thư mục NS2 41 Hình 5.2 Xử lý mơ NS2 41 Hình 5.3 Tỉ số phân phối gói thay đổi theo vận tốc di chuyển số node công 44 Hình 5.4 Tỉ số phân phối gói thay đổi theo vận tốc di chuyển số node cơng45 Hình 5.5 Số gói liệu bị rớt thay đổi theo vận tốc di chuyển số node cơng45 Hình 5.6 Số gói liệu bị rớt thay đổi theo vận tốc di chuyển số node công46 x Chương MÔ PHỎNG VÀ ĐÁNH GIÁ KẾT QUẢ ♦ Kết mơ Tỉ số phân phối gói: Packet Delivery Ratio Graph (aodv) 100 interval=0.1 interval=1 interval=10 90 Packet Delivery Ratio 80 70 60 50 40 30 20 10 0 0.5 1.5 2.5 Number of Attackers 3.5 Hình 5.15 Tỉ số phân phối gói thay đổi thay đổi theo lưu lượng tải số node công Packet Delivery Ratio Graph (s-aodv) 100 90 Packet Delivery Ratio 80 70 60 50 40 30 interval=0.1 interval=1 interval=10 20 10 0 0.5 1.5 2.5 Number of Attackers 3.5 Hình 5.16 Tỉ số phân phối gói thay đổi thay đổi theo lưu lượng tải số node công 54 Chương MÔ PHỎNG VÀ ĐÁNH GIÁ KẾT QUẢ Số gói bị rớt: 2.5 DropedPacket Graph (aodv) x 10 DropedPacket 1.5 interval=0.1 interval=1 interval=10 0.5 0 0.5 1.5 2.5 Number of Attackers 3.5 Hình 5.17 Số gói liệu bị rớt thay đổi theo lưu lượng tải số node công DropedPacket Graph (s-aodv) 2000 1800 1600 DropedPacket 1400 1200 1000 800 interval=0.1 interval=1 interval=10 600 400 200 0 0.5 1.5 2.5 Number of Attackers 3.5 Hình 5.18 Số gói liệu bị rớt thay đổi theo lưu lượng tải số node công 55 Chương MÔ PHỎNG VÀ ĐÁNH GIÁ KẾT QUẢ ♦ Nhận xét: Hình 5.15, 5.16, 5.17, 5.18 cho thấy khoảng thời gian để phát gói node nguồn ảnh hưởng đến tỉ số phân phối gói Phụ lục A trình bày chi tiết kết mơ 56 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN 6.1 Kết luận Mạng adhoc nói chung mạng MANET nói riêng vấn đề nhiều người nghiên cứu quan tâm Điều tính linh động, dễ ứng dụng vào tình khẩn cấp, nơi khơng có sẵn sở hạ tầng mà không yêu cầu phải có cấu trúc trước, mặt khác với cơng nghệ thị trường thiết di động ngày phát triển việc người sở hữu laptop, PDA, vấn đề hoàn toàn khả thi cho phát triển dạng mạng đồng thời đưa nhiều thách thức vấn đề an ninh cho mạng Luận văn khảo sát vấn đề mạng MANET, bao gồm vấn đề cấu trúc mạng, giao thức định tuyến, mục tiêu an ninh mà mạng cần đạt đưa vấn đề bảo mật mạng, vấn đề khảo sát dạng công tồn mạng MANET Luận văn thực mô kiểu công blackhole để thấy ảnh hưởng hoạt động mạng dạng cơng vào giao thức định tuyến, mà MANET định tuyến vấn đề quan trọng định tồn mạng Cuối cùng, luận văn đưa giải pháp hạn chế ảnh hưởng công blackhole thực mơ để kiểm tra tính hiệu Mơ cho thấy giải pháp làm giảm tỉ lệ gói so với giao thức AODV mạng có cơng blackhole Sau luận văn trình bày nhận xét kết mơ phỏng: ¾ Tỉ số phân phối gói: trường hợp mạng có cơng blackhole node tham gia vào mạng sử dụng giao thức định tuyến AODV tỉ lệ gởi thành cơng gói đến node đích giảm, tỉ lệ giảm số node công 57 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN tăng Ngược lại, node tham gia vào mạng sử dụng giao thức luận văn đề nghị tỉ lệ gởi gói thành cơng cao ¾ Số gói liệu bị rớt: Trong tất trường hợp mơ cho thấy có cơng blackhole gói liệu đề bị bỏ node có hành vi blackhole Số gói liệu bị bỏ giảm node sử dụng giao thức đề nghị luận văn ¾ Giải pháp đề nghị luận văn khắc phục nhược điểm mà [1] đưa 6.2 Hướng phát triển đề tài Luận văn thực mô với dạng công giao thức định tuyến nên chưa thấy rõ vấn đề định tuyến MANET vấn đề quan trọng định tồn mạng Thứ hai, giải pháp đề nghị luận văn có mặt hạn chế sau: ¾ Khi node thực cơng blackhole dị cách thức gởi gói HELLO khai thác điểm hạn chế giao thức đề nghị ¾ Giao thức phát node công chưa cách ly node từ lần nhận dạng cảnh báo đến đến node khác toàn mạng Từ mặt hạn chế kiến thức, khả chưa giải trình thực hiện, luận văn kiến nghị hướng phát triển đề tài sau: ¾ Xây dựng giải pháp phịng chống công hiệu cách dựa vào phương pháp mã hóa, trao đổi khóa để bảo đảm tính bảo mật cao ¾ Xây dựng giải pháp phịng chống công hợp tác node blackhole với ¾ Thực mô dạng công vào giao thức định tuyến MANET 58 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN TÀI LIỆU THAM KHẢO [1] Semih Dokurer et al “Performance Analysis of Ad-hoc Networks under Blackhole Attacks” IEEE, 2007 Page(s): 148-153 [2] Satoshi Kurosawa et al “Detecting Blackhole Attack on AODV-based Mobile Ad Hoc Networks by Dynamic Learning Method” International Journal of Network Security, Vol.5, No.3, PP.338–346, Nov 2007 [3] Hoang Lan Nguyen, Uyen Trang Nguyen “Study of Different Types of Attacks on Multicast in Mobile AdHoc Networks” IEEE, 2006 Page(s): 149-149 [4] Hao Yang et al “Securing a Wireless Word” IEEE, 2006 page(s): 442-454 [5]Djennouri et al “A survey of security issues in mobile ad hoc and sensor networks” IEEE, 2005, Vol.7 [6] A K Pandey and H Fujinoki, "Study of MANET Routing Protocols by GloMoSim Simulator," Internation Journal of Network Management 2005, no 15, pp.393-41 [7] Francisco J.Ros, Pedro M.Ruiz “ Implementing a New Manet Unicast routing Protocol in NS2” Dept of Information and Communications Engineering, University of Murcia, December, 2004 [8] Hao Yang et al “ Security in mobile ad hoc networks: challenges and solutions” IEEE, 2004, Vol.11, page(s): 38-47 [9] Shahan Yang and John S Baras “Modeling Vulnerabilities of Ad Hoc Routing Protocols” IEEE, 2003 59 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN [10] YihChun Hu et al “Rushing Attacks and Defense in Wireless Ad Hoc Network Routing Protocols” Proceedings of the 2003 ACM workshop on Wireless security, 2003 [11] Vikram gupta et al “Denial of Service Attacks the MAC Layer in Wireless Ad Hoc Networks” IEEE, 2002 Page(s): 1118-1123 vol.2 [12] Pin Nie “Security in Ad hoc network” Helsinki University of Technology [13] Perkins C and Royer EM “Ad hoc On Demand Distance Vector (AODV) Routing” IEEE, 1999 page(s): 90-100 [14] David A Maltz et al “A Performance Comparison of Multi-Hop Wireless Ad Hoc Network Routing Protocols” http://www.monarch.cs.cmu.edu/ [15] NS2 http://www.isi.edu [16] Cygwin http://~smallko [17] Imrich Chlamtac et al “Mobile ad hoc networking: imperatives and changlenges” www.elsevier.com/locate/adhoc [18] Farid Zafar Sheikh et al “Security in Mobile Ad Hoc Networks (MANETs)” National University of Sciences and Technology, Rawalpindi, Pakistan [19] Arun Kumar Bayya “Security in Ad-hoc Networks” University of Kentucky [20] Vesa Kärpijoki “Security in Ad Hoc Networks” Helsinki University of Technology [21] http://www.cs.uc.edu/~dpa [22] Nitin H Vaidya “Mobile Ad Hoc Networks: Routing, MAC and Transport Issues” http://www.crhc.uiuc.edu/~nhv [23] Yi-an Huang and Wenke Lee “Attack Analysis and Detection for Ad Hoc Routing Protocols” http://www.cc.gatech.edu 60 Chương KẾT LUẬN VÀ HƯỚNG PHÁT TRIỂN [24] PoWah Yau et al “Security Vulnerabilities in Ad HocNetworks” Royal Holloway, University of London [25] Subir Kumar Sarkar et al “Ad Hoc Mobile Wireless Networks Principles, Protocols, and Applications” Auerbach Publications, Taylor & Francis Group, 6000 Broken Sound Parkway NW, Suite 300, Boca Raton, FL 33487-2742 [26] Nitin H Vaidya “Mobile Adhoc Networks: Routing, MAC, and Transport Issues” http://www.cs.tamu.edu/faculty/vaidya/ 61 PHỤ LỤC PHỤ LỤC A Kết mô theo max speed A.1.1Giao thức AODV Bảng A Kết tỉ số phân phối gói theo vận tốc, số node công -aodv Số attacker Packet Delivery Ratio (%) Maxspeed =1 Maxspeed =10 Maxspeed =20 70.85 23.17 0.15 0.03 0.06 71.67 11.64 2.98 2.19 0.14 70.43 5.98 2.20 0.15 0.06 Bảng A Kết số gói rớt theo vận tốc, số node công-aodv Số attacker DropedPacket (packet) Maxspeed =1 Maxspeed =10 Maxspeed =20 14909.00 38994.00 50436.00 51008.00 51046.00 14484.00 44633.00 49124.00 49334.00 50298.00 15178.00 47531.00 49430.00 50210.00 50048.00 A.1.2 Giao thức S_AODV Bảng A Kết tỉ số phân phối gói theo vận tốc, số node công-s.aodv Số attacker Packet Delivery Ratio (%) Maxspeed =1 Maxspeed =10 Maxspeed =20 65.49 62.58 61.03 66.71 67.28 71.35 68.40 71.52 69.27 67.88 69.22 69.49 69.55 67.52 63.70 62 PHỤ LỤC Bảng A Kết số gói rớt theo vận tốc, số node công-s.aodv Số attacker DropedPacket (packet) Maxspeed =1 Maxspeed =10 Maxspeed =20 17576.00 18928.00 19405.00 16767.00 16530.00 14648.00 16144.00 14557.00 15653.00 16254.00 15816.00 15710.00 15572.00 16541.00 18487.00 A Kết mô theo pause time A.2.1 Giao thức AODV Bảng A Kết tỉ số phân phối gói theo pause time, số node công-aodv Số attacker Packet Delivery Ratio (%) pausetime =0 pausetime =100 60.04 10.28 7.42 3.02 4.81 90.52 7.12 0.03 0.00 0.00 Pausetime =400 50.60 26.89 2.62 0.02 0.01 Bảng A Kết số gói rớt theo pause time, số node công-aodv Số attacker DropedPacket (packet) pausetime =0 pausetime =100 20382.00 46073.00 46987.00 48903.00 47966.00 4839.00 46485.00 49779.00 49806.00 49797.00 A.2.2 Giao thức S_AODV 63 Pausetime =400 24959.00 36672.00 48663.00 49672.00 49754.00 PHỤ LỤC Bảng A Kết tỉ số phân phối gói theo pause time, số node công-s.aodv Số attacker Packet Delivery Ratio (%) pausetime =0 pausetime =100 Pausetime =400 59.78 56.67 53.57 51.78 46.13 95.09 93.97 93.48 93.09 92.72 52.18 50.47 51.54 52.61 50.43 Bảng A Kết số gói rớt theo pause time, số node công-s.aodv Số attacker DropedPacket (packet) pausetime =0 20421.0 22003.0 23308.0 24236.0 27038.0 pausetime =100 Pausetime =400 2613.00 23977.00 3186.00 24904.00 3435.00 24268.00 3433.00 23677.00 3770.00 24641.00 A Kết mô theo số node A.3.1 Giao thức AODV Bảng A Kết tỉ số phân phối gói theo mật độ node, số node cơng-aodv Số attacker Packet Delivery Ratio (%) 20 node 40 node 60 node 78.28 33.91 77.69 18.30 62.28 24.04 64 PHỤ LỤC 23.05 9.20 5.34 23.18 8.13 0.35 4.10 0.91 1.65 Bảng A 10 Kết số gói rớt theo mật độ node, số node cơng-aodv Số attacker DropedPacket (packet) 20 node 40 node 60 node 11272.00 33604.00 39061.00 38677.00 46097.00 11388.00 40855.00 45338.00 49845.00 47895.00 20076.00 38287.00 48006.00 49959.00 49653.00 A.3.2 Giao thức S_AODV Bảng A 11 Kết tỉ số phân phối gói theo mật độ node, số node công-s.aodv Số attacker Packet Delivery Ratio (%) 20 node 40 node 60 node 78.83 78.81 78.95 74.39 79.37 80.03 81.55 79.40 76.26 78.06 67.56 65.66 67.61 58.96 64.08 Bảng A 12 Kết số gói rớt theo mật độ node, số node cơng-s.aodv Số attacker DropedPacket (packet) 20 node 40 node 60 node 10959.00 10832.00 10854.00 13169.00 10476.00 10078.00 9351.00 10306.00 11994.00 10952.00 16444.00 17639.00 16521.00 21021.00 18354.00 65 PHỤ LỤC A Kết mô theo traffic load A.4.1 Giao thức AODV Bảng A 13 Kết tỉ số phân phối gói theo lưu lượng tải, số node công-aodv Số attacker Packet Delivery Ratio (%) Interval = 0.1 Interval = Interval = 10 96.36 20.53 4.94 8.63 5.09 97.40 28.87 8.99 9.59 5.48 95.65 38.25 25.59 23.90 20.41 Bảng A 14 Kết số gói rớt theo lưu lượng tải, số node công-aodv Số attacker DropedPacket (packet) Interval = 0.1 Interval = Interval = 10 1230.00 20240.00 24065.00 23156.00 23833.00 115.00 1823.00 2298.00 2277.00 2387.00 24.00 174.00 203.00 209.00 201.00 A.4.2 Giao thức S_AODV Bảng A 15 Kết tỉ số phân phối gói theo lưu lượng tải, số node cơng-s.aodv Số attacker Packet Delivery Ratio (%) Interval = 0.1 Interval = Interval = 10 96.00 95.99 95.35 97.53 96.92 94.06 94.84 95.26 94.16 66 PHỤ LỤC 92.91 93.35 93.22 93.27 89.88 93.02 Bảng A 16 Kết số gói rớt theo lưu lượng tải, số node công-s.aodv Số attacker DropedPacket (packet) Interval = 0.1 Interval = Interval = 10 1302.00 1323.00 1487.00 1928.00 1807.00 109.00 117.00 188.00 205.00 204.00 29.00 24.00 26.00 38.00 25.00 67 LÝ LỊCH TRÍCH NGANG Họ tên: HÀ THỊ ĐẸP Ngày, tháng, năm sinh: 28-10-1978 Nơi sinh: Long An Địa thường trú: 160 ấp Lộc Hưng, xã Lộc Giang, huyện Đức Hòa, tỉnh Long An Địa liên lạc: 122/34/19, đường Tôn Đản, phường 10, quận Điện thoại: 0909.943.995 Email: hathidep@gmail.com QUÁ TRÌNH ĐÀO TẠO Từ 1997-2002: Sinh viên Trường Đại học Sư Phạm Kỹ Thuật TP.HCM Từ 2006-nay: Học viên cao học Trường Đại học Bách Khoa TPHCM QUÁ TRÌNH CƠNG TÁC Từ năm 2002-2003: cơng tác cơng ty Điện tử Tiến Đạt Từ năm 2003 đến 2009: công tác trường Đại học Tôn Đức Thắng 68 ... : KỸ THUẬT ĐIỆN TỬ Khoá (Năm trúng tuyển) : 2006 1- TÊN ĐỀ TÀI: NGHIÊN CỨU CÁC KỸ THUẬT TẤN CÔNG TRONG MANET VÀ MÔ PHỎNG TẤN CÔNG BLACKHOLE 2- NHIỆM VỤ LUẬN VĂN: - Tìm hiểu tổng quan mạng MANET, ... mục tiêu thứ luận văn nghiên cứu kỹ thuật công tồn MANET, kỹ thuật công vào giao thức định tuyến Thứ hai, luận văn thực mô kỹ thuật công vào giao thức định tuyến, cơng blackhole Mơ khảo sát ảnh... multicast 21 Chương CÁC KỸ THUẬT TẤN CÔNG TRONG MANET Chương CÁC KỸ THUẬT TẤN CƠNG TRONG MẠNG MANET Chương trình bày mục tiêu an ninh mà mạng cần đạt dạng công mạng MANET 3.1 Các mục tiêu an ninh