Ng 4.2 Các kt qu thu đc khi mô ph ng tiêu tá nn ngl ng

Hình 4 .20 CC2538 Development Board

B ng 4.2 Các kt qu thu đc khi mô ph ng tiêu tá nn ngl ng

0 50 100 150 200 250 300 20 40 60 1'20 1'40 2' 2'30 Internal Attack P1 P2 P3

62 LLSEC CPU LPM TX RX Total 0.12347809 0.03258841 0.20709229 20.5166016 20.8797603 0.1213028 0.03259566 3.10479126 22.4288452 25.6875349 0.19577637 0.03234751 0.20709229 23.2309204 23.6661366 0.18731689 0.03237561 4.96862183 23.4236938 28.6120082 0.13438477 0.03255195 0.20709229 22.9985596 23.3725886 0.12800995 0.03258236 2.4835144 22.7696411 25.4137478 ADAPTIVESEC: CPU LPM TX RX Total 0.07873352 9.82126648 0 0.46082977 10.3608298 0.26840698 9.63165344 0.06957916 0.45351837 10.423158 0.11465607 9.78531372 0 0.47418365 10.3741534 0.17722595 9.72274384 0.02613373 0.48067932 10.4067828 0.07568207 9.82431793 0 0.46910797 10.369108 0.14622803 9.75380219 0 0.46587524 10.3659055 Không áp d ng ph ng pháp nào:

63 CPU LPM TX RX Total 2.5705014 0.02443176 19.6705811 406.994641 429.260155 2.47131409 0.02476229 19.6721741 444.062219 466.23047 2.34472412 0.02518456 9.82732544 418.78136 430.978594 2.48503052 0.02471626 4.91923828 446.079456 453.508441 2.49895844 0.02467014 13.2188599 447.230933 462.973421 2.69343567 0.02402188 9.8241394 398.309509 410.851106 Hình 4.12 M c đ tiêu th n ng l ng t ng ng v i các bi n pháp K t lu n: Các ph ng pháp b o m t t ra v t tr i trong vi c h n ch tiêu tán n ng l ng

cho các node khi b t n công tràn HELLO

MỌ PH NG “SPEED OF ADDING PERMANENT NEIGHBORS”

so sánh t c đ thi t l p khóa phiên khi s d ng bi n pháp b o v LLSEC tr c các cu c t n công c a tràn HELLO ho c ADAPTIVESEC, m t tr ng h p mô ph ng Cooja khác

0 40 80 120 160 200 240 280 320 360 400 440 480

LLSEC ADATIVESEC NO LLSEC

64

đ c ch y. C u trúc liên k t hi n th trong Hình 4.13 đ c s d ng, m i trong s 25 nút ghi l i s l ng các hàng xóm v nh vi n c a nó và kh i đ ng t i m t th i đi m ng u nhiên trong 30 phút đ u tiên. V i hai l n ch y liên ti p, m i l n trong m t gi , t t c các nút đư đ c đ nh c u hình đ s d ng (i) kh n ng b o v LLSEC ch ng l i các cu c t n công tràn HELLO v i B thông s 1, (ii) kh n ng b o v ADAPTIVESEC ch ng l i các cu c t n công tràn HELLO v i B thông s 3. Hai l n ch y này c ng đ c l p l i v i (i) không cho phép truy n l i và (ii)cho phép truy n l i. Hình 4.14 cho th y k tqu .

Hình 4.13 Mơ hình ch y mơ ph ng “Speed Of Adding Permanent Neighbors”

Hình 4.14 (a) Khơng retransmissions, (b) Có retransmissions

Nhìn chung, t c đ thêm hàng xóm v nh vi nkhông khác bi t nhi u gi a các h th ng phòng th khác nhau. Tuy nhiên, B thông s 1 b t t l i phía sau. Trong tr ng h p khơng truy n l i, kh n ng b o v LLSEC ch ng l i các cu c t n công c a tràn HELLO tr nên ch m h n đáng k , nh th hi n trong Hình 4.14a. i u này là do m t v n đ mà em đư đ c p - n u ACK ho c HELLOACK b b qua, nh ng ng i hàng xóm d ki n s đ c gi l i trong th i gian dài n u dài, do đó khi n các HELLO đ n t nh ng ng i hàng xóm d ki n

0 200 400 600 800 1000 5 10 20 30 40 50 60 Without transmissions

P3(Hello flood) P1(hello flood)

0 200 400 600 800 1000 5 10 20 30 40 50 60 Retransmissions

65

b b qua trong m t th i gian dài. Cách kh c ph c cho v n đ này là truy n l i các khung, nh th hi n trong Hình 4.14b.

K t lu n: Kh n ng ph c h i c a AKES đ i v i các cu c t n công c a tràn HELLO ph i đánh đ i b ng vi c kéo dài c và . M t m t, vi c m r ng có th đ c ch p nh n n u kích ho t tính n ng truy n l i, nh th hi n trong Hình 5c. M t khác, vi c m r ng làm gi m sút nghiêm tr ng tr i nghi m ng i dùng do vi c thi t l p khóa phiên tr nên r t ch m. so sánh, bi n pháp phòng th ADAPTIVESEC ch ng l i các cu c t n công c a tràn HELLO c ng b o v ch ng l i các cu c t n công c a tràn HELLO v i th i l ng ng n đ i v i và . Ngồi ra, h th ng phịng th ADAPTIVESEC b o v kh i b t k s l ng nút nào do k t n cơng ki m sốt và d dàng đ nh c u hình h n.

MỌ PH NG “PHọNG TH CH NG L I CÁC CU C T N CỌNG YO-YO”

 COLLISION ATTACK

so sánh hi u qu c a cách phòng th LLSEC tr c các cu c t n công yo-yo và ADAPTIVESEC khi b t n công va ch m, m t mô ph ng Cooja đư đ c thi t l p. Trong m i l n ch y, m ng đ c hi n th trong Hình 4.15 đ c ch y mơ ph ng trong 1 gi , trong đó t t c 9 nút kh i đ ng t i m t th i đi m ng u nhiên trong 30 phút o đ u tiên. Trong m i l n ch y, m i nút ghi l i s l ng HELLO, HELLOACK và ACK đư g i c a nó. Trong l n ch y đ u tiên, khơng có cu c t n cơng nào đ c đ a ra làm c s đ so sánh. Trong l n ch y th hai, các nút {1,2,4,5} ch nh n đ c HELLO, HELLOACK và ACK, do đó mơ ph ng các cu c t n công va ch m trên b t k frame khác. Ngoài ra, trong l n ch y th ba, cùng m t t p h p các nút trên s không nh n đ c HELLO t các hàng xóm v nh vi n c a chúng. òn t n cơng va ch m này vơ hi u hóa hi u qu vi c tri t tiêu các HELLO d th a c a AKES. Trong l n ch y th t , n u b t k nút nào trong s các nút {1,2,4,5} v a đ t l i Trickle, t c là I = Imin, nó hồn tồn khơng nh n đ c HELLO. Ý t ng đ ng sau cu c t n cơng xung đ t này là trì hoưn vi c thi t l p khóa phiên đ khi n nhi u l n đ t l i Trickle thay vì ch m t l n. Ban đ u, t t c các nút đ u s d ng B thông s 4 và sau đó t t c b n l n ch y đ c l p l i v i B thơng s 5 và 6. Hình 4.16a đ n 4.16d cho th y k t qu .

66

Hình 4.15 Mơ hình ch y mơ ph ng “Phịng Th Ch ng L i Các Cu c T n Cơng Yo-Yo”

Hình 4.16 K t qu mơ ph ngl n 1,2 (a) (b)

Hình 4.16 K t qu mô ph ngl n 3,4 (c) (d)

u tiên chúng ta hưy xem s l ng HELLO đư g i. N u khơng có cu c t n công xung đ t nào đ c kh i ch y, t ng đ i ít HELLO đ c g i đi, b t k b tham s đ c s d ng là gì. i u này là do Trickle nghi ng r ng c u trúc liên k t m ng n đ nh và do đó làm gi m t l HELLO. Thêm r t nhi u HELLO đ c g i đi khi gây nhi u t t c các khung ngo i tr HELLO, HELLOACK và ACK vì đi u này khi n AKES xóa các vùng lân c n v nh vi n, thi t l p l i các khóa phiên và có kh n ng đ t l i Trickle. D ki n, kh n ng b o v LLSEC ch ng l i các cu c t n công yo-yo s gi m thi u đáng k các cu c t n công va ch m nh v y

0 200 400 600 800 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 ACK (Sending ACK)

HELLOACK (Sending helloack) HELLO (broadcasting hello)

0 200 400 600 800 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 ACK (Sending ACK)

HELLOACK (Sending helloack) HELLO (broadcasting hello)

0 200 400 600 800 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 ACK (Sending ACK)

HELLOACK (Sending helloack) HELLO (broadcasting hello)

0 200 400 600 800 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 ACK (Sending ACK)

HELLOACK (Sending helloack) HELLO (broadcasting hello)

67

n u ú . i u này là do AKES sau đó s xóa các hàng xóm v nh vi n khơng

có liên quan ch sau ú . Ng c l i, khi đ nh c u hình AKES ph n h i nhanh h n b ng cách đ t ú , kh n ng b o v LLSEC ch ng l i các cu c t n công yo- yo b o v kém h n nhi u. so sánh, m c dù phòng th c a chúng ta ch ng l i các cu c t n công yo-yo c ng s d ng ú , nh ng nó gi i h n t c đ các HELLO đ c g i đ n . M t chi n l c t n công khác là gây nhi u HELLO cho các hàng xóm c đ nh đ ng n ch n các nút n n nhân ng n ch n các HELLO. Th t v y, s l ng HELLO đ c g i t ng lên d i các cu c t n công va ch m nh v y, ít nh t là khi s d ng bi n pháp b o v LLSEC, nh trong Hình 3.16c. Ng c l i, h th ng phòng th c a ADAPTIVESEC đư gi i h n thành công t c đ g i HELLO đ n . M t m c đ tr m tr ng khác là làm k t các HELLO vào các nút v a đ t l i Trickle đ gây ra nhi u l n đ t l i Trickle thay vì ch m t. M t l n n a, h th ng phòng th c a ADAPTIVESEC gi i h n t c đ c a các HELLO đ c g i đi d i d ng t n công va ch m nh v y m c , nh th hi n trong Hình 4.16d. nh h ng th c p c a các cu c t n công yo-yo là truy n và nh n thêm HELLOACK và ACK. V v n đ này, h n ch d a trên LBC đ i v i t l HELLOACKs c ng có hi u l c trong b i c nh này. Ng c l i, kh n ng b o v LLSEC ch ng l i các cu c t n công c a tràn HELLO không th gi i h n t c đ HELLOACKs xu ng . Tóm l i, kh n ng b o v LLSEC ch ng l i yo-yo ch ng n ch n các cu c t n công va ch m khi kéo dài đ n kho ng th i gian không mong mu n.

 MỌ PH NG “PHọNG TH CH NG L I CÁC CU C T N CỌNG HIDDEN

WORMHOLE ATTACKS”

Ti p theo, đ so sánh kh n ng phòng th LLSEC ch ng l i các cu c t n công yo-yo và c a ADAPTIVESEC d i các cu c t n công l sâu n, th nghi m trên đ c l p l i v i c u trúc liên k t đư s a đ i, đ c th hi n trong Hình 8. Theo đó, các nút {30,33,34,35,36} có th giao ti p v i nhau. Tuy nhiên, l sâu n ch đào HELLO, HELLOACK và ACK ch không ph i các lo i khung khác. Trong l n ch y đ u tiên, khơng có cu c t n cơng nào khác ngồi cu c t n cơng l sâu n đ c th c hi n. Trong l n ch y th hai, cu c t n công này tr nên tr m tr ng h n khi k t h p nó v i các cu c t n công va ch m vào các nút {6,7,18,32}. C th , gi ng nh trong th nghi m tr c, m i nút này ch nh n đ c (i) ACK, (ii) HELLOACK và (iii) HELLO t các hàng xóm khơng c đ nh n u nútđó ch a đ t l i Trickle. Hình 4.18

68

và 4.19 cho th y k t qu . i u thú v là cu c t n cơng l sâu n hóa ra l i t ng đ i lành tính. H n n a, k t qu cho th y r ng m t cu c t n công nh v y ch khi n các nút đ c k t n i qua l sâu n g i nhi u HELLO, HELLOACK và ACK, trong khi các cu c t n công va ch m c ng khi n các nút khác c a m ng n n nhân g i nhi u HELLO, HELLOACK và ACK. i u đó nói r ng, Hình 4.19 ch ng minh r ng vi c k t h p các cu c t n công l sâu n v i các cu c t n công va ch m s làm tr m tr ng thêm c hai cu c t n cơng này.

Hình 4.17 Mơ hình ch y mơ ph ng “Hidden Wormhole Attacks”

Hình 4.18 Mô ph ng hidden wormhole attack không k t h p collision attack

0 100 200 300 400 500 600 700 800 900 1000 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

Without collision attack

69

Hình 4.19 Mơ ph ng hidden wormhole attack k t h p collision attack

4.3 CH Y TH C T TRÊN THI T B TEXAS INSTRUMENTS CC2538

4.3.1 GI I THI U V THI T B TI CC2538

Hình 4.20 CC2538 Development Board

CC2538 là b vi đi u khi n không dây lý t ng cho các ng d ng ZigBee hi u su t cao. Thi t b k t h p h th ng MCU d a trên ARM Cortex-M3 m nh m v i RAM trên chip lên đ n 32KB và đèn flash trên chip lên đ n 512KB v i radio IEEE 802.15.4 m nh m . i u này cho phép thi t b x lý các ng n x p m ng ph c t p v i b o m t, các ng d ng đòi h i kh t khe và t i xu ng qua m ng. 32 GPIO và thi t b ngo i vi n i ti p cho phép k t n i đ n

0 100 200 300 400 500 600 700 800 900 1000 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29

With collision attack

70

gi n v i ph n còn l i c a bo m ch. Các b t ng t c b o m t ph n c ng m nh m cho phép xác th c và mư hóa nhanh chóng và hi u qu trong khi v n đ CPU r nh tay đ x lý các tác v ng d ng. Nhi u ch đ n ng l ng th p v i tính n ng duy trì cho phép kh i đ ng nhanh t ch đ ng và s d ng n ng l ng t i thi u đ th c hi n các tác v đ nh k . phát tri n suôn s , CC2538 bao g m m t h th ng g l i m nh m và m t th vi n trình đi u khi n tồn di n. gi m dung l ng flash c a ng d ng, ROM CC2538 bao g m m t th vi n ch c n ng ti n ích và m t b t i kh i đ ng n i ti p. K t h p v i các gi i pháp ph n m m Z- Stack toàn di n và m nh m c a TI, CC2538 cung c p gi i pháp ZigBee có kh n ng và đư đ c ch ng minh nh t trên th tr ng.