1. Trang chủ
  2. Luận Văn - Báo Cáo

Giải pháp kỹ thuật ngăn chặn tấn công manet

72 8 0
Giải pháp kỹ thuật ngăn chặn tấn công manet

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG VĂN CAO TRUNG GIẢI PHÁP KỸ THUẬT NGĂN CHẶN TẤN CÔNG MANET LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN Đà Nẵng – Năm 2016 BỘ GIÁO DỤC VÀ ĐÀO TẠO ĐẠI HỌC ĐÀ NẴNG VĂN CAO TRUNG GIẢI PHÁP KỸ THUẬT NGĂN CHẶN TẤN CÔNG MANET Chuyên ngành : HỆ THỐNG THÔNG TIN Mã số : 60.48.01.04 LUẬN VĂN THẠC SĨ HỆ THỐNG THÔNG TIN Ngƣời hƣớng dẫn khoa học: PGS.TS LÊ VĂN SƠN Đà Nẵng - Năm 2016 LỜI CAM ĐOAN Tôi xin cam đoan luận văn “Giải pháp giải pháp kỹ thuật ngăn chặn công MANET” tơi tự nghiên cứu hồn thành dƣới hƣớng dẫn PGS.TS Lê Văn Sơn Tôi xin chịu hoàn toàn trách nhiệm lời cam đoan Tác giả luận văn VĂN CAO TRUNG MỤC LỤC MỞ ĐẦU 1 Lý chon đề tài Mục tiêu nghiên cứu Đối tƣợng phạm vi nghiên cứu Phƣơng pháp nghiên cứu Ý nghĩa khoa học thực tiễn đề tài Bố cục luận văn CHƢƠNG TỔNG QUAN 1.1 GIỚI THIỆU MANET 1.1.1 Giới thiệu chung 1.1.2 Định Tuyến MANET 1.2 TỔNG QUAN MỘT SỐ VẤN ĐỀ AN NINH TRONG MANET 1.2.1 Tiêu chí an toàn MANET 1.2.2 Thách thức an ninh MANET 1.2.3 Các mối đe dọa an ninh MANET 11 1.2.4 Một số giải pháp tăng cƣờng an ninh MANET 16 1.3 CÔNG CỤ NGHIÊN CỨU CHÍNH NS-2 18 1.3.1 Giới thiệu NS-2 18 1.3.2 Kiến trúc NS-2 18 1.4 KẾT LUẬN 20 CHƢƠNG GIẢI PHÁP KỸ THUẬT NGĂN CHẶN TẤN CÔNG MANET 21 2.1 TỔNG QUAN CHUẨN MÃ DỮ LIỆU AES 22 2.1.1 Giới thiệu chuẩn mã liệu tiên tiến AES 22 2.1.2 Quy trình mã hóa AES 23 2.1.3 Phép biến đổi SubBytes 24 2.1.4 Phép biến đổi ShiftRows 25 2.1.5 Quy trình giải mã 26 2.1.6 Ý nghĩa 27 2.1.7 Ứng dụng AES 27 2.2 GIAO THỨC THỎA THUẬN KHÓA DIFFIE HELLMAN (DH) 27 2.2.1 Khái niệm thỏa thuận khóa 29 2.2.2 Giao thức thỏa thuận khóa Diffie - Hellman 29 2.2.3 Cách thiết lập giao thức thỏa thuận khóa Diffie - Hellman 29 2.2.5 Ví dụ số minh họa 31 2.3 GIẢI PHÁP XÁC THỰC THÔNG TIN ĐỊNH TUYẾN – GIAO THỨC AODVNEW 35 2.3 MỨC ĐỘ AN NINH CỦA GIAO THỨC ĐỊNH TUYẾN AODVNEW 42 2.3.1 Đối với kiểu công sửa đổi (Attack using Modification) 43 2.3.2 Đối với kiểu cơng đóng giả (Attacks using Impersonation) 43 2.3.3 Đối với kiểu công chế tạo (Attacks using Fabrication) 43 2.3.4 Đối với kiểu công lỗ đen (Worm attack) 43 2.3.5 Đối với kiểu công grayhole 44 2.3.6 Đối với kiểu công flooding 44 CHƢƠNG CÀI ĐẶT MÔ PHỎNG, ĐÁNH GIÁ HIỆU SUẤT CỦA GIAO THỨC AODVNEW 45 3.1 PHÂN TÍCH THIẾT KẾ 45 3.1.1 Phân tích thƣ viện dùng để mơ 45 3.1.2 Công cụ phân tích biểu diễn kết mơ 45 3.1.3 Các tham số hiệu suất cần đƣợc đánh giá giao thức AODVNEW 46 3.1.4 Cách thức phân tích tệp vết 47 3.2 CHƢƠNG TRÌNH MƠ PHỎNG 49 3.2.1 Thiết lập mạng mô giao thức 49 3.2.2 Luận văn quan tâm thực mô kịch 50 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN 60 TÀI LIỆU THAM KHẢO QUYẾT ĐỊNH GIAO ĐỀ TÀI LUẬN VĂN (Bản sao) DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT AODV Adhoc On-demand Distance Vector ARAN Authenticated Routing for Adhoc Networks AODV-WADR AODV Worm attack detection reaction CA Certificate authority DOS Denial of Service DSDV Destination-Sequenced Distance Vector DDOS Distributed Denial of Service EDRI Extended Data Routing Information IEEE Institute of Electrical and Electronics Engineers MANET Mobile Adhoc NETwork NS-2 Network Simulator NS-2 Network Simulator RREQ Route Request RREP Route Reply RERR Route error SSL Secure socket layer SAODV Secure Adhoc On-demand Distance Vector DANH MỤC CÁC BẢNG Số hiệu Tên bảng Trang Các kiểu công MANETtrên tầng 12 bảng 1.1 khác 3.1 Bảng tham số cấu hình chung cho việc mô 51 3.2 Kết tỉ lệ phân phát gói tin giao thức 52 3.3 Kết thời gian trung bình phản ứng 53 3.4 Kết độ trễ trung bình giao thức 54 3.5 Kết Số gói tin bị 54 3.6 Kết Tỉ lệ phân phát gói tin thành cơng 55 3.7 Kết độ trễ trung bình gói tin CBR 56 3.8 Kết số gói tin bị 57 DANH MỤC CÁC HÌNH Số hiệu Tên hình hình Trang 1.1 Phân loại giao thức định tuyến MANET 1.2 Quá trình tìm đƣờng AODV 1.3 Phân loại công giao thức định tuyến MANET 13 1.4 Mô tả công sửa đổi nguồn 14 1.5 Mô tả công giả mạo 15 1.6 Mô tả công chế tạo 15 1.7 Mô tả công worm 16 1.8 Tổng quan NS-2 dƣới góc độ ngƣời dùng 18 1.9 Luồng kiện cho file Tcl chạy NS 20 2.1 Quy trình mã hóa giải mã AES 24 2.2 Thao tác SubBytes tác động byte trạng thái 25 2.3 Thao tác ShiftRows tác động dòng trạng thái 25 2.4 Sơ đồ giao thức thỏa thuận khóa Diffie – Hellman 31 2.5 Mơ tả công worm 36 3.1 Cấu trúc tệp vết mạng không dây NS2 47 3.2 Biểu đồ thể tỉ lệ phân phát gói tin giao thức 53 3.3 Biểu đồ thể thời gian trung bình phản ứng 53 3.4 Biểu đồ thể độ trễ trung bình 54 3.5 Biểu đồ thể số gói tin bị giao thức 55 3.6 Biểu đồ thể tỉ lệ phân phát gói tin thành công 56 3.7 Biểu đồ thể độ trễ trung bình gói tin CBR 56 3.8 Biểu đồ thể số gói tin bị 57 MỞ ĐẦU Lý chon đề tài MANET hệ thống mạng bao gồm node mạng không dây, chẳng hạn nhƣ laptop, điện thoại di động Chúng có khả tự vận hành mơ hình mạng động Sự khác MANET hệ thống mạng khơng dây di động truyền thống việc chúng không phụ thuộc vào hạ tầng cố định Thực chất, node mạng di động phụ thuộc lẫn việc giữ kết nối mạng MANET Đặc tính giúp chúng trở thành giải pháp hữu dụng việc cung cấp dịch vụ truyền thơng tình khẩn cấp, mà việc triển khai hệ thống hạ tầng mạng cách nhanh chóng hiệu bất khả thi Tác giả sử dụng cụm từ eMANET để miêu tả MANET đƣợc triển khai trƣờng hợp đặc biệt nguy cấp Trong trƣờng hợp thảm họa, khơng có kết nối truyền thơng khác, điểm truy cập không dây nhƣ điện thoại hay laptop kết nối lẫn để thiết lập eMANET nhằm cung cấp giải pháp truyền thơng đa phƣơng tiện an tồn cho dịch vụ khẩn cấp Trong trƣờng hợp này, eMANET bao gồm tính tự bảo vệ Những node di động có trách nhiệm phối hợp với để hồn thành nhiệm vụ Yếu tố an ninh MANETs tồn nhiều thử thách hệ thống mạng có dây Ngun nhân đến từ tính chất phát sóng quảng bá thiết bị không dây nhƣ việc thƣờng xun thay đổi mơ hình mạng Hơn nữa, yếu tố nhƣ thiếu hạ tầng, mơ hình mạng động, mối quan hệ tin tƣởng node không chặt chẽ, dẫn đến việc giao thức đƣợc đề xuất trƣớc cho MANET cịn nhiều lỏng lẻo không chắn số loại cơng Ngồi ra, MANET node hình thành hệ thống mạng thơng 49 - Port cho nguồn đích '255' - Time to live '30' chặng, địa next hop '0' Thơng tin AODV: - Gói tin RREQ với ID '0x02' - Hop count '1' ID quảng bá '4' - Địa IP đích '1' số đích '0' - Đia IP nguồn '0' số nguồn '10' - 'REQUEST' kiểu gói tin RREQ 3.2 CHƢƠNG TRÌNH MƠ PHỎNG 3.2.1 Thiết lập mạng mơ giao thức Chƣơng trình mơ luận văn có tên worm.tcl Chƣơng trình sau chạy sinh tệp vết out.nam out.tr Trong tệp out.nam dùng cho việc minh họa trực quan q trình mơ qua chƣơng trình NAM, tệp out.tr tệp đầu vào để phân tích tham số hiệu suất giao thức nhƣ: Độ trễ, tỉ lệ phân phát gói tin, số lƣợng request nhận đƣợc nút, số gói tin bị Các tham số hiệu suất sau đƣợc phân tích đƣợc sử dụng để vẽ biểu đồ sử dụng cơng cụ gnuplot, từ đƣa nhận xét đánh giá so sánh hiệu giao thức AODVNEW AODV a Thiết lập tô-pô mạng Luận văn lựa chọn khu vực mô hai giao thức với diện tích 550m x 250m Với diện tích nút có đủ khơng gian để di chuyển tự làm cho tô pô mạng thay đổi liên tục khoảng thời gian mô Mạng mô gồm 16 nút di động phân bố ngẫu nhiên diện tích mơ với tọa độ nút (x,y,z) z = ( Mặt phẳng) Các gói tin di chuyển theo mơ hình, đƣợc hiểu nút có vị trí ngẫu nhiên khu vực mơ khoảng thời gian chờ Sau khoảng thời gian ấy, nút chọn ngẫu nhiên đích tốc độ phân bố [Speed min, Speed max] để di chuyển tới vị trí Để tạo file 50 kịch cách tự động ngẫu nhiên Tác giả sử dụng hai công cụ đƣợc hỗ trợ sẵn NS-2 “Setdest” “cbrgen.tcl”, đó: + Setdest công cụ viết C++, giúp tạo kịch bao gồm vị trí ban đầu di chuyển nút ./setdest -n -p -M -t -x -y > / 51 + Cbrgen.tcl công cụ viết ngôn ngữ tcl, giúp tạo kịch truyền thông ns cbrgen.tcl [-type cbr|tcp] [-nn nút] [-seed seed] [-mc connections] [-rate rate] > / Luận văn lựa chọn nguồn sinh lƣu lƣợng UDP để thực mơ tốc độ truyền nguồn UDP không đổi liên tục tô-pô mạng bị thay đổi Thời gian mô 600s, đủ thời gian để nút di chuyển ngồi khu vực phát sóng nút khác làm cho tô pô mạng thay đổi Tất cả kịch mô sử dụng chung kịch truyền thông sau: ns cbrgen.tcl –type cbr –nn 50 –seed 1.0 –mc 10 –rate 4.0 > LV-5010cbr 3.2.2 Luận văn quan tâm thực mô kịch - Khi tốc độ di chuyển nút mạng thay đổi: Nhằm so sánh ảnh hƣởng việc cài đặt chế an ninh so với giao thức AODV Các tham số hiệu suất quan tâm là: Tỉ lệ phân phát gói tin thành cơng, độ trễ trung bình gói tin CBR, thời gian phản ứng giao thức, số gói tin bị hủy bỏ Chạy setdest với tham số sau để tạo hình trạng mạng với tốc độ di chuyển khác 0, , 10, 15, 20m/s: /setdest –v –n 16 –p –M 0.001 –t 30 –x 500 –y 500 > LV-scen -16-600-0 /setdest –n 16 –p –M 5.0 – t 30 –x 500 –y 500 > LV-scen-16-600-5 /setdest –n 16 –p –M 10.0 – t 30–x 500 –y 500 > LV-scen-16-600-10 /setdest –n 16 –p –M 15.0 – t 30 –x 500 –y 500 > LV-scen-16-600-15 51 /setdest –n 16 –p –M 20.0 – t 30.0 –x 500 –y 500 > LV-scen-16-600-20 - Khi mạng bị công worm: Cuộc worm dẫn tới độ trễ gói tin tƣơng đối dài so với thời gian trễ mạng khơng dây bình thƣờng bƣớc nhảy Tải tuyến đƣờng định tuyến tăng lên, dẫn đến độ trễ xếp hàng dài Luận văn lựa chọn hình trạng mạng với tốc độ tối đa 20m/s để mô cho kiểu công worm Bảng 3.1 Bảng tham số cấu hình chung cho việc mơ Thơng số Giá trị Cấu hình chung Khu vực địa lý 500m x 250m Tổng số nút 16 nút Vùng thu phát sóng 250m Cấu hình di chuyển Tốc độ di chuyển nhanh 20 m/s 72 km/h Tốc độ di chuyển chậm m/s  Đứng yên Cấu hình truyền liệu Nguồn sinh lƣu lƣợng CBR Số nguồn phát 0,1,2,3,4,5,6,7,8,9,10,11 ,12 Thực thể nhận 13,14,15 Kích thƣớc gói tin 512 bytes b Phân tích tệp vết Sau tiến hành mô thu đƣợc tệp vết Từ tệp vết tiến hành phân tích tệp vết để thu đƣợc thơng số hiệu Các chƣơng trình perl tác giả sử dụng để phân tích: 52 - LV_pdr.pl: Dùng để tính tỉ lệ phân phát gói tin thành cơng, tỉ lệ tổng số gói tin đƣợc phân phát thành cơng tới đích so với tổng số gói tin đƣợc gửi từ nguồn - LV_time_setup_connection.pl: Dùng để tính thời gian phản ứng giao thức định tuyến từ thời điểm nút nguồn có nhu cầu gửi liệu đến bắt đầu gửi liệu - LV_node_recv_request.pl: Dùng để tính số request trung bình nút mạng nhận đƣợc Bằng tổng số request nhận đƣợc tất nút chia cho tổng số nút, request đƣợc tính lần - LV_delayAverageCBR.pl: Dùng để tính độ trễ trung bình gói tin CBR Bằng tổng độ trễ tất gói tin tin đến đƣợc đích chia cho tổng số gói tin đến đích - LV_dropPacket.pl: Dùng để tính số gói tin bị q trình mơ c Kết phân tích giao thức AODV giao thức AODVNEW với tốc độ di chuyển thay đổi * Tỉ lệ phân phát gói tin thành cơng Bảng 3.2 Kết tỉ lệ phân phát gói tin giao thức Tốc độ(m/s) 10 15 20 AODV (%) 99.45 97.68 95.35 92.50 93.37 AODVNEW(%) 99.08 92.68 85.97 77.56 72.85 Giao thức 53 tỉ lệ phân phát gói tin giao thức 120 100 80 60 40 20 0 10 AODV (%) 15 20 AODVNEW(%) Hình 3.2 Biểu đồ thể tỉ lệ phân phát gói tin giao thức * Thời gian trung bình phản ứng giao thức Bảng 3.3 Kết thời gian trung bình phản ứng Tốc độ(m/s) 10 15 20 AODV (s) 0.207 5.750 0.213 5.850 0.036 AODVNEW(s) 0.316 6.270 0.392 4.736 0.111 Giao thức thời gian trung bình phản ứng 0 10 AODV (s) 15 20 AODVNEW(s) Hình 3.3 Biểu đồ thể thời gian trung bình phản ứng 54 * Độ trễ trung bình gói tin CBR Bảng 3.4 Kết độ trễ trung bình giao thức Tốc độ(m/s) 10 15 20 AODV (s) 0.031 0.060 0.130 0.139 0.108 AODVNEW(s) 0.043 0.145 0.412 0.504 0.632 Giao thức độ trễ trung bình giao thức 0.7 0.6 0.5 0.4 0.3 0.2 0.1 0 10 AODV (s) 15 20 AODVNEW(s) Hình 3.4 Biểu đồ thể độ trễ trung bình * Số gói tin bị Bảng 3.5 Kết Số gói tin bị Tốc độ(m/s) 10 15 20 AODV (gói) 1228 1660 2370 3943 3668 AODVNEW(gói) 1162 2930 4913 7443 8500 Giao thức 55 số gói tin bị giao thức 9000 8000 7000 6000 5000 4000 3000 2000 1000 0 10 AODV (gói) 15 20 AODVNEW(gói) Hình 3.5 Biểu đồ thể số gói tin bị giao thức c Kết phân tích giao thức AODV giao thức AODVNEW với số nút worm tăng dần * Tỉ lệ phân phát gói tin thành cơng Bảng 3.6 Kết Tỉ lệ phân phát gói tin thành công Worm AODV (%) 93.37 42.73 32.79 26.05 19.36 19.99 AODVNEW(%) 72.85 72.09 70.34 74.04 73.39 73.80 Giao thức 56 Tỉ lệ phân phát gói tin thành cơng 100 90 80 70 60 50 40 30 20 10 0 AODV (%) AODVNEW(%) Hình 3.6 Biểu đồ thể tỉ lệ phân phát gói tin thành cơng * Độ trễ trung bình gói tin CBR Bảng 3.7 Kết độ trễ trung bình gói tin CBR Worm Giao thức AODV (%) AODVNEW(%) 0.108 0.632 1.346 0.629 1.081 0.733 1.023 0.629 1.407 0.659 1.337 0.632 Độ trễ trung bình gói tin CBR 1.6 1.4 1.2 0.8 0.6 0.4 0.2 0 AODV (%) AODVNEW(%) Hình 3.7 Biểu đồ thể độ trễ trung bình gói tin CBR 57 * Số gói tin bị Bảng 3.8 Kết số gói tin bị Worm 3668 16976 18899 20438 21213 21186 8500 8806 9238 8261 8383 8175 Giao thức AODV (gói) AODVNEW (gói) Số gói tin bị 25000 20000 15000 10000 5000 0 AODV (gói) AODVNEW (gói) Hình 3.8 Biểu đồ thể số gói tin bị Đánh giá ảnh hƣởng giải pháp đề xuất đến hiệu suất giao thức định tuyến với cấu hình mô đƣợc xây dựng, tác giả tiến hành mơ phỏng, phân tích kết quả, vẽ biểu đồ tham số hiệu suất với kịch bản: - Kịch 1: So sánh hiệu suất giao thức AODV AODVNEW tốc độ di chuyển nút mạng thay đổi - Kịch 2: So sánh hiệu suất giao thức AODV AODVNEW số nút cơng Worm tăng dần * Phân tích, đánh giá kịch 1: 58 Hình 3.3 thể Thời gian trung bình phản ứng giao thức Từ biểu đồ ta thấy thời gian phản ứng giao thức AODV tốt so với giao thức AODVNEW, điều thay đổi cấu trúc gói tin định tuyến giao thức AODVNEW dẫn tới kích thƣớc lớn hơn, gây trễ Từ biểu đồ, với tốc độ 0m/s, 10m/s, 20m/s thời gian phản ứng giao thức nhanh mức 0,036 - 0,392s Trong tốc độ 5m/s 15m/s thời gian phản ứng giao thức chậm, mức 4,736 – 6,270s Điều xảy thời gian phản ứng giao thức phụ thuộc vào tốc độ di chuyển nút mà phụ thuộc vào tơ pơ mạng lúc thiết lập kết nối Hình 3.4 thể độ trễ trung bình Thời gian trung bình để gửi gói liệu tới đích, bao gồm thời gian trễ trình định tuyến thời gian gói liệu nằm hàng đợi Ở tốc độ 0m/s độ trễ trung bình gói tin CBR tƣơng đƣơng với giao thức AODV AODVNEW, tốc độ bắt đầu tăng dần, độ trễ bắt đầu tăng dần giao thức AODV tăng chậm AODVNEW, độ trễ lớn giao thức AODV 0,108s AODVNEW 0,623s Nhƣ vậy, hiệu suất giao thức AODV AODVNEW tƣơng đƣơng nút mạng không di chuyển, có di chuyển hiệu suất giao thức AODV tốt nhiều so với giao thức AODVNEW * Phân tích, đánh giá kịch 2: Kịch sử dụng chung tô pô mạng với tốc độ di chuyển lớn nút mạng 20m/s với số nút công worm tăng dần từ – Hình 3.9 thể tỷ lệ phân phát gói tin thành cơng Khi khơng bị cơng worm, tỷ lệ phát thành công của giao thức AODV mức cao đạt 93%, AODVNEW 72% Tuy nhiên có cơng worm tỷ lệ phân phát thành công giao thức AODV bị giảm nhanh từ 93,37 % xuống thành 42,73% có nút công tiếp tục giảm giảm xuống mức thấp tƣơng đƣơng 19% có nút cơng blackhole Trong tỷ lệ phân phát thành công giao thức AODVNEW không bị ảnh hƣởng giữ mức 72% 59 Hình 3.6 thể tỷ lệ phân phát gói tin thành cơng Với tốc độ 0m/s, tỷ lệ phân phát gói tin thành cơng giao thức AODV AODNEW mức cao đạt 99%, tỷ lệ gói tin khơng đến 1% Khi tốc độ tăng dần tỷ lệ phân phát gói tin thành công giao thức bắt đầu giảm nhƣng tỷ lệ giao thức AODV giảm chậm mức cao đạt 90%, tỷ lệ gói tin dƣới 10%, tỷ lệ giao thức AODVNEW giảm nhanh mức thấp 72%, tỷ lệ gói tin dƣới 28% tốc độ di chuyển nút 20m/s Hình 3.7 thể độ trễ trung bình gói tin CBR Khi khơng có cơng độ trễ giao thức AODV 0,108s thấp nhiều so với AODVNEW 0,632s Tuy nhiên bắt đầu có cơng blackhole độ trễ tăng rõ rệt từ 0,108s lên 1,407s giao thức AODV, trễ giao thức AODVNEW trì ổn định mức 0,629 – 0,733s Hình 3.8 thể số gói tin bị Khi khơng có cơng, số gói tin bị giao thức 3668 gói, AODVNEW 8500 gói Khi số nút cơng worm tăng dần số gói tin bị AODV tăng từ 3668 – 21213 gói nhanh lớn so với giao thức AODVNEW ổn định mức 8175 – 9238 gói Nhƣ vậy, xảy công worm hiệu suất giao thức AODV thấp, cịn hiệu suất giao thức AODVNEW khơng bị ảnh hƣởng Kết mô cho thấy kết luận nhƣ sau: - Hiệu suất giao thức AODV AODVNEW tƣơng đƣơng nút mạng không di chuyển, có di chuyển hiệu suất giao thức AODV tốt nhiều so với giao thức AODVNEW - Khi xảy công worm hiệu suất giao thức AODV thấp, hiệu suất giao thức AODVNEW không bị ảnh hƣởng Giao thức AODVNEW chống đƣợc hoàn toàn đƣợc kiểu công worm 60 KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN Các kết luận văn Luận văn tập trung nghiên cứu thách thức, mối đe dọa an ninh số giải pháp an ninh định tuyến mạng MANET ƣu, nhƣợc điểm đề từ đƣa đề xuất giải pháp cƣờng an ninh cho giao thức định tuyến AODV, tạm gọi giao thức AODVNEW Cụ thể đƣa đƣợc đề xuất cải tiến nhƣ sau: Luận văn đặt giả thiết node S muốn tìm đƣờng định tuyến đến node đích Theo nhƣ AODV, S phát sóng broadcast RREQ khơng có thơng tin định tuyến đến D Cịn khơng gửi RREQ tới node bảng định tuyến đƣợc cập nhật gần để đến D Trong AODV, S khởi động thời gian nhằm tính tốn ATT từ gửi RREQ đến thu bắt đƣợc tin RREP Khi S không bắt đƣợc RREP NetTT phần nghìn giây, hoạt động dựa AODV Mặt khác, S nhận đƣợc RREP, kiểm tra số lƣợng node tin qua Nếu số lƣợng node khơng 3, node bỏ qua AODVNEWvà tiếp tục thực định tuyến dựa AODV Những cải tiến, đề xuất đƣợc cài đặt Ngồi tác giả tiến hành phân tích cài đặt kiểu công công worm để phục vụ mơ phỏng, phân tích kết quả, vẽ biểu đồ tham số hiệu suất với kịch bản: - Kịch 1: So sánh hiệu suất giao thức AODV AODVNEW tốc độ di chuyển nút mạng thay đổi - Kịch 2: So sánh hiệu suất giao thức AODV AODVNEW số nút công worm tăng dần Kết mô cho thấy kết luận nhƣ sau: Hiệu suất giao thức AODV AODVNEW tƣơng đƣơng 61 nút mạng khơng di chuyển, có di chuyển hiệu suất giao thức AODV tốt nhiều so với giao thức AODVNEW Khi xảy công worm hiệu suất giao thức AODV thấp, cịn hiệu suất giao thức AODVLV khơng bị ảnh hƣởng Giao thức AODVNEW chống đƣợc hoàn toàn đƣợc kiểu công worm Mặc dù không tiến hành mô kiểu công khác nhƣng luận văn tiến hành phân tích, đánh giá mức độ an ninh giải pháp dựa lập luận Hƣớng phát triển đề tài Do hạn chế mặt thời gian nên luận văn mô đánh giá kết giải pháp với kiểu công wormvà giao thức AODV Trong thời gian tới tác giả tiếp tục nghiên cứu mô phỏng, đánh giá kết giải pháp với nhiều kiểu công khác giao thức DSDV, DSR, OLSR… Ngoài tác giả tập trung nghiên cứu vấn đề an ninh kết hợp với đảm bảo chất lƣợng dịch vụ TÀI LIỆU THAM KHẢO Tiếng Anh [1] Amol A Bhosle, Tushar P Thosar, Snehal Mehatre (2012), “Black-hole and wormhole attack in routing protocol aodv in manet”, International Journal of Computer Science, Engineering and Applications, Volume (1) [2] Ali Tourani, Yasin Ezatdoost, Amir Seyed Danesh (2013), “A Comparison on ARAN and SAODV Protocols of Ad-hoc Network Routing”, International Journal of Advanced Research in Computer and Communication Engineering, Volume (11) [3] Durgesh Wadbude, Vineet Richariya (2012), “An efficient secure aodv routing protocol in manet”, International Journal of Engineering and Innovative Technology, Volume (4) [4] Gagandeep, Aashima, Pawan Kumar (2012), “Analysis of different security attacks in manets on protocol stack a-review”, International Journal of Engineering and Advanced Technology, Volume (5) [5] KimayaSanzgiri, BridgetDahill, BrianNeilLevine, ClayShields, ElizabethM Belding-Royer(2002), “A secure routing protocol for AdHoc networks”, IEEE [6] Jayashree.A.Patil, Nandini Sidnal, Ph.D (2013), “Servey – secure routing protocols of manet”, International Journal of Applied Information Systems, Volume (4) [7] Manisha M Jadhao (2013), “Detection of gray hole and black hole using EDRI table in manet – a review”, Alard College of Engg & Management, Pune, India [8] Meenakshi Patel, Sanjay Sharma (2012), “Detection of malicious attack in manet a behavioral approach”, IEEE [9] Muhammad Arshad Ali, Yasir Sarwar (2011),“Security issues regarding manet: challenges and solutions”, Blekinge Institute of Technology, Sweden [10] Priyambada Sahu, Sukant Kishoro Bisoy, Soumya Sahoo (2013), “Detecting and isolating malicious node in aodv routing algorithm”, International Journal of Computer Applications, Volume 66 (11) [11] Preeti Sachan, Pabitra Mohan Khilar (2011), “Securing aodv routing protocol in manet based cryptographic authentication”, International Journal of Network Security & Its Applications, Volume (5) [12] Sanjay K Dhurandher, Isaac Woungang, Raveena Mathur, Prashant Khurana (2013), “GAODV: a modified aodv against single and collaborative black hole attacks in mannets”, International Conference on Advanced Information Networking and Applications Workshops [13] Shishir K Shandilya, Sunita Sahu (2010), “A trust based security scheme for RREQ flooding attack in manet”, International Journal of Computer Applications, Volume (12) [14] Vipin Khandelwal, Dinesh Goyal (2013), “Blackhole attack and detection method for aodv routing protocol in manets”, International Journal of Advanced Research in Computer Engineering & Technology, Voulume (4) Địa internet [15] https://vi.wikipedia.org [16] http://www.isi.edu/nsnam/nam/ [17] http://www.networksolutions.com/ [18] http://www.grymoire.com/Unix/Awk.html [19] https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange [20] https://en.wikipedia.org/wiki/Advanced_Encryption_Standard ... tuyến định tuyến ngắn để tới đích việc nghiên cứu giải pháp ngăn chặn công MANET trở nên cấp thiết, lý chon đề tài ? ?Giải pháp kỹ thuật ngăn chặn công MANET? ?? Cụ thể bổ sung chế an ninh cho giao thức... biện pháp phòng chống đƣợc nhúng vào chức mạng thiết kế Kể tƣ xuất nhiều kỹ thuật đƣợc phát triển để chống lại cơng Có hai kỹ thuật để chống lại công: 17 - Kỹ thuật ngăn ngừa: Trong kỹ thuật ngăn. .. định tuyến AODV, giao thức hoạt động hiệu MANET Chi tiết giải pháp đƣợc trình bày chi tiết chƣơng luận văn 21 CHƢƠNG GIẢI PHÁP KỸ THUẬT NGĂN CHẶN TẤN CÔNG MANET Đã có nhiều nghiên cứu nhằm bổ sung

Ngày đăng: 17/05/2021, 00:24

Xem thêm:

Tài liệu cùng người dùng

  • Đang cập nhật ...

Tài liệu liên quan