Pausetime – Controloverhead

Một phần của tài liệu Đánh giá ảnh hưởng của tấn công lỗ đen trong giao thức định tuyến aodv trên mạng manet (Trang 76 - 94)

76

Hình 3. 16. Biểu đồ Pause time – Controleoverhead

3.5. Đánh giá ảnh hưởng của tấn công lỗ đen trong các giao thức định tuyến AODV.

Từ kết quả thiết lập cấu thông số mô phỏng được xây dựng trong bảng 3.1, luận văn đã tiến hành mơ phỏng, tính tốn, phân tích, vẽ biểu đồ các tham số hiệu năng của mạng MANET với kịch bản 1 và kịch bản 2.

Kịch bản 1:

Số lượng gói tin bị rớt (Packets drop): Trong trường hợp mạng hoạt động bình thường số lượng gói tin bị rớt nhỏ 774 (gói), khi tăng số lượng kết nối lên từ 10-40 kết nối, thì số lượng gói tin bị rớt tăng tuyến tính 774 - 16230 (gói). Tuy nhiên khi trong mạng xuất hiện lỗ đen với tỉ lệ 2% thì số lượng gói tin bị rớt tăng đột biến rất nhanh xấp xỉ 8.5 lần khi số lượng lỗ đen tăng 6-12% thì số lượng gói tin bị rớt cũng tăng nhưng bước nhảy nhỏ dần.

Thông lượng (Throughput): Trong điều kiện mạng hoạt động bình thường thơng lượng mạng tăng 104.64 - 156.4 kbps khi số lượng kết nối từ 10-20 và giảm từ 155.62 – 130 kbps khi số lượng kết nối từ 20 – 40, khi trong mạng xuất hiện lỗ đen với tỉ lệ 2% thì thơng lượng mạng giảm đột biến từ 3.5 – 4,5 lần khi số lượng kết nối tăng, tiếp tục tăng số lượng lỗ đen lên 6-12% thì thơng lượng giảm không đáng kể.

77

Tỷ lệ phát gói tin thành cơng(PRD): Trong trường hợp mạng hoạt động bình thường tỉ lệ PRD tốt với tỉ lệ 90.63%, tuy nhiên khi tăng số lượng kết nối lên (10- 40) thì tỉ lệ PRD giảm. Trường hợp trong mạng xuất hiện lỗ đen với tỉ lệ là 2% thì tỉ lệ PDR giảm nhanh, chỉ cịn lại từ hơn 20% và giảm từ 20-9.68 % khi tăng số lượng kết nối. Nếu tiếp tục tăng số lượng lỗ đen lên 6-12% thì PDR tiếp tục giảm cịn 1.85- 5.54%.

Độ trễ trung bình (EED): Trong trường hợp mạng hoạt động bình thường khi tăng từ 10-40 kết nối thì EED tăng từ 170.35- 2518.72 ms trong đó số lượng kết nối 20-40, EED tăng với bước nhảy lớn hơn. Trường hợp trong mạng xuất hiện node độc hại với tỉ lệ 2% thì EED giảm so với trong mạng sử dụng AODV thuần, tiếp tục tăng số lượng độc hại lên 6-12% EED tiếp tục giảm khi tăng 10-40 kết nối. Do sơ lượng gói tin bị rớt do các lỗ đen gây ra lớn lên các gói này khơng được tính thời gian kết thúc, tới đích dẫn tới việc giảm PDR.

Tổng chi phí(CO): Trong trường hợp mạng hoạt động bình thường(thuần AODV) khi tăng từ 10-40 kết nối thì CO tăng từ 20693- 81248 gói trong đó số lượng kết nối 10-30 CO tăng xấp xỉ 2.5 lần, 30-40 CO tăng với bước nhảy nhỏ khoảng 1.1 lần. Trường hợp trong mạng xuất hiện node độc hại với tỉ lệ 2% thì CO giảm so với trong mạng sử dụng thuần AODV, tiếp tục tăng số lượng node độc hại lên 6-12% thì CO giảm khi tăng 10-40 kết nối, giảm là Do sơ lượng gói tin bị rớt do lỗ đen gây ra lớn các gói bị rớt khơng được tính tới đích, dẫn tới việc giảm CO

Kịch bản 2:

Số lượng gói tin bị rớt: Trong trường hợp mạng hoạt động bình thường số

lượng gói tin bị rớt nhỏ 5014 (gói), khi tăng thời gian dừng (giảm tính di động ) từ 10-40 s thì số lượng gói tin bị rớt tăng tuyến tính 4669 - 4915 (gói) và gần như khơng tăng khi thời gian dừng 40-160s . Tuy nhiên khi trong mạng xuất hiện lỗ đen với tỉ lệ 2% thì số lượng gói tin bị rớt tăng đột biến rất nhanh xấp xỉ 2.5 lần khi số lượng lỗ đen tăng 6-12% thì số lượng gói tin bị rớt tăng khơng đáng kể.

Thông lượng: Trong điều kiện mạng hoạt động bình thường thơng lượng

mạng giảm nhỏ từ 139.41- 124.1 kbps khi giảm tính di động. Trường hợp trong mạng xuất hiện lỗ đen với tỉ lệ 2% thì thơng lượng mạng giảm đột biến xấp xỉ 4 lần

78

khi giảm tính linh động của node mạng, tiếp tục tăng số lượng lỗ đen lên 6-12% thì thơng lượng giảm và có xu hướng về 0.

Tỷ lệ phát gói tin thành cơng(PDR): Trong điều kiện mạng hoạt động bình

thường PDR tương đối cao trên 60% khi tính linh động giảm dần. Trong trường hợp trong mạng xuất hiện node độc hại với tỉ lệ 2% PDR giảm rất nhanh hơn 3 lần, tiếp tục tăng số lượng node độc hại lên 6-12% PDR tiếp tục giảm và có xu hướng về 0

Độ trễ trung bình (EED): Khi mạng sử dụng mạng thuần AODV, PDR tăng

761.8- 1210.02 ms khi thời gian dừng 0- 40 s và không đổi khi thời gian dừng 40- 160s. Khi trong mạng xuất hiện node độc hại với tỉ lệ 2-6% EED giảm với bước nhảy lớn khi thời gian dừng 0-40s và gần như không đổi khi thười gian dừng 40- 160s, tiếp tục tăng số lượng node hại với tỉ lệ 12% thì EED giảm xuống mức 23.05- 38.67 ms cho dù thời gian dừng thay đổi. Do sơ lượng gói tin bị rớt do lỗ đen gây ra lớn các gói bị rớt khơng được tính thời gian kết thúc, tới đích dẫn tới việc giảm EED

Tổng chi phí(CO): Khi sử dụng mạng thuần AODV, CO giảm từ 64296-

50527 gói khi thời gian dừng 0-20s, tăng 50527-58877 gói khi thời gian dừng 20- 160s. Khi trong mạng xuất hiện node độc hại với tỉ lệ 2% thì CO giảm xấp xỉ 2.5 lần, tiếp tục tăng số lượng node độc hại lên 6-12% thì CO giảm 5-10 lần so với thuần AODV và giảm nhỏ khi thời gian dừng tăng từ 0-160s. Giảm là Do sô lượng gói tin bị rớt do lỗ đen gây ra lớn các gói bị rớt khơng được tính tới đích dẫn tới việc giảm CO

Kết luận chƣơng 3:

Trong chương này đã thực hiện được những vấn đề như tìm hiểu các cơng cụ, ngơn ngữ lập trình mơ phỏng: Tạo bộ lập lịch các sự kiện, ghi lại vết các sự kiện của mạng mô phỏng, thiết lập mạng mơ phỏng, cấu hình node di động, tạo ra các nguồn sinh lưu lượng; xây dựng agent tạo lập giao thức blackholeAODV mô tả hành vi của node độc hại dựa trên giao thức có sẵn AODV trong NS2.35; phân tích các thông số hiệu năng và công thức; thiết lập mơ hình mạng, các tham số mô phỏng; xây dựng các kịch bản; phân tích file Nam và trace, tính tốn các thơng số hiệu năng của mạng khi thuần AODV và có node độc hại; vẽ biểu đồ. Kết quả thu được cụ thể như sau:

79

Trong kịch bản 1: Đánh giá ảnh hưởng của lỗ đen lên thông số hiệu năng của

mạng khi tăng số kết nối giữa các nút trong mạng

- Trong điều kiện bình thường mạng thuần AODV khi số kết nối trong mạng tăng 10-40 kết nối thì các hiệu năng của mạng: số lượng gói bị rớt tăng, thơng lượng (Throughput) tăng 40-60%, Tỉ lệ gói tin truyền thành công (PDR) giảm 50%, Độ trễ trung bình (EED) tăng xấp xỉ 15 lần, Tổng phí (CO) tăng 4 lần.

- Khi trong mạng xuất hiện node độc hại với tỉ lệ 2-12% thì tất cả các thơng số hiệu năng của mạng: số lượng gói bị rớt tăng, thơng lượng (Throughput) giảm, Tỉ lệ gói tin truyền thành công (PDR) giảm, Độ trễ trung bình (EED) giảm biên độ nhỏ. Tổng phí (CO) giảm.

Trong kịch bản 2: Đánh giá ảnh hưởng của lỗ đen lên thông số hiệu năng của

mạng khi tăng thời gian dừng (giảm tính di động của nút mạng)

- Mạng chạy thuần AODV với thời gian dừng tăng 0-160s thì hiệu năng của mạng có sự thay đổi như sau: số lượng gói tin bị rớt tăng, thơng lượng (Throughput) giảm bước nhảy nhỏ, Tỉ lệ gói tin truyền thành cơng (PDR) giảm bước nhảy nhỏ, Độ trễ trung bình (EED) tăng 50%, có xu hướng khơng đổi, Tổng phí (CO) tăng 50 % khi thời gian dừng nhỏ và tăng khi nhỏ khi thời gian dừng lớn.

- Khi trong mạng xuất hiện node độc hại 2-12% thì các thơng số hiệu năng của mạng: số lượng gói bị rớt tăng xấp xỉ 2.5 lần, thơng lượng(Throughput) giảm 4 lần, Tỉ lệ gói tin truyền thành cơng (PDR) giảm 4 lần, Độ trễ trung bình (EED) giảm với bước nhảy lớn, Tổng phí (CO) tăng 2.5 lần.

80

KẾT LUẬN

1. Các kết luận của luận văn

Luận văn đã nghiên cứu về môi trường mạng không dây nói chung và mạng MANET nói riêng có ảnh hưởng đến vấn đề an ninh, giao thức định tuyến và đặc biệt quan tâm tới giao thức AODV. Phân tích cơ chế hoạt động của các kiểu tấn công cụ thể trên mạng MANET đặc biệt là tấn công dạng lỗ đen (blackhole) khi sử dụng giao thức AODV. Luận văn được viết dựa trên các kết quả của nhiều tác giả, nguồn tài liệu khác nhau, được trích dẫn rõ ràng, minh bạch, cụ thể trong mục tài liệu tham khảo.

Luận văn đã triển khai mơ phỏng được q trình tấn cơng lỗ hổng bảo mật của giao thức và đánh giá mức độ ảnh hưởng trên bộ mô phỏng NS-2 đối với giao thức AODV cụ thể như:

- Nghiên cứu, cài đặt phần mềm ảo hóa vitualbox 6.0, hệ điều hành linux 14.04, NS 2.35; các công cụ gawk dùng để chạy file phân tích file trace, phần mềm gnuplot vẽ đồ thị.

- Thiết kế mơ hình mạng MANET trên phần mềm NS-2, tạo các kịch bản phù hợp cho việc đánh giá ảnh hưởng hiệu năng của mạng khi trong mạng xuất hiện tấn công lỗ đen (với tỉ lệ số lượng lỗ đen trên tổng số node mạng là 2%, 6%, 12%).

- Cài đặt mô phỏng giao thức AODV và blackhole AODV để minh họa quá trình hoạt động, viết các Script, chương trình cụ thể như sau:

+ Xây dựng agent tạo giao thức blackhole AODV dựa trên giao thức AODV gốc, các hàm mô phỏng các hành vi của lỗ đen (blackhole) sử dụng ngôn ngữ c, c++, tcl.

+ Chương trình mơ phỏng các kịch bản bằng ngơn ngữ tcl: Scenario_Links.tcl, Scenario_connection.tcl

+ Chương trình analysis.awk phân tích, lọc các gói tin từ file lưu vết (trace) sử dụng ngôn ngữ c++, awk. các chương trình này được thực thi trên file.tcl ở trên và xuất ra dạng file.csv

+ Script Gnuplot sử dụng ngôn ngữ gnuplot để vẽ đồ thị với các nguồn từ các file.csv được xây dựng

81

- Đánh giá hiệu năng trên các kịch bản khác nhau theo: số lượng gói tin bị mất, thơng lượng, tỉ lệ gói mất, độ trễ trung bình, chi phí.

Kết luận:

Với mạng MANNET chạy giao thức thuần AODV trong điều kiện bình thường, khi lưu lượng mạng (số lượng kết nối trong mạng) hay độ linh động (Pausetime thời gian tạm dừng) của các node mạng thay đổi thì các thơng số hiệu năng của mạng tương đối ổn định.

Khi trong mạng MANET xuất hiện lỗ đen trong mạng thì tất cả các thống số hiệu năng của mạng bị ảnh hưởng ngay lập tức cho dù số lượt kết nối và độ linh động của các Node mạng có tăng hay giảm. Đây là một lỗ hổng nghiêm trọng, tấn công vào giao thức định tuyến mạng gây nên hiện tượng từ chối dịch vụ “DDos”

cho toàn mạng.

2. Định hƣớng phát triển của đề tài

Do hạn chế về mặt thời gian nên luận văn chưa đề xuất được giải pháp mới mà mới dừng lại ở mức độ tập trung nghiên cứu kỹ tấn công lỗ đen và mức độ ảnh hưởng của nó lên hiệu năng của giao thức định tuyến AODV. Trong thời gian tới tôi sẽ tiếp tục nghiên cứu sâu hơn để có thể đưa ra đề xuất một giải pháp cải thiện khả năng phịng chống tấn cơng lỗ đen trên giao thức AODV và nghiên cứu vấn đề này trên các giao thức DSR, DSDV, OLSR và TORA. Thêm vào đó vẫn cịn một số vấn đề khác của các giao thức cần được xem xét như: Các hình thức bảo mật khác trong mạng MANET; Vấn đề bảo mật kết hợp đảm bảo chất lượng dịch vụ (QoS).

82

Tài liệu tham khảo

A- Tài liệu tiếng Việt

[1] N. Đ. Việt, "Bài giảng đánh giá hiệu năng mạng máy tính," Đại học Quốc gia Hà Nội, 2010.

[2] N. T. Huyên, "Nghiên cứu giải pháp chống tấn công lỗ đen(black hole attack) trong mạng không dây di động (mobile Ad-hoc-Network)," Luận văn thạc sĩ, Đại học Quốc gia Hà Nội, 2011.

B- Tài liệu tiếng Anh

[3] S. Basagni, M. Conti, S. Giordano and I. Stojmenovic, "Mobile Ad Hoc Networking," The Institute of Electrical and Electronics Engineers. , vol. Chapter 9 and 10, p. 416, 2004.

[4] A. K. Ali and U. V. Kulkarni, "State-of-The-Art of Routing Protocols for MobileAd-Hoc Networks (MANET)," international Journal of Computer Applications, vol. 127, no. 12, p. 45, 2015.

[5] S. K. Sarkar, T. G. Basavaraju and C. Puttamadappa, Ad Hoc Mobile Wireless Network Principles, Protocols, and Applications, New York, 2007.

[6] A. Arya and J. Singh, "Comparative Study of AODV, DSDV and DSR Routing Protocols in Wireless Sensor Network Using NS-2 Simulator," International Journal of Computer Science and Information Technologies, 2014.

[7] G. Jayakumar and G. Gopinath, "Ad Hoc Mobile Wireless Networks Routing Protocols – A Review," Journal of Computer Science 3 (8), 2007.

[8] D. B. Johnson, D. A. Maltz and J. Broch, "DSR: The Dynamic Source Routing Protocol for Multihop Wireless Ad Hoc Networks," p. pp. 139 –172, 2001. [9] C. E. Perkins, E. M. Royer and S. R. Das, "The Ad Hoc On-Demand Distance-

Vector Protocol (AODV)”in Ad Hoc Networking," p. pp. 173–219, November 2002.

[10] K. U. R. Khan, R. U. Zaman, A. V. Reddy, K. A. Reddy and T. S. Harsha, "An Efficient DSDV Routing Protocol for Wireless Mobile Ad Hoc Networks and its Performance Comparison," IEEE Xplore, 2008.

[11] U. K. Singh, S. Mewada, L. laddhani and K. Bunkar , "An Overview and Study of Security Issues &Challenges in Mobile Ad-hoc Networks (MANET),"

International Journal of Computer Science and Information Security, vol. 9,

April 2011.

[12] A. V. Tarunpreet Bhatia, "Security Issues in Manet: A Survey on Attacks and Defense Mechanisms," International Journal of Computer Science and Information Security, vol. 3, no. 6, June 2013.

[13] K. Sanzgiri, B. Dahill, B. N. Levine, C. Shields and E. M. Belding-Royer, "A Secure Routing Protocol for Ad Hoc Networks," University of Massachusetts Amherst, 2002.

[14] C. Diwaker, S. Choudhary and P. Dabas, "ATTACKS ON MOBILE AD-HOC NETWORKS," University Institute of Engineering & Technology, 2013.

[15] C. . H. Vu and A. Soneye, "An Analysis of Collaborative Attacks on Mobile Ad hoc networks," School of ComputingBlekinge Institute of Technology Soft Center SE, 2009.

83

[16] P. Joshi, "Security issues in routing protocols in MANETs at network layer,"

Procedia Computer Science 3 954–960, 2011.

[17] M. Pandya and . A. K. Shrivastava , "Review on security issues of AODV routing protocol for MANETs," Journal of Computer Engineering (IOSR- JCE), vol. 14, no. 5, 2013.

[18] S. Dokurer, "Simulation of Black hole attack in wireless ad-hoc networks,"

Thesis Master in Computer Engineering Atihm University, September 2006.

[19] P. Yinfei, "Design Routing Protocol Performance Comparison in NS2: AODV comparing to DSR as Example," Binghamton University - SUNY, 2006.

C. Tài liệu - Internet

[20] K. Fall and K. Varadhan, "The ns Manual (formerly ns Notes and

Documentation)," The VINT Project A Collaboration between researchers at UC Berkeley, LBL, USC/ISI, and Xerox PARC, [Online]. Available:

https://www.isi.edu/nsnam/ns/doc/ns_doc.pdf.

[21] A. D. Robbins, "GAWK: Effective AWK Programming Edition 5.1," October, 2021. [Online]. Available:

https://www.gnu.org/software/gawk/manual/gawk.pdf.

[22] T. Williams and C. Kelley, "gnuplot 5.5 An Interactive Plotting Program," November 2021. [Online]. Available:

http://www.gnuplot.info/docs_5.5/Gnuplot_5_5.pdf.

[23] I. A. (IA), "The 5 pillars of Information Assurance," IT Governance Trademark Ownership Notification, [Online]. Available:

84

Phụ lục

Phụ lục 1 – File chạy mô phỏng .tcl

# Define options

set val(chan) Channel/WirelessChannel ;#Channel Type

set val(prop) Propagation/TwoRayGround ;# radio-propagation model set val(netif) Phy/WirelessPhy ;# network interface type

set val(mac) Mac/802_11 ;# MAC type

set val(ifq) Queue/DropTail/PriQueue ;# interface queue type set val(ll) LL ;# link layer type

set val(ant) Antenna/OmniAntenna ;# antenna model set val(ifqlen) 50 ;# max packet in ifq

set val(nn) 50 ;# total number of mobilenodes set val(nnaodv) 44 ;# number of AODV mobilenodes set val(rp) AODV ;# routing protocol

set val(x) 1000 ;# X dimension of topography set val(y) 1000 ;# Y dimension of topography set val(cstop) 250 ;# time of connections end set val(stop) 300 ;# time of simulation end

set val(cp) "Move/Scenario_Links/Scenario_0" ;#Connection Pattern #Connections

set val(cc) "Application/Scenario_Links/cbr_40" ;#CBR Connections set ns_ [new Simulator]

set tracefd [open Result/Scenario_Links/AODV-6BH/Trace/Scenario_40.tr w] $ns_ trace-all $tracefd

set namtrace [open Result/Scenario_Links/AODV-6BH/Nam/Scenario_40.nam w] $ns_ namtrace-all-wireless $namtrace $val(x) $val(y)

# set up topography object set topo [new Topography]

85 $topo load_flatgrid $val(x) $val(y)

# Create God create-god $val(nn)

# Create channel #1 and #2 set chan_1_ [new $val(chan)] set chan_2_ [new $val(chan)] set god_ [God instance]

# configure node, please note the change below. $ns_ node-config -adhocRouting $val(rp) \

-llType $val(ll) \ -macType $val(mac) \ -ifqType $val(ifq) \ -ifqLen $val(ifqlen) \ -antType $val(ant) \ -propType $val(prop) \ -phyType $val(netif) \ -topoInstance $topo \ -agentTrace ON \ -routerTrace ON \ -macTrace ON \ -movementTrace ON \ -channel $chan_1_ # Creating mobile AODV nodes for simulation

puts "Creating nodes..."

Một phần của tài liệu Đánh giá ảnh hưởng của tấn công lỗ đen trong giao thức định tuyến aodv trên mạng manet (Trang 76 - 94)

Tải bản đầy đủ (PDF)

(94 trang)