Luận văn: Chống Tấn Công Gây Nghẽn Mạng Cảm Biến Không Dây - ĐH Quốc Gia HN

Luận văn thạc sĩ nghiên cứu giải pháp chống tấn công gây nghẽn mạng cảm biến không dây. Đề tài phân tích, đánh giá và đề xuất phương pháp hiệu quả.

Chuyên ngành

Công nghệ thông tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2014

81
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

LỜI CAM ĐOAN

LỜI CẢM ƠN

Danh mục các ký hiệu và chữ viết tắt

Danh mục các bảng

Danh mục các hình vẽ

LỜI MỞ ĐẦU

1. CHƢƠNG 1: TỔNG QUAN MẠNG CẢM BIẾN KHÔNG DÂY VÀ AN NINH TRONG MẠNG CẢM BIẾN KHÔNG DÂY

1.1. GIỚI THIỆU MẠNG CẢM BIẾN KHÔNG DÂY

1.1.1. Khái niệm mạng cảm biến không dây

1.1.2. Đặc trƣng của mạng cảm biến không dây

1.2. AN NINH TRONG MẠNG CẢM BIẾN KHÔNG DÂY

1.2.1. Khó khăn đối với việc đảm bảo an ninh cho mạng cảm biến không dây

1.2.2. Yêu cầu đối với an ninh mạng cảm biến không dây

1.2.3. Một số nguy cơ đối với an ninh mạng cảm biến không dây

1.3. TRUYỀN THÔNG TRONG MẠNG CẢM BIẾN KHÔNG DÂY VÀ NGUY CƠ TẤN CÔNG GÂY NGHẼN

1.3.1. Chồng giao thức

1.3.2. Nguy cơ tấn công gây nghẽn

2. CHƢƠNG II - TẤN CÔNG GÂY NGHẼN MẠNG CẢM BIẾN KHÔNG DÂY

2.1. MỘT SỐ NÉT VỀ LỊCH SỬ TẤN CÔNG GÂY NGHẼN

2.2. MỘT SỐ KỸ THUẬT TẤN CÔNG GÂY NGHẼN

2.2.1. Gây nghẽn điểm - Spot Jamming

2.2.2. Gây nghẽn quét - Sweep Jamming

2.2.3. Gây nghẽn chặn - Barrage Jamming

2.2.4. Gây nghẽn lừa đảo - Deceptive Jamming

2.3. MỘT SỐ DẠNG THIẾT BỊ GÂY NGHẼN

2.3.1. Thiết bị gây nghẽn liên tục

2.3.2. Thiết bị gây nghẽn lừa đảo

2.3.3. Thiết bị gây nghẽn ngẫu nhiên

2.3.4. Thiết bị gây nghẽn phản ứng

3. CHƢƠNG III: CHỐNG TẤN CÔNG GÂY NGHẼN MẠNG CẢM BIẾN KHÔNG DÂY

3.1. BIỆN PHÁP ĐỐI PHÓ TẤN CÔNG GÂY NGHẼN

3.1.1. Điều chỉnh năng lƣợng truyền

3.1.2. Kỹ thuật trải phổ nhảy tần - FHSS

3.1.3. Kỹ thuật trải phổ trực tiếp - DSSS

3.1.4. Phƣơng pháp lai FHSS/DSSS

3.1.5. Ultra Wide Band Technology

3.1.6. Phân cực Antena - Antenna Polarization

3.1.7. Truyền tải định hƣớng - Directional Transmission

3.2. MỘT SỐ PHƢƠNG ÁN AN NINH CHỐNG TẤN CÔNG GÂY NGHẼN MẠNG CẢM BIẾN KHÔNG DÂY

3.2.1. Các kỹ thuật phát hiện tấn công

3.2.2. Biện pháp đối phó chủ động

3.2.3. Biện pháp đối phó phản ứng

3.2.4. Các giải pháp dựa trên tác tử di động

3.3. SO SÁNH CÁC PHƢƠNG PHÁP CHỐNG TẤN CÔNG GÂY NGHẼN

4. CHƢƠNG IV: MÔ PHỎNG VÀ ĐÁNH GIÁ KẾT QUẢ

4.1. CÔNG CỤ MÔ PHỎNG NS2

4.1.1. Giới thiệu và lịch sử phát triển bộ công cụ NS2

4.1.2. Cấu trúc bộ công cụ mô phỏng NS2

4.1.3. Đặc điểm của bộ công cụ mô phỏng NS2

4.2. ĐỀ XUẤT MÔ HÌNH PHÁT HIỆN VÀ CÔ LẬP KHU VỰC BỊ TẤN CÔNG GÂY NGHẼN

4.3. THỰC HIỆN MÔ PHỎNG

4.3.1. Kịch bản mô phỏng

4.3.2. Kết quả mô phỏng

4.3.3. Đánh giá kết quả

KẾT LUẬN VÀ HƢỚNG PHÁT TRIỂN TIẾP THEO

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan về Tấn Công Nghẽn Mạng Cảm Biến Khái Niệm và Nguy Cơ

Mạng cảm biến không dây (WSN) ngày càng trở nên quan trọng trong nhiều lĩnh vực, từ quân sự đến dân sự. Tuy nhiên, bảo mật cho WSN vẫn là một thách thức lớn. Tấn công nghẽn mạng, hay Congestion attack WSN, là một trong những mối đe dọa nghiêm trọng nhất, có thể làm gián đoạn hoạt động bình thường của mạng, gây sai lệch dữ liệu, hoặc thậm chí làm tê liệt toàn bộ hệ thống. Tấn công nghẽn mạng là hành động cố ý phát tín hiệu vô tuyến để gây nhiễu hoạt động của bộ thu phát. Khác với nhiễu tần số vô tuyến (RFI) là hành động không cố ý, tấn công nghẽn mạng nhắm vào mục tiêu cụ thể. Các nghiên cứu đầu tiên về tấn công nghẽn mạng xuất hiện vào đầu thế kỷ 20, liên quan đến điện báo phát thanh quân đội. Trong Chiến tranh thế giới II, các hoạt động gây nghẽn radar bắt đầu được ghi nhận. Các biện pháp đối phó đơn giản như thay đổi tần số, tăng công suất truyền có thể giảm thiểu tác động của congestion attack WSN. Tuy nhiên, trong môi trường WSN phức tạp, các giải pháp này cần được cải tiến và kết hợp với các kỹ thuật phức tạp hơn. Sự phổ biến của các thiết bị IoT làm gia tăng nguy cơ tấn công này, đòi hỏi các biện pháp bảo mật mạnh mẽ hơn. Theo nghiên cứu, việc hiểu rõ bản chất của tấn công nghẽn mạng cảm biến là rất quan trọng để đảm bảo hoạt động của mạng không dây. Các giải pháp chống DoS attack WSN cần được phát triển để bảo vệ các hệ thống quan trọng khỏi sự gián đoạn và tổn thất dữ liệu do nghẽn mạng không dây. Giải pháp cần cân nhắc đến các yếu tố như hiệu quả năng lượng của thiết bị, khả năng mở rộng và tích hợp với các hệ thống hiện có. Nghiên cứu hiện tại tập trung vào việc phát hiện, phân tích và xây dựng các biện pháp đối phó với các cuộc tấn công nghẽn mạng trong môi trường mạng cảm biến không dây.

1.1. Định Nghĩa và Phân Loại Tấn Công Nghẽn Mạng Cảm Biến

Tấn công nghẽn mạng là hành động phát tín hiệu vô tuyến nhằm gây rối hoạt động của bộ phận thu phát. Sự khác biệt cơ bản giữa tấn công gây nghẽn và nhiễu tần số vô tuyến (RFI) là tấn công gây nghẽn là hành động cố ý và chống lại một mục tiêu cụ thể trong khi RFI là hành động không cố ý. Các kỹ thuật chính bao gồm gây nghẽn điểm (tập trung năng lượng vào một tần số), gây nghẽn quét (chuyển đổi giữa các tần số), gây nghẽn chặn (nghẽn một dải tần số) và gây nghẽn lừa đảo (gây ngập lụt dữ liệu giả). Thành công của cuộc tấn công gây nghẽn được đánh giá dựa trên tỷ lệ tín hiệu trên nhiễu (SNR). Một cuộc tấn công được coi là hiệu quả nếu nó làm giảm SNR xuống dưới 1, làm cho việc truyền tín hiệu bị thất bại.

1.2. Các Loại Thiết Bị Gây Nghẽn Mạng Không Dây Phổ Biến Hiện Nay

Thiết bị gây nghẽn liên tục phát ra các tín hiệu vô tuyến ngẫu nhiên để giữ cho kênh luôn bận rộn, làm gián đoạn thông tin liên lạc giữa các nút. Thiết bị gây nghẽn lừa đảo sử dụng kỹ thuật gây nghẽn lừa đảo để làm ngập lụt mạng với dữ liệu giả mạo. Thiết bị gây nghẽn ngẫu nhiên ngủ trong một thời gian ngẫu nhiên và gây nghẽn trong một thời gian ngẫu nhiên khác. Thiết bị gây nghẽn phản ứng lắng nghe các hoạt động trên kênh và phát ra tín hiệu ngẫu nhiên khi phát hiện dữ liệu truyền trên kênh. Hiệu quả của thiết bị gây nghẽn được đánh giá dựa trên tỷ lệ gói tin truyền thành công (PSR) và tỷ lệ gói tin phân phát đến nơi thành công (PDR).

II. Thách Thức An Ninh và Bảo Mật Mạng Cảm Biến Không Dây Trước Tấn Công

Mạng cảm biến không dây phải đối mặt với nhiều thách thức trong việc đảm bảo an ninh. Tài nguyên hạn chế về năng lượng, bộ nhớ và khả năng tính toán là một trong những rào cản lớn nhất. Truyền thông không tin cậy, do đặc tính không dây và khả năng xung đột, cũng gây khó khăn cho việc triển khai các giao thức bảo mật. Bên cạnh đó, các nút cảm biến có thể không được giám sát hoạt động trong thời gian dài, làm tăng nguy cơ bị tấn công vật lý. Một số nguy cơ an ninh phổ biến đối với bảo mật mạng cảm biến không dây bao gồm: tấn công từ chối dịch vụ, tấn công Sybil (giả mạo nhiều định danh), tấn công phân tích lưu lượng và tấn công nhân bản nút. Tấn công vật lý cũng là một mối đe dọa nghiêm trọng, vì kẻ tấn công có thể truy cập trực tiếp vào các nút cảm biến và thay đổi hoặc phá hủy chúng. Theo tài liệu, bảo mật lướp mạng WSN đòi hỏi các giải pháp toàn diện, kết hợp các biện pháp phòng ngừa, phát hiện và ứng phó hiệu quả để bảo vệ các hệ thống này khỏi các mối đe dọa ngày càng gia tăng. Các hệ thống này cần khả năng tự tổ chức và phục hồi theo các trường hợp khác nhau. Điều này đòi hỏi việc sử dụng thuật toán mật mã hóa trong mạng. Những thuật toán này cần được điều chỉnh cho phù hợp. Một số phương pháp chọn cách sửa mã sao cho tái sử dụng được nhiều nhất có thể. Một số phương pháp lựa chọn sử dụng thêm các thông tin giao tiếp đối với các thuật toán cổ điển với cùng mục đích.

2.1. Các Yêu Cầu An Ninh Cơ Bản cho Mạng Cảm Biến Không Dây Toàn Diện và Thực Tiễn

An ninh mạng cảm biến không dây đòi hỏi sự bảo mật dữ liệu (giữ bí mật dữ liệu nhạy cảm), toàn vẹn dữ liệu (đảm bảo dữ liệu không bị thay đổi), tính cập nhật (đảm bảo dữ liệu mới nhất) và tính sẵn sàng (duy trì hoạt động của mạng). Tính tự tổ chức cũng là một yêu cầu quan trọng, vì mạng cần có khả năng tự phục hồi trong các trường hợp khác nhau. Đồng bộ thời gian cần có trong việc bảo mật mạng.

2.2. Các Hình Thức Tấn Công DoS vào Mạng Cảm Biến Nguy Cơ và Cách Phòng Tránh

Tấn công từ chối dịch vụ (DoS) là một trong những mối đe dọa lớn nhất đối với mạng cảm biến không dây. Các hình thức tấn công DoS bao gồm: gây nghẽn lớp vật lý (phát tín hiệu gây nhiễu), tấn công lớp liên kết dữ liệu (gây xung đột truyền tải), tấn công lớp mạng (không chuyển tiếp gói tin) và tấn công lớp giao vận (gây ngập lụt kết nối). Các cuộc tấn công DoS có thể làm cạn kiệt năng lượng của các nút cảm biến và làm gián đoạn hoạt động của mạng.

2.3. Tấn Công Nhân Bản Nút và Các Thách Thức An Ninh Mạng IoT

Tấn công nhân bản nút là một mối đe dọa nghiêm trọng trong mạng cảm biến không dây. Kẻ tấn công có thể sao chép thông tin của một nút hợp pháp và chèn các nút nhân bản vào mạng, cho phép chúng thu thập dữ liệu, phát tán thông tin sai lệch hoặc phá hoại hoạt động của mạng. Các biện pháp bảo vệ chống lại tấn công nhân bản nút bao gồm sử dụng các giao thức xác thực mạnh mẽ và triển khai các cơ chế phát hiện nút nhân bản.

III. Phương Pháp Phòng Chống Tấn Công Nghẽn Mạng WSN Tổng Hợp và Phân Tích

Có nhiều phương pháp đối phó với tấn công nghẽn mạng WSN, từ điều chỉnh năng lượng truyền đến sử dụng các kỹ thuật trải phổ và phân cực ăng-ten. Điều chỉnh năng lượng truyền giúp giảm khả năng phát hiện mục tiêu của kẻ tấn công. Kỹ thuật trải phổ nhảy tần (FHSS) và trải phổ trực tiếp (DSSS) giúp phân tán tín hiệu trên nhiều tần số, làm cho việc gây nghẽn trở nên khó khăn hơn. Ultra Wide Band Technology (UWB) sử dụng các xung rất ngắn trên phổ rộng, làm cho tín hiệu khó bị chặn. Phân cực ăng-ten và truyền tải định hướng cũng có thể cải thiện khả năng chống lại nhiễu. Các nghiên cứu hiện tại tập trung vào việc kết hợp nhiều kỹ thuật này để tạo ra các hệ thống bảo mật mạnh mẽ hơn. Để chống lại DDoS attack WSN, cần phối hợp nhiều giao thức khác nhau trên WSN để phát hiện tấn công và phòng tránh. Các nhà nghiên cứu đã đề xuất nhiều thuật toán chống tấn công nghẽn mạng WSN dựa trên kiến trúc WSN và đặc điểm tấn công để giảm thiểu rủi ro cho hệ thống.

3.1. Kỹ Thuật Trải Phổ và Ưu Điểm trong Phòng Chống Nghẽn Mạng Cảm Biến

Kỹ thuật trải phổ, đặc biệt là FHSS và DSSS, là các phương pháp hiệu quả để chống lại tấn công nghẽn mạng. FHSS sử dụng một loạt các tần số ngẫu nhiên để truyền tín hiệu, làm cho việc gây nghẽn trở nên khó khăn hơn. DSSS kết hợp tín hiệu dữ liệu với một tín hiệu số giả tạp âm, làm cho tín hiệu trở nên khó giải mã và phát hiện. Cả hai kỹ thuật này đều giảm thiểu khả năng bị tấn công và cải thiện khả năng chống lại nhiễu.

3.2. Điều Chỉnh Năng Lượng Truyền Tải Bí Quyết Tiết Kiệm và Bảo Vệ WSN Congestion Control

Sử dụng công suất truyền thấp giúp giảm khả năng bị phát hiện bởi kẻ tấn công. Tuy nhiên, công suất phát cao hơn có nghĩa là khả năng chống lại gây nghẽn cao hơn. Do đó, cần có sự cân bằng giữa việc tiết kiệm năng lượng và bảo vệ mạng. Các nút cảm biến hiện đại có khả năng thay đổi công suất đầu ra của bộ phận thu phát sóng, cho phép chúng điều chỉnh năng lượng truyền tải theo điều kiện môi trường.

3.3. Sử Dụng Anten Định Hướng trong Bảo Mật Mạng Cảm Biến Không Dây Tiết Kiệm Năng Lượng

Việc sử dụng ăng-ten định hướng có thể cải thiện đáng kể khả năng chống lại nhiễu trong WSN. Ăng-ten định hướng chỉ truyền hoặc nhận sóng radio từ một hướng cụ thể, giảm sự can nhiễu từ các nguồn không mong muốn. Điều này cho phép tăng hiệu suất truyền tải, khả năng nhận nhạy cảm hơn và giảm sự can nhiễu từ các nguồn không mong muốn.

IV. Phát Hiện Tấn Công Gây Nghẽn Mạng Cảm Biến Các Kỹ Thuật Hiện Đại Nhất

Mục đích của kỹ thuật phát hiện là ngay lập tức phát hiện các cuộc tấn công gây nghẽn. Các phương pháp tiếp cận dạng này không thể được sử dụng riêng lẻ để đối phó với các cuộc tấn công gây nghẽn, chúng được sử dụng để nâng cao đáng kể hiệu quả bảo vệ khi kết hợp với các biện pháp khác bằng cách cung cấp các dữ liệu quan trọng về tấn công. Để cải thiện khả năng phát hiện, việc kiểm tra tính nhất quán rất quan trọng, trong đó tỷ lệ phân phối gói được sử dụng để phân loại một kết nối vô tuyến có là yếu hay không và sau đó kết hợp với thực hiện kiểm tra tính nhất quán để xác định chất lượng kết nối thấp là do các yếu tố tự nhiên hay do một cuộc tấn công gây nghẽn. Một thuật toán sử dụng cƣờng độ tín hiệu để kiểm tra tính nhất quán và một thuật toán sử dụng thông tin vị trí để kiểm tra tính nhất quán. Cần sử dụng kết hợp cƣờng độ tín hiệu để phân biệt các cuộc tấn công gây nghẽn với các yếu tố bình thƣờng gây ra suy yếu kết nối của mạng. Để phát hiện và phòng tránh các loại congestion attack WSN, việc thiết lập cơ chế giám sát và cảnh báo sớm rất quan trọng.

4.1. Sử Dụng Cường Độ Tín Hiệu để Phát Hiện Phát Hiện Nghẽn Mạng WSN

Cường độ tín hiệu hoặc năng lượng môi trường xung quanh có thể được sử dụng để phát hiện việc gây nghẽn. Sự phân bổ cường độ tín hiệu có thể bị ảnh hưởng bởi sự xuất hiện của một nguồn gây nghẽn. Tuy nhiên, vì hầu hết các thiết bị phát sóng vô tuyến không cung cấp sẵn các thông số về cường độ tín hiệu hoặc mức độ nhiễu đo được nên không thể xây dựng kho dữ liệu về cường độ tín hiệu, mỗi nút cần phải sử dụng các số liệu thống kê theo kinh nghiệm riêng của mình để đưa ra quyết định.

4.2. Ứng Dụng Thông Tin Vị Trí Nút vào Phát Hiện Tấn Công Nghẽn Mạng WSN

Giao thức LOC_Detect_Jam đòi hỏi sự hỗ trợ của một cơ sở hạ tầng định vị, chẳng hạn như hệ thống định vị toàn cầu GPS, hoặc các kỹ thuật định vị khác nhằm cung cấp thông tin vị trí cho các thiết bị không dây. Trong giao thức LOC_Detect_Jam, một nút sẽ xác định tình trạng bị gây nghẽn của nó bằng cách kiểm tra PDR của mình và kiểm tra xem PDR quan sát được có phù hợp với những thông tin về vị trí của các nút hàng xóm của mình.

V. Mô Phỏng và Đánh Giá Hiệu Quả Chống Tấn Công Nghẽn Mạng Cảm Biến

Công cụ mô phỏng NS2 là một công cụ mạnh mẽ để đánh giá hiệu quả của các phương pháp chống tấn công nghẽn mạng cảm biến. Mô hình mô phỏng có thể được sử dụng để phân tích và đánh giá các kết quả mô phỏng tấn công gây nghẽn liên tục mạng cảm biến không dây, từ đó đưa ra các giải pháp đối phó. Dữ liệu từ mô phỏng có thể giúp so sánh hiệu quả và đánh giá thông lượng mạng, năng lượng tiêu thụ. Việc mô phỏng và đánh giá kết quả là bước quan trọng trong quá trình phát triển các hệ thống bảo mật mạnh mẽ cho mạng cảm biến không dây. Từ đó tìm ra giải pháp hiệu quả để tăng cường hiệu suất mạng cảm biến không dây trong môi trường bị tấn công.

5.1. Giới Thiệu và Ưu Điểm của Công Cụ Mô Phỏng Mạng NS2 trong Nghiên Cứu WSN

NS2 là một công cụ mô phỏng mạng phổ biến được sử dụng để nghiên cứu và phát triển các giao thức và ứng dụng mạng. NS2 cung cấp một môi trường linh hoạt và có thể mở rộng để mô phỏng các mạng phức tạp, bao gồm cả mạng cảm biến không dây. Công cụ này cho phép các nhà nghiên cứu đánh giá hiệu quả của các giải pháp bảo mật trong một môi trường kiểm soát được.

5.2. Mô Hình Hóa Tấn Công Gây Nghẽn Mạng WSN bằng Công Cụ NS2 Hướng Dẫn Chi Tiết

Để mô phỏng tấn công gây nghẽn trong NS2, cần tạo ra một mô hình tấn công phù hợp với các đặc điểm của tấn công. Mô hình này có thể bao gồm việc phát ra các tín hiệu gây nhiễu, thay đổi các tham số mạng hoặc chèn các nút độc hại vào mạng. Sau khi tạo ra mô hình tấn công, có thể sử dụng NS2 để mô phỏng hoạt động của mạng trong điều kiện bị tấn công và đánh giá hiệu quả của các giải pháp bảo mật.

VI. Kết Luận và Hướng Phát Triển Bảo Mật Mạng Cảm Biến Không Dây Tương Lai

Tấn công nghẽn mạng là một mối đe dọa nghiêm trọng đối với mạng cảm biến không dây. Các giải pháp bảo mật hiệu quả đòi hỏi sự kết hợp của nhiều kỹ thuật, bao gồm điều chỉnh năng lượng truyền, sử dụng các kỹ thuật trải phổ, phân cực ăng-ten và triển khai các cơ chế phát hiện và ứng phó. Nghiên cứu trong tương lai cần tập trung vào việc phát triển các hệ thống bảo mật tự động và thích ứng, có khả năng phát hiện và phản ứng với các cuộc tấn công một cách hiệu quả. Ngoài ra, việc nghiên cứu các phương pháp bảo mật phần cứng và quản lý năng lượng mạng cảm biến mới cũng là một hướng đi tiềm năng. Việc phát triển các giao thức giao thức định tuyến WSN an toàn cũng góp phần tăng tính bảo mật cho hệ thống. Mật độ từ khóa nên được kiểm soát, nhưng sự xuất hiện của chúng là cần thiết để tối ưu hóa SEO.

6.1. Các Kỹ Thuật Mới Nổi trong Phòng Chống Tấn Công Mạng IoT Triển Vọng Tương Lai

Các kỹ thuật mới nổi trong phòng chống tấn công mạng IoT bao gồm sử dụng trí tuệ nhân tạo để phát hiện các hành vi bất thường, triển khai các hệ thống quản lý danh tính và quyền truy cập mạnh mẽ và sử dụng các công nghệ mã hóa tiên tiến. Ngoài ra, việc tăng cường nhận thức về an ninh cho người dùng và các nhà phát triển cũng là một yếu tố quan trọng trong việc bảo vệ mạng IoT.

6.2. Nghiên Cứu Bảo Mật Lớp Mạng WSN và Quản Lý Khóa An Toàn

Quản lý khóa an toàn là một thách thức quan trọng trong mạng cảm biến không dây. Các phương pháp quản lý khóa truyền thống có thể không phù hợp với các mạng có tài nguyên hạn chế. Do đó, cần phát triển các phương pháp quản lý khóa hiệu quả về năng lượng và có khả năng mở rộng để đáp ứng nhu cầu của các mạng lớn. Các phương pháp quản lý khóa dựa trên mật khẩu và các giao thức trao đổi khóa an toàn là những hướng nghiên cứu tiềm năng.

24/09/2025

Trích đoạn nội dung tài liệu

phần mở đầu, kết luận và tài liệu tham khảo. Phần kết luận nêu tóm tắt các vấn đề đã trình bày trong các chƣơng, đánh giá các kết quả đã đạt đƣợc, đồng thời đƣa ra các định hƣớng nghiên cứu, phát triển tiếp theo. Nội dung các chƣơng đƣợc tóm tắt nhƣ sau: Chƣơng I: Tổng quan về mạng cảm biến không dây và an toàn thông tin trong mạng cảm biến không dây Trình bày tổng quan về mạng cảm biến không dây, cấu trúc và ứng dụng của mạng cảm biến không dây, vấn đề đảm bảo an toàn thông tin trong mạng TIEU LUAN MOI download : skknchat@gmail.com 13 cảm biến không dây; Trình bày về một số vấn đề truyền thông trong mạng cảm biến không dây và các đặc điểm làm cho chúng dễ bị tấn công gây nghẽn. Chƣơng II: Tấn công gây nghẽn trong mạng cảm biến không dây Trình bày một số vấn đề tổng quan về tấn công gây nghẽn trong mạng cảm biến không dây, một số kỹ thuật gây nghẽn, các dạng thiết bị gây nghẽn và một số phƣơng pháp tấn công gây nghẽn chống lại mạng cảm biến không dây.

Chƣơng III: Chống tấn công gây nghẽn mạng cảm biến không dây Trình bày một số phƣơng pháp, kỹ thuật đã đƣợc nghiên cứu, triển khai để chống lại tác động của các loại tấn công gây nghẽn. Phân tích, đánh giá các ƣu nhƣợc điểm chính của các phƣơng pháp chống tấn công gây nghẽn. Chƣơng IV: Mô phỏng và đánh giá kết quả Trình bày tổng quan về công cụ mô phỏng mạng NS2, mô hình mô phỏng và phân tích, đánh giá kết quả mô phỏng tấn công gây nghẽn liên tục mạng cảm biến không dây. Đề xuất ứng dụng ý tƣởng của phƣơng pháp phát hiện tấn công gây nghẽn và lập bản đồ vùng bị tấn công để đối phó.

Đánh giá hiệu quả bằng các số liệu định lƣợng. Trong quá trình nghiên cứu và hoàn thành luận văn, tác giả đã cố gắng hết sức để hoàn thiện các nội dung kiến thức và số liệu trong luận văn, song luận văn chắc chắn vẫn còn những hạn chế nhất định, tác giả mong nhận đƣợc các ý kiến đóng góp để vấn đề nghiên cứu này có thể phát triển hoàn thiện hơn. Tác giả: Lê Quang Dũng TIEU LUAN MOI download : skknchat@gmail.com 14 CHƢƠNG 1 –TỔNG QUAN MẠNG CẢM BIẾN KHÔNG DÂY VÀ AN NINH TRONG MẠNG CẢM BIẾN KHÔNG DÂY 1. GIỚI THIỆU MẠNG CẢM BIẾN KHÔNG DÂY 1.

Khái niệm mạng cảm biến không dây Mạng cảm biến không dây - WSN (Wireless Sensor Network) là mạng bao gồm các thiết bị cảm biến liên kết với nhau qua kết nối không dây (vô tuyến, hồng ngoại, quang học,…) đƣợc triển khai bên trong hoặc rất gần với đối tƣợng để phối hợp thực hiện nhiệm vụ thu thập thông tin phân tán về đối tƣợng mục tiêu.1: Mạng cảm biến không dây Số lƣợng nút cảm biến thƣờng rất lớn, đƣợc triển khai trong một khu vực nhất định, vị trí của các nút cảm biến không cần phải đƣợc thiết kế hoặc đƣợc xác định trƣớc. Điều này cho phép triển khai ngẫu nhiên trong các khu vực địa hình không thể tiếp cận đƣợc hoặc các hoạt động cứu trợ thiên tai. Mặt khác, điều này cũng đòi hỏi giao thức mạng cảm biến và thuật toán phải có khả năng tự tổ chức. Một tính năng độc đáo của mạng cảm biến là các nút cảm biến nỗ lực hợp tác với nhau trong quá trình thu thập và truyền dữ liệu.

Các nút cảm biến đƣợc trang bị một bộ xử lý riêng. Thay vì gửi các dữ liệu thô đến các nút tổng hợp dữ liệu, các nút cảm biến sử dụng khả năng xử lý của mình để thực hiện các tính toán đơn giản và chỉ truyền đi các dữ liệu cần thiết đã đƣợc xử lý một phần. TIEU LUAN MOI download : skknchat@gmail.com 15 Mạng cảm biến không dây thƣờng đƣợc sử dụng trong các ứng dụng thực hiện giám sát và ghi nhận các thông tin nhạy cảm (ví dụ nhƣ thu thập thông tin chiến trƣờng, giám sát khu vực an toàn và phát hiện mục tiêu). Ngày nay, với sự phổ biến và giảm giá thành của các thiết bị cảm biến hình ảnh và âm thanh đã hình thành một thế hệ mạng cảm biến không dây mới là mạng cảm biến không dây đa phƣơng tiện (WMSNs).

WMSNs cho phép thu thập các dữ liệu âm thanh và hình ảnh và dữ liệu cảm biến vô hƣớng từ các nút đƣợc triển khai. Do đó, chúng đƣợc sử dụng hiệu quả trong các ứng dụng bảo vệ và an ninh nhƣ hệ thống giám sát theo dõi các khu vực an toàn, giám sát bệnh nhân, giám sát trẻ em. Các ứng dụng này yêu cầu chất lƣợng dịch vụ cao vì ngay cả một sự gián đoạn về thời gian của luồng dữ liệu tích hợp cũng có thể dẫn đến hậu quả nghiêm trọng. Do đó, rõ ràng là tầm quan trọng của WSN làm tăng các mối quan tâm an ninh, đặc biệt là an ninh đối với các hoạt động gây nghẽn.

Đặc trƣng của mạng cảm biến không dây [1] Do những đặc điểm về kiến trúc và môi trƣờng hoạt động nên thiết kế mạng cảm biến không dây cần phải quan tâm đến nhiều yếu tố nhƣ: khả năng chống chịu lỗi, khả năng mở rộng, giá thành sản xuất, môi trƣờng hoạt động, kiến trúc mạng, ràng buộc phần cứng, giao thức truyền thông và điện năng tiêu thụ. Khả năng chống chịu lỗi Trong quá trình hoạt động của mạng, một vài nút cảm biến hoàn toàn có thể ngừng hoạt động do hỏng hóc bất ngờ, do hết năng lƣợng hoặc do cản trở của môi trƣờng. Việc ngừng hoạt động của một hoặc một vài nút cảm biến không đƣợc làm ảnh hƣởng đến hoạt động chung của toàn bộ mạng cảm biến. Đây chính là tính tin cậy hay còn gọi là tính chống chịu lỗi của mạng cảm biến không dây.

Chống chịu lỗi là khả năng đảm bảo các chức năng hoạt động bình thƣờng của mạng khi có những hƣ hỏng ở các nút cảm biến. Khả năng mở rộng Số lƣợng các nút cảm biến đƣợc triển khai trong nghiên cứu một sự kiện có thể lên đến hàng trăm hay hàng nghìn nút. Tùy theo ứng dụng, số lƣợng các cảm biến có thể lên tới hàng triệu nút. Mô hình mới phải có khả năng làm việc với số lƣợng nút này.

Chúng cũng phải làm việc đƣợc với mật độ lớn của mạng cảm biến. Mật độ nút có thể từ vài nút tới vài trăm nút trong một khu vực có đƣờng kính nhỏ hơn 10m. Mật độ của mạng cảm biến có thể đƣợc tính theo công thức: µ(R) = (N*πR2)/A TIEU LUAN MOI download : skknchat@gmail.com 16 Trong đó: N là số nút cảm biến trong khu vực có diện tích là A R là bán kính phạm vi truyền dẫn của nút. Nhƣ vậy, µ(R) có thể đƣợc hiểu là số nút cảm biến nằm trong phạm vi truyền dẫn của mỗi nút khác trong khu vực A.

Giá thành sản xuất Do mạng cảm biến đƣợc triển khai với số lƣợng nút cảm biến thƣờng là rất lớn, giá thành của mỗi nút là một yếu tố rất quan trọng để quyết định giá thành triển khai của toàn bộ mạng. Nếu giá thành triển khai của mạng cao hơn giá thành triển khai bằng các nút mạng truyền thống, mạng cảm biến là không có chi phí hợp lý. Do đó, giá thành của mỗi nút cảm biến phải đƣợc giữ ở mức càng thấp càng tốt. Công nghệ mới nhất cho phép một hệ thống thu phát Bluetooth với giá thấp hơn 10 đô la.

Ngoài ra, giá của một piconode (nút cảm biến đƣợc xây dựng trên nền tảng CMOS sử dụng công nghệ truyền thông không dây năng lƣợng siêu thấp với các thành phần đƣợc hoán đổi cho nhau tùy thuộc vào nhu cầu ứng dụng) có mục tiêu là nhỏ hơn 1 đô la. Giá của một nút cảm biến cần phải thấp hơn 1 đô la để mạng cảm biến trở nên khả thi. Bộ thu phát Bluetooth đƣợc biết đến nhƣ là thiết bị có giá thành thấp nhƣng vẫn đắt hơn 10 lần so với giá mục tiêu của nút cảm biến. Môi trường hoạt động Nút cảm biến đƣợc triển khai dày đặc rất gần hoặc ngay bên trong đối tƣợng quan sát.

Thêm vào đó, chúng cũng phải làm việc trong các khu vực mà con ngƣời không thể trực tiếp quản lý, kiểm soát và vận hành. Chúng có thể làm việc bên trong các máy móc, thiết bị lớn, ở dƣới đáy biển, trong đối tƣợng sinh học hoặc vùng bị ô nhiễm hóa học, trong khu vực chiến sự bị kiểm soát bởi đối phƣơng và trong tòa nhà lớn. Kiến trúc mạng Từ vài trăm đến vài nghìn nút cảm biến có thể đƣợc đƣợc triển khai trong các khu vực cảm biến. Chúng có thể đƣợc triển khai với mỗi nút trong phạm vi tới 3,048m (10 feet).

Mật độ nút cảm biến cũng có thể cao tới 10 nút/m3. Triển khai mật độ nút lớn đòi hỏi sự vận hành chặt chẽ trong bảo trì kiến trúc mạng. Chúng ta xem xét vấn đề bảo trì và thay đổi kiến trúc mạng theo ba giai đoạn: - Giai đoạn trƣớc và trong khi triển khai: Các nút cảm biến có thể đƣợc triển khai theo từng cụm hoặc từng nút trong khu vực cảm biến. Chúng có thể TIEU LUAN MOI download : skknchat@gmail.com 17 đƣợc triển khai bằng cách thả từ máy bay, bắn nhƣ đạn pháo, hỏa tiễn hoặc tên lửa và có thể do con ngƣời hay robot triển khai từng cái một.

- Giai đoạn sau khi triển khai: Sau khi triển khai, kiến trúc mạng thay đổi do thay đổi vị trí nút, khả năng tiếp cận (do bị gây nghẽn, nhiễu, do cản trở di chuyển,…), năng lƣợng còn lại, sự trục trặc và đặc điểm nhiệm vụ. - Giai đoạn tái triển khai hoặc bổ sung nút: Bổ sung thêm các nút cảm biến có thể đƣợc triển khai bất kỳ lúc nào để thay thế các nút bị hỏng hoặc do sự thay đổi của nhiệm vụ. Giới hạn về phần cứng Hình 1.2: Thành phần cấu tạo của nút cảm biến Một nút cảm biến cơ bản bao gồm 4 thành phần chính đƣợc thể hiện trong hình 2 gồm: khối cảm biến (Sensing unit), khối xử lý (Processing unit), khối truyền nhận (Transceiver) và khối năng lƣợng (Power unit). Ngoài ra, một số dạng ứng dụng cũng đòi hỏi các cảm biến có thêm các thành phần nhƣ hệ thống định vị (Location finding system), bộ phát điện (Power generator) và bộ phận di chuyển (Mobilizer).

Bộ phận cảm biến thƣờng đƣợc cấu tạo từ 2 thành phần gồm: cảm biến và bộ biến đổi tƣơng tự - số (ADCs). Tín hiệu tƣơng tự đƣợc thu thập từ cảm biến dựa trên các hiện tƣợng quan sát đƣợc sẽ đƣợc biến đổi sang tín hiệu số sau đó đƣợc đƣa vào bộ xử lý.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ