Phương Pháp Phát Hiện Và Xử Lý Tấn Công Hố Đen Trong Giao Thức Định Tuyến RPL

LỜI CAM ĐOAN

1. CHƯƠNG 1: TỔNG QUAN

1.1. Tính cấp thiết của đề tài

1.2. Đối tượng nghiên cứu và phương pháp nghiên cứu

1.3. Nội dung nghiên cứu

1.4. Ý nghĩa khoa học và ý nghĩa thực tiễn của luận án

1.5. Điểm mới của luận án

1.6. Cấu trúc của luận án

2. CHƯƠNG 2: PHÂN TÍCH LỰA CHỌN CƠ CHẾ MÃ HÓA XÁC THỰC

2.1. Mục tiêu nghiên cứu trong chương 2

2.2. Các nghiên cứu liên quan đến cơ chế bảo mật cho mạng LLN

2.3. Phân tích các cơ chế mã hóa xác thực

2.4. Tạo và trao đổi khóa

2.5. Mô hình mã hóa xác thực Salsa20-Poly1305

2.6. Phân tích độ an toàn của Salsa20-Poly1305

2.7. So sánh đánh giá cơ chế mã hóa xác thực AES-CCM, AES-GCM với Salsa20-Poly1305

2.8. Tài nguyên mạng

2.9. Đánh giá thực nghiệm thuật toán Salsa20-Poly1305 đối với LLN

2.9.1. Thiết lập môi trường mô phỏng

2.9.2. Thuật toán giải mã

2.9.3. Mô hình kịch bản mô phỏng

2.9.4. Các tham số đánh giá thực nghiệm mô phỏng

2.9.5. Năng lượng tiêu thụ (Power Consumption)

2.9.6. Độ trễ trung bình (Average Latency)

2.9.7. Tỷ lệ nhận gói tin (Packet Delivery Ratio)

2.10. Kết quả thực nghiệm và đánh giá

2.11. Nhận xét đánh giá

2.12. Kết luận chương 2

3. CHƯƠNG 3: PHÁT HIỆN VÀ PHÒNG CHỐNG TẤN CÔNG HỐ ĐEN

3.1. Mục tiêu nghiên cứu trong chương 3

3.2. Đánh giá những ảnh hưởng các dạng tấn công vào giao thức định tuyến RPL

3.3. Thiết lập thực nghiệm

3.4. Kết quả thực nghiệm

3.5. Nhận xét đánh giá

3.6. Tấn công hố đen

3.7. Các nghiên cứu liên quan đến phương pháp phát hiện và phòng chống tấn công hố đen vào giao thức định tuyến RPL

3.8. Hệ thống phát hiện xâm nhập SVELTE-IDS

3.9. Phương pháp phát hiện và phòng chống tấn công hố đen svBLOCK

3.9.1. Xác thực bản tin

3.9.2. Mô hình hệ thống

3.9.3. Nguyên lý hoạt động hệ thống

3.9.4. Thu thập thông tin và xây dựng liên kết giữa các nút trong mạng

3.9.5. Phát hiện các nút tấn công hố đen

3.9.6. Cô lập nút tấn công hố đen

3.10. Kết quả thực nghiệm và đánh giá

3.10.1. Thiết lập thực nghiệm

3.10.2. Các tham số đánh giá

3.10.3. So sánh kết quả thực nghiệm svBLOCK với RPL–Collect và SVELTE

3.10.4. Trong môi trường mạng bị tấn công

3.10.5. Trong môi trường mạng bình thường

3.11. Những hạn chế của svBLOCK trong phát hiện và phòng chống dạng tấn công hố đen

3.12. Kết luận chương 3

KẾT LUẬN VÀ KIẾN NGHỊ

DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ CỦA LUẬN ÁN

TÀI LIỆU THAM KHẢO

I. Tấn công hố đen trong giao thức định tuyến RPL

Tấn công hố đen là một trong những dạng tấn công nguy hiểm nhất trong giao thức định tuyến RPL. Khi một nút mạng bị chiếm quyền điều khiển, nó có thể trở thành nút tấn công hố đen, chặn hoặc làm mất các gói tin truyền qua nó. Điều này gây ảnh hưởng nghiêm trọng đến hiệu suất và độ tin cậy của mạng. Phát hiện tấn công và xử lý tấn công hố đen đòi hỏi các giải pháp bảo mật hiệu quả, đặc biệt trong môi trường mạng có tài nguyên hạn chế như mạng tổn hao năng lượng thấp (LLN).

1.1. Đặc điểm của tấn công hố đen

Tấn công hố đen thường xảy ra khi một nút mạng bị chiếm quyền điều khiển và bắt đầu chặn các gói tin truyền qua nó. Nút này có thể giả vờ là một nút hợp lệ, nhưng thực chất nó không chuyển tiếp gói tin đến đích. Điều này dẫn đến việc mất mát thông tin và giảm hiệu suất mạng. Giao thức định tuyến RPL dễ bị tấn công này do cơ chế định tuyến dựa trên cấu trúc DODAG, nơi các nút phụ thuộc vào thông tin từ các nút cha để truyền dữ liệu.

1.2. Ảnh hưởng của tấn công hố đen

Tấn công hố đen gây ra nhiều hậu quả nghiêm trọng như làm tăng độ trễ trung bình (E2ED), giảm tỷ lệ nhận gói tin (PDR), và tăng năng lượng tiêu thụ (PC). Ngoài ra, nó còn làm giảm độ tin cậy của mạng, khiến các nút khó khăn trong việc truyền dữ liệu. Điều này đặc biệt nguy hiểm trong các ứng dụng IoT, nơi độ trễ và độ tin cậy là yếu tố quan trọng.

II. Phương pháp phát hiện tấn công hố đen

Phát hiện tấn công hố đen trong giao thức định tuyến RPL đòi hỏi các giải pháp hiệu quả và tiết kiệm tài nguyên. Các phương pháp hiện tại bao gồm sử dụng hệ thống phát hiện xâm nhập (IDS), giao thức nhịp tim, và cơ chế độ tin cậy. Tuy nhiên, các phương pháp này thường có tỷ lệ cảnh báo sai (FPR) cao và tỷ lệ phát hiện đúng (TPR) thấp.

2.1. Hệ thống phát hiện xâm nhập IDS

Hệ thống phát hiện xâm nhập (IDS) là một trong những phương pháp phổ biến để phát hiện tấn công hố đen. IDS giám sát các hoạt động mạng và phát hiện các hành vi bất thường. Tuy nhiên, IDS thường yêu cầu nhiều tài nguyên và có thể gây ra tỷ lệ cảnh báo sai (FPR) cao, đặc biệt trong môi trường mạng có tài nguyên hạn chế.

2.2. Cơ chế độ tin cậy

Cơ chế độ tin cậy dựa trên việc đánh giá độ tin cậy của các nút trong mạng. Các nút có độ tin cậy thấp sẽ bị nghi ngờ là nút tấn công hố đen. Phương pháp này có ưu điểm là tiết kiệm tài nguyên, nhưng độ chính xác phụ thuộc vào cách đánh giá độ tin cậy, và có thể bị ảnh hưởng bởi các hành vi giả mạo.

III. Giải pháp xử lý tấn công hố đen

Xử lý tấn công hố đen đòi hỏi các giải pháp toàn diện, bao gồm phát hiện, cô lập, và khôi phục mạng. Phương pháp svBLOCK được đề xuất trong nghiên cứu này tích hợp cơ chế mã hóa xác thực Salsa20-Poly1305 để tăng cường bảo mật và hiệu quả trong việc phát hiện và xử lý tấn công.

3.1. Phương pháp svBLOCK

Phương pháp svBLOCK sử dụng cơ chế mã hóa xác thực Salsa20-Poly1305 để đảm bảo tính toàn vẹn và xác thực của các thông điệp điều khiển. Phương pháp này cho phép phát hiện và cô lập các nút tấn công hố đen một cách hiệu quả, đồng thời hỗ trợ mạng trong việc tái cấu trúc để khôi phục trạng thái hoạt động bình thường.

3.2. Đánh giá hiệu quả của svBLOCK

Kết quả thực nghiệm cho thấy svBLOCK có tỷ lệ phát hiện đúng (TPR) cao hơn so với các phương pháp truyền thống như SVELTE-IDS và RPL-Collect. Ngoài ra, svBLOCK cũng giảm thiểu năng lượng tiêu thụ (PC) và độ trễ trung bình (E2ED), đáp ứng yêu cầu của các mạng có tài nguyên hạn chế.

Nghiên Cứu Phát Triển Phương Pháp Phát Hiện Và Xử Lý Tấn Công Hố Đen Trong Giao Thức Định Tuyến RPL