CHƢƠNG 1 TỔNG QUAN
2.3. MỨC ĐỘ AN NINH CỦA GIAO THỨC ĐỊNH TUYẾN AODVNEW
chống đƣợc tƣơng đối nhiều kiểu tấn cơng. Sau đây sẽ là phân tích khả năng chống tấn cơng đối với một vài kiểu tấn công cơ bản:
2.3.1 Đối với kiểu tấn công sửa đổi (Attack using Modification)
Kẻ tấn công thực hiện thay đổi một hoặc một số trƣờng trong gói tin nhƣ sửa đổi sequence number, sửa đổi hop count, sửa đổi nguồn…. Nhƣ vậy giao thức AODVNEW có thể chống đƣợc kiểu tấn cơng này do việc một nút thay đổi bất kỳ thông tin nào cũng làm cho chữ ký bị sai khi xác thực.
2.3.2 Đối với kiểu tấn cơng đóng giả (Attacks using Impersonation)
Kẻ tấn công tấn cơng vào tính xác thực và tính bí mật của mạng. Nó thực hiện giả làm một nút khác để thực hiện trả lời một gói tin tìm đƣờng hoặc phát ra một gói tin tìm đƣờng nhằm thay đổi hình trạng mạng hoặc tham gia vào tuyến đƣờng truyền thông.… Trong giao thức AODVNEW, do một nút khi tham gia vào mạng nó sẽ đƣợc CA cấp cho một chứng chỉ, tƣơng ứng với địa chỉ IP của nó. Kẻ tấn cơng khơng thể tự tạo đƣợc cho nó chứng chỉ tƣơng ứng với một địa chỉ IP nào khác để có thể tham gia xác thực trong mạng đƣợc. Vậy giao thức AODVNEW có thể chống đƣợc kiểu tấn công này.
2.3.3 Đối với kiểu tấn công chế tạo (Attacks using Fabrication)
Kẻ tấn cơng thực hiện “bơm” vào mạng những gói tin giả, gói tin định tuyến sai để làm sai lệch thơng tin định tuyến. Kiểu tấn cơng này rất khó phát hiện nếu khơng có một cơ chế xác thực. Trong giao thức AODVNEW, một nút không thể tạo ra một gói tin giả mạo làm một nút khác do không thể tự tạo chứng chỉ số.
2.3.4 Đối với kiểu tấn công lỗ đen (Worm attack)
Kẻ tấn công thực hiện trả lời ngay lập tức khi nhận đƣợc một gói tin tìm đƣờng với sequence number đủ lớn và hop count đủ nhỏ để nút nguồn tƣởng rằng đó là đƣờng đi mới nhất và ngắn nhất đi đến đích. Trong giao thức AODVNEW, nút nguồn chỉ thiết lập đƣờng đi tới đích khi nhận và xác thực gói
tin trả lời tƣ nút đích. Giao thức AODVNEW chống đƣợc kiểu tấn cơng lỗ đen.
2.3.5 Đối với kiểu tấn công grayhole
Cũng là một loại tấn công tƣ chối dịch vụ. Tấn công grayhole là kiểu tấn công mở rộng của tấn công worm. Kẻ tấn công chủ động tấn công và hành vi của nó khơng thể đốn trƣớc. Nó thực hiện chuyển tiếp gói tin định tuyến nhƣ hành vi của nút bình thƣờng và thực hiện hủy gói tin vào một thời điểm nào đó. Kẻ tấn cơng cũng chỉ chủ động tấn công vào một vài điạ chỉ xác định, ngồi ra nó vẫn chuyển tiếp các gói tin tƣ các địa chỉ khác nhƣ bình thƣờng. Tuy nhiên cũng giống nhƣ kiểu tấn công worm, tấn cơng grayhole cũng phải thực hiện gửi gói tin trả lời tuyến đƣờng với sequence number đủ lớn và hop count đủ nhỏ để tham gia đƣợc vào tuyến đƣờng. Vậy giao thức AODVNEW chống đƣợc kiểu tấn công này.
2.3.6 Đối với kiểu tấn cơng flooding
Có thể là flooding RREQ hoặc flooding dữ liệu. Nhƣ mô tả ở phần trên, giao thức AODVNEW có cài đặt một cơ chế giám sát số lƣợng gói tin RREQ đến tƣ một nguồn trong toàn mạng dựa trên chứng thực chữ ký số nên có thể hạn chế kiểu tấn công flooding RREQ và hạn chế một nút di chuyển tới vị trí khác để tiếp tục cuộc tấn cơng. Đối với tấn cơng flooding dữ liệu thì giao thức AODVNEW chƣa cài đặt cơ chế để chống kiểu tấn cơng này.
CHƢƠNG 3
CÀI ĐẶT MƠ PHỎNG, ĐÁNH GIÁ HIỆU SUẤT CỦA GIAO THỨC AODVNEW