tin định tuyến (DRI) và kiểm tra chéo (Cross Checking)
Một nhóm các nhà khoa học bao gồm Sanjay Ramaswamy, Huirong Fu, Manohar Sreekantaradhya, John Dixon, and Kendall Nygard [12] đã công bố giải pháp để phát hiện việc hợp tác tấn công lỗ đen trong giao thức AODV vào năm 2003. Đây là một trong những giải pháp đầu tiên nghiên cứu việc các nút hợp tác tấn công lỗ đen. Ý tưởng chính của giải pháp là thay đổi giao thức định tuyến AODV bằng cách bổ sung dữ liệu thông tin bảng định tuyến (DRI) và kiểm tra chéo.
a) Bảng dữ liệu thông tin định tuyến (DRI)
Giải pháp xác định nhiều nút lỗ đen phối hợp hoạt động tấn công được bổ sung hai bit thông tin trả lời gói RREQ của nút nguồn. Mỗi nút duy trì một bảng dữ liệu thông tin định tuyến bổ sung. Cấu trúc bảng DRI gồm 2 bit: bit đầu tiên “From” xác định thông tin định tuyến từ nút nào (nhận 1 trong 2 giá trị 0 là
FALSE và 1 là TRUE); bít thứ hai “Through” xác định thông tin định tuyến thông qua nút nào (nhận 1 trong 2 giá trị 0 là FALSE và 1 là TRUE).
Hình 2.7. Hợp tác tấn công lỗ đen.
Ví dụ trong Hình 2.7 bảng DRI của nút số 4 được ghi nhận như trong Bảng 2.3 dưới đây:
Bảng 2.3. Bảng DRI duy trì bởi nút 4
Nút DRI From Through 3 1 0 6 1 1 B2 0 0 2 1 1
Theo bảng trên, dòng thứ nhất có giá trị 1 0 đối với nút 3, tức là nút số 4 đã định tuyến dữ liệu đến từ nút 3 nhưng không định tuyến bất kỳ gói dữ liệu nào thông qua nút 3, dòng thứ 2 có giá trị 1 1 đối với nút 6, tức là nút 4 định tuyến dữ liệu đến từ nút 6 và thông qua nút này. Dòng thứ 3 có giá trị 0 0 đối với nút B2, tức là nút 4 không định tuyến bất kỳ gói dữ liệu nào đến từ nút B2 và thông qua nút này…
b) Kiểm tra chéo
Theo [12] việc kiểm tra này lấy ý tưởng dựa vào các nút đáng tin cậy để chuyển tiếp các gói tin. Các gói RREQ được gửi bởi nút nguồn tới mỗi nút và nó gửi dữ liệu tới những nút mà tại đó đã chuyển tiếp gói RREP. Các nút trung gian (IN) sẽ gửi thông tin về các chặng tham gia vào tuyến đường này (Next Hop
Node – NHN) và thông tin tuyến đường được lưu trong bảng DRI. Nút nguồn (SN) kiểm tra DRI của nó và so sánh với DRI nhận được để xem xét IN nào là đáng tin cậy. Sau đó, SN tiếp tục gửi yêu cầu tới chặng liền kề NHN của IN đang được xem xét để yêu cầu các thông tin như NHN hiện tại, DRI của IN và DRI của nó. Nếu SN sử dụng IN để gửi dữ liệu thì nó được coi như là nút đáng tin cậy, nếu không thì ngược lại. Kiểm tra chéo được thực hiện trên các nút trung gian. Nó là một trong những thủ tục thời gian, do đó kéo theo chi phí kiểm tra chéo tăng lên. Có thể làm giảm thiểu việc này bằng cách cho phép các nút chia sẻ danh sách đáng tin cậy với nhau.