2. GIẢI PHÁP OVERHEARING PHỊNG CHỐNG TẤN CƠNG TỪ CHỐ
2.3. Giải pháp Overhearing phịng chống tấn cơng DoS
2.3.2. tưởng cải tiến cơ chế Overhearing
Như đã trình bày ở Phần 1.4.3. Ashish Patil và Rahul Gaikwad [32] đã đề xuất kỹ thuật Overhearing dựa trên tầng MAC của WSN nhưng chưa đưa ra giải pháp tận dụng thành quả của cơ chế Overhearing để ngăn chặn và giảm thiệt hại từ cuộc tấn cơng DoS. Overhearing thực ra chỉ mang tính chất trừu tượng, nên triển khai trên thực tế cũng như mơ phỏng trên Contiki-OS, sẽ phải xây dựng thuật tốn phát hiện nút Bot, cấu hình thuật tốn và cài đặt ngăn chặn tấn cơng. Cĩ rất nhiều thuật tốn từ đơn giản tới phức tạp để phát hiện một nút cảm biến cĩ phải là Bot hay khơng. Cĩ phương pháp dựa vào lưu lượng dữ liệu trao đổi, cĩ phương pháp dựa trên truy vết từ gĩi tin,… Chẳng hạn như, Gunawardhana đã đề xuất tính năng chặn bắt gĩi tin của Wireshark [50] để phát hiện các bất thường về độ trễ, độ sai lệch thơng tin và độ tương đồng giữa các bản tin thơng qua thuật tốn Vector Học máy trong các nút mạng xung quanh, từ đĩ phát hiện các nút được coi là nhiễm Bots và ngăn chặn bằng cách cách ly các nút Bots để các nút khơng gây hại cho tồn hệ thống mạng. Ưu điểm của cơng trình này là đã được triển khai trên hệ thống mạng WSN quy mơ trung bình (khoảng 200 nút mạng) và cho kết quả khả quan khi các cuộc tấn cơng DoS đã bị ngăn chặn trong thời gian ngắn, mạng sau khi bị tấn cơng vẫn duy trì hoạt động bình thường. Tuy nhiên, hạn chế của giải pháp này là tiêu thụ tài nguyên rất lớn, vì Wireshark vốn là ứng dụng được phát triển trên mạng Internet thơng thường, cĩ hoạt động phức tạp yêu cầu nhiều tài nguyên. Do đĩ, đối với các mạng quy mơ nhỏ cĩ tài nguyên hạn chế, giải pháp Wireshark sẽ khiến mạng bị quá tải và làm giảm hiệu năng mạng. Như vậy, giải pháp này vẫn chưa thể áp dụng đối với WSN, hay mạng IoT cĩ
47
các thiết bị tài nguyên yếu. Từ đĩ, luận án đề xuất giải pháp với thuật tốn phát hiện nút Bots trực tiếp bên trong các nút mạng mà khơng cần phải cài thêm các phần mềm phụ trợ như Wireshark. Giải pháp khơng phân tích tồn bộ gĩi tin như Wireshark, chỉ biết được địa chỉ gửi của gĩi tin, nhưng vẫn phát hiện được các nút Bots mà khơng tiêu thụ quá nhiều tài nguyên. Giải pháp này cũng kế thừa phương án cách ly nút Bots để duy trì hoạt động bình thường mạng WSN mà vẫn đảm bảo tránh lây nhiễm Bot, hạn chế tác hại của tấn cơng DoS. Phần tiếp theo luận án sẽ mơ tả về giải pháp và thuật tốn đề xuất này.