6. Cấu trúc của luận án
1.4. Các phương pháp phát hiện và phòng chống tấn công vào giao thức định tuyến
1.4.2.3 .Phương pháp phòng chống tấn công dựa trên mật mã (Cryptography)
a) Trong phần này [26], là một cơ chế xác thực hạng nhẹ cho mạng AMI dựa trên RPL. Ý tưởng chính là sử dụng bộ lọc cuckoo (cuckoo filter) để tạo danh sách các nút RPL bình thường trong mạng AMI. Danh sách này được phát hành bởi nút gốc với chữ ký. Các nút RPL trong DODAG không được phép thay đổi nội dung của danh sách. Bất cứ khi nào một nút RPL nhận được bản tin DIO, nó sẽ tìm kiếm danh sách để kiểm tra xem nút gửi có phải là một nút hợp pháp trong mạng hay không. RPL dựa trên bộ lọc Cuckoo (được gọi là Cuckoo-RPL) bao gồm ba bước, tức là thiết lập hệ thống, đăng ký nút mới và tính toán thứ hạng an toàn. Nút giả mạo đặt giá trị thứ hạng của nó thành giá trị thấp và phát bản tin DIO. Khi nhận được bản tin DIO, công tơ điện thông minh (smart meters) thực hiện Cuckoo-RPL sẽ tiến hành thao tác tìm kiếm. Vì nút giả mạo không được xác thực bởi nút gốc nên nó không nằm trong bảng băm cuckoo. Do đó, bản tin DIO được gửi bởi nút giả mạo sẽ bị bỏ qua bởi tất cả các nút bình thường.
b) VeRA [27] là một cơ chế bảo mật được gọi là VeRA. Cơ chế này cung cấp các giải pháp phòng thủ chống lại các cuộc tấn công liên quan đến số phiên bản bất hợp pháp và thay đổi thứ hạng. Ý tưởng chính là sử dụng chuỗi băm để xác thực những nút có thứ hạng hoặc số phiên bản bị thay đổi. VeRA kết hợp một cơ chế xác thực dựa trên các hoạt động băm có độ phức tạp về thời gian. Hạn chế chính của VeRA là có thể bị bỏ qua các cuộc tấn công giả mạo thứ hạng và tấn công phát lại.
c) TRAIL để chống lại cuộc tấn công giảm thứ hạng, Landsmann et al. [28] là một cơ chế bảo mật sử dụng chuỗi mã hóa lồng nhau để ngăn chặn cuộc tấn công khỏi chuỗi băm đã thay đổi nhiều lần và duy trì tính toàn vẹn của thứ hạng. Chuỗi mã hóa liên
31
kết cả chuỗi băm số phiên bản với chuỗi băm thứ hạng. Cơ chế bảo mật này không cung cấp khả năng phòng thủ chống lại cuộc tấn công phát lại thứ hạng. Perrey và cộng sự [29] đề xuất một phần mở rộng cho [28] để phát hiện và ngăn chặn sự mâu thuẫn cấu trúc liên kết. Một cơ chế bảo mật chung được gọi là TRAIL để tạo điều kiện xác thực cấu trúc liên kết trong RPL. Trong TRAIL, mỗi nút có thể xác thực đường dẫn định tuyến hướng lên của nó về phía nút gốc và có thể phát hiện bất kỳ nút giả mạo thứ hạng nào mà không cần dựa vào chuỗi mã hóa. TRAIL có thể tìm kiếm và loại bỏ các nút bất hợp pháp khỏi cấu trúc liên kết mạng. Cả VeRA và TRAIL đều duy trì các trạng thái của nút gây tốn phí bộ nhớ trên các nút bị hạn chế tài nguyên. d) Glissa et al. [30] là một phiên bản bảo mật của RPL được gọi là Secure-RPL (SRPL). Mục đích chính của SRPL là ngăn chặn các nút bị xâm phạm thông tin bản tin điều khiển một cách bất hợp pháp, điều này có thể dẫn đến gián đoạn mạng, tức là thao tác thứ hạng để đạt được vị trí tốt hơn trong DODAG. SRPL kết hợp cơ chế bảo mật để duy trì ngưỡng thứ hạng phù hợp sao cho bất kỳ sự thay đổi nào về tốc độ thay đổi thứ hạng đều dẫn đến việc phát hiện cuộc tấn công. Ngưỡng thứ hạng được thực hiện với xác thực chuỗi băm của mọi nút trong mạng. Ưu điểm chính của việc sử dụng giải pháp này là nó không đặt bất kỳ giới hạn nào đối với việc di chuyển nút từ DODAG này sang DODAG khác. Khi một nút chuyển từ DODAG này sang DODAG khác hoặc thay đổi thứ hạng, trước tiên nó cần được xác thực bằng cách sử dụng các giá trị được băm bảo mật. SRPL chủ yếu nhằm mục đích bảo vệ các cuộc tấn công sinkhole, tấn công hố đen, tấn công chuyển tiếp chọn lọc và thứ hạng.