ĐẠI HỌC HUẾ
TRƯỜNG ĐẠI HỌC KHOA HỌC
LƯƠNG THÁI NGỌC
NGHIÊN CỨU MỘT SỐ GIẢI PHÁP
NÂNG CAO AN NINH TRÊN MẠNG MANET
LUẬN ÁN TIẾN SĨ KHOA HỌC MÁY TÍNH
HUẾ, 2020
ĐẠI HỌC HUẾ
TRƯỜNG ĐẠI HỌC KHOA HỌC
LƯƠNG THÁI NGỌC
NGHIÊN CỨU MỘT SỐ GIẢI PHÁP
NÂNG CAO AN NINH TRÊN MẠNG MANET
Ngành: Khoa học máy tính
Mã số: 9480101
LUẬN ÁN TIẾN SĨ KHOA HỌC MÁY TÍNH
Người hướng dẫn khoa học
PGS.TS. Võ Thanh Tú
HUẾ, 2020
chất lượng của luận án.
Cuối cùng, tôi xin bày tỏ lòng cảm ơn tới tất cả đồng nghiệp, gia đình, đặc biệt
là Vợ tôi người đã gánh vác những khó khăn thay tôi và luôn động viên, khích lệ tinh
thần cho tôi để hoàn thành luận án này.
Thừa thiên Huế, ngày ... tháng ... năm 2019
ii
MỤC LỤC
Lời cam đoan . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
i
Lời cảm ơn. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ii
Mục lục . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
iii
Danh mục từ viết tắt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
viii
Danh mục ký hiệu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
ix
1.3.Giao thức định tuyến AODV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.3.1.
1.3.2.
1.3.3.
1.3.4.
1.3.5.
Thuật toán khám phá tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Quản lý bảng định tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Duy trì tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Tránh lặp tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
Minh họa quá trình khám phá tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.Một số hình thức tấn công trên mạng MANET . . . . . . . . . . . . . . . .
1.4.1. Tấn công lỗ sâu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.4.2. Tấn công ngập lụt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.5.Đánh giá tác hại của tấn công lỗ sâu và ngập lụt . . . . . . . . . . . . . . .
1.5.1. Tác hại của tấn công lỗ sâu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
1.5.2. Tác hại của tấn công ngập lụt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
iii
11
11
12
14
16
16
2.1.Giới thiệu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
41
2.2.Phân tích ưu và nhược điểm của một số giải pháp an ninh
trước tấn công lỗ sâu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
42
2.2.1.
2.2.2.
2.2.3.
2.2.4.
Giải
Giải
Giải
Giải
pháp
pháp
pháp
pháp
DelPHI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
WADT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
TTHCA. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
EEP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
67
Chương 3. GIẢI PHÁP PHÁT HIỆN VÀ NGĂN CHẶN
TẤN CÔNG NGẬP LỤT . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
68
3.1.Giới thiệu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
68
3.2.Phân tích ưu và nhược điểm của một số giải pháp an ninh
trước tấn công ngập lụt . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
69
3.2.1. Giải pháp FAP . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.2. Giải pháp EFS. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.2.3. Giải pháp BI . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
3.3.Giải pháp an ninh sử dụng thuật toán phân lớp . . . . . . . . . . . . . . . .
3.3.1.
3.3.2.
3.3.3.
3.3.4.
3.3.5.
3.3.6.
3.3.7.
Chương 4. GIẢI PHÁP BẢO MẬT ĐỊNH TUYẾN
TRÊN MẠNG MANET . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
4.1.Giới thiệu . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
4.2.Phân tích ưu và nhược điểm của một số giải pháp bảo mật
định tuyến . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
89
4.2.1. Giao thức SAODV . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2.2. Giao thức ARAN . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.2.3. Tác hại của tấn công lỗ sâu chế độ ẩn . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.Cơ chế xác thực tin cậy . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
4.3.1.
4.3.2.
4.3.3.
4.3.4.
90
93
96
97
v
DANH MỤC TỪ VIẾT TẮT
Viết tắt
Thuật ngữ Tiếng Anh
Diễn giải Tiếng Việt
ATM
AODV
Automated Teller Machine
Ad hoc On demand Distance Vector
AOMDV
Ad hoc On demand Distance Vector
ASDF
DS
DSDV
Address Spoofing based Data Flooding
Attack
Address Spoofing based Hello
Flooding Attack
Mạng diện tích cơ thể
Lỗ đen
Cơ quan cấp chứng thư
Giá trị kiểm tra
Chứng thư số
Cơ chế quản lý chứng thư số
DSN
DSR
DYMO
Destination Sequence Number
Dynamic Source Routing
Dynamic MANET On-demand Routing
EE
EEP
EFS
EtE
FADA
End-End
End-to-End protocol
Effective Filtering Scheme
End-to-End Delay
Flooding Attacks Detection Algorithm
ASHF
ASRRF
BAN
Viết tắt
Thuật ngữ Tiếng Anh
Diễn giải Tiếng Việt
FAP
FANET
Flooding Attack Prevention
Flying Ad-Hoc Networks
FD
FE
FRREP
GPS
GH
HC
HM
HbH
IDS
IEEE
NC
NH
NS2
OLSR
Number of connections
Next Hop
Network Simulator 2
Optimized Link State Routing
Ngăn ngừa tấn công ngập lụt
Mạng tùy biến của các thiết
bị bay
Ngập lụt
Thông tin tuyến giả mạo
Trả lời tuyến giả mạo
Hệ thống định vị toàn cầu
Lỗ xám
Số chặng
Chế độ ẩn
Từng chặng
Hệ thống phát hiện xâm nhập
Viện kỹ thuật Điện và Điện tử
OSI
OTP
PM
PDR
Open Systems Interconnection
One-Time Password
Participation Mode
Packet Delivery Ratio
LAN
Tấn công ngập lụt Data dựa
trên địa chỉ cố định
Tấn công ngập lụt Hello dựa
trên địa chỉ cố định
Tấn công ngập lụt yêu cầu
tuyến dựa trên địa chỉ cố định
Số lượng kết nối
Chặng kế tiếp
Hệ mô phỏng NS2
Định tuyến trạng thái liên kết
tối ưu
Kết nối hệ thống mở
Mật khẩu sử dụng một lần
Chế độ tham gia
Tỷ lệ gửi gói tin thành công
Viết tắt
Thuật ngữ Tiếng Anh
Diễn giải Tiếng Việt
PKDB
PKI
PN
PTT
QoS
RWP
RCP
Round Trip Time
Secure Ad hoc On demand Distance
Vector
SH
SVM
SN
SSN
TAM
TCP
TL
TTHCA
Sinkhole
Support Vector Machine
Sequence Number
Source Sequence Number
Trust Authentication Mechanisms
Transmission Control Protocol
Tunnel Length
Traversal Time and Hop Count Analysis
UAV
UDP
VANET
WADT
Unmanned Aerial Vehicle
User Datagram Protocol
Vehicular Ad Hoc Network
Phụ tải định tuyến
Yêu cầu tuyến
Trả lời tuyến
Hệ mã khóa công khai RSA
Bảng định tuyến
Thời gian truyền khứ hồi của gói
Giao thức định tuyến véc-tơ
khoảng cách theo yêu cầu trong
mạng Ad hoc đảm bảo an ninh
Lỗ chìm
Máy vec-tơ hỗ trợ
Số thứ tự
Số thứ tự nguồn
Cơ chế xác thực tin cậy
Giao thức điều khiển truyền dẫn
Chiều dài đường hầm
Phân tích chi phí và
thời gian truyền tải
Phương tiện bay không người lái
Giao thức gói dữ liệu người dùng
Mạng tùy biến giao thông
Kỹ thuật phát hiện tấn công
lỗ sâu
Mạng diện rộng
Giao thức định tuyến tránh lỗ sâu
Lỗ sâu
Giao thức định tuyến không dây
Mạng cảm biến không dây
Giao thức định tuyến theo vùng
Thuật toán k láng giềng gần nhất
m
n
pkt
Chứng thư số của nút Nδ
Giải mã giá trị v sử dụng khóa k
Mã hóa giá trị v sử dụng khóa k
Vị trí của nút Nδ
Băm giá trị v bằng hàm băm H
Địa chỉ của nút Nδ
Địa chỉ nút nguồn và nút đích
Chứng chỉ thành viên của nút Nδ
Nút có nhãn là δ
Bán kính phát sóng tối đa của nút Nδ
Thời gian kiểm tra cấp MC
Thời gian kiểm tra cấp DC
Bộ khóa bí mật và công khai của nút Nδ
Dữ liệu v được ký số bởi nút A [74]
Véc-tơ RDFV của nút nguồn Ni được ghi nhận tại nút Nj
Khe thời gian thứ i của nút nguồn Nj
Khe thời khám phá tuyến tối thiểu của hệ thống do Ni ghi nhận
Ngưỡng phát hiện tấn công ngập lụt
Số lượng láng giềng gần nhất trong thuật toán kNN
Kích thước véc-tơ tần suất khám phá tuyến
Số lượng nút mạng trong hệ thống
Gói tin
ix
Ứng dụng của mạng MANET trong lĩnh vực dân sự . . . . . . . . . . . .
Mô tả truyền thông 1-chặng và đa-chặng giữa hai nút Ni và Nj . . . . . .
Mô tả phân tầng trong mô hình kết nối hệ thống mở [7] . . . . . . . . . .
Cấu trúc gói điều khiển tuyến của giao thức AODV [64] . . . . . . . . . .
Sơ đồ thuật toán quảng bá gói yêu cầu tuyến của giao thức AODV [76] .
Mô tả cấu trúc bảng định tuyến của AODV tại nút nguồn NS . . . . . .
Mô tả việc duy trì tuyến tại nút N10 . . . . . . . . . . . . . . . . . . . .
Mô tả tuyến có xuất hiện chu trình . . . . . . . . . . . . . . . . . . . . .
Mô tả hiệu quả tránh lặp tuyến của giao thức AODV . . . . . . . . . . .
Mô tả quá trình khám phá tuyến của giao thức AODV . . . . . . . . . .
Mô tả tấn công lỗ sâu trong giao thức AODV . . . . . . . . . . . . . . .
Mô tả tấn công ngập lụt gói RREQ . . . . . . . . . . . . . . . . . . . . .
Mô tả tấn công ngập lụt gói HELLO . . . . . . . . . . . . . . . . . . . .
Mô tả tấn công ngập lụt gói DATA . . . . . . . . . . . . . . . . . . . . .
Phân loại hành vi của nút độc hại khi tấn công ngập lụt . . . . . . . . .
Vị trí nút độc hại thực hiện tấn công lỗ sâu . . . . . . . . . . . . . . . .
Tác hại tấn công lỗ sâu đến hiệu năng của giao thức AODV . . . . . . .
Vị trí nút độc hại thực hiện tấn công ngập lụt . . . . . . . . . . . . . . .
Tác hại tấn công ngập lụt gói RREQ đến hiệu năng của giao thức AODV
Tổng hợp các giải pháp an ninh trên mạng MANET đã công bố . . . . .
.
.
.
.
.
.
.
.
34
36
37
2.1
2.2
2.3
2.4
2.5
2.6
2.7
2.8
2.9
Mô tả tấn công lỗ sâu sử dụng đường hầm kết nối giữa M1 và M2 . . .
Một số giải pháp phát hiện và ngăn chặn tấn công lỗ sâu đã công bố .
Mô tả cách tính độ trễ tối đa của giải pháp WADT [44] . . . . . . . . .
Mô hình phát hiện tấn công lỗ sâu của TTHCA [42] . . . . . . . . . . .
Mô tả giải pháp phát hiện và ngăn chặn tấn công lỗ sâu EEP . . . . .
Sơ đồ mô tả quá trình nút nguồn ký và nút đích xác thực chữ ký . . . .
Mô tả phát hiện tấn công lỗ sâu ở chế độ ẩn . . . . . . . . . . . . . . .
Cấu trúc gói tin điều khiển của giao thức MLAMAN . . . . . . . . . .
Sơ đồ thuật toán quảng bá gói yêu cầu tuyến của giao thức MLAMAN
.
.
.
.
.
.
2.13
2.14
2.15
Sơ đồ thuật toán trả lời tuyến của giao thức MLAMAN . . . . . . . .
Mô tả các bước cấp MC cho nút thành viên Nδ . . . . . . . . . . . .
Cấu trúc gói tin điều khiển cho việc cấp chứng chỉ thành viên . . . .
Hiệu quả an ninh của EEP dựa trên vận tốc và chiều dài đường hầm
Hiệu quả an ninh của MLA dựa trên vận tốc và chiều dài đường hầm
Số lượng gói tin hao phí phải xử lý để cấp MC của MLAMAN . . . .
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
Mô tả ảnh hưởng của giá trị k trong thuật toán kNN . . . . . . . . . . . .
Mô tả RDFV của 5 nút bình thường và 5 nút độc hại . . . . . . . . . . . .
Giao diện của tô-pô mạng trong giai đoạn huấn luyện của giải pháp FADA
Mô tả nút trung gian xử lý mỗi khi nhận được gói RREQ và RREP . . . .
Tập dữ liệu huấn luyện MVC ( ) và NVC (+), kích thước của véc-tơ là 60
Sơ đồ thuật toán quảng bá gói yêu cầu tuyến của giao thức FAPRP . . . .
Mô tả lịch sử khám phá tuyến của nút nguồn được nghi nhận tại Ni . . . .
Hiệu quả phát hiện nút độc hại của giải pháp FADA . . . . . . . . . . . .
Tỷ lệ phát hiện nút độc hại thành công của FADA và BI . . . . . . . . . .
Hiệu năng của BAODV và FAPRP khi bị tấn công ngập lụt . . . . . . . .
68
69
73
74
75
76
77
78
79
82
84
84
85
86
4.1
4.2
4.3
4.4
90
90
92
93
95
96
98
98
100
101
103
105
105
106
109
112
xi
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
4.17 Minh họa khả năng ngăn chặn tấn công lỗ sâu của TAMAN . . . . . . . . 113
4.18 Minh họa khả năng ngăn chặn tấn công ngập lụt của TAMAN . . . . . . . 113
4.19 Số lượng gói tin hao phí để cấp DC của DCMM . . . . . . . . . . . . . . . 115
4.20 Ảnh hưởng của DCMM đến hiệu năng của TAMAN . . . . . . . . . . . . . 116
4.21 Hiệu năng của TAMAN, SAODV và ARAN khi bị tấn công lỗ đen . . . . . 118
xii
DANH MỤC BẢNG
1.1
1.2
1.3
1.4
1.5
1.6
1.7
Đặc điểm của một số giao thức định tuyến trên mạng MANET .
Kết quả khám phá tuyến trong môi trường mạng bình thường .
Tổng hợp các hình thức tấn công mạng MANET . . . . . . . . .
Đặc điểm của một số loại tấn công trên mạng MANET . . . . .
Kết quả khám phá tuyến khi bị tấn công lỗ sâu (OB-PM) . . .
Kết quả khám phá tuyến khi bị tấn công lỗ sâu (En-PM) . . . .
Thông số cơ bản được sử dụng để mô phỏng . . . . . . . . . . .
2.1
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
vị và được nhiều nhà khoa học quan tâm nghiên cứu [11, 52, 79].
Quá trình truyền thông trên mạng máy tính được thiết kế theo mô hình kết nối
hệ thống mở (OSI [7]). Mô hình OSI gồm 7 tầng, mỗi tầng đảm trách nhiệm vụ riêng
và hỗ trợ nhau trong quá trình truyền thông. Định tuyến là một dịch vụ được cung
cấp tại tầng “mạng”, còn gọi là tầng “định tuyến di động” trên mạng MANET. Hầu hết
các giao thức định tuyến được thiết kế với giả thuyết rằng không tồn tại nút độc hại
trong mạng [59]. Vì vậy, chúng tồn tại nhiều lỗ hổng an ninh bị tin tặc khai thác để
thực hiện hành vi tấn công mạng. Giao thức định tuyến tùy biến theo yêu cầu dựa vào
véc-tơ khoảng cách (AODV [63]) được thiết kế để vận hành trên mạng MANET. Tuy
nhiên, AODV tồn tại một số lỗ hổng an ninh. Thứ nhất, AODV sử dụng thuật toán
định tuyến véc-tơ khoảng cách nên chi phí định tuyến dựa vào số chặng (HC). Tuyến
được chọn là tuyến có số chặng nhỏ nhất. Một nút độc hại có thể quảng cáo bản thân
có tuyến đến đích với chi phí nhỏ nhất, mục đích là để đánh lừa nút nguồn định tuyến
dữ liệu qua nút độc hại. Khi nhận được gói dữ liệu, nút độc hại thực hiện hành vi phá
hoại bằng việc hủy gói hoặc nghe trộm, phân tích luồng thông tin. Một số hình thức
tấn công tiêu biểu dựa trên lỗ hổng này là: Tấn công lỗ đen (BH - Blackhole [78]), lỗ
chìm (SH - Sinkhole [11]), lỗ xám (GH - Grayhole [26]) và lỗ sâu (WH - Wormhole
[42, 44]). Thứ hai, AODV là giao thức định tuyến phản ứng, sử dụng gói tin điều khiển
tuyến (RCP) để khám phá và duy trì tuyến, nhưng AODV không có cơ chế kiểm tra,
bảo vệ phù hợp. Vì vậy, tin tặc có thể thực hiện hành vi tấn công ngập lụt (FD Flooding [24]) bằng cách gửi gói tin điều khiển tuyến vào mạng với tần suất cao gây
1
nghẽn mạng, tăng hao phí truyền thông, tăng thời gian trễ trung bình, giảm hiệu năng
mạng, lãng phí tài nguyên do phải xử lý quá nhiều gói tin không cần thiết.
Nghiên cứu giải pháp an ninh trên mạng MANET là chủ đề có tính thời sự và
ý nghĩa thực tế, trong đó an ninh định tuyến đã được nhiều nhà khoa học quan tâm.
Hiện tại, đã có một số giải pháp an ninh công bố và được thiết kế theo hai hướng tiếp
cận [41, 52, 57], bao gồm: Hệ thống phát hiện xâm nhập (IDS) và bảo mật định tuyến.
Giải pháp phát hiện xâm nhập có ưu điểm là đơn giản, phát hiện chính xác từng hình
• Các IDS [17, 42, 44, 72] phát hiện và ngăn chặn tấn công lỗ sâu có ưu điểm là
ít ảnh hưởng đến hiệu năng của giao thức gốc, dễ dàng triển khai trên các thiết
2
bị không yêu cầu cao về phần cứng. Tuy nhiên, độ trễ mỗi chặng phụ thuộc vào
thời gian truyền khứ hồi của gói tin (RTT) hoặc thời gian truyền tải gói (PTT).
Hai tham số này bị ảnh hưởng bởi độ trễ trong quá trình xử lý gói và môi trường
mạng di động. Vì vậy, chúng rất dễ bị sai lầm khi kiểm tra an ninh trong môi
trường di động. Ngoài ra, hầu hết các IDS sử dụng phương pháp kiểm tra đầu–
cuối nên nút trung gian không có cơ sở để kiểm tra nút tiền nhiệm và khó phát
hiện vị trí của kẻ tấn công. Cuối cùng, chúng không hỗ trợ cơ chế kiểm tra toàn
vẹn gói tin nên nút độc hại có thể vượt qua cơ chế an ninh bằng cách thay đổi
giá trị của các trường trên gói tin điều khiển tuyến.
• Các IDS phát hiện và ngăn chặn tấn công ngập lụt dựa trên giá trị ngưỡng
[24, 67, 75] có ưu điểm là đơn giản, giảm thiểu tác hại của tấn công ngập lụt.
Tuy nhiên, ngưỡng cố định sẽ thiếu mềm dẻo do ngưỡng tối ưu trong các kịch
bản khác nhau sẽ khác nhau; Một nút bình thường có thể bị hiểu nhầm là độc
hại nếu thực hiện khám phá tuyến với tần suất cao tại một thời điểm bất kỳ;
Nút độc hại có thể qua mặt cơ chế an ninh bằng cách tấn công với tần suất thấp
hơn giá trị ngưỡng. Hai giải pháp dựa trên hướng tiếp cận học máy [49, 62] đã
cải thiện phần nào hạn chế của giải pháp dựa trên ngưỡng. Tuy nhiên, thuộc tính
của các véc-tơ biểu diễn cho các nút vẫn còn dựa trên tần suất phát gói RREQ
nên dễ xuất hiện sai lầm trong môi trường di động. Ngoài ra, chúng được đề xuất
để hoạt động trong mạng có tô-pô tương đối ổn định là mạng cảm biến không
dây (WSN) nên không phù hợp với đặc điểm di động của mạng MANET.
• Giải pháp bảo mật định tuyến [21, 48, 74, 91] có ưu điểm là khả năng an ninh
rất tốt. Tuy nhiên, SAODV [91] chỉ hỗ trợ kiểm tra đầu–cuối nên nút trung gian
không thể kiểm tra nút liền trước và chưa có cơ chế quản lý khóa công khai nên
nút độc hại có thể sử dụng bộ khóa giả mạo để tấn công. ARAN [74] đã khắc
công mạng hiện tại, bao gồm tấn công lỗ sâu ở chế độ ẩn.
4. Đối tượng và phạm vi nghiên cứu
An ninh trên mạng tùy biến di động là chủ đề rất rộng và phức tạp. Để hoàn
thành mục tiêu nghiên cứu, luận án xác định đối tượng và phạm vi như sau:
a) Đối tượng: Giao thức định tuyến AODV, hàm băm SHA [60], hệ mã RSA [70],
chứng thư số theo chuẩn X.509 [58], công nghệ GPS [30], tấn công lỗ sâu [42, 44]
và ngập lụt [24, 27].
b) Phạm vi: Giải pháp an ninh tại tầng mạng hay tầng định tuyến di động, áp dụng
cho thuật toán định tuyến phẳng.
5. Phương pháp nghiên cứu
Để thực hiện mục tiêu nghiên cứu đã đề ra, luận án sử dụng phương pháp nghiên
cứu lý thuyết và mô phỏng, cụ thể như sau:
a) Nghiên cứu lý thuyết: Luận án nghiên cứu và tổng hợp các công trình liên quan
đến việc nâng cao an ninh đã công bố trong và ngoài nước. Đồng thời, luận án
tập trung phân tích chi tiết ưu và nhược điểm để phát hiện vấn đề còn tồn tại
nhằm đề xuất giải pháp cải tiến phù hợp.
b) Mô phỏng: Luận án đánh giá kết quả bằng mô phỏng sử dụng phần mềm NS2
tương tự các tác giả [1, 2, 3, 4]. Để kết quả được khách quan, luận án mô phỏng
trên nhiều kịch bản với nhiều tham số khác nhau. Dựa trên kết quả thống kê,
luận án đánh giá hiệu quả an ninh của giải pháp đề xuất so với một số nghiên
cứu liên quan, đưa ra nhận định ưu điểm và nhược điểm của giải pháp đề xuất.
4
6. Bố cục luận án
Luận án được bố cục gồm 3 phần là Mở đầu, Nội dung và phần Kết luận. Trong
đó phần quan trọng nhất là nội dung được chia thành 4 Chương, cụ thể như sau:
• Chương 1: “An ninh trên mạng MANET” trình bày tổng quan về giao thức
định tuyến và an toàn định tuyến trên mạng MANET. Chương này tập trung
phân tích giao thức định tuyến AODV và một số hình thức tấn công trên mạng
5
(2) Luận án đã đề xuất giải pháp FADA nhằm phát hiện và ngăn chặn tấn công
ngập lụt. Đồng thời, cải tiến giao thức AODV thành giao thức an ninh FAPRP
cách tích hợp giải pháp FADA vào giao thức AODV. [CT2]
(3) Luận án đã đề xuất cơ chế quản lý chứng thư số (DCMM [CT3]) theo chuẩn
X.509 và mô hình xác thực tin cậy (TAM [CT4]). Đồng thời, tích hợp DCMM và
TAM vào giao thức AODV tạo giao thức an ninh TAMAN.
Kết quả nghiên cứu của luận án đã cho thấy an ninh trên mạng tùy biến di động
là vấn đề phức tạp. Một số hình thức tấn công mạng có thể thay đổi cách thức tấn
công để qua mặt các giải pháp phát hiện xâm nhập. Hướng tiếp cận trên học máy, chữ
ký số đã cho thấy hiệu quả và tiềm năng ứng dụng để giải quyết bài toán an ninh trên
mạng MANET.
6
Chương 1
AN NINH TRÊN MẠNG MANET
Chương này giới thiệu về mạng MANET và đặc điểm của một số loại giao thức
định tuyến. Luận án tập trung phân tích cơ chế hoạt động của giao thức AODV, mô
tả chi tiết một số hình thức tấn công mạng MANET. Ngoài ra, luận án thiết kế một
số kịch bản mô phỏng trên NS2 để đánh giá tác hại của tấn công lỗ sâu và ngập lụt.
1.1
Mạng tùy biến di động
Mạng tùy biến di động (gọi tắt là MANET [36]) được phát triển nhằm đáp ứng
Hình 1.1. Mô hình mạng MANET
Hình 1.1 minh họa mạng MANET gồm 11 nút, hai nút N1 và N2 gọi là nút láng
giềng vì cả hai nằm trong phạm vi phát sóng của nhau. Nút N1 có thể truyền dữ liệu
đến N4 qua hai nút trung gian là N2 và N3 . Tiếp theo đây, luận án giới thiệu khả năng
ứng dụng, một số thách thức và công nghệ truyền thông trên MANET.
7
1.1.1
Ứng dụng của mạng MANET
Đặc điểm ưu việc của mạng MANET là tính di động, khả năng tự tổ chức và
hoạt động không phụ thuộc vào hạ tầng mạng cố định [53](pp. 4–5). Đã có nhiều biến
thể khác nhau của mạng MANET được phát triển, tiêu biểu gồm: WSN [11], BAN
[16], VANET [33] và FANET [37]. Vì vậy, MANET được ứng dụng vào nhiều lĩnh vực
của đời sống từ quân sự đến dân sự.
a) Quân sự: Trong khu vực chiến đấu, đội hình tác chiến có thể được thiết lập
để trao đổi thông tin dựa vào công nghệ mạng MANET như Hình 1.2(a). Mỗi người
lính hoặc phương tiện chiến đấu (xe tăng, máy bay, tàu chiến) có thể xem như một nút
trong mạng. Chúng kết nối với nhau để trao đổi thông tin về trạm chỉ huy một cách
linh động trong khi chiến đấu. Do tính độc lập của mỗi nút và cơ chế hoạt động ngang
hàng nên việc truyền thông không bị ảnh hưởng khi một trong các nút không may bị
tiêu diệt trong lúc chiến đấu [40][53](pp. 6–7). Ngoài ra, FANET [37, 87] được phát
triển từ mạng MANET nhằm ứng dụng trong quân sự (Hình 1.2(b)). Mỗi nút trong
mạng FANET là một phương tiện bay không người lái (UAV). Mỗi UAV có thể trao
đổi thông tin với nhau để phục vụ các nhiệm vụ như: thu thập thông tin tài nguyên
rừng, tài nguyên nước, biến đổi khí hậu, thông tin tình báo và xây dựng bản đồ khu
Cảm biến xử lý thông tin
Cảm biến xử lý thông tin
(a) BAN [16]
(b) VANET [33]
Hình 1.3. Ứng dụng của mạng MANET trong lĩnh vực dân sự
1.1.2
Một số thách thức thường gặp
Bên cạnh những ưu điểm, MANET phải đối mặt với nhiều thách thức khi ứng
dụng vào thực tế [34, 36, 66]. Thách thức này xuất phát từ đặc điểm vốn có của mạng
MANET là sử dụng môi trường không dây, môi trường mạng di động, bán kính phát
sóng ngắn và tài nguyên hạn chế. Cụ thể là:
• Thứ nhất, các nút trong mạng sử dụng môi trường truyền thông không dây nên
kém bảo mật kém hơn so với môi trường truyền có dây. Nút độc hại có thể ẩn
mình trong phạm vi phát sóng của nút nguồn hoặc nút trung gian để thu thập
thông tin và rất khó bị phát hiện.
• Thứ hai, các nút mạng thường xuyên gia nhập và rời khỏi mạng nên tô-pô mạng
MANET thay đổi thường xuyên. Điều này đòi hỏi các giao thức định tuyến phải
liên tục cập nhật thông tin đường đi bằng cách phát quảng bá gói điều khiển
tuyến, dẫn đến mất an toàn thông tin. Ngoài ra, tài nguyên hạn chế và tô-pô
mạng liên tục thay đổi nên gây khó khăn khi triển khai các giải pháp an ninh.
• Thứ ba, bán kính phát sóng ngắn nên các nút trong mạng phải sử dụng cơ chế
truyền thông đa chặng (multi-hop). Nút nguồn muốn giao tiếp với nút đích phải
qua các nút trung gian trên tuyến có chi phí tốt nhất. Đây là lỗ hổng bị nút độc
nguồn phải truyền dữ liệu qua một (hoặc nhiều) nút trung gian khác, gọi là truyền
thông đa-chặng. Các nút trung gian đóng vai trò là bộ định tuyến, giúp định tuyến gói
tin đến đích như mô tả trong Hình 1.4(b).
Ni
R Ni
Nj
Ni
R Ni
R Nj
d(Ni , Nj )
Khoảng cách
N1
N2
Nj
d(Ni , N1 )
Vùng phủ sóng (R)
Khoảng cách
Copyright: Tài liệu đại học ©