Bài viết tập trung trình bày cách thức thực hiện một số hình thức tấn công như black hole, sink hole, gray hole, flooding, và worm hole. Đề xuất các hướng nghiên cứu nhằm phòng chống các hình thức tấn công kể trên.
NGHIÊN CỨU TRAO ĐỔI Kỹ thuật - Công nghệ ĐỀ XUẤT MỘT SỐ HƯỚNG NGHIÊN CỨU PHỊNG CHỐNG TẤN CƠNG TRONG MẠNG TÙY BIẾN DI ĐỘNG Lê Đức Huy * Nguyễn Vân Anh ** Tóm tắt: Mạng tuỳ biến di động (MANET) kết hợp thiết bị có khả di động, kết nối với để truyền thông qua môi trường không dây không phụ thuộc vào sở hạ tầng Do đặc điểm mạng ln có thay đổi vào nút, tin tặc lợi dụng để thực hình thức cơng mạng nhằm mục đích nghe trộm, hủy gói tin, phá hoại khả định tuyến liệu giao thức định tuyến Bài báo tập trung trình bày cách thức thực số hình thức cơng black hole, sink hole, gray hole, flooding, worm hole Đề xuất hướng nghiên cứu nhằm phịng chống hình thức cơng kể Từ khóa: MANET; định tuyến; tân cơng mạng, phịng chống công mạng Summary: Mobile Adhoc Network (MANET) is a combination of mobile devices, connecting with each other to communicate via wireless environment and independent of infrastructure Because of this network always changing in and out of nodes, hackers could take advantage of this to perform network attacks in order to eavesdrop on, destroy packets, devastate data routing capabilities of routing protocols The article focuses on the presentation how to perform some types of attacks such as black hole, sink hole, gray hole, flooding, and worm hole; proposal of research directions to prevent the above attacks Keywords: MANET; Routing; cyber attacks, cyber attack prevention, Giới thiệu MANET Mạng tùy biến di động (MANET – Mobile Ad hoc Network) mạng không dây thiết bị di động kết nối với tạo nên mạng độc lập, không phụ thuộc vào sở hạ tầng (Hình 1) Các nút mạng di chuyển độc lập theo hướng, chúng kết hợp với để gửi liệu tới nút nằm xa khu vực phủ sóng, nút hoạt động ngang hàng, có vai trò vừa thiết bị đầu *, ** Khoa Công nghệ thông tin, Trường ĐH KD&CN Hà Nội cuối (host) vừa đảm nhận chức định tuyến (router) giúp định tuyến liệu Mơ hình mạng thay đổi thường xun nút mạng gia nhập rời bỏ mạng Nhờ mà MANET phù hợp để sử dụng nơi chưa có sở hạ tầng mạng khu vực không ổn định, như: cứu hộ, cứu trợ thiên tai chiến thuật chiến trường, hội nghị Mạng không dây xuất từ nhiều thập niên, năm gần Tạp chí Kinh doanh Cơng nghệ Số 08/2020 68 Kỹ thuật - Công nghệ NGHIÊN CỨU TRAO ĐỔI Hình Mơ hình mạng tuỳ biến di động với bùng nổ thiết bị di động cho đời mạng MANET Một số đặc tính thách thức xuất mạng MANET sau: a, Đặc tính Tính linh hoạt cao, hỗ trợ thiết bị di động nên không bị ràng buộc vị trí địa lý mạng hữu tuyến Ngồi ra, ta cịn dễ dàng bổ sung hay thay thiết bị tham gia mạng, mà không cần phải cấu hình lại tơ-pơ mạng Tuy nhiên, hạn chế lớn MANET tốc độ truyền chưa cao so với mạng hữu tuyến, khả bị nhiễu gói tin vấn đề đáng quan tâm Một số đặc tính mạng MANET gồm: - Phi cấu trúc: MANET tạo nên từ nút độc lập, nút giao tiếp với có nhu cầu, nút có vai trị - Tơ-pơ mạng di động: Nút mạng MANET di chuyển độc lập, tự gia nhập rời khỏi mạng, dẫn đến liên kết nút bị thiết lập, điều làm cho mơ hình mạng thay đổi thường xuyên - Băng thông thấp không ổn định: Do kết nối không dây nên băng thông thấp nhiều so với mạng có dây, mơ hình mạng thay đổi thường xuyên dẫn đến dễ nhiễu, nghẽn tác động yếu tố môi trường - Tài nguyên hạn chế: Hầu hết thiết bị di động có khả xử lý thấp, nhớ hạn chế, lượng khả lưu trữ hạn chế - Vùng phát sóng ngắn: Vùng phát sóng thiết bị ngắn, nút muốn giao tiếp với nút khác phải qua nút trung gian, tài nguyên nút hạn chế nên dễ nghẽn, gói b, Thách thức Thách thức an ninh vô quan trọng, số lỗ hổng bảo mật bị tin tặc lợi dụng để thực hình thức cơng mạng nhằm mục đích nghe trộm, phá hoại gói tin gây an tồn ảnh hưởng đến hiệu hệ thống Tin tặc lợi dụng để thực nhiều hình thức cơng tất tầng mơ hình OSI (Bảng 1) Bảng Các hình thức cơng mạng MANET Tầng Loại hình cơng Ứng dụng Viruses, Worms Vận chuyển SYN flooding, ACK storm Mạng Blackhole, sinkhole, grayhole, wormhole, flooding Liên kết liệu Selfish Misbehavior Vật lý Jamming attack Tạp chí Kinh doanh Công nghệ Số 08/2020 69 NGHIÊN CỨU TRAO ĐỔI Một số hình thức cơng mạng MANET Trong hình thức cơng công tầng mạng làm lệch hướng đường gói tin, điều dẫn đến đường có nút độc hại tin tặc thiết lập nhằm mục đích nghe trộm, phá hại, gây an tồn thơng tin thiệt hại đến hiệu hệ thống Một số hình thức cơng tiêu biểu blackhole, sinkhole, grayhole, wormhole, flooding a) Tấn công lỗ đen / lỗ chìm (Blackhole / sinkhole) Tấn cơng lỗ đen thực với nhiều nút độc hại riêng lẻ, trường hợp sử dụng hai nút độc hại kết nối với hình thức gọi cộng tác công Kết gói tin liệu luồng UDP bị huỷ, cịn luồng TCP bị gián đoạn khơng nhận tín hiệu ACK từ đích Để thực công lỗ đen, nút độc hại thực Kỹ thuật - Công nghệ qua hai giai đoạn: Giai đoạn 1, nút độc hại tự quảng cáo cho nút nguồn rằng, thân có tuyến đường đến đích với chi phí tốt nhất, nhờ mà nút độc hại đánh lừa nút nguồn chuyển hướng đến đích thơng qua Giai đoạn 2, nút độc hại đón nhận tất gói tin từ nguồn chuyển đến huỷ (drop) tất cả, nên gọi hình thức công phá hoại Trong cộng tác công lỗ đen gói tin liệu chuyển tiếp đến nút thứ hai, bị huỷ nút nhằm tránh bị phát Một hình thức cơng có chất tương tự công lỗ đen cơng lỗ chìm Hình mơ tả nút nguồn N1 khám phá tuyến đến đích N8 xuất nút độc hại N4 thực hành vi công lỗ đen Khi nhận gói yêu cầu tuyến, nút độc hại N4 trả lời nút nguồn N1 gói trả lời tuyến giả mạo (FRREP) với chi phí tốt (HC=1) giá trị SN đủ lớn Hình Mơ hình mạng có nút độc hại (N4) Nút nguồn N1 nhận hai gói trả lời tuyến theo hướng {N4→N3→N2→N1}, {N8→N11→N10→N9→N7→N2→N1} Tuyến tương ứng với gói FRREP có chi phí đến đích 3, tuyến nhận gói RREP từ nguồn có chi phí Kết gói RREP bị huỷ, nút nguồn chấp nhận gói FRREP để thiết lập đường đến đích theo hướng {N1→N2→N3→N4} có chi phí thấp Tấn cơng lỗ đen nhằm mục đích gây hại nên ảnh hưởng lớn đến hiệu mạng MANET, mức độ thiệt hại công lỗ đen phụ thuộc vào vị trí Tạp chí Kinh doanh Công nghệ Số 08/2020 70 Kỹ thuật - Cơng nghệ nguồn phát, đích nhận vị trí nút độc hại xuất hệ thống Các giao thức định tuyến theo yêu cầu tiêu biểu DSR, AODV, TORA mục tiêu gây hại hình thức thức công b) Tấn công lỗ xám (Grayhole attacks) Tấn công lỗ xám trường hợp đặc biệt công lỗ đen, mức độ phá hoại thấp Tấn công lỗ xám thực qua hai giai đoạn: Giai đoạn 1, nút độc hại tự quảng cáo cho nút nguồn rằng, thân có tuyến đường đến đích với chi phí tốt nhất, nhờ mà nút độc hại đánh lừa nút nguồn chuyển hướng đến đích thơng qua Giai đoạn 2, nút độc hại đón nhận tất gói tin từ nguồn chuyển đến huỷ gói tin theo tần suất khác nhau, nút độc hại thể nút bình thường nhằm tránh bị phát Để quảng bá thân có tuyến đường đến đích với chi phí thấp nhất, nút độc hại sử dụng gói RREP giả mạo, bước thực tương tự công lỗ đen c) Tấn công lỗ sâu (Wormhole attacks) Tấn công lỗ sâu với mục đích chủ yếu nghe trộm, gói tin khơng bị huỷ NGHIÊN CỨU TRAO ĐỔI nên không ảnh hưởng đến hiệu định tuyến, thực thơng qua liên kết riêng (out-of-band chanel) không (encapsulation) Để thực công, hai nút độc hại phối hợp với để chuyển tiếp gói tin đến đích mà khơng làm tăng chi phí Kết là, nút nguồn xác lập đường qua tuyến đường chứa nút độc hại, có chi phí thấp tuyến thực tế Với hình thức cơng này, thơng tin gói tin điều khiển khơng thay đổi nên hình thức công qua mặt hầu hết giải pháp an ninh Tấn cơng có sử dụng liên kết riêng (Out-of-band chanel) Để thực công, tin tặc sử dụng nút độc hại (M1, M2) kết nối với thơng qua liên kết có dây gọi liên kết wormhole Khi nhận gói yêu cầu tuyến RREQ, nút độc hại M1 chuyển tiếp gói RREQ đến M2 thông qua liên kết riêng, M2 tiếp tực chuyển tiếp RREQ đến đích, mục đích khơng làm tăng HC (hop count) Kết là, nút nguồn xác lập đường qua tuyến đường chứa liên kết wormhole, có chi phí thấp tuyến thực tế Hình Mơ hình cơng lỗ sâu có liên kết riêng Tạp chí Kinh doanh Cơng nghệ Số 08/2020 71 NGHIÊN CỨU TRAO ĐỔI Hình mơ tả q trình nút nguồn N1 khám phá tuyến đến đích N8 mơ hình mạng có hai nút độc hại (M1, M2) thực hành vi cơng lỗ sâu Gói u cầu tuyến RREQ đến đích theo hai tuyến {N1→M1→M2→N8}, {N1→N2→N7 →N9→N10→N11→N8} Khi nhận gói RREQ, nút đích N8 trả lời gói RREP theo hướng {N8→M2→M1→N1}, kết nút nguồn xác lập tuyến đến đích thơng qua nút hai nút độc hại Tấn công không dùng liên kết (Encapsulation) Hình thức cơng khơng sử dụng liên kết riêng, hai nút độc hại (M1, Kỹ thuật - Công nghệ M2) xuất hệ thống nút bình thường Khi nhận gói tin yêu cầu tuyến, nút độc hại M1 đóng gói RREQ chuyển nhanh đến M2 thơng qua nút trung gian M2 mở gói RREQ trước quảng bá đến đích Q trình đóng mở gói thực M2 M1 nhận gói trả lời tuyến RREP từ đích Mục đích việc làm khơng làm tăng HC từ M1 đến M2 ngược lại Kết là, nút nguồn xác lập đường qua tuyến chứa nút độc hại có chi phí thấp tuyến thực tế, tuỳ thuộc vào vị trí xuất M1 M2 mà tuyến chứa hai nút độc hại Hình Mơ hình công lỗ sâu không sử dụng liên kết riêng Mơ hình mạng (Hình 4) cho thấy nút độc hại (M1, M2) xuất hệ thống không sử dụng liên kết riêng Khi nhận gói RREQ từ nguồn N1 theo hướng N1→N2→N7 N1→N6→M1, nút N9 thiết lập đường ngược nguồn N1 thông qua nút độc hại M1 có chi phí HC=2, gói RREQ đến từ N7 khơng chấp nhận có chi phí HC=3 Nút đích N8 nhận gói RREP đến từ nút N11 M2, gói đến trước từ N11 nên N8 phát gói RREP nguồn theo hướng N8→N11→N10→N9→M1→N6→N1 Như vậy, kết khám phá tuyến nút nguồn N1 có chứa nút độc hại M1 d) Tấn cơng ngập lụt (Flooding attacks) Tấn cơng ngập lụt hình thức công từ chối dịch vụ (DoS), dễ dàng thực với giao định tuyến theo yêu cầu, nút độc hại gửi tràn ngập gói giả mạo cho nút không tồn mạng, truyền lượng lớn gói liệu vơ ích gây nghẽn mạng Kết làm suy hao tài ngun mạng, tăng hao phí truyền thơng (overhead) Tạp chí Kinh doanh Cơng nghệ Số 08/2020 72 Kỹ thuật - Cơng nghệ phải xử lý gói tin khơng cần thiết Tùy thuộc vào gói tin sử dụng để cơng mà thuộc dạng cơng ngập lụt gói HELLO, gói RREQ, gói DATA Tấn cơng ngập lụt gói RREQ gây hại nặng nhất, tạo quảng bá gói mạng, chiếm dụng băng thơng dẫn đến hao phí truyền thơng tăng cao Ngập lụt gói HELLO: Trong giao thức AODV, gói HELLO phát định kỳ để thông báo tồn nút với láng giềng Tin tặc lợi dụng điểm điểm phát tràn ngập gói HELLO làm tăng hao phí truyền thơng Ngập lụt gói RREQ: Gói u cầu tuyến RREQ AODV nút sử dụng để thực khám phá tuyến cần thiết Tin tặc phát quảng bá mức gói RREQ làm tràn ngập lưu lượng không cần thiết mạng, ảnh hưởng đến khả khám phá tuyến nút khác, tăng hao phí truyền thơng NGHIÊN CỨU TRAO ĐỔI Ngập lụt gói DATA: Nút độc hại phát mức gói liệu đến nút mạng ảnh hưởng đến băng thông, khả xử lý, gây nghẽn số nút tham gia định tuyến liệu Đánh giá hình thức cơng Các hình thức công tầng mạng, tiêu biểu cơng blackhole, sinkhole, grayhole, wormhole, flooding phân loại theo số tiêu chí Theo hoạt động: Gồm công chủ động (active attack) bị động (passive attack) Tấn cơng chủ động nhằm mục đích phá hoại, làm sai lệch hoạt động bình thường hệ thống, công bị động nhằm thu thập thông tin trái phép Theo mục đích: Gồm cơng để phá hoại thông tin công nghe trộm Theo vị trí: Gồm cơng từ bên ngồi (external) cơng nội (internal) Trong đó, cơng bên ngồi khó nhận biết gây hậu nghiêm trọng công nội Bảng So sánh đặc điểm hình thức cơng mạng Hoạt động Chủ động Bị động Tấn cơng lỗ đen • Tấn cơng lỗ chìm • Tấn cơng lỗ xám • ᴼ Tấn cơng ngập lụt • Tấn cơng lỗ sâu • Tấn cơng Mục đích Vị trí Phá hại Nghe trộm Trong Ngồi • • • • • • • • ᴼ • • (•) Thực (ᴼ) Tùy chọn Quan sát đặc điểm hình thức cơng mạng (Bảng 2) cho thấy, tất hình thức cơng nằm vị trí bên ngồi mạng Ba hình thức cơng blackhole, sinkhole, grayhole thuộc nhóm cơng chủ động nhằm mục đích phá hoại Chúng có đặc điểm chung là, chủ động tạo đường giả mạo thơng qua thay đổi thơng tin gói khám phá tuyến nhằm đánh lừa nút nguồn Tấn công lỗ sâu hình thức cơng chủ động thơng qua việc chuyển tiếp gói khám phá tuyến đến đích nhằm mục đích khơng tăng chi phí Mục đích cơng nghe trộm thông tin khác với công ngập lụt nhằm mục đích tăng hao phí truyền thơng hệ thống Đề xuất hướng nghiên cứu phòng chống cơng MANET Nghiên cứu đặc điểm hình thức Tạp chí Kinh doanh Cơng nghệ Số 08/2020 73 NGHIÊN CỨU TRAO ĐỔI Kỹ thuật - Công nghệ công, kết giải pháp an ninh công bố, dựa vào số tồn để tìm giải pháp cải tiến nhằm nâng cao khả an ninh, hướng tiếp cận để đề xuất giải pháp an ninh gồm: (1) Phát công; (2) ngăn ngừa cơng; (3) cải tiến tham số xác định chi phí định tuyến; (4) định tuyến tiến hóa an ninh Chương trình mơ NS 2.35 sử dụng phổ biến nhằm mô kết nghiên cứu Tham số sử dụng để đánh giá kết nghiên cứu phịng chống cơng mạng thường là: Tỷ lệ chuyển gói tin thành cơng, thơng lượng mạng phụ tải định tuyến • Tỷ lệ chuyển gói tin thành công (PDR): Tham số đánh giá độ tin cậy giao thức định tuyến, tính dựa vào số lượng chuyển gói tin thành cơng đến đích / tổng số gói tin gửi • Thơng lượng mạng: Là thơng số đo lượng thơng tin truyền thơng, tính (tổng số gói tin gửi thành cơng * kích thước gói tin) / thời gian mơ • Phụ tải định tuyến (RL): Tham số để đánh giá tác hại hình thức cơng flooding, tính dựa tổng số gói tin điều khiển tham gia vào trình khám phá tuyến (đã gửi chuyển tiếp) tất nút / tổng gói tin gửi thành công Kết luận Bài báo trình bày chi tiết số hình thức cơng tiêu biểu tầng mạng, đánh giá tác hại chúng với giao thức định tuyến mạng tùy biến di động Vấn đề phịng chống cơng black hole, gray hole, worm hole, flooding hướng tiếp cận nghiên cứu tương lai./ Tài liệu tham khảo Lê Đức Huy, Nguyễn Văn Tam “Đánh giá nguy hại công lỗ xám đến hiệu giao thức định tuyến AOMDV AODV mạng Manet”, Hội thảo quốc gia CNTT, năm 2019 N Luong Thai and T Vo Thanh, “An innovating solution for AODV routing protocol against the Blackhole node attack in MANET,” Journal of Science Da Nang University, vol 7, no 80, pp 133–137, 2014 L Sánchez-Casado, G Maciá-Fernández, P García-Teodoro, and N.Aschenbruck, “Identification of contamination zones for Sinkhole detection in MANETs,” Journal of Network and Computer Applications, vol 54, pp 62–77, 2015 Ngày nhận bài: 16/03/2020 Tạp chí Kinh doanh Công nghệ Số 08/2020 74 ... Đề xuất hướng nghiên cứu phịng chống cơng MANET Nghiên cứu đặc điểm hình thức Tạp chí Kinh doanh Cơng nghệ Số 08/2020 73 NGHIÊN CỨU TRAO ĐỔI Kỹ thuật - Công nghệ công, kết giải pháp an ninh công. ..Kỹ thuật - Cơng nghệ NGHIÊN CỨU TRAO ĐỔI Hình Mơ hình mạng tuỳ biến di động với bùng nổ thiết bị di động cho đời mạng MANET Một số đặc tính thách thức xuất mạng MANET sau: a, Đặc tính... chi tiết số hình thức cơng tiêu biểu tầng mạng, đánh giá tác hại chúng với giao thức định tuyến mạng tùy biến di động Vấn đề phịng chống cơng black hole, gray hole, worm hole, flooding hướng tiếp