Nghiên Cứu Hiệu Suất Đáy Giá Hệ Thống Mạng Tại Đại Học Quốc Gia Hà Nội

Mạng không dây (wireless network) sử dụng sóng radio để truyền dẫn tín hiệu. Ưu điểm của mạng không dây là dễ dàng bổ sung hoặc thay thế thiết bị mà không cần cấu hình lại toàn bộ kiến trúc. Mạng không dây cho phép triển khai mà không cần nhiều cơ sở hạ tầng, không bắt buộc thiết bị trung tâm điều khiển và không phụ thuộc vào điều kiện địa lý. Tuy nhiên, mạng không dây cũng có nhược điểm như cơ chế định tuyến phức tạp, khả năng gây nhiễu cao và vấn đề bảo mật thông tin.

Mạng đặc biệt di động MANET (Mobile Ad hoc Network) được hình thành bởi các nút di động có trang bị giao tiếp mạng không dây cần thiết để thiết lập truyền thông không cần cơ sở hạ tầng mạng và quản trị trung tâm. Mục đích của mạng MANET là mở rộng sự di động sang miền tự trị, di động, không dây. Các nút trong mạng chạy các ứng dụng và có thể chuyển tiếp các gói tin cho các nút khác.

Vấn đề bảo mật trong mạng không dây là mối quan tâm hàng đầu. Trong mạng cố định truyền thống, tín hiệu truyền qua dây dẫn nên có tính bảo mật cao hơn. Trong mạng không dây, việc thâm nhập vào hệ thống mạng sẽ trở nên dễ dàng do mạng này sử dụng sóng vô tuyến truyền trong không khí nên có thể được bắt bởi bất kỳ thiết bị nhận nào nằm trong phạm vi cho phép.

Các vấn đề quan trọng phải giải quyết đối với mạng MANET bao gồm vấn đề định tuyến và vấn đề bảo mật. Vấn đề định tuyến trong mạng MANET phức tạp do tính di động của các node. Vấn đề bảo mật cũng rất quan trọng do mạng MANET dễ bị tấn công.

Giao thức định tuyến AODV (Ad hoc On-Demand Distance Vector) là một giao thức định tuyến theo yêu cầu, nghĩa là nó chỉ thiết lập tuyến đường khi có nhu cầu truyền dữ liệu. AODV sử dụng cơ chế quảng bá yêu cầu tuyến đường (RREQ) và trả lời tuyến đường (RREP) để tìm đường đi đến đích.

Luận văn phân tích hiệu năng một số giao thức định tuyến mở rộng như idsAODV, ρҺг- a0dѵ. Từ những phân tích đó đưa ra các ý tưởng, giải pháp phòng, đề xuất cải tiến giao thức AODV để chống tấn công blackhole. Các giao thức này được thiết kế để phát hiện và ngăn chặn các cuộc tấn công blackhole bằng cách sử dụng các cơ chế kiểm tra tính hợp lệ của các tuyến đường.

Giao thức định tuyến AODV có một số lỗ hổng bảo mật, trong đó có lỗ hổng tấn công lỗ đen (blackhole attack). Trong tấn công này, một node độc hại quảng bá thông tin sai lệch về tuyến đường, thu hút các gói tin đến nó và sau đó loại bỏ các gói tin này.

Luận văn đề xuất cải tiến giao thức bảo mật idsAODV. Các cải tiến này tập trung vào việc phát hiện và cô lập các node độc hại, ngăn chặn chúng tham gia vào quá trình định tuyến. Cụ thể, giao thức idsAODV được cải tiến bằng cách thêm cơ chế kiểm tra tính hợp lệ của các tuyến đường.

Luận văn trình bày chi tiết về cài đặt mô phỏng AODV và các cơ chế chống tấn công lỗ đen. Mô phỏng được thực hiện bằng bộ lập lịch sự kiện NS-2. Quá trình mô phỏng bao gồm việc tạo các node mạng, cấu hình các tham số mạng và thực hiện các cuộc tấn công lỗ đen.

Luận văn đánh giá hiệu quả chống tấn công kiểu lỗ đen của giao thức idsAODV. Kết quả đánh giá cho thấy giao thức idsAODV có khả năng phát hiện và ngăn chặn các cuộc tấn công lỗ đen, giúp cải thiện tỉ lệ chuyển gói tin thành công và giảm độ trễ trung bình.

Hướng phát triển của luận văn bao gồm việc nghiên cứu các hình thức tấn công khác trong mạng MANET, phát triển các cơ chế phòng thủ toàn diện hơn và thử nghiệm các giải pháp đề xuất trong môi trường thực tế.

Luận văn đã đạt được các kết quả sau: Nghiên cứu các hình thức tấn công trong mạng MANET, đặc biệt là tấn công lỗ đen. Đề xuất các giải pháp phòng chống tấn công lỗ đen. Đánh giá hiệu quả của các giải pháp đề xuất bằng mô phỏng.