Cài đặt mô phỏng

Một phần của tài liệu Nghiên cứu và thử nghiệm các phương pháp phát hiện và ngăn chặn tấn công mạng (Trang 52)

3.2.1 Mục tiêu và phƣơng pháp đánh giá

Mục tiêu của mô phỏng:

- Xây dựng một topo mạng với 64 node bao gồm 1 node Sink và 63 node Sender mô phỏng quá trình xây dựng D G và g i gói tin.

- Mô phỏng dạng tấn công quá tải và đánh giá khả năng thích ứng và chịu đựng của RPL khi s dụng hàm ETX + Energy dựa trên tỷ lệ nhận

52

gói tin PDR, độ trễ, năng lượng còn lại của các node mạng trong trường hợp mạng bị tấn công quá tải .

Để thực hiện mô phỏng, luận văn s dụng công cụ mô phỏng Cooja trong hệ điều hành Contiki để dễ dàng quản l , quan sát các tham số, tỷ lệ truyền nhận… Các mô phỏng có thể tiến hành lặp đi lặp lại với sự thay đổi các tham số c n thiết.

Kết quả của mô phỏng được lưu lại dưới dạng file log, là đ u vào của một chương trình duyệt file, đưa ra các giá trị thông số về hiệu suất của mạng, sau đó dùng Excel để vẽ biểu đồ thể hiện mối quan hệ và kết quả một cách trực quan.

3.2.2 Trình mô phỏng Cooja

COOJ (Contiki OS Java là một công cụ mô phỏng mạng cảm biến không dây được xây dựng trên hệ điều hành Contiki, Contiki đã tích hợp vào trong nó Cooja (Contiki-2.7/Tools/Cooja , là 1 chương trình được viết b ng Java nhưng cho phép biên dịch và mô phỏng các node cảm biến viết b ng ngôn ngữ C. Nó hỗ trợ người dùng về platform của các node cơ bản và điều quan trọng đó là các thiết bị mới hoàn toàn có thể được thêm vào bởi người s dụng. Cooja có giao diện đơn giản, thân thiện và dễ s dụng cho phép người s dụng tiến hành mô phỏng, thay đổi các thông số như vị trí, phạm vi kết nối, t lệ truyền gói thành công… Nhờ đó người dùng có thể mô phỏng và đánh giá kết quả 1 cách hiệu quả hơn. Bên cạnh đó, cooja còn cung cấp các Plugin để theo d i sự kiện của mạng như là Mote Output, Timeline, …

53

Hình 12: Trình mô phỏng cooja

Dữ liệu của mô phỏng được lưu dễ dàng dưới file text, sau đó qua 1 chương trình đọc file có thể lấy ra được các số liệu c n thiết phục vụ cho quá trình tính toán. Có thể nói đây là 1 công cụ mô phỏng trực quan, dễ s dụng phục vụ tốt cho quá trình nghiên cứu, mô phỏng, đánh giá.

3.2.3 Thiết lập môi trƣờng mô phỏng

Mô phỏng của chúng tôi được thực hiện với trình mô phỏng Cooja Contiki-2.7. Mạng mô phỏng của chúng tôi bao gồm 64 node được đặt theo một hình lưới (hình 13) trong khu vực 140x140m, mỗi node có một phạm vi truyền 50m và n m cách nhau 20m. Trong đó bao gồm 1 node màu xanh lá cây (đánh dấu số 1 là node sink và 63 node màu vàng khác là những node sender có nhiệm vụ g i thông điệp về cho node sink. Trong tình huống bị tấn công, một số các node sender sẽ bị xâm nhập và sẽ thay đổi trạng thái hoạt động để trở thành những k tấn công nội bộ là các node màu hồng (hình 14)

54

Hình 13: Mô hình mạng hoạt động bình thường

Đ u tiên tôi sẽ tiến hành mô phỏng trạng thái hoạt động bình thường của mạng để xác định được hiệu suất thông thường của mạng để từ đó có thể thấy được hậu quả của các cuộc tấn công. Trong điều kiện mạng hoạt động bình thường, mỗi node sender sẽ g i các thông điệp về node sink với t n suất là 30s/1 gói tin. Chúng tôi s dụng một giá trị tải lưu lượng thấp để dễ dàng nhận thấy sự khác biệt giữa trạng thái các node mạng hoạt động bình thường và khi mạng bị tấn công. L n lượt tiến hành mô phỏng mạng trên với việc s dụng các hàm OF ETX và ETX + Energy với cùng các thông số cài đặt cho môi trường mô phỏng như trong bảng 5. Mỗi kịch bản mô phỏng được chạy trong 30 phút và được chạy lặp đi lặp lại 5 l n s dụng với 5 bộ số ngẫu nhiên

55

khác nhau, và kết quả đã được lấy trung bình để thu được giá trị chính xác nhất.

Trong quá trình mô phỏng, b ng việc can thiệp vào mã nguồn, tôi in ra các thông điệp c n thiết cho mục đích tính toán, các thông báo sự kiện được in ra c a sổ Mote Output và được lưu lại dưới dạng file log. Sau đó khi kết thúc mô phỏng thu được file log, ta thực hiện x l file log này để đưa ra các số liệu và tổng hợp lại vẽ biểu đồ để minh họa và so sánh hiệu năng của hai hàm OF ETX và ETX-Energy.

Hình 14: Mô hình mạng trong trường hợp bị tấn công

Sau đó tôi sẽ tiến hành mô phỏng lại dạng tấn công quá tải một dạng tấn công làm cạn kiệt tài nguyên (2.2 . Các cuộc tấn công quá tải là một dạng tấn công DoS trong đó một nút độc hại sẽ gây ra quá tải mạng b ng cách g i một

56

lượng lớn lưu lượng không c n thiết, qua đó làm tiêu tốn một cách nhanh chóng năng lượng của các node mà nó nhận làm cha, khi các nút này hoạt động dựa trên pin hoặc những nguồn năng lượng tái chế để nh m đánh sập một các node mạng đó. Cuộc tấn công quá tải được tiến hành b ng cách biến một số node mạng thông thường thành độc hại khiến nó tiến hành g i một lượng lớn các bản tin với t n suất rất lớn, ở đây là 2s/1 gói tin. Sau đó chúng tôi l n lượt tiến hành mô phỏng các cuộc tấn công này với mạng RPL s dụng hàm OF ETX và OF ETX-Energy để thấy được ảnh hưởng của cuộc tấn công này đối với hoạt động của mạng và cho thấy khả năng giảm ảnh hưởng của cuộc tấn công của hàm OF ETX-Energy.

Đối với kịch bản mạng bị tấn công nh m làm cạn kiệt năng lượng, viêc lựa chọn node tấn công là rất quan trọng để tăng hiệu quả của các cuộc tấn công. Như đã biết trong mạng 6LoWPAN vị trí của những k tấn công sẽ tạo ra các tác động khác nhau đến hiệu suất mạng, ví dụ k tấn công n m g n node sink sẽ tạo ra tác động nghiêm trọng hơn những k tấn công n m g n biên giới. Vì vậy trong kịch bản này chúng tôi sẽ thiết lập 3 node độc hại l n lượt là 4, 25, 28. Ba node này đều n m ở g n sink và có phạm vi phủ sóng hay t m ảnh hưởng bao phủ toàn bộ tất cả các node hay tuyến đường dẫn về node gốc. Nên khả năng ảnh hưởng đến hiệu suất của mạng sẽ là rất lớn. Các cuộc tấn công này được khởi động tại một thời gian cụ thể, thời gian cụ thể này được thiết lập là 120 giây sau khi mạng bắt đ u hoạt động để mạng đã hội tụ và đang trong trạng thái ổn định của nó. Mỗi kịch bản mô phỏng cũng được chạy trong 30 phút với các thông số cài đặt mạng tương ứng với kịch bảng sau.

57

.Tham số Giá trị

Send Interval 30s

OF ETX, ETX+Energy

DIO Min 12

RDC Chanel Check Rate 16

RX Radio 70%

TX Radio 100%

TX Range 50m

INT Range 55m

Simulation Time 30 min

Bảng 5: Các tham số thiết lập mô phỏng.

3.2.4 Các thông số đánh giá

Chúng tôi mô phỏng một số cuộc tấn công để nghiên cứu tác động của chúng đến hiệu suất mạng. Để đánh giá, chúng tôi s dụng bốn thông số quan trọng liên quan đến hiệu suất mạng đó là độ trễ, tỷ lệ nhận gói tin, năng lượng còn lại của mỗi node và số node dừng hoạt động.

58

Độ trễ của 1 liên kết được định nghĩa là thời gian trễ trung bình để thực hiện g i một gói dữ liệu từ một node bất kỳ trong mạng đến các node kế cận mà nó liên kết trong mạng. Đây là một thông số quan trọng, ảnh hưởng trực tiếp đến hiệu suất của mạng và kết quả của quá trình g i gói tin, có nhiều nguyên nhân ảnh hưởng đến độ trễ: môi trường, xung đột các bản tin. Để tính toán độ trễ của từng liên kết trong mạng, đ u tiên chúng ta thực hiện việc tính tổng trễ cho tất cả các gói nhận được tại các node nhận theo công thức sau:

∑( )

Để tính toán độ trễ trung chúng ta chia tổng thời gian trễ từng liên kết từ phương trình trên cho tổng số gói nhận được theo công thức sau:

Tỉ lệ nhận gói tin (Packet Delivery Ratio - PDR)

Tỷ lệ truyền gói (PDR được định nghĩa là số lượng các gói tin nhận được tại node sink so với số lượng các gói tin được g i đi. Chúng ta lấy PDR trung bình của tất cả các gói tin nhận được thành công tại node sink để đánh giá PDR của mạng.

Để tính toán t lệ nhận gói trong mạng chúng ta đếm số lượng gói tin g i từ tất cả các node tới node sink và sau đó lấy số lượng gói nhận được thành công tại node sink chia cho tổng số gói g i từ tất cả các node.

59

(

)

N ng lƣợng còn lại của các node và số lƣợng node đã bị đánh sập

Năng lượng là yếu tố quyết định đến thời gian sống của mạng. Khi một node bị cạn kiệt năng lượng nó sẽ dừng hoạt động. Như đã trình bày, ta biết r ng trong mạng 6LoWP N vị trí của một node trong mạng có ảnh hưởng khác nhau đến hoạt động của mạng. Nếu một node ở cạnh của DOD G bị sập thì nó cũng không ảnh hưởng nhiều hoạt động của các node khác trong mạng. Trong khi một node có rank càng thấp hay càng g n node sink thì khả năng số tuyến đường lựa chọn đi qua nó về node gốc sẽ càng nhiều và nó có nguy cơ trở thành đối tượng bị tấn công càng lớn. Nếu một node này bị hết năng lượng hay bị đánh sập thì nó sẽ ảnh hưởng rất lớn đến mạng, DOD G sẽ phải tiến hành cơ chế s a chữa toàn c u nh m tái thiết lập lại mạng. Việc này có thể khiến mạng mất một khoảng thời gian để hội tụ lại và gây ra ách tắc hoặc mất gói tin và tiêu tốn năng lượng cho việc tái thiết lại mạng từ đó rút ngắn thời gian sống của toàn mạng. Vì vậy khi tiến hàng mô phỏng việc theo d i mức năng lượng tiêu thụ của từng node và số lượng node bị đánh sập do cạn kiệt năng lượng là một tiêu chí quan trọng để có thể đánh giá được thời gian sống của mạng.

Trong thực tế không phải khi tiêu thụ hết 100% năng lượng thì node mới dừng hoạt động mà ch c n năng lượng xuống dưới một ngưỡng nào đó là node mạng đã không thể duy trì được hoạt động của nó một cách ổn định. Trong mô phỏng này tôi thiết lập một ngưỡng là khi một node tiệu thụ năng

60

lượng lớn hơn b ng 80% thì nó sẽ bị coi như là dừng hoạt động và loại bỏ ra khỏi mạng trong quá trình mô phỏng.

3.3 Kết quả thực nghiệm và đánh giá 3.3.1 Kết quả thực nghiệm

Để thấy được hậu quả của dạng tấn công qua tải này ta dựa vào các số liệu thu được từ mô phỏng về độ trễ và t lệ nhận gói tin trong mạng và năng lượng tiêu thụ của các node trong thời gian mô phỏng và số node bị đánh sập. Dữ liệu sau mô phỏng được trích xuất, phân tích lấy ra được số liệu đánh giá, và vẽ biểu đồ so sánh. Bảng 6 và hình 15, 16 dưới đây tương ứng với các kết quả mô phỏng của tôi.

ETX ETX+Energy ETX Attack ETX+Energy Attack PDR 73.2% 75.25% 61.09% 64.9% Average Latency (ms) 1152 972 2252 1687 Số node bị đánh sập 4 2 6 4

Bảng 6: Kết quả mô phỏng của và nergy trong 2 trường hợp mạng hoạt động thông thường và bị tấn công

61

Hình 15: o s nh mức năng ượng đ ti u thụ của c c node mạng trong điều kiện mạng hoạt động bình thường

Hình 16: So s nh mức năng ượng đ ti u thụ của c c node mạng trong điều kiện mạng bị tấn công qu tải

3.3.2 Nhận xét và đánh giá

Từ bảng 6 ta thấy được trạng thái hoạt động thông thường của mạng PDR của hàm OF ETX và OF ETX+Energy đều nhỏ hơn 80% mặc dù mạng đang hoạt động bình thường. Bởi vì trong thông số thiết lập cho mô phỏng., t lệ nhận gói tin (RX ch là 70%. Có nghĩa là xác suất để nhận thành công gói tin của một node ch là 70%. đây ta không thiết lập RX là 100% bởi vì thực tế các mạng này đều là mạng tổn hao năng lượng thấp, các liên kết thường là không dây và thường có tỷ lệ mất mát gói tin nhất định trong quá trình truyền

62

tin. Từ kết quả của mô phỏng, ta thấy hàm OF ETX+Energy đều cho kết quả tốt hơn về các thông số PDR, Latency và số node bị đánh sập trong thời gian mô phỏng. Điều này đã chứng tỏ tính hiệu quả của hàm OF ETX+Energy trong việc tăng cường hiệu năng của mạng. Và điều này cũng hoàn toàn hợp l với những l thuyết mà chúng ta đã đưa ra ở trên. Về bản chất trong giai đoạn đ u của mạng thì khi tính toán path metric thì thông số định tuyến ETX vẫn đóng vai trò chủ chốt hay là yếu tố chính để định tuyến vì lúc này năng lượng tiêu thụ của các node còn chưa ảnh hưởng nhiều đến chi phí đường đi. Một số mô phỏng đã được thực hiện [2] đã cho thấy ch khi năng lượng của một node giảm xuống 70% thì nó mới ảnh hưởng đến chi phí đường đi. Có nghĩa là trong giai đoạn đ u có thể nói mạng s dụng hàm mục tiêu OF ETX+Energy sẽ không có hiệu quả ưu việt hơn so hàm OF ETX. Tuy nhiên, khi mạng chạy được một thời gian, năng lượng tiêu thụ của một node là đủ lớn để ảnh hưởng đến hàm tính path metric. OF ETX+Energy sẽ thể hiện sự ưu việt của nó b ng cách hạn chế không cho phép một lượng lớn các lưu lượng mạng đi qua một node khi mà mức năng lượng của nó đã ở dưới một ngưỡng cho phép. B ng cách lựa chọn một node cha mẹ khác có năng lượng dồi dào để đảm bảo một node không bị chết quá nhanh và cân b ng tải trong mạng. Còn đối với mạng s dụng OF ETX, nếu mạng không bị tác động thì cấu trúc DOD G của mạng sẽ không thay đổi dữ nguyên cấu trúc như lúc mạng hội tụ và chạy cho đến khi một node trong mạng bị cạn kiệt năng lượng. Vì vậy mạng s dụng OF ETX sẽ có node bị cạn kiệt năng lượng từ rất sớm. Thực tế mô phỏng cũng cho kết quả như vậy khi mà khoảng phút thứ 17

63

mạng s dụng hàm OF ETX đã có một node bị sập do năng lượng xuống dưới mức cho phép trong khi đến phút thứ 27 mạng s dụng OF ETX+Energy mới có node bị đánh sập. Chính vì điều này đã khiến cho t lệ nhận gói tin và độ trễ của mạng s dụng ETX kém hơn ETX+ENERGY vì khi một node mạng sập nó có thể ảnh hưởng đến toàn bộ mạng, gây ách tắc và mất mát gói tin cũng như tiêu tốn năng lượng cho các cơ chế s a chữa. Hình 15 cho thấy tương quan mức năng lượng còn lại của các node trong mạng, dễ dàng thấy được đường màu đỏ là các node s dụng hàm OF ETX ph n lớn n m trên đường màu xanh là các node s dụng hàm OF ETX+Energy hay các node mạng khi s dụng hàm OF ETX sẽ tiêu thụ nhiều năng lượng hơn dẫn tới giảm thời gian sống của mạng.

Từ bảng 6 ta cũng dễ dàng thấy được ảnh hưởng của các cuộc tấn công quá tải đối với giao thức RPL. Nó khiến cho tỷ lệ nhận gói tin bị giảm mạnh (khoảng 10% và độ trễ bị tăng cao (1s). Số lượng các node mạng bị đánh sập cũng tăng cao cũng như vòng đời của mạng sẽ bị rút ngắn đáng kể. Ta có thể thấy trạng thái của mạng sau khi mô phỏng như hình dưới đây.

64

Hình 17: Trạng th i của mạng s dụng hàm sau 0 ph t mô

Một phần của tài liệu Nghiên cứu và thử nghiệm các phương pháp phát hiện và ngăn chặn tấn công mạng (Trang 52)

Tải bản đầy đủ (PDF)

(71 trang)