CHƢƠNG 1 TỔNG QUAN
1.2.4.Một số giải pháp tăng cƣờng an ninh trong MANET
1.2. TỔNG QUAN MỘT SỐ VẤN ĐỀ AN NINH TRONG MANET
1.2.4.Một số giải pháp tăng cƣờng an ninh trong MANET
An ninh trong MANET là khái niệm liên quan tới việc đảm bảo cho việc giao tiếp an toàn giữa các thực thể tham gia trong mạng. Ở tầng mạng nó đảm bảo cho các chức năng nhƣ định tuyến và chuyển tiếp gói tin. Hoạt động mạng có thể dễ dàng bị nguy hại nếu khơng có một biện pháp phòng chống đƣợc nhúng vào trong các chức năng cơ bản của mạng khi thiết kế. Kể tƣ đó đã xuất hiện nhiều các kỹ thuật đƣợc phát triển để chống lại các cuộc tấn cơng. Có hai kỹ thuật chính để chống lại các cuộc tấn công:
- Kỹ thuật ngăn ngừa: Trong kỹ thuật ngăn ngừa, các giải pháp nhƣ
chứng thực, điều khiển truy nhập, mã hóa và chữ ký số đƣợc sử dụng hỗ trợ bảo vệ. Một số giải pháp nhƣ tokens hay thẻ thông minh để truy nhập thông qua mã PIN hay nhận dạng sinh trắc học cũng đƣợc sử dụng.
- Kỹ thuật phản ứng: Trong kỹ thuật phản ứng, giải pháp sử dụng nhƣ
IDS để phát hiện các hành vi bất hợp pháp hoặc khơng bình thƣờng.
Trong khn khổ của luận văn, tác giả sẽ tập trung vào các giải pháp chống tấn công cho tầng mạng, cụ thể là các giải pháp tăng cƣờng an ninh trong giao thức định tuyến.
Trong tất cả các tầng thì tầng mạng là tồn tại nhiều điểm yếu bị tấn công hơn cả trong MANET. Nhiều giải pháp đã đƣợc nghiên cứu giúp tăng cƣờng an ninh cho tầng mạng. Đầu tiên là giải pháp hỗ trợ bảo mật giao thức định tuyến. Các kiểu tấn công chủ động nhƣ chỉnh sửa thơng tin định tuyến có thể đƣợc ngăn chặn bằng cách sử dụng các kỹ thuật xác thực nguồn và xác thực thơng điệp. Ví dụ nhƣ chữ ký số, mã xác thực thông điệp (MAC), hashed MAC (HMAC). IPSec đƣợc sử dụng phổ biến trong tầng mạng có thể đƣợc sử dụng trong MANET để hỗ trợ tính bí mật của thơng tin trên đƣờng truyền. Giao thức định tuyến viết tắt là ARAN có thể chống lại nhiều kiểu tấn cơng khác nhau nhƣ chỉnh sửa sequence numbers, chỉnh sửa hopcount, chỉnh sửa nguồn, lừa gạt, bịa đặt…. Những đơn vị không thể thay đổi đƣợc nhƣ thời gian trễ, vị trí điạ lý có thể đƣợc sử dụng để phát hiện tấn công worm, giải pháp không cho phép nút trung gian gửi gói tin trả lời về tuyến đƣờng nút nguồn yêu cầu.
Một vài giải pháp đƣợc đề xuất bởi các nhà nghiên cứu nhằm bổ sung các cơ chế an ninh cho giao thức định tuyến dựa trên các giao thức định tuyến nhƣ DSR, DSDV và AODV. Có thể phân loại chúng ba loại:
Giải pháp dựa trên mật mã đối xứng
Secure Routing Protocol (SRP) Ariadne
Giải pháp dựa trên mật mã bất đối xứng
Authenticate routing for ad hoc network ( ARAN) SAR
Giải pháp lai
Secure Ad hoc On-demand Distance Vector ( SAODV)