Nghiên cứu & Thử nghiệm Phát hiện và Ngăn chặn Tấn công Mạng (ĐH Bách Khoa HN)

Luận văn nghiên cứu chuyên sâu về phát hiện và ngăn chặn tấn công mạng. Phân tích các phương pháp hiệu quả, thử nghiệm thực tế, bảo vệ hệ thống an toàn.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2016

75
2
0

Phí lưu trữ

30 Point

Mục lục chi tiết

Lời cam đoan

MỤC LỤC

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

DANH MỤC CÁC BẢNG

DANH MỤC CÁC HÌNH VẼ, ĐỒ THỊ

MỞ ĐẦU

1. CHƯƠNG 1: CƠ SỞ LÝ THUYẾT

1.1. IPv6 over Low-Power Wireless Personal Area Networks (6LoWPAN)

1.2. Giao thức định tuyến RPL

1.3. Hệ điều hành Contiki

2. CHƯƠNG 2: CÁC CUỘC TẤN CÔNG CHỐNG LẠI RPL

2.1. Vấn đề bảo mật trong RPL

2.2. Tấn công làm cạn kiệt tài nguyên

2.3. Tấn công topo mạng

2.4. Tấn công lưu lượng mạng

3. CHƯƠNG 3: CẢI TIẾN RPL, MÔ PHỎNG VÀ ĐÁNH GIÁ

3.1. Thuật toán cải tiến RPL

3.1.1. Objective Function dựa trên ETX và Energy

3.1.2. Thực thi hàm OF dựa trên ETX và Energy trong hệ điều hành Contiki

3.2. Cài đặt mô phỏng

3.2.1. Mục tiêu và phương pháp đánh giá

3.2.2. Trình mô phỏng Cooja

3.2.3. Thiết lập môi trường mô phỏng

Tóm tắt

I. Tổng Quan Về Phát Hiện Ngăn Chặn Tấn Công Mạng Hiện Nay

Mạng Internet đã trở thành một phần không thể thiếu của cuộc sống hiện đại, mang lại nhiều lợi ích to lớn. Tuy nhiên, sự phát triển của Internet cũng kéo theo sự gia tăng của các mối đe dọa an ninh mạng. Các cuộc tấn công mạng ngày càng trở nên tinh vi và phức tạp, gây ra những hậu quả nghiêm trọng về kinh tế, chính trị và xã hội. Do đó, việc phát hiện xâm nhập mạngngăn chặn tấn công mạng hiệu quả là vô cùng quan trọng để bảo vệ hệ thống và dữ liệu. Các hệ thống phát hiện xâm nhập (IDS)hệ thống ngăn chặn xâm nhập (IPS) đóng vai trò then chốt trong việc này. Chúng liên tục theo dõi lưu lượng mạng và hoạt động của hệ thống để phát hiện các dấu hiệu bất thường hoặc đáng ngờ. Theo Mạc Đình Hiếu trong luận văn, việc nghiên cứu và thử nghiệm các phương pháp ngăn chặn và phát hiện tấn công mạng vẫn luôn là lĩnh vực nghiên cứu trọng yếu và cần thiết, đặc biệt trong bối cảnh Internet of Things (IoT) đang phát triển mạnh mẽ.

1.1. Các Thách Thức Trong An Ninh Mạng Hiện Đại

An ninh mạng phải đối mặt với nhiều thách thức, bao gồm sự gia tăng của các cuộc tấn công có chủ đích, sự phức tạp của hệ thống mạng, và sự thiếu hụt nhân lực an ninh mạng có trình độ cao. Các kỹ thuật tấn công mạng ngày càng tinh vi, sử dụng các phương pháp như phân tích malware, reverse engineering, và khai thác phân tích lỗ hổng bảo mật. Việc mô hình hóa tấn công và hiểu rõ các kỹ thuật tấn công mạng là rất quan trọng để phát triển các cơ chế phòng thủ hiệu quả. Các framework an ninh mạng như MITRE ATT&CKCyber Kill Chain cung cấp một khung tham chiếu hữu ích để phân tích và đối phó với các mối đe dọa.

1.2. Vai Trò Của IDS và IPS Trong Phòng Thủ Chiều Sâu

Hệ thống phát hiện xâm nhập (IDS)hệ thống ngăn chặn xâm nhập (IPS) là các thành phần quan trọng của phòng thủ chiều sâu. IDS phát hiện các hoạt động đáng ngờ và cảnh báo cho quản trị viên, trong khi IPS có thể tự động chặn các cuộc tấn công. Việc triển khai IDS và IPS hiệu quả đòi hỏi sự hiểu biết sâu sắc về phân tích lưu lượng mạng, phân tích nhật ký hệ thống, và các loại tấn công mạng khác nhau. Việc so sánh các phương pháp phát hiện tấn công mạngđánh giá hiệu quả các phương pháp ngăn chặn tấn công là rất quan trọng để lựa chọn các giải pháp phù hợp.

II. Các Loại Tấn Công Mạng Phổ Biến và Điểm Yếu Hệ Thống

Để xây dựng các biện pháp phòng thủ mạng hiệu quả, việc hiểu rõ các loại tấn công mạng phổ biến là rất quan trọng. Các cuộc tấn công có thể nhắm vào các điểm yếu hệ thống, khai thác các lỗ hổng bảo mật trong phần mềm và phần cứng. Các loại tấn công phổ biến bao gồm tấn công từ chối dịch vụ (DoS), tấn công SQL injection, tấn công cross-site scripting (XSS), và lây nhiễm mã độc. Các cuộc tấn công này có thể gây ra mất mát dữ liệu, gián đoạn dịch vụ, và tổn hại uy tín. Mạc Đình Hiếu nhấn mạnh rằng việc đảm bảo an ninh mạng cho giao thức RPL là một yêu cầu hết sức cần thiết trong việc đảm bảo an ninh thông tin

2.1. Phân Loại Tấn Công Mạng Dựa Trên Mục Tiêu và Phương Pháp

Các loại tấn công mạng có thể được phân loại dựa trên nhiều tiêu chí khác nhau, bao gồm mục tiêu, phương pháp, và tác động. Một số cuộc tấn công nhắm vào việc đánh cắp thông tin nhạy cảm, trong khi những cuộc tấn công khác nhằm gây gián đoạn dịch vụ hoặc phá hoại hệ thống. Các phương pháp tấn công có thể bao gồm khai thác phân tích lỗ hổng bảo mật, sử dụng mã độc, hoặc tấn công kỹ thuật xã hội. Việc phân loại các cuộc tấn công giúp chúng ta hiểu rõ hơn về cách thức hoạt động của chúng và phát triển các biện pháp phòng thủ phù hợp.

2.2. Các Điểm Yếu Hệ Thống Thường Bị Tấn Công Khai Thác

Các điểm yếu hệ thống thường bị tấn công khai thác bao gồm các lỗ hổng bảo mật trong phần mềm và phần cứng, cấu hình sai, và mật khẩu yếu. Việc vá các lỗ hổng, cấu hình hệ thống một cách an toàn, và sử dụng mật khẩu mạnh là những biện pháp cơ bản để bảo vệ hệ thống khỏi các cuộc tấn công. Ngoài ra, việc thực hiện kiểm tra phân tích đánh giá bảo mật thường xuyên có thể giúp phát hiện và khắc phục các điểm yếu hệ thống trước khi chúng bị khai thác.

III. Hướng Dẫn Các Phương Pháp Phát Hiện Xâm Nhập Mạng Tiên Tiến

Việc phát hiện xâm nhập mạng hiệu quả đòi hỏi việc sử dụng các phương pháp tiên tiến, bao gồm phân tích lưu lượng mạng, phân tích nhật ký hệ thống, và học máy trong an ninh mạng. Các phương pháp này có thể giúp phát hiện các hoạt động bất thường hoặc đáng ngờ mà các phương pháp truyền thống có thể bỏ sót. Trí tuệ nhân tạo trong an ninh mạng đang ngày càng được sử dụng để tự động hóa các tác vụ phát hiện và ứng phó với các cuộc tấn công.

3.1. Sử Dụng Phân Tích Lưu Lượng Mạng Để Phát Hiện Bất Thường

Phân tích lưu lượng mạng là một phương pháp quan trọng để phát hiện tấn công mạng. Bằng cách theo dõi và phân tích lưu lượng mạng, chúng ta có thể phát hiện các hoạt động bất thường hoặc đáng ngờ, chẳng hạn như lưu lượng tăng đột biến, kết nối đến các địa chỉ IP lạ, hoặc sử dụng các giao thức bảo mật không chuẩn. Các công cụ phân tích lưu lượng mạng có thể giúp tự động hóa quá trình phân tích và cảnh báo cho quản trị viên khi phát hiện các dấu hiệu đáng ngờ.

3.2. Ứng Dụng Học Máy Để Phát Hiện Tấn Công Dựa Trên Bất Thường

Học máy trong an ninh mạng có thể được sử dụng để xây dựng các mô hình phát hiện tấn công dựa trên phân tích hành vi người dùngphân tích bất thường. Các mô hình này có thể học từ dữ liệu lịch sử để xác định các hành vi bình thường và cảnh báo khi phát hiện các hành vi khác biệt. Các phương pháp phát hiện tấn công dựa trên bất thường có thể giúp phát hiện các cuộc tấn công mới hoặc tinh vi mà các phương pháp truyền thống có thể bỏ sót.

IV. Giải Pháp Ngăn Chặn Tấn Công Mạng Hướng Dẫn Chi Tiết

Sau khi phát hiện ra các xâm nhập mạng, việc ngăn chặn tấn công mạng là rất quan trọng để ngăn chặn thiệt hại. Các giải pháp ngăn chặn tấn công có thể bao gồm việc chặn lưu lượng độc hại, cách ly hệ thống bị xâm nhập, và vá các lỗ hổng bảo mật. Việc triển khai cơ chế phòng thủ mạng hiệu quả đòi hỏi sự phối hợp giữa nhiều biện pháp khác nhau.

4.1. Triển Khai Hệ Thống Ngăn Chặn Xâm Nhập IPS Hiệu Quả

Hệ thống ngăn chặn xâm nhập (IPS) là một thành phần quan trọng của phòng thủ mạng. IPS có thể tự động chặn các cuộc tấn công bằng cách phân tích lưu lượng mạng và xác định các mẫu tấn công đã biết. Việc cấu hình IPS đúng cách là rất quan trọng để đảm bảo rằng nó có thể phát hiện và ngăn chặn các cuộc tấn công một cách hiệu quả mà không gây ra các cảnh báo sai.

4.2. Ứng Dụng Tường Lửa Thế Hệ Mới NGFW Trong Phòng Thủ Mạng

Tường lửa thế hệ mới (NGFW) cung cấp các tính năng nâng cao so với tường lửa truyền thống, bao gồm khả năng kiểm tra nội dung gói tin, phân tích malware, và phân tích ứng dụng. NGFW có thể giúp ngăn chặn các cuộc tấn công phức tạp hơn bằng cách xác định và chặn lưu lượng độc hại dựa trên nội dung và hành vi của nó.

V. Ứng Dụng Thực Tế Phát Hiện Và Ngăn Chặn Tấn Công RPL

Luận văn của Mạc Đình Hiếu tập trung vào nghiên cứu các cuộc tấn công chống lại giao thức định tuyến RPL trong mạng tổn hao năng lượng thấp (LLN). Việc phát hiện và ngăn chặn tấn công vào giao thức RPL là rất quan trọng để đảm bảo tính bảo mật và khả dụng của các mạng IoT sử dụng giao thức này. Các cuộc tấn công RPL có thể nhắm vào việc cạn kiệt tài nguyên, thay đổi cấu trúc mạng, hoặc gây nhiễu loạn lưu lượng. Cần tìm hiểu các loại tấn công chống lại RPL được phân loại dựa trên mục tiêu và thuộc tính tác động.

5.1. Phân Tích Các Loại Tấn Công Chống Lại Giao Thức Định Tuyến RPL

Các cuộc tấn công chống lại giao thức định tuyến RPL có thể được phân loại thành ba nhóm chính: tấn công làm cạn kiệt tài nguyên, tấn công cấu trúc mạng, và tấn công lưu lượng mạng. Tấn công làm cạn kiệt tài nguyên có thể làm giảm tuổi thọ của mạng bằng cách tiêu thụ năng lượng của các nút mạng. Tấn công cấu trúc mạng có thể làm thay đổi cấu trúc định tuyến của mạng, dẫn đến mất kết nối hoặc định tuyến không hiệu quả. Tấn công lưu lượng mạng có thể gây nhiễu loạn lưu lượng mạng, làm giảm hiệu suất và độ tin cậy.

5.2. Thử Nghiệm Cải Tiến RPL và Đánh Giá Hiệu Quả Phòng Chống Tấn Công

Mạc Đình Hiếu đề xuất một thuật toán cải tiến RPL dựa trên ETX và Energy để giảm thiểu ảnh hưởng của các cuộc tấn công. Việc thực nghiệm và đánh giá hiệu quả của thuật toán này được thực hiện thông qua mô phỏng trong hệ điều hành Contiki và trình mô phỏng Cooja. Kết quả cho thấy thuật toán cải tiến có thể cải thiện khả năng chống chịu của mạng trước các cuộc tấn công và giảm thiểu tác động của chúng.

VI. Kết Luận Tương Lai Của Phát Hiện Và Ngăn Chặn Tấn Công

Việc phát hiện và ngăn chặn tấn công mạng là một lĩnh vực không ngừng phát triển, đòi hỏi sự nghiên cứu và đổi mới liên tục. Các phương pháp phát hiện tấn công dựa trên dấu hiệuphát hiện tấn công dựa trên bất thường cần được kết hợp để đạt được hiệu quả cao nhất. Trí tuệ nhân tạohọc máy sẽ đóng vai trò ngày càng quan trọng trong việc tự động hóa các tác vụ phát hiện và ứng phó với các cuộc tấn công.

6.1. Xu Hướng Phát Triển Của Các Kỹ Thuật An Ninh Mạng Mới

Các xu hướng phát triển của các kỹ thuật an ninh mạng mới bao gồm việc sử dụng trí tuệ nhân tạohọc máy để phát hiện và ứng phó với các cuộc tấn công, việc triển khai an ninh đám mây, an ninh IoT, và an ninh ứng dụng, và việc áp dụng các framework an ninh mạng tiêu chuẩn. Việc theo dõi và áp dụng các kỹ thuật mới này là rất quan trọng để duy trì một hệ thống an ninh mạng mạnh mẽ.

6.2. Đề Xuất Nghiên Cứu Tiếp Theo Trong Lĩnh Vực An Ninh Mạng

Các đề xuất nghiên cứu tiếp theo trong lĩnh vực an ninh mạng có thể bao gồm việc phát triển các phương pháp phát hiện tấn công dựa trên phân tích hành vi, việc nghiên cứu các kỹ thuật phòng thủ chủ động, và việc đánh giá hiệu quả của các giải pháp an ninh mạng khác nhau trong các môi trường thực tế. Việc hợp tác giữa các nhà nghiên cứu, các nhà cung cấp dịch vụ, và các tổ chức chính phủ là rất quan trọng để thúc đẩy sự phát triển của lĩnh vực an ninh mạng.

11/09/2025

Trích đoạn nội dung tài liệu

Đặt vấn đề Mặc đủ ra đời chưa lâu nhưng mạng Internet đã phát triển mạnh mẽ và có ãnh hưởng sâu rộng trong tất cả các lĩnh vực của đởi sống con người. Bên cạnh những lợi ích to lớn thì nó cũng mang lại là những phiền phức và nguy cơ không nhỏ cho các Lỗ chứu và người đừng kết nối vào Tnternel, trong đó có các nguy cơ đến từ tấn công mạng. Số lượng các cuộc Lần công mạng trên toàn thế giới không ngừng tăng về số lượng cũng như mức độ nguy hiểm của chúng, Các cuộc tan công mạng có thể gây ra những hậu quả nghiêm trọng về kinh tế, chinh trị thậm chí ảnh hướng tới an ninh của một quốc gia Việc phát hiên và xử lý thủ pham gây ra các cuộc tấn công 1a cực kỉ khó khăn. Dã có rất nhiều nghiên cứu về tấn công mạng và rất nhiều kỹ thuật cũng như các hệ thống phát hiện và ngăn chặn tấn céng (TDS - Intruction Tetccsion Systems) duoc dễ xuất vả xây dựng dễ phát hiện và ngăn chặn tấn công mạng với hiệu quả khá cao.

Nhưng thực tế với sự thay đổi liên tục của công nghệ sẽ luôn xuất hiện những dạng tắn công mới ngày cảng tỉnh vi và phức tạc vả đòi hỏi các hệ thống phát hiện xâm nhập và ngăn chan cin phải có độ chính xác cao hơn nữa. Vỉ vậy nghiên cứu và thử nghiệm các phương pháp ngăn chặn và phát hiện tân công mạng vẫn luôn là lĩnh vực nghiên cứu trọng yếu và cần thiết. Ngày nay sau cuộc cách mạng của truyền thông và mạng Internet ching ta đang bước sang mội kỹ nguyễn mới. Kỹ nguyên cũa TơT (Internet of Thíng) khi ma Tắt cả các thiệt bị lớn nhỏ khá nhau đêu có khả răng ki nói với Inlernet.

Cùng, tị tốn hại. Những kế tấn công có thể gây ra hau qua oghiém trọng dến hiệu suất mang. Vi vay dé cd thé dam bảo được an ninh cho cae mang LLN thi viée ngluén cứu các đặc trưng của dạng tấn công chống lại giao thức định luyện RPI khi mã các kế lân công đã có thể xâm nhập được vào trong mạng và mô phông thử nghiệm để đánh giá ảnh hưởng của các đạng tin công này để từ đó đưa ra các phương pháp phát hiện và ngăn chặn là hết sức cản thiết và cập bách. Mặt khác đối với mạng tổn hao năng lượng thắp thì năng lượng là một trong, những tải sản quý gia nhất quyết định đến tôn vong của mạng niên nó sẽ luôn là đối tượng tấn công chỉnh của các cuộc tân công.

Hơn nữa quả trình định tuyển va truyền tải các gỏi tin là quá tình tiêu thụ phần lớn năng lượng của mạng, Và cũng, đo sự lưm chế về các nguồn lực thì việc triều khai các IDS cho cac mang nay dé ngần chin các đạng tấn công là rất khó khẩm. Vì vậy ngoài việc tìm cách ngăn chan thi viée ting cường khả năng chồng chịu hay cãi tiên giao thức định tuyến RPL 4é lam giảm thiểu ảnh hường của các cuộc tân công xuống múc thấp nhất cũng là một trong những biện pháp đổi phó cần thiết phải được nghiên cứu và thử nghiệm trong việc phát hiện và ngắn chặn tân công mạng. Nhiệm vụ luận văn Trong luận vấn nảy, mục tiêu của tôi số chỉ tập trung di nghiên cứu về các dang tan công trong mang tổn hao nẵng lượng thấp, một niên tang để triển khai ToT. Đặc biết tôi sế đi sâu vào tìm hiển và nghiên cứu các đạng tân công liên quan đến giao thức định tuyên RPI, một chuẩn giao thức định tuyên cho mạng Lon hao năng lượng thấp.

Thông qua cách phân loại các cuộc tấn công chẳng lại giao thức định tuyên RPL thành ba nhỏm chính dựa irên mục tiêu và các thuộc tỉnh tác động, tị tốn hại. Những kế tấn công có thể gây ra hau qua oghiém trọng dến hiệu suất mang. Vi vay dé cd thé dam bảo được an ninh cho cae mang LLN thi viée ngluén cứu các đặc trưng của dạng tấn công chống lại giao thức định luyện RPI khi mã các kế lân công đã có thể xâm nhập được vào trong mạng và mô phông thử nghiệm để đánh giá ảnh hưởng của các đạng tin công này để từ đó đưa ra các phương pháp phát hiện và ngăn chặn là hết sức cản thiết và cập bách. Mặt khác đối với mạng tổn hao năng lượng thắp thì năng lượng là một trong, những tải sản quý gia nhất quyết định đến tôn vong của mạng niên nó sẽ luôn là đối tượng tấn công chỉnh của các cuộc tân công.

Hơn nữa quả trình định tuyển va truyền tải các gỏi tin là quá tình tiêu thụ phần lớn năng lượng của mạng, Và cũng, đo sự lưm chế về các nguồn lực thì việc triều khai các IDS cho cac mang nay dé ngần chin các đạng tấn công là rất khó khẩm. Vì vậy ngoài việc tìm cách ngăn chan thi viée ting cường khả năng chồng chịu hay cãi tiên giao thức định tuyến RPL 4é lam giảm thiểu ảnh hường của các cuộc tân công xuống múc thấp nhất cũng là một trong những biện pháp đổi phó cần thiết phải được nghiên cứu và thử nghiệm trong việc phát hiện và ngắn chặn tân công mạng. Nhiệm vụ luận văn Trong luận vấn nảy, mục tiêu của tôi số chỉ tập trung di nghiên cứu về các dang tan công trong mang tổn hao nẵng lượng thấp, một niên tang để triển khai ToT. Đặc biết tôi sế đi sâu vào tìm hiển và nghiên cứu các đạng tân công liên quan đến giao thức định tuyên RPI, một chuẩn giao thức định tuyên cho mạng Lon hao năng lượng thấp.

Thông qua cách phân loại các cuộc tấn công chẳng lại giao thức định tuyên RPL thành ba nhỏm chính dựa irên mục tiêu và các thuộc tỉnh tác động, DANH MUC CAC BAN Bang 1: Tóm tắt các cuộc tấn công làm cạn kiệt tài nguyễn. -84 Tiäng 5: Tóm tắt các cuộc tan céng topo mang ¬". Bang 8: Tôm tắt các cuộc tân công lưu lượng miạng.88 Bảng 4: Mức tiêu thụ điện năng cho Lừng trạng thái |3|. 46 ang 5: Cée tham số thiết ap mé phéng.

BT Bang 6: Ké. qué mé phong eda ETX va BTX+Energy trong 2 trudng hop mang hoại động thông thương va bi tan công, DANH MUC CAC HiNH VE, BO THT inh 1: Vi duvé mét mang khéng ding nhit bao gém mang Internet két néi voi mang 6LoWPAN thông qua IPv8. 12 1Bnb 2: Vi dumét mang RPL gém hai Instance va ba DODAG. 16 Hình 3: Câu trúc bản tin diễu khiển trong RPL, `.

Hình 4 Phán loại các cuộc tản công giao thúc dinh tuyén RPL Hin 5: Node Knorgy Object format [12]. 48 Tình 6: Thiết lập giá trị của trường E_E trong buffer của bản tin DIO. AT Hinh 7: Ham getReeidualEnergy() cua AT Hình 8: Hàm tính path metrie. 48 Tình 9: Hàm lựa chọn besi pareit.

AD TTình 10 Tiầm tinh rank. 50) lĩnh 11: i lầm cập nhật mctric - - 51 Hinh 12: Trinh m6 phong cooja.B8 Tĩnh 13: Mô hình mạng hoạt động bình thường BA Hình 14: Mô hình mạng trong trường hợp bị tắn công .BB Tình Hế: So sanh mưy năng lượng đa tiêu thụ của các node mang trong diéu kiện mạng. “hoạt đông bỉnh thương. a Bl -Hỉnh 16: So sanh mực năng lương dã tiêu thụ cửa các node mạng trong diéu kién mang T tấn công qua tái - - -.

61 Hinb 17: ‘Trang thai cda mang sti dung ham Ol £TX sau 30 phuit mé phéng, 64 MỞ ĐẦU Đặt vấn đề Mặc đủ ra đời chưa lâu nhưng mạng Internet đã phát triển mạnh mẽ và có ãnh hưởng sâu rộng trong tất cả các lĩnh vực của đởi sống con người. Bên cạnh những lợi ích to lớn thì nó cũng mang lại là những phiền phức và nguy cơ không nhỏ cho các Lỗ chứu và người đừng kết nối vào Tnternel, trong đó có các nguy cơ đến từ tấn công mạng. Số lượng các cuộc Lần công mạng trên toàn thế giới không ngừng tăng về số lượng cũng như mức độ nguy hiểm của chúng, Các cuộc tan công mạng có thể gây ra những hậu quả nghiêm trọng về kinh tế, chinh trị thậm chí ảnh hướng tới an ninh của một quốc gia Việc phát hiên và xử lý thủ pham gây ra các cuộc tấn công 1a cực kỉ khó khăn. Dã có rất nhiều nghiên cứu về tấn công mạng và rất nhiều kỹ thuật cũng như các hệ thống phát hiện và ngăn chặn tấn céng (TDS - Intruction Tetccsion Systems) duoc dễ xuất vả xây dựng dễ phát hiện và ngăn chặn tấn công mạng với hiệu quả khá cao.

Nhưng thực tế với sự thay đổi liên tục của công nghệ sẽ luôn xuất hiện những dạng tắn công mới ngày cảng tỉnh vi và phức tạc vả đòi hỏi các hệ thống phát hiện xâm nhập và ngăn chan cin phải có độ chính xác cao hơn nữa. Vỉ vậy nghiên cứu và thử nghiệm các phương pháp ngăn chặn và phát hiện tân công mạng vẫn luôn là lĩnh vực nghiên cứu trọng yếu và cần thiết. Ngày nay sau cuộc cách mạng của truyền thông và mạng Internet ching ta đang bước sang mội kỹ nguyễn mới. Kỹ nguyên cũa TơT (Internet of Thíng) khi ma Tắt cả các thiệt bị lớn nhỏ khá nhau đêu có khả răng ki nói với Inlernet.

Cùng, tị tốn hại. Những kế tấn công có thể gây ra hau qua oghiém trọng dến hiệu suất mang. Vi vay dé cd thé dam bảo được an ninh cho cae mang LLN thi viée ngluén cứu các đặc trưng của dạng tấn công chống lại giao thức định luyện RPI khi mã các kế lân công đã có thể xâm nhập được vào trong mạng và mô phông thử nghiệm để đánh giá ảnh hưởng của các đạng tin công này để từ đó đưa ra các phương pháp phát hiện và ngăn chặn là hết sức cản thiết và cập bách. Mặt khác đối với mạng tổn hao năng lượng thắp thì năng lượng là một trong, những tải sản quý gia nhất quyết định đến tôn vong của mạng niên nó sẽ luôn là đối tượng tấn công chỉnh của các cuộc tân công.

Hơn nữa quả trình định tuyển va truyền tải các gỏi tin là quá tình tiêu thụ phần lớn năng lượng của mạng, Và cũng, đo sự lưm chế về các nguồn lực thì việc triều khai các IDS cho cac mang nay dé ngần chin các đạng tấn công là rất khó khẩm. Vì vậy ngoài việc tìm cách ngăn chan thi viée ting cường khả năng chồng chịu hay cãi tiên giao thức định tuyến RPL 4é lam giảm thiểu ảnh hường của các cuộc tân công xuống múc thấp nhất cũng là một trong những biện pháp đổi phó cần thiết phải được nghiên cứu và thử nghiệm trong việc phát hiện và ngắn chặn tân công mạng.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ