Thiết lập môi trƣờng mô phỏng

Một phần của tài liệu Nghiên cứu và thử nghiệm các phương pháp phát hiện và ngăn chặn tấn công mạng (Trang 54)

Mô phỏng của chúng tôi được thực hiện với trình mô phỏng Cooja Contiki-2.7. Mạng mô phỏng của chúng tôi bao gồm 64 node được đặt theo một hình lưới (hình 13) trong khu vực 140x140m, mỗi node có một phạm vi truyền 50m và n m cách nhau 20m. Trong đó bao gồm 1 node màu xanh lá cây (đánh dấu số 1 là node sink và 63 node màu vàng khác là những node sender có nhiệm vụ g i thông điệp về cho node sink. Trong tình huống bị tấn công, một số các node sender sẽ bị xâm nhập và sẽ thay đổi trạng thái hoạt động để trở thành những k tấn công nội bộ là các node màu hồng (hình 14)

54

Hình 13: Mô hình mạng hoạt động bình thường

Đ u tiên tôi sẽ tiến hành mô phỏng trạng thái hoạt động bình thường của mạng để xác định được hiệu suất thông thường của mạng để từ đó có thể thấy được hậu quả của các cuộc tấn công. Trong điều kiện mạng hoạt động bình thường, mỗi node sender sẽ g i các thông điệp về node sink với t n suất là 30s/1 gói tin. Chúng tôi s dụng một giá trị tải lưu lượng thấp để dễ dàng nhận thấy sự khác biệt giữa trạng thái các node mạng hoạt động bình thường và khi mạng bị tấn công. L n lượt tiến hành mô phỏng mạng trên với việc s dụng các hàm OF ETX và ETX + Energy với cùng các thông số cài đặt cho môi trường mô phỏng như trong bảng 5. Mỗi kịch bản mô phỏng được chạy trong 30 phút và được chạy lặp đi lặp lại 5 l n s dụng với 5 bộ số ngẫu nhiên

55

khác nhau, và kết quả đã được lấy trung bình để thu được giá trị chính xác nhất.

Trong quá trình mô phỏng, b ng việc can thiệp vào mã nguồn, tôi in ra các thông điệp c n thiết cho mục đích tính toán, các thông báo sự kiện được in ra c a sổ Mote Output và được lưu lại dưới dạng file log. Sau đó khi kết thúc mô phỏng thu được file log, ta thực hiện x l file log này để đưa ra các số liệu và tổng hợp lại vẽ biểu đồ để minh họa và so sánh hiệu năng của hai hàm OF ETX và ETX-Energy.

Hình 14: Mô hình mạng trong trường hợp bị tấn công

Sau đó tôi sẽ tiến hành mô phỏng lại dạng tấn công quá tải một dạng tấn công làm cạn kiệt tài nguyên (2.2 . Các cuộc tấn công quá tải là một dạng tấn công DoS trong đó một nút độc hại sẽ gây ra quá tải mạng b ng cách g i một

56

lượng lớn lưu lượng không c n thiết, qua đó làm tiêu tốn một cách nhanh chóng năng lượng của các node mà nó nhận làm cha, khi các nút này hoạt động dựa trên pin hoặc những nguồn năng lượng tái chế để nh m đánh sập một các node mạng đó. Cuộc tấn công quá tải được tiến hành b ng cách biến một số node mạng thông thường thành độc hại khiến nó tiến hành g i một lượng lớn các bản tin với t n suất rất lớn, ở đây là 2s/1 gói tin. Sau đó chúng tôi l n lượt tiến hành mô phỏng các cuộc tấn công này với mạng RPL s dụng hàm OF ETX và OF ETX-Energy để thấy được ảnh hưởng của cuộc tấn công này đối với hoạt động của mạng và cho thấy khả năng giảm ảnh hưởng của cuộc tấn công của hàm OF ETX-Energy.

Đối với kịch bản mạng bị tấn công nh m làm cạn kiệt năng lượng, viêc lựa chọn node tấn công là rất quan trọng để tăng hiệu quả của các cuộc tấn công. Như đã biết trong mạng 6LoWPAN vị trí của những k tấn công sẽ tạo ra các tác động khác nhau đến hiệu suất mạng, ví dụ k tấn công n m g n node sink sẽ tạo ra tác động nghiêm trọng hơn những k tấn công n m g n biên giới. Vì vậy trong kịch bản này chúng tôi sẽ thiết lập 3 node độc hại l n lượt là 4, 25, 28. Ba node này đều n m ở g n sink và có phạm vi phủ sóng hay t m ảnh hưởng bao phủ toàn bộ tất cả các node hay tuyến đường dẫn về node gốc. Nên khả năng ảnh hưởng đến hiệu suất của mạng sẽ là rất lớn. Các cuộc tấn công này được khởi động tại một thời gian cụ thể, thời gian cụ thể này được thiết lập là 120 giây sau khi mạng bắt đ u hoạt động để mạng đã hội tụ và đang trong trạng thái ổn định của nó. Mỗi kịch bản mô phỏng cũng được chạy trong 30 phút với các thông số cài đặt mạng tương ứng với kịch bảng sau.

57

.Tham số Giá trị

Send Interval 30s

OF ETX, ETX+Energy

DIO Min 12

RDC Chanel Check Rate 16

RX Radio 70%

TX Radio 100%

TX Range 50m

INT Range 55m

Simulation Time 30 min

Bảng 5: Các tham số thiết lập mô phỏng.

3.2.4 Các thông số đánh giá

Chúng tôi mô phỏng một số cuộc tấn công để nghiên cứu tác động của chúng đến hiệu suất mạng. Để đánh giá, chúng tôi s dụng bốn thông số quan trọng liên quan đến hiệu suất mạng đó là độ trễ, tỷ lệ nhận gói tin, năng lượng còn lại của mỗi node và số node dừng hoạt động.

58

Độ trễ của 1 liên kết được định nghĩa là thời gian trễ trung bình để thực hiện g i một gói dữ liệu từ một node bất kỳ trong mạng đến các node kế cận mà nó liên kết trong mạng. Đây là một thông số quan trọng, ảnh hưởng trực tiếp đến hiệu suất của mạng và kết quả của quá trình g i gói tin, có nhiều nguyên nhân ảnh hưởng đến độ trễ: môi trường, xung đột các bản tin. Để tính toán độ trễ của từng liên kết trong mạng, đ u tiên chúng ta thực hiện việc tính tổng trễ cho tất cả các gói nhận được tại các node nhận theo công thức sau:

∑( )

Để tính toán độ trễ trung chúng ta chia tổng thời gian trễ từng liên kết từ phương trình trên cho tổng số gói nhận được theo công thức sau:

Tỉ lệ nhận gói tin (Packet Delivery Ratio - PDR)

Tỷ lệ truyền gói (PDR được định nghĩa là số lượng các gói tin nhận được tại node sink so với số lượng các gói tin được g i đi. Chúng ta lấy PDR trung bình của tất cả các gói tin nhận được thành công tại node sink để đánh giá PDR của mạng.

Để tính toán t lệ nhận gói trong mạng chúng ta đếm số lượng gói tin g i từ tất cả các node tới node sink và sau đó lấy số lượng gói nhận được thành công tại node sink chia cho tổng số gói g i từ tất cả các node.

59

(

)

N ng lƣợng còn lại của các node và số lƣợng node đã bị đánh sập

Năng lượng là yếu tố quyết định đến thời gian sống của mạng. Khi một node bị cạn kiệt năng lượng nó sẽ dừng hoạt động. Như đã trình bày, ta biết r ng trong mạng 6LoWP N vị trí của một node trong mạng có ảnh hưởng khác nhau đến hoạt động của mạng. Nếu một node ở cạnh của DOD G bị sập thì nó cũng không ảnh hưởng nhiều hoạt động của các node khác trong mạng. Trong khi một node có rank càng thấp hay càng g n node sink thì khả năng số tuyến đường lựa chọn đi qua nó về node gốc sẽ càng nhiều và nó có nguy cơ trở thành đối tượng bị tấn công càng lớn. Nếu một node này bị hết năng lượng hay bị đánh sập thì nó sẽ ảnh hưởng rất lớn đến mạng, DOD G sẽ phải tiến hành cơ chế s a chữa toàn c u nh m tái thiết lập lại mạng. Việc này có thể khiến mạng mất một khoảng thời gian để hội tụ lại và gây ra ách tắc hoặc mất gói tin và tiêu tốn năng lượng cho việc tái thiết lại mạng từ đó rút ngắn thời gian sống của toàn mạng. Vì vậy khi tiến hàng mô phỏng việc theo d i mức năng lượng tiêu thụ của từng node và số lượng node bị đánh sập do cạn kiệt năng lượng là một tiêu chí quan trọng để có thể đánh giá được thời gian sống của mạng.

Trong thực tế không phải khi tiêu thụ hết 100% năng lượng thì node mới dừng hoạt động mà ch c n năng lượng xuống dưới một ngưỡng nào đó là node mạng đã không thể duy trì được hoạt động của nó một cách ổn định. Trong mô phỏng này tôi thiết lập một ngưỡng là khi một node tiệu thụ năng

60

lượng lớn hơn b ng 80% thì nó sẽ bị coi như là dừng hoạt động và loại bỏ ra khỏi mạng trong quá trình mô phỏng.

3.3 Kết quả thực nghiệm và đánh giá 3.3.1 Kết quả thực nghiệm

Để thấy được hậu quả của dạng tấn công qua tải này ta dựa vào các số liệu thu được từ mô phỏng về độ trễ và t lệ nhận gói tin trong mạng và năng lượng tiêu thụ của các node trong thời gian mô phỏng và số node bị đánh sập. Dữ liệu sau mô phỏng được trích xuất, phân tích lấy ra được số liệu đánh giá, và vẽ biểu đồ so sánh. Bảng 6 và hình 15, 16 dưới đây tương ứng với các kết quả mô phỏng của tôi.

ETX ETX+Energy ETX Attack ETX+Energy Attack PDR 73.2% 75.25% 61.09% 64.9% Average Latency (ms) 1152 972 2252 1687 Số node bị đánh sập 4 2 6 4

Bảng 6: Kết quả mô phỏng của và nergy trong 2 trường hợp mạng hoạt động thông thường và bị tấn công

61

Hình 15: o s nh mức năng ượng đ ti u thụ của c c node mạng trong điều kiện mạng hoạt động bình thường

Hình 16: So s nh mức năng ượng đ ti u thụ của c c node mạng trong điều kiện mạng bị tấn công qu tải

3.3.2 Nhận xét và đánh giá

Từ bảng 6 ta thấy được trạng thái hoạt động thông thường của mạng PDR của hàm OF ETX và OF ETX+Energy đều nhỏ hơn 80% mặc dù mạng đang hoạt động bình thường. Bởi vì trong thông số thiết lập cho mô phỏng., t lệ nhận gói tin (RX ch là 70%. Có nghĩa là xác suất để nhận thành công gói tin của một node ch là 70%. đây ta không thiết lập RX là 100% bởi vì thực tế các mạng này đều là mạng tổn hao năng lượng thấp, các liên kết thường là không dây và thường có tỷ lệ mất mát gói tin nhất định trong quá trình truyền

62

tin. Từ kết quả của mô phỏng, ta thấy hàm OF ETX+Energy đều cho kết quả tốt hơn về các thông số PDR, Latency và số node bị đánh sập trong thời gian mô phỏng. Điều này đã chứng tỏ tính hiệu quả của hàm OF ETX+Energy trong việc tăng cường hiệu năng của mạng. Và điều này cũng hoàn toàn hợp l với những l thuyết mà chúng ta đã đưa ra ở trên. Về bản chất trong giai đoạn đ u của mạng thì khi tính toán path metric thì thông số định tuyến ETX vẫn đóng vai trò chủ chốt hay là yếu tố chính để định tuyến vì lúc này năng lượng tiêu thụ của các node còn chưa ảnh hưởng nhiều đến chi phí đường đi. Một số mô phỏng đã được thực hiện [2] đã cho thấy ch khi năng lượng của một node giảm xuống 70% thì nó mới ảnh hưởng đến chi phí đường đi. Có nghĩa là trong giai đoạn đ u có thể nói mạng s dụng hàm mục tiêu OF ETX+Energy sẽ không có hiệu quả ưu việt hơn so hàm OF ETX. Tuy nhiên, khi mạng chạy được một thời gian, năng lượng tiêu thụ của một node là đủ lớn để ảnh hưởng đến hàm tính path metric. OF ETX+Energy sẽ thể hiện sự ưu việt của nó b ng cách hạn chế không cho phép một lượng lớn các lưu lượng mạng đi qua một node khi mà mức năng lượng của nó đã ở dưới một ngưỡng cho phép. B ng cách lựa chọn một node cha mẹ khác có năng lượng dồi dào để đảm bảo một node không bị chết quá nhanh và cân b ng tải trong mạng. Còn đối với mạng s dụng OF ETX, nếu mạng không bị tác động thì cấu trúc DOD G của mạng sẽ không thay đổi dữ nguyên cấu trúc như lúc mạng hội tụ và chạy cho đến khi một node trong mạng bị cạn kiệt năng lượng. Vì vậy mạng s dụng OF ETX sẽ có node bị cạn kiệt năng lượng từ rất sớm. Thực tế mô phỏng cũng cho kết quả như vậy khi mà khoảng phút thứ 17

63

mạng s dụng hàm OF ETX đã có một node bị sập do năng lượng xuống dưới mức cho phép trong khi đến phút thứ 27 mạng s dụng OF ETX+Energy mới có node bị đánh sập. Chính vì điều này đã khiến cho t lệ nhận gói tin và độ trễ của mạng s dụng ETX kém hơn ETX+ENERGY vì khi một node mạng sập nó có thể ảnh hưởng đến toàn bộ mạng, gây ách tắc và mất mát gói tin cũng như tiêu tốn năng lượng cho các cơ chế s a chữa. Hình 15 cho thấy tương quan mức năng lượng còn lại của các node trong mạng, dễ dàng thấy được đường màu đỏ là các node s dụng hàm OF ETX ph n lớn n m trên đường màu xanh là các node s dụng hàm OF ETX+Energy hay các node mạng khi s dụng hàm OF ETX sẽ tiêu thụ nhiều năng lượng hơn dẫn tới giảm thời gian sống của mạng.

Từ bảng 6 ta cũng dễ dàng thấy được ảnh hưởng của các cuộc tấn công quá tải đối với giao thức RPL. Nó khiến cho tỷ lệ nhận gói tin bị giảm mạnh (khoảng 10% và độ trễ bị tăng cao (1s). Số lượng các node mạng bị đánh sập cũng tăng cao cũng như vòng đời của mạng sẽ bị rút ngắn đáng kể. Ta có thể thấy trạng thái của mạng sau khi mô phỏng như hình dưới đây.

64

Hình 17: Trạng th i của mạng s dụng hàm sau 0 ph t mô ph ng

Sau 30 phút mô phỏng có tới 6 node mạng bị đánh sập. Và các node này đều có vị trí quan trọng và ảnh hưởng đến lớn đến hoạt động của mạng. Từ hình 16 ta cũng thể nhận thấy ch còn 3 node 3, 9, 11 là thuộc trong phạm vi phủ sóng của node sink. Nếu cả ba node này tiếp tục bị cạn kiệt năng lượng thì mạng sẽ bị vô hiệu hóa vì toàn bộ các node mạng còn lại sẽ bị cô lập không thể truyền tin về node sink. Thời gian sống của mạng bị rút ngắn đáng kể. Hậu quả của cuộc tấn công quá tải là khá nghiêm trọng. Việc tìm ra cách ngăn chặn và giải quyết là c n thiết và cấp bách. Cũng từ kết quả mô phỏng ta thấy được r ng tuy không thể triệt để ngăn chặn được dạng tấn công quá tải này nhưng hàm OF ETX+Energy đã giảm mức độ ảnh hưởng của cuộc tấn

65

công xuống mức thấp nhất. Tỷ lệ nhận gói tin giảm ít hơn và độ trễ cũng bị tăng ít hơn so với trường hợp mạng hoạt động bình thường và đặc biệt số node bị đánh sập b ng với số node mạng bị dùng cạn năng lượng trong trường hợp mạng hoạt động bình thường với hàm OF ETX. Điều này ngoài cơ chế cân b ng tải của mình, các node trong mạng còn lợi dụng ngược lại các node tấn công khi các node tấn công này đều s dụng các nguồn năng lượng mạnh mẽ nên các node khác trong mạng sẽ ưu tiên chuyển tiếp gói tin qua node tấn công này và làm giảm năng lượng tiêu thụ với các node khác. Hình 20 cho thấy năng lượng tiêu thụ của các node trong mạng s dụng OF ETX+Energy ph n lớn là thấp hơn so với mạng s dụng hàm ETX và số lượng các node bị đánh sập và sắp bị đánh sập cũng ít hơn. Từ đó có thể kéo dài thời gian sống cho mạng.

Qua kết quả của mô phỏng, ta thấy được hậu quả của cuộc tấn công quá tải đối với mạng RPL và hiệu quả của hàm OF ETX + Energy trong việc làm giảm ảnh hưởng của cuộc tấn công xuống mức thấp nhất. Tuy nhiên việc s dùng hàm OF ETX+ Energy cũng không thể triệt để ngăn chặn được dạng tấn công quá tải. Vì vậy ngoài việc áp dụng hàm OF ETX+Energy ta vẫn c n kết hợp với cơ chế giám sát năng lượng để phát hiện và ngăn chặn kịp thời các

Một phần của tài liệu Nghiên cứu và thử nghiệm các phương pháp phát hiện và ngăn chặn tấn công mạng (Trang 54)

Tải bản đầy đủ (PDF)

(71 trang)