Tổng quan về mạng manet; giao thức định tuyến an ninh h(aodv) và otp aodv trên mạng manet; mô phỏng và đánh giá hiệu năng
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (14.58 MB, 65 trang )
BO GIAO DUC VA DAO TAO
DAI HOC HUE
TRUONG DAI HOC KHOA HOC
DO VAN NHO
TIM HIEU GIAO THUC DINH TUYEN
AN NINH H(AODV) VA OTP_AODV
TREN MANG MANET
CHUYEN NGANH: KHOA HOC MAY TINH
MA SO: 8480101
LUAN VAN THAC SI KHOA HOC
DINH HUONG UNG DUNG
NGUOI HUONG DAN KHOA HOC
TS. HA VIET HAI
PGS.TS. VO THANH TU
Thira Thién Hué, 2020
LOI CAM DOAN
Tơi xin cam đoan đề tài “ Tìm hiểu giao thức định tuyến an ninh H(AODV)
và OTP_AODYV trên mạng MANET” là cơng trình nghiên cứu do tơi thực hiện. Tat
cả các số liệu, kết quả nghiên cứu trong luận văn là trung thực, chưa được người khác
công bồ trong bất cứ cơng trình nghiên cứu nào. Nội dung của luận văn có tham khảo
và sử dụng một số thơng tin, tài liệu từ các nguồn
sách, tạp chí được liệt kê trong
danh mục các tài liệu tham khảo. Các thông tin tổng hợp hay các kết quả lấy từ nhiều
nguồn tài liệu khác đều được trích dẫn đầy đủ. Tất cả tài liệu tham khảo đều có xuất
xứ rõ ràng và được trích dẫn hợp pháp.
Huế, tháng 3, năm 2020
Đỗ Văn Nhớ
¬———
NHI] Next |
SN | HC
1
1
20
1
tL
tO
Node|
4
=
|
bai
nàn]
1
3
—_-_1
SN | HC |
20
2
1
}
——
¬————
Next
2
|
SN
26
|
HC
2
| Node |
1
|
—
Next |
5
SN
2
|
HC
3
¬
|
SN:26
HC
Node |
1
LL
a
5
D
HC
2
4
[4
| 2%
|
1
1
—
D
4
DSN
26
Node | Next | SN | HC |
Next| SN | HC |
1 | 20]
s
1
1]
|
2 | 2]
es fs
L_]
søireo
|)
Bang ainh tun
— >
——>
Hướngtuyến RREP
Hướngtuyến RREO
2|
Hình 2.4. Mơ tả q trình trả lời gói RREP về nguồn
Nút đích (4) trả lời gói RREP về nguồn nhờ vào thông tin đường đi ngược đã
được lưu trước đó, gói RREP
đi theo hướng (4)—>(2)—(1), cấu trúc gói RREP và
bảng định tuyến tại các nút như Hình 2.4. Nút nguồn (1) cập nhật thơng tin đường đi
mới khám phá vào bảng định tuyến sau khi nhận gói RREP. Trong trường hợp này
thơng tin định tuyến tại nút (1) có ý nghĩa là để chuyền gói tin đến nút (4) phải chuyền
đến nút (2) với chi phi định tuyến đến nút (4) tốt nhất là 2.
2.1.3. Cơ chế duy trì thơng tin định tuyến(Route Maintanance)
Trong mạng MANET
sử dụng giao thức AODV,
các nút liên hệ với nút
láng giềng thơng qua gói HELLO. Tại mỗi nút, khi thấy nút láng giềng khơng
tồn tại nút sẽ phát một gói RERR khan cap voi giá trị SN bằng giá trị SN trước
đó + I và HC bằng œ (vơ cùng) đến các nút trong hệ thống. Sau khi nhận gói
RERR. tại mỗi nút sẽ tiễn hảnh xóa thơng tin đường đi đến nút bị hỏng, nhờ
vậy mà thông tin đường đi luôn được đảm bảo.
13
Nút trung gian Ni(7) tiếp tục khám phá tuyến cho đến khi gặp nút đích Np(9),
sau khi nhận được gói tin nút đích dùng hàm ƒ băm giá trị OTP¿ và so sánh kết quả
băm với OTP trong gói N7). Nếu giá trị OTP giống nhau thì trả lời gói H(RREP) về
nút nguồn Ns(1), hình thành 1 tuyến đường đi trong bảng định tuyến, ngược lại thì
hủy gói H(RREQ) kết thúc quá trình khám phá tuyến.
2.2.6.2.
Tra loi
tuyén H(RREP)
- € “H&REP)
<
cero
No | a TRREP) N S`
PhỈ
5
sở
À.------~- YF
#
H/RREP)
fas.
ÁP
H(RREP)
a
Wireless link “a
----»
<+—
H(RREQ)
H(RREP)
mm
Hình 2.12. Mơ tả q trình trả lời gói RREP về nguồn
Hình 2.12 mơ tả thuật tốn gửi gói H(RREP) hỗ trợ cơ chế xác thực OTP. Đề
trả lời tuyến, nút đích Np(9) dựa vào bảng định tuyến của nó đề xác định nút kế tiếp
về nguồn. Nút đích Np(9) gửi gói H(RREP) được khởi tạo kèm với OTP thứ k (k =
MAX -brd_¡d) đến nút trung gian Ni(7)
Nút trung gian N¡ (7) nhận được gói H(RREP) sau đó kiểm tra OTP của nút
Np(9) trong gói H(RREP).
- Nếu OTP khơng hợp lệ thì hủy gói H(RREP) và kết thúc q trình trả lời tuyến.
- Ngược lại nút N¡(7) được chấp nhận gói H(RREP), N7) tìm đường đi về
nguồn trong bảng định tuyến, thực hiện quy trình chuyền tiếp liên tục từ Ni(7) đến
nút nguồn Ns(1) để tìm kiếm và xác minh theo H(RREP)
thơng qua nut Ni(5),
NiG). Nếu trung gian N¡C) tìm thấy nút nguồn Ns(1) thì N¡ (3) chuyển tiếp gói
23
2.2.4. Yêu cầu bảo mật dinh tuy6n oe
ce cece ccee cece esse tess teeeteseteteetteeees 18
2.2.5. Thuật toán chon duong di cua HAODV)...0..
eee eeceteteneteeentenes 19
2.2.6. Mô tả hoạt động của giao thirc cha H(AODV) uo.
ec eeeeeetereeeees 22
2.3. GIAO THỨC ĐỊNH TUYẾN AN NINH OTP_AODV............................----2 24
2.3.1. Môi trường giả thuyết .......................--552222 221222122212211221122222222 xe 25
2.3.2. Thuật toán chọn đường đi của OTP_AODV.........................àccccceieierere 35
2.3.3. Mơ tả hoạt động của giao thức OTP_AODV.......................ìàceree 31
2.4. SO SÁNH 2 GIAO THỨC ĐỊNH TUYẾN AN NINH H(AODV) VÀ
OTP AODV............................222222222212211121121122111211221221212122122
xe 34
2.5. TIỂU KÉT CHƯƠNG 2........................
222 222122112211221211211211211222222 ae 35
Chương 3. MÔ PHỎNG VÀ ĐÁNH GIÁ HIỆU NĂNG............................-55--scse2 36
3.1. GIỚI THIỆU VỀ HỆ MƠ PHỊNG NS-2......................
22-22 222222122212222 2x0 36
3.2. THIET KE MO HINH MANG DE MO PHONG CHO CAC GIAO THUC
ĐỊNH TUYẾN TRÊN MẠNG MANET....................-2-5222222221222122211221222122e6 38
3.2.1. Tiêu chí đánh giá kết quả.........................---2-22222222212221222112211211221212
e0 39
3.2.2. Thông
số và giao điện mô phỏng......................
22 22222222E222122212221222122ee 39
3:2:3› Tà Iopo:mang:mơ phN:zzzsszxxnssxeBvios
9E BRSBSSEERSHSEEERSHBARĐSpBuspieeal 41
3.2.4. Tạo nguồn sinh lưu động.........................
22 2222222212221222112211221221211222 e0 42
3.3. DANH GIA KET QUA MO PHONG TRONG MOI TRƯỜNG BÌNH
THUONG VA MOI TRƯỜNG BỊ TẤN CƠNG..........................-2-©22222222222sce2 42
3.3.2. Hao phí truyền thơng (PKT)......................- 22222222122212221122112112212112222 e6 44
3.3.3. Thời gian trễ trung bình (ETE).................---5 2222222122122212212211211222E xe 45
3.4. TIỂU KÉT CHƯƠNG 3........................©222222221222122212211122112111211211211212
xe 46
KET LUAN VÀ HƯỚNG PHÁT TRIỂN......................
222 S2S12212221222122222122 2 te. 48
1. KẾT LUẬN......................--2-22222212211221211211211211211212212212222222
are 48
2. HƯỚNG PHÁT TRIỂN.......................--222222212221222112212211211211212212222
re 48
TÀI LIỆU THAM KHẢO. . . . . . . . . . . .
2 52 22222522251225121112111111211121111121121121
xe 49
PHỤ LỤC. . . . . . . . . . . . - 22 2222221221122112211211211221121121221112222212222222
re 51
iv
DANH MUC CAC BANG
Trang
Bang 2.1. Cấu trúc gói tin của H(AODV)....................--222222222221221112112122122ee 15
Bang 2.2. Tao bảng băm chơ:các:HTNAHPsszisssrxi5et0691000001050020Đ1SẸ0509108A0A19
08988 17
Bang 2.3. Bảng xác thực mật khẩu cho giá †TỊ nút Ì¡....................
cà cceereree 27
Bang 3.1. Các tham số thiết lập mô phỏng ............................- 222222222212221222122212221222ee 40
Bang 3.2. Tỉ lệ gửi gói tin thành cơng trên 2 giao thức định tuyến.......................... 43
Bang 3.3. Hao phí truyền thông trên 2 giao thức định tuyến......................----2--522-s2 44
Bang 3.4. Thời gian trễ trung bình trên 2 giao thức định tuyến........................---2-2 45
PL3. Các bước viết mã Tcl để thực thi mô phỏng mang
wireless
Bước 1: Thiết lập mô phỏng và xác định các hằng số.
Bước đầu tiên của mô phỏng là định nghĩa các tham số môi trường vật lý không
dây và khởi tạo mô phỏng.
# Định nghĩa lớp vật lý
set val(chan)
Channel/WirelessChannel
set val(prop)
Propagation/TwoRayGround
set val(netif)
Phy/WirelessPhy
set val(mac)
Mac/802 1
set val(ifq)
Queue/DropTail/PriQueue
set val(ll)
LL
set val(ant)
Antenna/OmniAntenna
# Các tham số kịch bản
set val(x)
1000;# % dimension of the tô-pôgraphy
set val(y)
1000;# Y dimension of the tô-pôgraphy
set val(ifqlen)
50;# max packet in queue
set val(seed)
0.0;#random seed
set val(MANETRouting)[routing protocol]
set val(nn)
[no. of nodes];# number of nodes
set val(cp)
[traffic pattern file]
set val(sc)
[mobility scenario file]
set val(stop)
[simulation duration];# simulation time
Bước 2: Tạo các đối tượng mô phỏng.
# Tạo một thể hiện mô phỏng
DANH MUC CAC CHU VIET TAT
AODV
Ad hoc On-demand Distance Vector
CBR
Constant Bit Rate
DoS
Denial of Service
DSDV
Destination Sequence Distance Vector
DSR
Dynamic Source Routing
ETE
End-to-End time delay (Thoi gian tré trung bình của gói dữ liệu)
FTP
File Transfer Protocol
GSR
Global State Routing
H(AODV)
Hash Ad hoc On-demand Distance Vector
HARP
LAR
Hybird Ad — Hoc Routing Protocol
Location Aided Routing
MAC
Media Access Control
MANET
Mobile Ad Hoc Network
MD5
Message-Digest algorithm 5
NS-2
Network Simulation
OLSR
Optimized Link State Routing
OTP_AODYV | One Time Password Ad hoc On-demand Distance Vector
Packet Delivery Fraction (Tỷ lệ chuyền gói tin thành cơng)
PKT
Routing Packets ( Hao phí truyền thông)
RERR
Route Error
RREP
Route Reply
RREQ
Route Request
SLURP
Scalable Location Update-Based Routing Protocol
SYN
Synchronize
TCP
Transmission Control Protocol
TORA
Temporally Ordered Routing Algorithm
TTL
Time to live
UDP
User Datagram Protocol
WRP
Wireless Routing Protocol
ZHLS
Zone Based Hierarchical Link State Routing Protocol
ZRP
Zone Routing Protocol
Vii
MO DAU
MANET
(Mobile Ad Hoc Network) còn được gọi là mạng tùy biến di động.
Mạng MANET
có ưu điểm là khả năng hoạt động độc lập, không phụ thuộc vào cơ
sở hạ tầng mạng cố định, chi phí thấp, triển khai nhanh và có tính di động cao [1].
Định tuyến
là một
dịch vụ
chính
được
cung
cấp tại tầng
mạng
của mạng
MANET, nút nguồn sử dụng tuyến đường đến đích được khám phá và duy trì nhờ
vào các giao thức định tuyến. Giao thức định tuyến AODV là một giao thức rất đơn
giản, hiệu quả và là một giao thức định tuyến hiệu quả cho mạng tùy biến di động mà
khơng có cố định một mơ hình mạng. Các lớp mạng chịu trách nhiệm cho việc phân
phối các gói tin định tuyến bao gồm định tuyến thông qua các bộ định tuyến trung
gian. Tuy nhiên, trong cơ chế hoạt động của giao thức AODV thì các nút mạng gửi
và nhận dữ liệu mà không
thực hiện việc kiểm tra độ tin cậy của gói. Chính điểm này
đã tạo điều kiện cho tin tặc tấn công làm lệch hướng đường đi của tất cả các nút mạng
gây thiệt hại đến hiệu năng của hệ thống [6.7].
Trước thực trạng trên cần thiết phải có một nghiên cứu về an ninh thơng tin cho
mạng di động không dây MANET. Do vậy tôi quyết định chọn đề tài “Tìm hiểu giao
thức định tuyến an ninh
đích là để
H(AODV) va OTP_AODV
trén mang MANET”.
Muc
đảm bảo an tồn thơng tin, giảm thiểu tỷ lệ lỗi mất gói tin, tăng tỷ lệ gói
tin truyền thành cơng, ngăn chặn khả năng bị tấn công, tăng khả năng chọn đường đi
phù hợp
trong từng thuật tốn cụ thê và qua đó góp phần nâng cao chất lượng dịch
vụ truyền tin của mạng MANET.
Chwong 1. TONG QUAN VE MANG MANET
Chương này trình bày các khái niệm tổng quan nhất về mạng tùy biến di động
MANET và đề cập đến các vấn đề an ninh.
1.1. MẠNG
MANET
1.1.1. Lịch sử phát triển
Mạng MANET
là mạng dựa trên mơ hình độc lập Ad hoc, các nút trong mơ hình
này giao tiếp trực tiếp với nhau mà khơng sử dụng một điểm truy cập nào. Do việc
kết hợp giữa tính đi động và mạng Ad hoc nên thường gọi là mạng MANET (Mobile
Adhoc Networks).
Nguyên lý làm việc của mạng Ad hoc bắt nguồn từ năm
ALOHA
1968 khi các mang
xuất hiện. Tuy các trạm làm việc là cố định nhưng giao thức ALOHA
đã
thực hiện việc quản lý truy cập kênh truyền dưới dạng phân tán, đây là cơ sở lý thuyết
đề phát triển kỹ thuật truy cập kênh phân tán vào mạng Ad hoc.
Năm
1973 tổ chức DARPA
đã bắt đầu làm việc trên mạng vơ tuyến gói tin
PRnet. Đây là mạng vơ tuyến gói tin đa chặng dau tiên. Trong đó các nút hợp tác với
nhau đề gửi dữ liệu tới một nút nằm ở xa khu vực kết nối thông qua một nút khác. Nó
cung cấp cơ chế cho việc quản lý hoạt động trên cơ sở tập trung và phân tán.
Một lợi điểm của làm việc đa chặng so với đơn chặng là triển khai đa chặng tạo
thuận lợi cho việc dùng lại tài nguyên kênh truyền về cả không gian, thời gian và
giảm năng lượng phát cần thiết.
Sau đó có nhiều mạng vơ tuyến gói tin phát triển nhưng các hệ thống không dây
này vẫn chưa bao giờ tới tay người dùng cho đến khi chuẩn 802.11 ra đời. Tổ chức
IEEE đã đồi tên mạng vơ tuyến gói tin thành mạng Ad hoc.
1.1.2. Đặc điểm chính mạng MANET
- Là tập hợp các nút di chuyên ngẫu nhiên và giao tiếp với nhau mà không cần
sự giúp đỡ của bất kỳ cơ sở hạ tang mang nao. C4u trac mang thay đơi tự động vì bản
chất di động của các nút. Đó là lý do MANET
được cho là mạng khơng dây có khả
năng tự tơ chức và cầu hình. Với mục đích truyền thông, các nút sử dụng kênh không
dây truy cập ngẫu nhiên để chuyển tiếp dữ liệu. Các nút vừa đóng vai trị là một host
đồng thời đóng vai trị là một router, có khả năng tìm kiếm duy trì và định tuyến các
gói dữ liệu cho các nút nằm trong vùng phú sóng của nó. Chúng cộng tác với nhau và
giúp chuyên tiếp đữ liệu giữa các nút. Nếu nút đích di chuyển ra khỏi phạm vi phủ
sóng của nút nguồn đang truyền đữ liệu, giao thức định tuyến sẽ tìm một con đường
khác thơng qua các router trung gian đề truyền dữ liệu từ nguồn đến đích.
- Tất cả các nút đều ngang hàng và khơng có nút nào đóng vai trị máy chủ
trung tâm.
- Các nút có thé gia nhập hay rời khỏi mạng bất kế khi nào do đó tạo ra sự thay
đơi câu tric mang (Topology) mét cach lién tuc.
Khác với các hệ thống mạng có dây, việc định tuyến tìm đường đi tối ưu để
truyền dữ liệu trong các hệ thống mạng không dây khá phức tạp, địi hỏi phải có các
cơ chế điều khiển phù hợp với từng mơ hình cụ thê. Đây là một trong những hạn chế
lớn nhất của mạng không dây làm ảnh hưởng đến tốc độ truyền dữ liệu. Bên cạnh đó,
khả năng gây nhiễu và mất gói tin trong q trình truyền đữ liệu của mạng khơng dây
là khá cao [4].
Hiện nay, những hạn chế trên đang dần được khắc phục, thông qua các nghiên
cứu về mạng không dây được để xuất và thử nghiệm trên các mô hình mạng thực tế,
nhằm nâng cao hiệu quả và chất lượng của hệ thống mạng, hứa hẹn những bước phát
triển mới trong tương lai về lĩnh vực mạng máy tính.
Mạng khơng đây được đánh dấu mốc hình thành từ những năm 1887. Từ đó đến
nay các nhà nghiên cứu đã cho ra đời hàng loạt phát minh sáng chế góp phần đưa
công nghệ mạng không dây không ngừng cải tiến vượt trội về tốc độ truyền nhận dữ
liệu. Những năm gần đây nền công nghiệp không dây và di động tăng trưởng mạnh
mẽ cả về mặt công nghệ lẫn sự bùng nổ ngày càng nhiều các thiết bị di động, hứa hẹn
một kỷ nguyên truyền thông số nở rộ trên nền các mạng không đây và di động. Sự
phát triển này được minh họa trên Hình 1.1 đưới đây.
s..
Hình 1.1. Minh họa ứng dụng mạng MANET
Mạng MANET phù hợp cho việc sử đụng trong nhiều tình huống kế cả địa hình
mà mạng có dây khơng thể triển khai, hoặc quá tải, hoặc bị hư hỏng. Mạng MANET
thường được sử dụng trong các trường hợp khẩn cấp, thiên tai hoặc các nhiệm vụ cứu
hộ và thông tin liên lạc trên chiến trường, hoặc cho ứng dụng thông thường như các
hội nghị trực tuyến, trong nghiên cứu mạng cảm biến...
1.1.3. Phân loại giao thức định tuyến
Một trong những phương pháp phổ biến nhất để phân loại các giao thức định
tuyến cho mạng MANET là dựa trên cách thức trao đổi thông tin định tuyến giữa các
nút. Theo phương pháp này thì giao thức định tuyến trong mạng Ad hoc được chia
thành ba loại sau: Các giao thức định tuyến theo bảng ghi, định tuyến theo yêu cầu,
và định tuyến kết hợp như trong Hình 1.2 dưới đây [4]:
Giao thức định tuyến
trong mạng MANET
|
Bảng ghi
Theo yêu cầu
Kết hợp
DSDV
a
DSR
ZRP
WRP
—
TORA
ZHLS
GSR
—
LAR
SLURP
AODV
HARP
OLSR
H(AODV)
OTP_AODV|
Hình 1.2. Phân loại các giao thức dinh tuyén trong mang MANET
1.1.4. Ưu nhược điểm của mạng MANET
* Ưu điểm:
- Mạng MANET
có khả năng hoạt động độc lập khơng phụ thuộc vào cơ sở hạ
tầng mạng cổ định, chi phí thấp, triển khai nhanh và tính di động cao.
- Cấu trúc liên kết mạng năng động: Cấu trúc liên kết mạng luôn biến đổi theo
các mức độ di chuyên của nút mạng.
* Nhược điểm:
- Băng thông hạn chế: Các liên kết khơng dây có băng thơng thấp hơn so với
đường truyền cáp và chúng cịn chịu ảnh hưởng của nhiễu sóng vơ tuyến, suy giảm
tín hiệu, các điều kiện giao thoa, vì thế mà tốc độ truyền thường nhỏ hơn tốc độ truyền
lớn nhất của sóng vơ tuyến.
- Năng lượng hoạt động hạn chế: Tất cả các thiết bị di động đều sử dung pin nên
khi tham gia vào mạng MANET chúng bị hạn chế về năng lượng. khả năng xử lý của
CPU và kích thước bộ nhớ.
- Bảo mật vật lý yếu: Đặc điểm của mạng MANET
là truyền sóng qua mơi
trường vơ tuyến, khiến cho cơ chế bảo mật thấp hơn so với môi trường cáp đo đó tiềm
ấn nhiều nguy cơ bị tấn cơng, nghe lén đường truyền, giả mạo...
1.2. VAN DE AN NINH TRONG MANG MANET
Một mạng máy tính muốn hoạt động tốt và hiệu quả thì vấn để an ninh mạng
phải ln được chú trọng để đảm báo quá trình truyền tin thành cơng. Mạng MANET
với đặc tính linh động của mình, thêm vào đó là mơi trương truyền tin là khơng khí,
cũng như việc vào ra của các nút trong mạng rất khó kiểm sốt nên vấn đề an ninh
mạng cần phải được chú trọng.
1.2.1. Thách thức về an ninh trong mạng MANET
- Mơi trường là khơng khí kém bảo mật là nguy cơ của việc nghe trộm, từ đó
kẻ tấn cơng có thể phân tích lưu lượng mạng phục vụ cho các mục đích tấn cơng
tiếp theo.
- Việc các nút gia nhập và rời mạng bất kỳ lúc nảo tạo nên sự thay đổi thường
xuyên về cấu trúc mạng, đòi hỏi các giao thức định tuyến liên tục phát các yêu cầu
quảng bá trong toàn mạng cũng dẫn đến việc mất an ninh trong mạng. Đồng thời, việc
cấu trúc mạng liên tục thay đổi cũng là một khó khăn để các giao thức định tuyến
phát hiện rằng thông điệp điều khiển được sinh ra bởi nút độc hại hay là đo quá trình
thay đổi cầu trúc mạng.
- Giới hạn về tài nguyên như băng thông và năng lượng làm giảm khả năng
chống đỡ của mạng trước các cuộc tấn công.
- Thiếu một cơ sở hạ tầng trợ giúp gây khó khăn khi triển khai các cơ chế bảo
mật trong mạng.
1.2.2. Các loại tấn cơng trong mạng MANET
Có nhiều cách phân loại tấn cơng trong mạng MANET,
dựa vào tính chất tấn
cơng, chia ra làm hai loại: Tấn công bị động (Passive afacks) và Tẩn công chủ động
(Active attacks).
TAN CONG
TRONG MANG MANET
I
[
]
Tân công bị động
Tấn công chủ động
———T——
Tầng vật lý
Tân liên kết
f
T
Tầng vật lý
Tầng mạng
Ì
T
1
Tầng giao vận
Tang ting dụng|
đữ liệu
3
Nghe trộm
a
ý
Phân tích
x
lng
thơng tin
đc
Tân cơng
Ace
gây nhiều.
Tan cong
x
16 den
—
Tan cong
lơ sâu
|_| Tan công phiên
eae
kết nôi
.
L_] Tan céng tran
an
Mã độc
ee
(Virus, Trojan,
Spywares)
ngập góiSYN
aA cons
_
-
'Tân cơng
Tân cơng
khước từ
thống kê
dồn dập
Hình 1.3. Các hình thức tấn công trong mạng MANET
- Tấn công bị động: là kiêu tân công không tác động trực tiếp vào thiết bị nào
trên mạng, không làm cho các thiết bị trên mạng biết được hoạt động của nó, vì thế
kiểu tấn cơng này nguy hiểm ở chỗ nó rất khó phát hiện. Các phương thức dùng trong
tấn công bị động: nghe trộm, phân tích luồng thơng tin.
- Tân cơng chủ động: là tân công trực tiếp vào một hoặc nhiễu thiết bị trên mạng.
Tấn cơng chủ động với mục đích tìm cách truy nhập tới một server để thăm dị, đề lay
những dữ liệu quan trọng, thậm chí thực hiện thay déi topo mang. Kiéu tan céng nay dé
phát hiện nhưng khả năng phá hoại của nó rất nhanh, khi phát hiện ra người quản trị chưa
kịp có phương pháp đối phó thì nó đã thực hiện xong q trình phá hoại.
-Tấn cơng tầng mạng: tầng mạng có nhiệm vụ là khám phá đường đi từ nút
nguồn
đến nút đích. Mạng MANET
rất dễ bị các nút độc hại xâm nhập vào và thực
hiện việc phá hoại. Cách thức thường được sử dụng là giả mạo gói tin nhằm thay đơi
thơng tin định tuyến hoặc làm ngập lụt các gói tin vơ ích nhằm mục đích làm hệ thống
mạng tắc nghẽn nghiêm trọng.
Tắn cơng ngập lụt (flooding affacl): Hình thức tấn cơng này được thực hiện
bằng cách nút độc hại gửi ngập lụt các gói hệ thống cho các nút khơng tổn tại trong
mạng. hoặc truyền một lượng lớn các gói đữ liệu vơ ích để gây nghẽn mạng. Kết quả
là tạo ra bão quảng bá gói tin trên mạng, làm tăng hao phí truyền thơng, giảm khả
năng đáp ứng tại mỗi nút vì phải xử lý các gói tin khơng cân thiết và hậu quả có thé
dẫn đến là từ chối dịch vụ trên hệ thống [7].
1.3. TIEU KET CHUONG 1
Nội dung chương này đã trình bày kiến thức tổng quan về đặc điểm và các vấn
dé an ninh của mạng MANET. Trong chương, cũng đã giới thiệu một cách cơ bản nhất
về giao thức định tuyến trong mạng Adđ hoc, đồng thời đã trình bày được các nguy cơ
dẫn đến mất an ninh trong mạng MANET và giới thiệu một số kỹ thuật tấn công phổ
biến được sử dụng trong mạng MANET.
Chuong 2. GIAO THUC DINH TUYEN AN NINH H(AODV) VA
OTP_AODV
TREN
MANG
MANET
Mang MANET thiéu phong thủ vật lý về các nút độc hại từ các liên kết khơng
an tồn, tần số giới hạn, khoảng cách truyén, gidi han năng lượng giữa các nút mạng
và sự can thiệp của sóng điện dẫn đến sự gia tăng của nút mạng. Các nút độc hại phân
chia mạng hoặc dẫn đến lỗi của toàn bộ mạng gây ra lưu lượng truy cập lớn thông
qua các mối đe đọa bên ngoài. Mối đe dọa bên trong được gây ra trong nút mạng bị
hỏng cung cấp thông tin khơng chính xác cho các nút mạng và xảy ra lỗi mạng.
Phương pháp phịng chóng với cả mối đe dọa bên ngoài và mối đe dọa bên trong một
cách hiệu quả sẽ tạo ra một đường bảo vệ những nút mạng thiệt hại với các nút đủ.
Ngoài ra, các nút độc hại bị xâm nhập trông giống như hoạt động bình thường, nhưng
chúng có thê làm biến dạng các mạng cấu trúc định tuyến, để các nút mạng định tuyến
hoạt động tốt cần có một giao thức an ninh bảo mật trên mạng MANET.
Giao thức định tuyến an ninh H(AODV) và OTP_AODV ra đời đã giải quyết
được cơ bản về bài tốn về vấn để bảo mật an tồn dữ liệu trong mạng
MANET.
Trong Chương 2 sẽ gồm có phần 3 phần: phần 1 trình bày về giao thức định tuyến
AODV: phan 2 sẽ trình bày về giao thức định tuyến an ninh H(AODV) sử dụng hàm
bằng MD5 để xác thực gói tin theo từng chặn hop-to-hop; phần 3 sẽ trình bày về giao
thức định tuyến an ninh OTP_AODV
st dung co chế mật khẩu một lần để xác thực
gói tin theo dau-cudi.
2.1. GIAO THUC DINH TUYEN AODV
Giao thức AODV thuộc nhóm giao thức định tuyến theo yêu cầu, sử dụng gói
yêu cầu đường đi (RREQ) và gói trả lời (RREP) để khám phá đường đi khi có nhu
cầu truyền thơng. Nút nguồn Ns khám phá đường đi đến đích Np bằng cách quảng bá
gói yêu cầu RREQ tới tất cả các nút láng giềng N¡. Khi nút nhận được thông điệp
RREQ, nếu nút này là nút đích Np hoặc có đường đi tới nút đích thì nút phát trả lời
gói RREP chứa thông tin đường đi trở lại nguồn Ns. Khi nút nguồn Ns nhận được gói
RREP, nut sẽ cập nhật đường đi tới đích vào bảng định tuyến nếu thỏa điều kiện tuyến
đường vừa khám phá là "mới nhất" và có chi phí tốt nhất. Trong AODV, giá trị SN
(Sequence Number) duoc tang thêm khi thỏa mãn hai điều kiện: Khi nút nguồn khởi
tạo RREQ và nút đích trả lời RREP. Giá trị HCsẽ tăng 1 mỗi khi một nút chuyền tiếp
thông điệp RREQ được dùng để xác định chỉ phí đường đi đến đích.
2.1.1. Cơ chế tạo thơng tin dinh tun (Route Discovery)
* 7huật tốn quảng bá gói RREO
Giao thức AODV sử dụng gói yêu cầu RREQ để tìm đường đi. Thuật tốn quảng
bá gói RREQ (Hình 2.1) thực hiện như sau:
— Bước l: Nếu chưa có đường đi đến dich thì quảng bá gói RREQ đến tất cả các
nút láng giềng, chuyền sang bước 2.
— Bước 2: Nếu đã nhận gói RREQ (source, request_¡d) thì hủy gói RREQ và kết
thúc, ngược lại ghi nhận source, request_id vào cache, chuyền sang bước 3.
~ Bước 3: Nếu nút hiện tại là đích hoặc có tuyến
đường đi đủ “tươi” đến đích
thì gửi unicast gói trả lời RREP chứa thơng tin đường đi về nguồn và kết thúc, ngược
lại tăng HC lên 1 và trở lại bước l.
Ế””
>).
HBãteều
XS
Quang
bá RREG
¥
No
a
Chưa
nhận
RREQ
Ỷ
Yes
<source,id>
>—~_
3
Thêm <source,id>
vào cache
Hũy RREG
C
KL
_
Két thuc
t
_
Pe
_-~Node
)
=
Khổng
khéng—~
phải là đích
b
ae
Ỷ
Yes
No
]
có đường
có nhưng đường đi
Phan
C
NY
héi RREP
k<ết thúc
5
Hình 2.1. Thuật toán khám phá đường đi trong giao thức AODV
10
* Thuật toán cập nhật đường đi vào bang dinh tun
Nút nguỗồn sử đụng thơng tin trong gói trả lời RREP nhận được để xác định
đường đi. Lưu đỗ thuật tốn cập nhật đường đi (Hình 2.21) thực hiện như sau:
— Bước 1: Tìm p là đường đi đến nút đích đã gửi gói trả lời RREP, chuyển
sang bước 2.
— Bước 2: Nếu khơng tìm thấy p thì thêm đường đi mới vào bảng định tuyến và
kết thúc, ngược lại chuyển sang bước 3.
— Bước 3: Nếu tuyến đường mới có chỉ phí tốt hơn p thì cập nhật lại đường đi
mới vào bảng định tuyến và kết thúc, ngược lại chuyên sang bước 4.
— Bước 4: Hủy gói RREP và kết thúc.
Nguồn
nhận
RREP
gói
Vv
Tim
p (duong
dén dich)
di
Thém
duong
moi
di
Yes
Vv
p.SN>RREP.DSN
Yes
-
¬
Huy goi RREP
No
p.HC>RREP.HC
Yes
Cập nhậi lại p
(HC, Nexthop, SN)
Hình 2.2. Thuật tốn cập nhật thơng tin đường đi tại nút nguồn
ll
2.1.2. Minh họa cơ chế hoạt động
Quá trình khám phá đường đi từ nút nguồn (1) đến nút đích (4) trong sơ đồ mạng
Hình 2.3 được mơ tả như sau:
Q trình chun gói RREQ:
Nút nguồn (1) phát quảng bá gói RREQ để khám phá đường đi đến nút (4), gói
RREQ đi theo 2 hướng: (1)—>(2)—(4) và (1)—(3)—(5)—(6)—(4). Tại mỗi nút khi
nhận được gói RREQ nút cập nhật thơng tin đường đi ngược về ngn vào bảng định
tuyến. Chỉ tiết gói RREQ và bảng định tuyến tại mỗi nút được mô tả như Hình 2.3.
Trong trường hợp này nút đích (4) chấp nhận gói RREQ đến từ nút (2) và loại bỏ gói
RREQ đến từ nút (6) vì gói đến trước có chi phí định tuyến thấp hơn.
Node | New|
1
_—
Node | Next | SN | HC
“x1.
1
ID | Hc}
10} 1]
=<
SN
———¬
20
| HC
1
s | SN] D
1] 20/4]
——
|
So
Nede | Newt | SN |
1
Jos
0
3
L
ID | HC}
10) 2]
3
\ 20
S|
1]
SN]
20]
|
HC
2
D |psn
4] 0
5
ID |HC | S |SN|D
|psụ
10|0|1|2o|4|o
SN:20
S
aa
D
2
1
Node
1
4
ID |HCc| s | sN| D |psN
10|41|1|20|4|0
CC TT
Node | Now|
————————
SN
| HC
1
20
1
Ca He)
L—]
| ~~
—*
ID
10}
ID |Hc| s | sN| D |psụ
10|2|1|20|4|0
SSS
|
Node | Next| SN
1
ph
2
| HC
20
2
„xe |
Next
5
|Hc|
3]
| SN |
20
3
—L_—)
s | sN| D |psụ
1] 20] 4] 0
|
Goi RREQ
7
Bang dinh tun
Hướng tuyến RREQ
Hình 2.3. Mơ tả q trình khám phá đường đi thơng qua gói RREQ
12
HC
¬———
NHI] Next |
SN | HC
1
1
20
1
tL
tO
Node|
4
=
|
bai
nàn]
1
3
—_-_1
SN | HC |
20
2
1
}
——
¬————
Next
2
|
SN
26
|
HC
2
| Node |
1
|
—
Next |
5
SN
2
|
HC
3
¬
|
SN:26
HC
Node |
1
LL
a
5
D
HC
2
4
[4
| 2%
|
1
1
—
D
4
DSN
26
Node | Next | SN | HC |
Next| SN | HC |
1 | 20]
s
1
1]
|
2 | 2]
es fs
L_]
søireo
|)
Bang ainh tun
— >
——>
Hướngtuyến RREP
Hướngtuyến RREO
2|
Hình 2.4. Mơ tả q trình trả lời gói RREP về nguồn
Nút đích (4) trả lời gói RREP về nguồn nhờ vào thông tin đường đi ngược đã
được lưu trước đó, gói RREP
đi theo hướng (4)—>(2)—(1), cấu trúc gói RREP và
bảng định tuyến tại các nút như Hình 2.4. Nút nguồn (1) cập nhật thơng tin đường đi
mới khám phá vào bảng định tuyến sau khi nhận gói RREP. Trong trường hợp này
thơng tin định tuyến tại nút (1) có ý nghĩa là để chuyền gói tin đến nút (4) phải chuyền
đến nút (2) với chi phi định tuyến đến nút (4) tốt nhất là 2.
2.1.3. Cơ chế duy trì thơng tin định tuyến(Route Maintanance)
Trong mạng MANET
sử dụng giao thức AODV,
các nút liên hệ với nút
láng giềng thơng qua gói HELLO. Tại mỗi nút, khi thấy nút láng giềng khơng
tồn tại nút sẽ phát một gói RERR khan cap voi giá trị SN bằng giá trị SN trước
đó + I và HC bằng œ (vơ cùng) đến các nút trong hệ thống. Sau khi nhận gói
RERR. tại mỗi nút sẽ tiễn hảnh xóa thơng tin đường đi đến nút bị hỏng, nhờ
vậy mà thông tin đường đi luôn được đảm bảo.
13
2.1.4. Khuyết điểm của giao thức định tuyến AODV
Trong giao thức AODV, mỗi nút di động duy trì một bảng định tuyến lưu trữ
thông tin nút bước truyền kế tiếp cho một đường truyền đến một nút đích. Khi một
nút nguồn muốn truyền một gói tin đến một nút đích, nó sử dụng một tuyến đường
cụ thể nếu tuyến đường đó có sẵn trong bảng định tuyến. Nếu khơng, nút khởi tạo
quá trình khám phá tuyến bằng cách truyền phát một thông báo yêu cầu tuyến Route
Request (RREQ) đến các nút lân cận. Sau khi nhận được thông báo RREQ,
các nút
cận kể cập nhật bảng định tuyến của mình cho một tuyến đường ngược đến nút nguồn.
Tất cả các nút nhận khơng có tuyến đường đến nút đích truyền gói tin RREQ đến các
nút lân cận của mình. Các nút trung gian tăng số lượng bước truyền trước khi chuyền
tiếp RREQ.
Trong AODV
mỗi nút mạng khám phá đường đi đến nút khác bằng cách sử
dụng gói yêu cầu RREQ, gói trả lời RREP và duy trì thơng tin đường đi bằng gói
thơng báo lỗi RERR. Vấn đề là khi nhận nút gửi từ gói RREQ hoặc RREP thì khơng
có thực hiện kiểm tra độ tin cậy của gói gửi cũng như gói nhận có an tồn hay là độc
hại. Các gói tin xác thực hop-by-hop nhưng khơng có phương thức bảo mật kiểm tra
độ tin cậy, lỗ hỏng bảo mật này tạo điều kiện cho tin tặc thực hiện các hình thức tấn
cơng vào mạng MANET.
AODV có những lỗ hỏng nhất định địi hỏi cần phải có giao thức khắc phục
yếu điểm trên, đo đó giao thức định tuyến an ninh H(AODV) và OTP_AODV ra đời
nhằm giải quyết được vấn đề an ninh trên mạng MANET.
2.2. GIAO THỨC ĐỊNH TUYẾN AN NINH H(AODV)
Giao thức H(AODV) được để xuất bởi Cheol-seung Lee [3] vào năm 2015 để
giải quyết các thử thách an ninh trong mạng MANET.
H(AODV) là một giao thức
mở rộng của giao thức AODV tại 2 giai đoạn: (1) Yêu cầu tuyến: (2) Trả lời tuyến.
14
Bang 2.1. Cấu trúc gói tin của H(AODV)
Gói RREQ
Gói RREP
OTP(128 bi)
OTP(128 bi)
Gói H(RREQ)
Gói H(RREP)
Hai gói yêu cầu tuyến H(RREQ) và trả lời tuyến H(RREP) có cấu trúc như hai
gói RREQ
và RREP,
được bé sung thêm thuộc tinh OTP nhu bang 2.1, thudc tinh
này sử dụng đề xác nhận OTP.
H(AODV) giả định rằng mỗi nút trong hệ thống mạng đều có một bảng băm
cung cấp từ một hệ thống mật mã khóa bất đối xứng đề bảo mật các thông điệp định
tuyến AODV. Hơn nữa, mỗi nút có khả năng xác minh mối liên hệ giữa địa chỉ của
nút và khóa cơng khai của nút đó. Do đó, cần phải có một lược đồ quản lý chuỗi bảng
băm cho giao thức H(AODV).
2.2.1. Thuật toán hàm băm MDS
MD5 (Message-Digest algorithm 5) cung cấp số ngẫu nhiên 128 bit kết quả
từ giá trị kết quả cuối cùng bằng cách sử dụng công thức 2.6 từ đầu vào có độ dài
thay đổi. MD5
Password)
được sử dụng để tạo nên mật khẩu mã hóa bằng OTP
(One Time
voi chiều là là 32 ký tự. Mục đích của việc mã hóa này là biến đổi một
chuỗi mật khẩu thành một đoạn mã khác, sao cho từ đoạn mã đó không thể nào
lần trở lại mật khẩu.
A—B+((A+g(B,C,
D) +X [k] +T [i]) <<
- ø: một trong các ham bam F, G, H, I
- <<< s: dịch chuyên sang trái bởi các bit của tham sé 32 bit
- X [k]: thứ thự thứ k 32 bit trong khối 512 bit của gói tin
- T [i]: the tu thi 1 32 bit trong ma trận T
(2.6)
Hình 2.5. Vi du các nút mạng khởi tạo OTP để xác thực
2.2.2. Mật khẩu sử đụng một lần (OTP) và cơ chế xác thực OTP
2.2.2.1. Mật khẩu sử dụng một lần
OTP là mật khẩu sử dụng một lần, được nhiều nhà nghiên cứu quan tâm ứng
dụng vào các giải pháp an ninh trong nhiều lĩnh vực như mạng LTE [10], giao địch
ATM [11]. OTP được tạo ra bằng cách sử dụng hàm băm ƒ(MDs), mật khâu thứ k
(gọi là OTPx) được tạo từ mật khẩu thứ k-l (la OTPx.1), OTP thứ k của hai nut Nj va
Nj goi la OTP” . Hinh 2.6 m6 ta qua trinh tao day cac OTP cua hai nut Ni va Nj nhu
sau, MAX la sé luong cac OTP cần tạo ra:
e Đầu tiên, hai nut Ni va N¡ sử dụng một khóa bí mật \Ÿ và chia sẻ trên một kênh
truyền an toàn;
e Tiếp theo, nut N; tao va lu day gm MAY cac OTP!” với k=1..MAX, bao gồm:
OTR” = f,= fly). OTP,” = f, = (fly) OTR” = f= S(t)
OTPrit = fusx = f{ Prax);
¢Cudi cing, nut Nj tao va luu day gsm MAX cac OTP?" voi k=1..MAX,
bao
gồm:
OTR” = f= f(y);
OTr”=/,=/(/W)):OfP=ƒ=/(ƯVW)):
OTH= ar= F\ Fone)
Ni
@-----------------
N;
//Tao va luu OTP"! tai N;
Chia sé khoa ‘Y
//Tao va luu CK tai N;
Luu OTP,”;
For (int "SP: k
.
3
.
Reni teagan taeda
Luu OTP,’” ;
For (int k=2; k
oTP’’ — flv):
OTR" < flOTR:}
—
j
}
OTP'< /(w}
OTR — f {OTR}
po
Hủy khóa
Huy khoa ¥;
|,
ji
Ÿ;
Hình 2.6. M6 ta qua trinh tao OTP gitra hai nut Ni va Nj
16
2.2.2.2. Cơ chế xác thực OTP
Hình 2.7 mơ tả việc xác thuc OTP giữa hai nút N¡ và Nị. Nút N¡ gửi gói P kèm
OTP; dén Nj, nut Nj sử dụng hàm
ƒ để băm giá trị OTP!" và so sánh kết quả băm với
OTP trong gói P. Nếu hai giá trị này trùng khớp nhau thì OTP của trong gói P là hợp
lệ, gói P được chấp nhận, N¡ lưu lại OTP đã sử dụng để loại bỏ. Mỗi nút trong mạng
lưu trữ bộ đếm UO để loại bỏ các OTP đã sử dụng trong lần khám phá tiếp theo.
Ni
Nị
UO
— UO
+ 1;
k=MAX-UO;
P+ OTP;
c.....ggg..
ofp — ƒ(OTP;1);
>
Néu otp= P.OTP Thi
+ OTP cua nit N; la hop 1é;
+ Chấp nhận gói P;
Hình 2.7. Mơ tả q trình xác thực OTP tại nút N¡ khi nhận gói P từ nút N¡
2.2.3. Tạo bảng băm “Creation Hash Tables”
Bảng 2.2. Tạo bảng băm cho các nút mạng
0
|h%xI)
|h?%%2)
|h?œ«3)
|... | hej)
|...
|h?œn)
I
|h«xI)
|hl«x2)
|hl«3)
|...
|hlœj
|...
|hlœn)
2
|h@œI)
|h«2)
|h?«3)
|...
|h?œj
|...
| ban
k-i | h*! (x1) | h* x2)
|h*«3)
|...
|hxj)
|...
|hÝ%xn)
k | bead)
|h*«3)
|...
|h*œj)
|...
|h#œn)
|hX%2)
Mỗi nút mạng khi tham gia vào q trình định tuyến sẽ được khởi tạo ra các giá
trị bảng băm như bảng 2.2. Khi các bảng băm tạo ra chuỗi băm như h?(x), h{x),...,
h(x) từ chuỗi bit đơn x, khi ¡ từ một đến chiều đài n thi h°(x) 1a x, h(x) 1a h(h°x))
17
