Chương 2. CÁC CHUẨN IEEE 802 .11
3.2. Giải pháp chống tấn công lỗ đen
3.2.1. Phƣơng pháp nghiên cứu
Trong quá trình thực hiện đề tài, tôi đã nghiên cứu cải tiến giao thức AODV sử dụng trong mạng ad-hoc trước nguy cơ bị tấn công lỗ đen. Giao thức mới xây dựng cần đảm bảo những yêu cầu sau:
Giảm thiểu những tổn hại có thể gây nên cho mạng khi bị tấn công. Giao thức cần xây dựng đơn giản, không tiêu tốn nhiều tài nguyên của mạng.
Hoạt động ổn định khi không bị tấn công.
Các bước tiến hành nghiên cứu giao thức chống tấn công lỗ đen: Bước 1: Khảo sát:
Các giải pháp chống tấn công lỗ đen trên thế giới. Công cụ mô phỏng hợp lý.
Bước 2: Thiết kế giải pháp, xây dựng các kịch bản mô phỏng. Bước 3: Mô phỏng kiểm chứng giải pháp
thiết kế Kết quả khơng tốt quay về bước 2.
Thiết kế hồn thành khi kết quả thu được đáp ứng tốt những yêu cầu đặt ra.
3.2.2. Khảo sát các nghiên cứu liên quan
Hiện nay, có rất nhiều nghiên cứu giải pháp chống tấn công lỗ đen trong mạng không dây đã được công bố. Việc khảo sát, phân tích các nghiên cứu đó hết sức cần thiết trong quá trình xây dựng giải pháp chống tấn công lỗ đen phù hợp với mạng ad-hoc và phạm vi của đề tài.
Trong tài liệu [10], tác giả đã thực hiện loại gói tin trả lời đầu tiên nhận được tại nút nguồn. Giải pháp được tác giả đưa ra do khi nút lỗ đen khi nhận bản tin yêu cầu sẽ ngay lập tức gửi lại bản tin trả lời cho nút nguồn mà không kiểm tra bảng
nhiên, khi nút đích ở gần nút nguồn hơn nhiều nút độc thì vấn đề sẽ khơng được giải quyết. Do đó, hiệu suất của giải pháp này tương đối thấp.
Trong tài liệu [8], tác giả đã đưa ra giải pháp xác định một giá trị số tuần tự đích ngưỡng. Giá trị này được xác định từ nội dung lưu trữ các thơng tin về tuyến trước đó. Một nút gửi bản tin trả lời có số tuần tự đích lớn hơn giá trị ngưỡng sẽ được xác định là nút lỗ đen. Nút nhận được bản tin trả lời từ nút lỗ đen sẽ hủy gói tin đó và gửi cảnh báo tới tất cả các nút trong mạng. Khi đó, tất cả các bản tin đến từ nút độc sẽ bị từ chối. Giải pháp đưa ra có hiệu suất cao, tuy nhiên lại tiêu tốn tài nguyên khi cần lưu trữ các thông tin định tuyến để xác định giá trị ngưỡng và việc phải gửi thêm gói tin cảnh báo.
Trong tài liệu [11], nút nguồn lưu trữ tất cả các gói tin trả lời nhận được trong một khoảng thời gian xác định trước. Sau đó, số tuần tự đích lớn nhất trong danh
sách lưu trữ các bản tin trả lời sẽ bị loại bỏ. Trong kết quả của giải pháp [11] được
cơng bố, tỷ lệ gói tin nhận thành cơng rất cao, tuy nhiên giải pháp lại gặp phải vấn đề trễ truyền dẫn và lưu trữ do thực hiện lưu các bản tin trả lời trước khi xử lý.
Các giải pháp trên đưa ra đã giúp hạn chế ảnh hưởng của phương thức tấn công lỗ đen tới hoạt động của mạng. Hai giải pháp trong tài liệu [8], [11] đạt được hiệu quả cao nhưng lại gây tiêu tốn tài nguyên mạng do đó việc áp dụng các giải pháp này trong mạng ad-hoc sẽ thiếu tính hợp lý.
3.2.3. Xây dựng giải pháp chống tấn cơng lỗ đen
Sau q trình tìm hiểu phương thức tấn lông lỗ đen và các giải pháp đã được công bố, tôi đã xác định đặc điểm hạn chế trong AODV khi các nút nhận các bản tin trả lời. Nút nhận bản tin RREP sẽ kiểm tra giá trị số tuần tự đích của gói tin nó nhận được. Nút này sẽ chấp nhận bản tin RREP nếu nó có số tuần tự cao hơn số tuần tự trong bảng định tuyến của nó. Do vậy, bản tin trả lời của nút lỗ đen với số tuần tự cao sẽ được chấp nhận và nút bị hại sẽ gửi dữ liệu cho nút lỗ đen đó mà khơng có phương thức phịng vệ nào.
tuần tự của bản tin trả lời một nút nhận được với một giá trị ngưỡng. Giá trị ngưỡng này sẽ được khởi tạo là giá trị số tuần tự lớn nhất trong bảng định tuyến của nút
đó. Sau đó, mỗi khi nhận được bản tin RREP có số tuần tự lớn hơn giá trị ngưỡng
hiện thời, giá trị ngưỡng sẽ được cập nhật bằng giá trị RREP vừa nhận được. Khi một nút nhận được bản tin RREP có số tuần tự đích lớn hơn giá trị ngưỡng, bản tin
đó sẽ bị hủy và địa chỉ của nút gửi bản tin đó sẽ được đưa vào một danh sách đen của
nút đó. Bất cứ bản tin RREP nào được gửi từ một nút trong danh sách đen sẽ không
được chấp nhận.
Bằng phương pháp này, các nút đen với số tuần tự đích cao sẽ bị cơ lập và hạn chế tác động của chúng tới mạng cảm biến. Việc thực hiện cải tiến giao thức này cũng tiêu tốn ít tài nguyên mạng khi chỉ đưa thêm vào một danh sách đen để kiểm tra và khơng phát sinh gói tin mới.
Giải pháp đưa ra có chung ý tưởng xác định nút độc từ đặc điểm số tuần tự đích cao của chúng như ở tài liệu [8], [11]. Hai giải pháp này có hiệu suất cao và khá tồn diện, tuy nhiên lại khó ứng dụng trong mạng cảm biến. Bên cạnh đó, giải pháp tơi đưa ra vẫn có thể chống lại phương thức tấn công lỗ đen thực hiện với số tuần tự đích cao nhưng lại phù hợp với mạng ad-hoc với đặc điểm tài nguyên hạn chế.