54
Key ban đ u đ c xác đ nh tr c là key_begin[12] = "thitgahaplachanh" dùng đ yêu c u challenge code, c ng nh nh n l i challenge code đ c g i t gateway trung tâm. Ph ng th c mư hóa/gi i mư đ c s d ng đây là AES128_CBC.
Hình 4.2 Mơ ph ng thi t l p key
Ban đ u gateway g i yêu c u challenge code t i 2 node user, v i key “0x49 0x3C … 0x6E 0x67”, d li u g i đi t gw đư đ c mư hóa “E9 A6 … C2 97”.
Sau khi node nh n đ c gói tin, node s ti n hànhgi i mư, ki m tra CRC, n u h p l , node s tr challenge code v l i cho gw:
55
Hình 4.3 Node nh n đ c challenge code
Key đ c s d ng v n là key xác đ nh t tr c, data tr c khi đ c mư hóa là “7F 00 … “, và sau đó đ c mư hóa thành “07 D2 …”.
Gateway nh n đ c data, ti n hành gi i mư, ki m tra CRC, n u h p l , ti p t c ki m tra challenge code, n u kh p, gw s ti n hành g i key cho các node.
Hình 4.4 Ki m tra CRC h p l , và ti n hành g i key
Ví d node user 2, sau khi gi i mư, ki m tra CRC, ki m tra challenge code thành cơng, node đư có key “97 55 … 82 75” đ c s d ng t nay v sau đ trao đ i d li u v i gateway.
56
Hình 4.5 Node nh n key thành công
T ng t đ i v i node user 3, key đ c c p phát lúc này là “99 ED … B4 CF”
Sau đó, em th c hi n m t l t ch y mơ ph ng trao đ i gói tin gi a gateway và node user (100 l nh b t t t led).
K t qu node user nh n đ 100% gói tin v i t c đ trung bình delay 1 gói tin là: 1553ms
57
Ch y th nghi m trên các m c đ b o m t khác nhau (Security level), đây em ch ch y v i level 5,6,7 đ đ m b o có c ch encryption gói tin:
Level 7
Hình 4.7 Mô ph ng level 7
Kho ng th i gian delay trung bình m i gói tin là 1698 ms Level 6
58
Kho ng th i gian delay trung bình m i gói tin là 1643 ms Level 5
Hình 4.9 Mơ ph ng level 5
Kho ng th i gian delay trung bình m i gói tin là 1534 ms
K t lu n:
- Quá trình b t tay, trao đ i khóa gi a các node và gateway đư th c hi n thành cơng, các gói tin đư s d ng key đ c c p phát m i đ mư hóa/gi i mư gói tin chính xác. Sau khi đ c c p phát key, q trình trao đ i gói tin đ c di n ra bình th ng, v i vi c dùng gateway g i ki m tra 100 gói tin thì phía node đ u nh n đ .
- V i security level cao h n ( dài MIC l n h n) yêu c u th i gian x lý gói tin, truy n nh n gói tin lâu h n, nh ng chênh l ch không đáng k .
4.2 TH C HI N TRI N KHAI B O M T TRÊN L P LINK
MỌ PH NG “PHọNG TH CH NG L I CÁC CU C T N CỌNG TRÀN HELLO”
Sau khi đư tri n khai b o m t trên l p application, em s ti p t c tri n khai b o m t trên l p link v i 2 c ch là LLSEC và ADAPTIVESEC, l n này là ch y mơ ph ng kh n ng phịng
59
th tr c s t n cơng tràn HELLO, m t địn t n công gây nh h ng tr c ti p t i s tiêu th n ng l ng quá m c c a các node. u tiên chúng ta s chia thành 2 k ch b n nh h n, đó là: cu c t n cơng t bên ngồi m ng và cu c t n công t bên trong m ng.
EXTERNAL ATTACKERS (T N CỌNG T BểN NGOÀI)
so sánh kh n ng ph c h i c a LLSEC và ADAPTIVESEC, thí nghi m sau đư đ c ti n hành. M t mô ph ng Cooja v i hai nút đư đ c ch y trong 3 gi . Nút đ u tiên ho t đ ng nh m t k t n cơng bên ngồi liên t c đ a vào các HELLO đ a ch ngu n ng u nhiên v i t c đ 1Hz. Nút th hai đóng vai trị là n n nhân v i B thông s 1 đ c hi n th trong b ng d i đây. B ng 4.1: Các thông s ch y mô ph ng ID With LBCs 1 2 3 4 5 6 30s 60 1s 30s 30s 30s 30s 128min 160min 16s 128min 128min 128min 128min x x v x x v 5 5 5 5 5 5 5s 300 s 5s 5s 5s 5s 747.5s 600s 5s 747.5s 747.5s 5s ∞ ∞ ∞ 5min 30min 5min n/a n/a 10 n/a n/a 10 n/a n/a 1/300 n/a n/a 1/300 n/a n/a 20 n/a n/a 20 n/a n/a 1/150 n/a n/a 1/150
Sau đó, mơ ph ng này đ c ch y l i b ng cách s d ng (i) c ch LLSEC v i B thông s 2 và (ii) c ch ADAPTIVESECv i B thông s 3. Trong m i l n ch y, nút n n nhân ghi l i s l ng HELLOACK đư g i c a nó.
K t lu n: Hình 4.10 cho th y k t qu . ADAPTIVESEC d n d n tr l i các câu HELLOs vì thùng b rị r v i t c đ . Bi n pháp LLSEC tr l i thêm HELLOs theo
60
t ng đ t vì t t c các hàng xóm nh t th i đ c l u tr ban đ u đ u h t h n sau nhau. Nh đư ph ng đoán, c hai h th ng phòng th đ u h n ch t c đ c a các HELLOACK g i đi xu ng trong th i gian dài.
Hình 4.10 S l ng HELLOACK g i t node khi b t n cơng HELLO flood t bên ngồi
INTERNAL ATTACKERS (T N CỌNG T BểN TRONG)
Ti p theo, đ so sánh kh n ng ph c h i v i m t ng i hàng xóm v nh vi n do k t n cơng ki m sốt trong h th ng phòng th LLSEC tr c các cu c t n công c a tràn HELLO, th nghi m sau đư đ c ti n hành. M t l n n a, m t mô ph ng Cooja đư đ c ch y trong ba gi , trong đó m t nút ho t đ ng nh m t nút do k t n cơng ki m sốt và m t nút khác đóng vai trị là n n nhân. Trong l n ch y đ u tiên, nút n n nhân s d ng bi n pháp LLSEC ch ng l i các cu c t n công tràn HELLO v i B thông s 1. Trongl n ch y th hai, nút n n nhân đư s d ng bi n pháp b o v LLSEC ch ng l i các cu c t n công tràn HELLO v i B thông s 2. Trong l n ch y th ba, nút n n nhân đư s d ng bi n pháp b o v ADAPTIVESEC ch ng l i các cu c t n công tràn HELLO v i B thông s 3. Trong t t c các l n ch y, nút n n nhân ghi l i s l ng HELLOACK đư g i c a nó. Lúc đ u, nút do k t n cơng ki m sốt đư thi t l p các khóa phiên v i nút n n nhân. Sau đó, nút do k t n cơng ki m soát đư phát các HELLO không xác th c t c đ 1Hz. Trong tr ng h p nút n n nhân tr l i b ng HELLOACK, nút do k t n cơng ki m sốt đư hồn thành q trình b t tay ba chi u b ng
0 50 100 150 200 250 300 20 40 60 1'20 1'40 2' 2'30 External Attack P1 P2 P3
61
cách g i m t ACK xác th c đ ph n h i. Nh th hi n trong Hình 4.11, k t qu khác v i th nghi m tr c đó v kh n ng b o v LLSEC ch ng l i các cu c t n cơng c a tràn HELLO.
Hình 4.11 S l ng HELLOACK g i t node khi b t n công HELLO flood t bên trong
K t lu n: khi s d ng B thông s 1, nút n n nhân k t thúc v i g n 3000 HELLOACK đ c g i sau 1 gi . K t qu th m h i này phát sinh do nút b k t n cơng ki m sốt thi t l p l i các khóa phiên v i nút n n nhân nhi u l n v i m t kho ng th i gian ng n. Ch khi đi u ch nh m t cách thích h p, kh n ng phịng th LLSEC ch ng l i các cu c t n công c a tràn HELLO m i đ t đ n t c đ t i đa m c tiêu c a m t HELLOACK phát ra trong m i 150 giây. Tuy nhiên, n u có nhi u h n m t hàng xóm v nh vi n do k t n cơng ki m sốt xu t hi n, ph i đ c m r ng thêm. M t khác, h th ng phòng th ADAPTIVESEC ch ng l i các cu c t n công tràn HELLO v i b t k s l ng ng i hàng xóm v nh vi n b k t n cơng ki m sốt, ngay c khi khơng có thay đ i c u hình.
MỌ PH NG TIểU TÁN N NG L NG KHI B T N CỌNG TRÀN HELLO
Mô ph ng đ c th c hi n trong 60p, m i 10 phút ghi nh n các thông s CPU, LPM, TX, RX, t đó tính tốn ra n ng l ng tiêu th c a node khi b t n công tràn HELLO. Mô ph ng đ c th c hi n 3 l n, v i l n đ u s d ng LLSEC, l n th 2 s d ng ADAPTIVESEC, và l n th 3 không s d ng ph ng pháp nào.
B ng 4.2: Các k t qu thu đ c khi mô ph ng tiêu tán n ng l ng
0 50 100 150 200 250 300 20 40 60 1'20 1'40 2' 2'30 Internal Attack P1 P2 P3
62 LLSEC CPU LPM TX RX Total 0.12347809 0.03258841 0.20709229 20.5166016 20.8797603 0.1213028 0.03259566 3.10479126 22.4288452 25.6875349 0.19577637 0.03234751 0.20709229 23.2309204 23.6661366 0.18731689 0.03237561 4.96862183 23.4236938 28.6120082 0.13438477 0.03255195 0.20709229 22.9985596 23.3725886 0.12800995 0.03258236 2.4835144 22.7696411 25.4137478 ADAPTIVESEC: CPU LPM TX RX Total 0.07873352 9.82126648 0 0.46082977 10.3608298 0.26840698 9.63165344 0.06957916 0.45351837 10.423158 0.11465607 9.78531372 0 0.47418365 10.3741534 0.17722595 9.72274384 0.02613373 0.48067932 10.4067828 0.07568207 9.82431793 0 0.46910797 10.369108 0.14622803 9.75380219 0 0.46587524 10.3659055 Không áp d ng ph ng pháp nào:
63 CPU LPM TX RX Total 2.5705014 0.02443176 19.6705811 406.994641 429.260155 2.47131409 0.02476229 19.6721741 444.062219 466.23047 2.34472412 0.02518456 9.82732544 418.78136 430.978594 2.48503052 0.02471626 4.91923828 446.079456 453.508441 2.49895844 0.02467014 13.2188599 447.230933 462.973421 2.69343567 0.02402188 9.8241394 398.309509 410.851106 Hình 4.12 M c đ tiêu th n ng l ng t ng ng v i các bi n pháp K t lu n: Các ph ng pháp b o m t t ra v t tr i trong vi c h n ch tiêu tán n ng l ng
cho các node khi b t n công tràn HELLO
MỌ PH NG “SPEED OF ADDING PERMANENT NEIGHBORS”
so sánh t c đ thi t l p khóa phiên khi s d ng bi n pháp b o v LLSEC tr c các cu c t n công c a tràn HELLO ho c ADAPTIVESEC, m t tr ng h p mô ph ng Cooja khác
0 40 80 120 160 200 240 280 320 360 400 440 480
LLSEC ADATIVESEC NO LLSEC
64
đ c ch y. C u trúc liên k t hi n th trong Hình 4.13 đ c s d ng, m i trong s 25 nút ghi l i s l ng các hàng xóm v nh vi n c a nó và kh i đ ng t i m t th i đi m ng u nhiên trong 30 phút đ u tiên. V i hai l n ch y liên ti p, m i l n trong m t gi , t t c các nút đư đ c đ nh c u hình đ s d ng (i) kh n ng b o v LLSEC ch ng l i các cu c t n công tràn HELLO v i B thông s 1, (ii) kh n ng b o v ADAPTIVESEC ch ng l i các cu c t n công tràn HELLO v i B thông s 3. Hai l n ch y này c ng đ c l p l i v i (i) không cho phép truy n l i và (ii)cho phép truy n l i. Hình 4.14 cho th y k tqu .
Hình 4.13 Mơ hình ch y mơ ph ng “Speed Of Adding Permanent Neighbors”
Hình 4.14 (a) Khơng retransmissions, (b) Có retransmissions
Nhìn chung, t c đ thêm hàng xóm v nh vi nkhông khác bi t nhi u gi a các h th ng phòng th khác nhau. Tuy nhiên, B thông s 1 b t t l i phía sau. Trong tr ng h p khơng truy n l i, kh n ng b o v LLSEC ch ng l i các cu c t n công c a tràn HELLO tr nên ch m h n đáng k , nh th hi n trong Hình 4.14a. i u này là do m t v n đ mà em đư đ c p - n u ACK ho c HELLOACK b b qua, nh ng ng i hàng xóm d ki n s đ c gi l i trong th i gian dài n u dài, do đó khi n các HELLO đ n t nh ng ng i hàng xóm d ki n
0 200 400 600 800 1000 5 10 20 30 40 50 60 Without transmissions
P3(Hello flood) P1(hello flood)
0 200 400 600 800 1000 5 10 20 30 40 50 60 Retransmissions
65
b b qua trong m t th i gian dài. Cách kh c ph c cho v n đ này là truy n l i các khung, nh th hi n trong Hình 4.14b.
K t lu n: Kh n ng ph c h i c a AKES đ i v i các cu c t n công c a tràn HELLO ph i đánh đ i b ng vi c kéo dài c và . M t m t, vi c m r ng có th đ c ch p nh n n u kích ho t tính n ng truy n l i, nh th hi n trong Hình 5c. M t khác, vi c m r ng làm gi m sút nghiêm tr ng tr i nghi m ng i dùng do vi c thi t l p khóa phiên tr nên r t ch m. so sánh, bi n pháp phòng th ADAPTIVESEC ch ng l i các cu c t n công c a tràn HELLO c ng b o v ch ng l i các cu c t n công c a tràn HELLO v i th i l ng ng n đ i v i và . Ngồi ra, h th ng phịng th ADAPTIVESEC b o v kh i b t k s l ng nút nào do k t n cơng ki m sốt và d dàng đ nh c u hình h n.
MỌ PH NG “PHọNG TH CH NG L I CÁC CU C T N CỌNG YO-YO”
COLLISION ATTACK
so sánh hi u qu c a cách phòng th LLSEC tr c các cu c t n công yo-yo và ADAPTIVESEC khi b t n công va ch m, m t mô ph ng Cooja đư đ c thi t l p. Trong m i l n ch y, m ng đ c hi n th trong Hình 4.15 đ c ch y mơ ph ng trong 1 gi , trong đó t t c 9 nút kh i đ ng t i m t th i đi m ng u nhiên trong 30 phút o đ u tiên. Trong m i l n ch y, m i nút ghi l i s l ng HELLO, HELLOACK và ACK đư g i c a nó. Trong l n ch y đ u tiên, khơng có cu c t n cơng nào đ c đ a ra làm c s đ so sánh. Trong l n ch y th hai, các nút {1,2,4,5} ch nh n đ c HELLO, HELLOACK và ACK, do đó mơ ph ng các cu c t n công va ch m trên b t k frame khác. Ngoài ra, trong l n ch y th ba, cùng m t t p h p các nút trên s không nh n đ c HELLO t các hàng xóm v nh vi n c a chúng. òn t n cơng va ch m này vơ hi u hóa hi u qu vi c tri t tiêu các HELLO d th a c a AKES. Trong l n ch y th t , n u b t k nút nào trong s các nút {1,2,4,5} v a đ t l i Trickle, t c là I = Imin, nó hồn tồn khơng nh n đ c HELLO. Ý t ng đ ng sau cu c t n cơng xung đ t này là trì hoưn vi c thi t l p khóa phiên đ khi n nhi u l n đ t l i Trickle thay vì ch m t l n. Ban đ u, t t c các nút đ u s d ng B thông s 4 và sau đó t t c b n l n ch y đ c l p l i v i B thơng s 5 và 6. Hình 4.16a đ n 4.16d cho th y k t qu .
66
Hình 4.15 Mơ hình ch y mơ ph ng “Phịng Th Ch ng L i Các Cu c T n Cơng Yo-Yo”
Hình 4.16 K t qu mơ ph ngl n 1,2 (a) (b)
Hình 4.16 K t qu mô ph ngl n 3,4 (c) (d)
u tiên chúng ta hưy xem s l ng HELLO đư g i. N u khơng có cu c t n công xung đ t nào đ c kh i ch y, t ng đ i ít HELLO đ c g i đi, b t k b tham s đ c s d ng là gì. i u này là do Trickle nghi ng r ng c u trúc liên k t m ng n đ nh và do đó làm gi m t l HELLO. Thêm r t nhi u HELLO đ c g i đi khi gây nhi u t t c các khung ngo i tr HELLO, HELLOACK và ACK vì đi u này khi n AKES xóa các vùng lân c n v nh vi n, thi t l p l i các khóa phiên và có kh n ng đ t l i Trickle. D ki n, kh n ng b o v LLSEC ch ng l i các cu c t n công yo-yo s gi m thi u đáng k các cu c t n công va ch m nh v y
0 200 400 600 800 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 ACK (Sending ACK)
HELLOACK (Sending helloack) HELLO (broadcasting hello)
0 200 400 600 800 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 ACK (Sending ACK)
HELLOACK (Sending helloack) HELLO (broadcasting hello)
0 200 400 600 800 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 ACK (Sending ACK)
HELLOACK (Sending helloack) HELLO (broadcasting hello)
0