I. Tổng Quan Về Mạng Mã Hóa MANET Tại ĐH Quốc Gia HN
Mạng ad hoc di động (MANET) bao gồm các miền router kết nối lỏng lẻo với nhau. Một mạng MANET được đặc trưng bởi một hoặc nhiều giao diện mạng MANET, các giao diện này được phân biệt bởi “khả năng tiếp cận không đối xứng” thay đổi theo thời gian của nó đối với các router lân cận. Các router này nhận dạng và duy trì một cấu trúc định tuyến giữa chúng. Các router có thể giao tiếp thông qua các kênh vô tuyến động với khả năng tiếp cận không đối xứng, có thể di động và có thể tham gia hoặc rời khỏi mạng bất kỳ thời điểm nào. Để giao tiếp với nhau, các nút mạng ad hoc cần cấu hình giao diện mạng của nó với địa chỉ địa phương có giá trị trong khu vực của mạng ad hoc đó. Các nút mạng ad hoc có thể phải cấu hình các địa chỉ toàn cầu có thể được định tuyến, để giao tiếp với các thiết bị khác trên mạng Internet. Nhìn từ góc độ lớp IP, mạng MANET có vai trò như một mạng multi-hop lớp 3 được tạo thành bởi các liên kết. Do vậy mỗi nút mạng ad hoc trong mạng MANET sẽ hoạt động như một router lớp 3 để cung cấp kết nối với các nút khác trong mạng. Mỗi nút ad hoc duy trì các tuyến tới các nút khác trong mạng MANET và các tuyến mạng tới các nút đích ở ngoài mạng MANET đó. Nếu đã được kết nối với mạng Internet, các mạng MANET sẽ trở thành mạng rìa (edge network), nghĩa là biên giới của chúng được xác định bởi các router rìa (edge-router).
1.1. Đặc Điểm Nổi Bật Của Mạng Mã Hóa MANET
MANET có nhiều đặc điểm nổi bật. Thiết bị tự trị đầu cuối: Mỗi thiết bị di động đầu cuối là một node tự trị. Bên cạnh khả năng xử lý cơ bản của một host, các node di động này có thể chuyển đổi chức năng như một router. Hoạt động phân tán: Vì không có hệ thống mạng nền tảng cho trung tâm kiểm soát hoạt động của mạng nên việc kiểm soát và quản lý hoạt động của mạng được chia cho các thiết bị đầu cuối. Định tuyến đa đường: Thuật toán định tuyến không dây cơ bản có thể định tuyến một chặng và nhiều chặng dựa vào các thuộc tính liên kết khác nhau và giao thức định tuyến. Tô-pô mạng động: Vì các node là di động, nên cấu trúc mạng có thể thay đổi nhanh và không thể biết trước, các kết nối giữa các thiết bị đầu cuối có thể thay đổi theo thời gian.
1.2. Phân Loại Mạng Mã Hóa MANET Theo Giao Thức
Mạng MANET có thể được phân loại theo nhiều tiêu chí khác nhau. Truyền một chặng (Single-hop): Trong MANET định tuyến single-hop là loại mô hình mạng ad hoc đơn giản nhất. Trong đó, tất cả các node đều nằm trong cùng một vùng phủ sóng, nghĩa là các node có thể kết nối trực tiếp với nhau mà không cần các node trung gian. Truyền đa chặng (Multi-hop): Đây là mô hình phổ biến nhất trong mạng MANET, nó khác với mô hình trước là các node có thể kết nối với các node khác trong mạng mà có thể không cần kết nối trực tiếp với nhau. Mobile multi-hop: Mô hình này cũng tương tự với mô hình thứ hai nhưng sự khác biệt ở đây là mô hình này tập trung vào các ứng dụng có tính chất thời gian thực như audio, video.
II. Vấn Đề An Ninh Mạng Mã Hóa MANET Nghiên Cứu ĐH QGHN
An ninh mạng là một vấn đề quan trọng trong mạng MANET do tính chất phân tán, di động và không có cơ sở hạ tầng cố định. Các giao thức định tuyến trong MANET dễ bị tấn công, gây ảnh hưởng đến hiệu suất và tính bảo mật của mạng. Các nghiên cứu tại Đại học Quốc Gia Hà Nội tập trung vào việc phân tích các lỗ hổng bảo mật và đề xuất các giải pháp phòng chống tấn công. Các vấn đề an ninh thường tập trung vào bảo mật tầng liên kết, bảo mật định tuyến, trao đổi và quản lý khóa. Luận văn này sẽ trình bày một số vấn đề về an toàn giao thức định tuyến trong mạng MANET, tấn công lỗ đen trong giao thức định tuyến AODV, một số giải pháp để chống tấn công lỗ đen trong giao thức định tuyến AODV mạng MANET, cụ thể là hai giải pháp IDSAODV và RAODV được trình bày ở chương 4.
2.1. Thách Thức An Ninh Trong Mạng Mã Hóa MANET
Mạng MANET đối mặt với nhiều thách thức an ninh. Tính chất mở: Mạng MANET không có cơ sở hạ tầng cố định, các nút mạng có thể tham gia và rời khỏi mạng một cách tự do, tạo điều kiện cho kẻ tấn công xâm nhập vào mạng. Khả năng di động: Các nút mạng di chuyển liên tục, làm thay đổi cấu trúc mạng và gây khó khăn cho việc quản lý an ninh. Nguồn tài nguyên hạn chế: Các nút mạng thường có nguồn tài nguyên hạn chế về năng lượng, bộ nhớ và khả năng xử lý, gây khó khăn cho việc triển khai các giải pháp an ninh phức tạp.
2.2. Các Phương Pháp Tấn Công Phổ Biến Vào Mạng MANET
Có nhiều phương pháp tấn công vào mạng MANET. Tấn công bằng cách sửa đổi thông tin định tuyến: Kẻ tấn công có thể sửa đổi thông tin định tuyến để chuyển hướng lưu lượng mạng đến các nút độc hại. Tấn công bằng cách mạo danh: Kẻ tấn công có thể mạo danh một nút mạng hợp lệ để đánh cắp thông tin hoặc gây rối loạn hoạt động của mạng. Tấn công lỗ đen: Một nút độc hại quảng bá thông tin định tuyến sai lệch, thu hút lưu lượng mạng đến nút đó và sau đó loại bỏ các gói tin.
III. Tấn Công Lỗ Đen Vào Giao Thức AODV Phân Tích Chi Tiết
Tấn công lỗ đen là một trong những mối đe dọa an ninh nghiêm trọng đối với mạng MANET. Trong tấn công này, một nút độc hại quảng bá thông tin định tuyến sai lệch, tuyên bố có đường dẫn ngắn nhất đến mọi đích. Các nút khác trong mạng tin vào thông tin này và chuyển lưu lượng mạng đến nút độc hại, nút này sau đó có thể loại bỏ hoặc sửa đổi các gói tin. Giao thức AODV (Ad hoc On-Demand Distance Vector) là một giao thức định tuyến phổ biến trong mạng MANET, nhưng nó dễ bị tấn công lỗ đen do không có cơ chế xác thực và kiểm tra tính toàn vẹn của thông tin định tuyến.
3.1. Lỗ Hổng Bảo Mật Của Giao Thức Định Tuyến AODV
Giao thức AODV có một số lỗ hổng bảo mật. Thiếu cơ chế xác thực: AODV không có cơ chế xác thực nguồn gốc của thông tin định tuyến, cho phép kẻ tấn công dễ dàng mạo danh các nút mạng hợp lệ. Không kiểm tra tính toàn vẹn: AODV không kiểm tra tính toàn vẹn của thông tin định tuyến, cho phép kẻ tấn công sửa đổi thông tin này mà không bị phát hiện. Dễ bị tấn công replay: Kẻ tấn công có thể ghi lại các thông điệp định tuyến hợp lệ và phát lại chúng sau đó để gây rối loạn hoạt động của mạng.
3.2. Giải Pháp Phòng Chống Tấn Công Lỗ Đen Trong AODV
Có nhiều giải pháp phòng chống tấn công lỗ đen trong AODV. Sử dụng chữ ký số: Các nút mạng có thể sử dụng chữ ký số để xác thực nguồn gốc và đảm bảo tính toàn vẹn của thông tin định tuyến. Triển khai hệ thống phát hiện xâm nhập (IDS): IDS có thể phát hiện các hành vi bất thường trong mạng, chẳng hạn như việc quảng bá thông tin định tuyến sai lệch. Sử dụng cơ chế tin cậy: Các nút mạng có thể xây dựng một hệ thống tin cậy dựa trên kinh nghiệm tương tác với các nút khác trong mạng.
IV. Đánh Giá An Toàn Giao Thức Định Tuyến MANET Công Cụ Mô Phỏng
Để đánh giá an toàn của các giao thức định tuyến trong mạng MANET, các nhà nghiên cứu thường sử dụng các công cụ mô phỏng mạng. Các công cụ này cho phép mô phỏng các kịch bản tấn công khác nhau và đánh giá hiệu suất của mạng dưới tác động của các cuộc tấn công. Một trong những công cụ mô phỏng phổ biến nhất là NS-2 (Network Simulator 2). NS-2 cung cấp một môi trường linh hoạt để mô phỏng các giao thức mạng khác nhau và đánh giá hiệu suất của chúng.
4.1. Bộ Mô Phỏng NS 2 Cài Đặt Và Thiết Lập Mô Phỏng
NS-2 là một công cụ mô phỏng mạng mã nguồn mở được sử dụng rộng rãi trong nghiên cứu mạng. Để sử dụng NS-2, cần cài đặt các thư viện và công cụ hỗ trợ cần thiết. Sau khi cài đặt, có thể thiết lập các mô phỏng mạng MANET bằng cách định nghĩa các nút mạng, liên kết giữa các nút và các giao thức định tuyến được sử dụng.
4.2. Mô Phỏng Tấn Công Lỗ Đen Trong Giao Thức AODV Với NS 2
NS-2 có thể được sử dụng để mô phỏng tấn công lỗ đen trong giao thức AODV. Để thực hiện mô phỏng này, cần tạo ra một nút độc hại quảng bá thông tin định tuyến sai lệch. Sau đó, có thể đánh giá hiệu suất của mạng bằng cách đo các thông số như tỷ lệ phân phối gói tin thành công, độ trễ trung bình và tổng chi phí.
4.3. Giải Pháp Giảm Ảnh Hưởng Tấn Công Lỗ Đen IDSAODV và RAODV
Luận văn này trình bày hai giải pháp để giảm ảnh hưởng của tấn công lỗ đen trong giao thức AODV: IDSAODV (Intrusion Detection System AODV) và RAODV (Reverse AODV). IDSAODV sử dụng một hệ thống phát hiện xâm nhập để phát hiện các nút độc hại. RAODV sử dụng một cơ chế định tuyến ngược để xác minh tính hợp lệ của các đường dẫn định tuyến.
V. Kết Quả Nghiên Cứu Và Hướng Phát Triển Mạng Mã Hóa
Kết quả mô phỏng cho thấy tấn công lỗ đen có ảnh hưởng nghiêm trọng đến hiệu suất của mạng MANET. Tuy nhiên, các giải pháp IDSAODV và RAODV có thể giảm đáng kể ảnh hưởng của tấn công này. Hướng phát triển của đề tài là nghiên cứu các giải pháp an ninh hiệu quả hơn cho mạng MANET, đặc biệt là trong môi trường có tính di động cao và nguồn tài nguyên hạn chế.
5.1. Đánh Giá Ảnh Hưởng Của Tấn Công Lỗ Đen Lên Hiệu Năng Mạng
Tấn công lỗ đen làm giảm đáng kể tỷ lệ phân phối gói tin thành công và tăng độ trễ trung bình. Tổng chi phí của mạng cũng tăng lên do các gói tin bị mất và phải truyền lại.
5.2. So Sánh Hiệu Quả Của IDSAODV và RAODV Trong Phòng Chống Tấn Công
IDSAODV và RAODV đều có hiệu quả trong việc giảm ảnh hưởng của tấn công lỗ đen. Tuy nhiên, IDSAODV có hiệu quả hơn trong việc phát hiện các nút độc hại, trong khi RAODV có hiệu quả hơn trong việc đảm bảo tính toàn vẹn của các đường dẫn định tuyến.
