1. Các kết quả của luận văn
Luận văn đã tập trung nghiên cứu các thách thức, mối đe dọa an ninh và một số giải pháp an ninh trong định tuyến mạng MANET cùng các ƣu, nhƣợc điểm của nó đề từ đó đƣa ra đề xuất giải pháp cƣờng an ninh cho giao thức định tuyến AODV, tạm gọi là giao thức AODVLV.
Cụ thể đã đƣa ra đƣợc các đề xuất và cải tiến nhƣ sau:
- Luận văn giả sử tồn tại một trung tâm chứng thực CA, mỗi nút khi tham gia vào mạng sẽ liên lạc với CA để đƣợc cấp chứng chỉ tham gia truyền thông trong mạng. Tất cả các nút đều biết khóa công khai của CA để chứng thực các nút khác. Nút nguồn sử dụng chứng chỉ đƣợc cấp để ký vào gói tin định tuyến, mã băm đƣợc sử dụng để xác thực trƣờng hop count, sau đó gửi kèm chứng chỉ số, chữ ký số và mã băm. Các nút trung gian thực hiện xác thực chữ ký, xác thực hop count và phát chuyển tiếp khi chữ ký đúng và hop count đúng. Quá trình cứ tiếp tục cho tới khi đến đƣợc nút đích. Tƣơng tự đối với quá trình đáp ứng tuyến và thông báo lỗi.
- Do việc sử dụng chữ ký số đòi hỏi các nút phải gửi kèm chứng chỉ của nó trong gói tin định tuyến nên dẫn tới kích thƣớc gói tin lớn hơn nhiều (mỗi chứng chỉ khoảng 1000 byte). Nên để giảm kích thƣớc gói tin tác giả có sử dụng thêm kỹ thuật nén và giải nén chứng chỉ.
- Cải tiến, cài đặt bổ sung cơ chế phát hiện, chống tấn công flooding RREQ cho giao thức AODVLV.
Những cải tiến, đề xuất này đều đã đƣợc cài đặt. Ngoài ra tác giả tiến hành phân tích và cài đặt 2 kiểu tấn công là tấn công blackhole và tấn công flooding RREQ để phục vụ mô phỏng, phân tích kết quả, vẽ biểu đồ các tham số hiệu suất với 3 kịch bản:
- Kịch bản 1: So sánh hiệu suất của giao thức AODV và AODVLV khi tốc độ di chuyển của nút mạng thay đổi.
- Kịch bản 2: So sánh hiệu suất của giao thức AODV và AODVLV khi số nút tấn công blackhole tăng dần.
- Kịch bản 3: So sánh hiệu suất của giao thức AODVLV với cài đặt 2 giải pháp chống tấn công flooding RREQ cũ và giải pháp đề xuất khi số nút tấn công flooding RREQ tăng dần.
Kết quả mô phỏng cho thấy các kết luận nhƣ sau:
- Hiệu suất của giao thức AODV và AODVLV là tƣơng đƣơng khi các nút mạng không di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều so với giao thức AODVLV.
- Khi xảy ra tấn công blackhole hiệu suất của giao thức AODV là rất thấp, còn hiệu suất của giao thức AODVLV không bị ảnh hƣởng. Giao thức AODVLV chống đƣợc hoàn toàn đƣợc kiểu tấn công blackhole.
- Khi xảy ra tấn công flooding RREQ hiệu suất của giao thức AODVLV_old ( Giải pháp cũ) là thấp hơn so với giao thức AODVLV_new (Giải pháp đề xuất). Cải tiến hạn chế đƣợc kiểu tấn công flooding RREQ ở tần số thấp và có thể ngăn chặn tận gốc nút tấn công tốt hơn so với giải pháp cũ.
Mặc dù không tiến hành mô phỏng các kiểu tấn công khác nhƣng luận văn cũng đã tiến hành phân tích, đánh giá mức độ an ninh của giải pháp dựa trên lập luận.
2. Hƣớng phát triển của đề tài
Do hạn chế về mặt thời gian nên luận văn chỉ mô phỏng đánh giá kết quả của giải pháp với hai kiểu tấn công là blackhole và flooding RREQ trong giao thức AODV. Trong thời gian tới tác giả sẽ tiếp tục nghiên cứu mô phỏng, đánh giá kết quả của giải pháp với nhiều kiểu tấn công khác nhau trên các giao thức DSDV, DSR, OLSR,…
Ngoài ra tác giả sẽ tập trung nghiên cứu vấn đề an ninh kết hợp với đảm bảo chất lƣợng dịch vụ.