Phân tích hiệu quả an ninh của hai giao thức SAODV và ARAN trên mạng MANET

Bài viết phân tích ưu và nhược điểm trong cơ chế an ninh của hai giao thức này. Từ đó, đề xuất một hình thức tấn công lỗ đen mở rộng (eBH) có thể gây hại cho giao thức SAODV. Kết quả mô phỏng cho thấy tấn công eBH làm giảm rất lớn tỷ lệ gửi gói tin thành công của giao thức SAODV.
Nội dung trích xuất từ tài liệu:
Phân tích hiệu quả an ninh của hai giao thức SAODV và ARAN trên mạng MANET Kỷ yếu Hội nghị KHCN Quốc gia lần thứ XI về Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin (FAIR); Hà Nội, ngày 09-10/8/2018 DOI: 10.15625/vap.2018.00054 PHÂN TÍCH HIỆU QUẢ AN NINH CỦA HAI GIAO THỨC SAODV VÀ ARAN TRÊN MẠNG MANET Lương Thái Ngọc 1,2, Lê Vũ 1,3, Võ Thanh Tú 1 1 Khoa Công nghệ Thông tin, Trường Đại học Khoa học, Đại học Huế 2 Khoa Sư phạm Toán - Tin, Trường Đại học Đồng Tháp 3 Trường Đại học Sư phạm Kỹ thuật, Đại học Đà Nẵng ltngoc@dthu.edu.vn, levuvn@gmail.com, vttu@hueuni.edu.vn TÓM TẮT: Một trong những thách thức của mạng MANET là vấn đề an toàn định tuyến. Nguyên nhân là các giao thức định tuyến nguyên bản (tiêu biểu là AODV) không được thiết kế nhằm mục đích an ninh. Để nâng cao an ninh, một số cải tiến từ AODV được đề xuất là SAODV và ARAN bằng cách sử dụng chữ ký số. Bài báo phân tích ưu và nhược điểm trong cơ chế an ninh của hai giao thức này. Từ đó, đề xuất một hình thức tấn công lỗ đen mở rộng (eBH) có thể gây hại cho giao thức SAODV. Kết quả mô phỏng cho thấy tấn công eBH làm giảm rất lớn tỷ lệ gửi gói tin thành công của giao thức SAODV. Từ khóa: AODV; ARAN, SAODV, chữ ký số, mạng tùy biến di động. I. GIỚI THIỆU Mạng tùy biến di động (MANET [1]) do các thiết bị di động kết nối với nhau không cần cơ sở hạ tầng. Mỗi thiết bị trong mạng có thể di chuyển theo mọi hướng, chúng kết hợp với nhau để gửi dữ liệu tới nút nằm ở xa khu vực kết nối. Định tuyến là một dịch vụ tại tầng mạng, gói tin được định tuyến đến đích dựa vào thông tin đường đi tại mỗi nút. Chúng được khám phá và duy trì nhờ vào các giao thức định tuyến. Do đặc tính di động mà các giao thức định tuyến theo yêu cầu rất phù hợp với mạng MANET, tiêu biểu là AODV (Ad hoc On-demand Distance Vector [2]) và DSR (Dynamic Source Routing [3]). Tuy nhiên, vấn đề là hai giao thức này được thiết kế để hoạt động với niềm tin rằng tất cả các nút láng giềng đều “thân thiện”. Chúng chủ yếu tập trung vào chức năng quan trọng là khám phá tuyến phục vụ cho việc định tuyến dữ liệu, mà không quan tâm đến vấn đề an ninh. Vì vậy, tin tặc đã khai thác một số lỗ hỏng an ninh để thực hiện nhiều hình thức tấn công mạng, tiêu biểu như: Blackhole [4], Sinkhole [5], Grayhole [6], Wormhole [7], Flooding [8] và Whirlwind [9]. Tấn công lỗ đen (Blackhole) nhằm mục đích phá hoại thực hiện với một hoặc nhiều nút độc hại, nếu sử dụng hai nút độc hại kết nối với nhau thì ta gọi là cộng tác tấn công [10]. Tấn công lỗ đen nhằm mục đích gây hại nên ảnh hưởng rất lớn đến hiệu năng mạng. Giao thức định tuyến theo yêu cầu là mục tiêu gây hại của hình thức thức tấn công này [11, 12]. Để ngăn chặn tấn công lỗ đen, hai giao thức là SAODV [13] và ARAN [14] đã được đề xuất. Tuy nhiên, cơ chế an ninh của chúng còn có điểm hạn chế, lỗ hỏng này có thể bị tin tặc khai thác để thực hiện hành vi tấn công mạng, tiêu biểu như hình thức tấn công eBH được đề xuất trong bài báo này. Cấu trúc của bài báo như sau: Phần II trình bày giao thức AODV và phương pháp tấn công lỗ đen truyền thống. Phần III trình bày chi tiết hai giải pháp an ninh là SAODV và ARAN. Phần IV trình bày giải pháp tấn công eBH trên trên giao thức SAODV. Phần V trình bày việc sử dụng NS2 để cài đặt, mô phỏng và đánh giá tác hại của tấn công lỗ đến đến tỷ lệ gửi gói thành công của hai giao thức AODV và SAODV. Cuối cùng là kết luận và hướng phát triển. II. KIẾN THỨC NỀN Phần này trình bày chi tiết thuật toán khám phá tuyến của giao thức định tuyến AODV và hình thức tấn công lỗ đen giao thức định tuyến AODV. 2.1. Giao thức AODV Giao thức định tuyến AODV là tiêu biểu trên mạng MANET, được sử dụng trong nhiều nghiên cứu gần đây. Đây là giao thức định tuyến đa chặng, nên AODV phải thực hiện việc khám phá và duy trì tuyến trước khi định tuyến gói tin dữ liệu đến đích. Tuyến được chọn là tuyến có chi phí tốt nhất tương ứng số chặng (HC) nhỏ nhất. Để khám phá tuyến, AODV sử dụng thuật toán yêu cầu tuyến như Hình 1a) và thuật toán trả lời tuyến như Hình 1b). a) Yêu cầu tuyến Khi nút nguồn (NS) muốn gửi gói dữ liệu đến nút đích (ND) mà không có tuyến đến đích, NS tiến hành khám phá tuyến bằng cách phát quảng bá gói yêu cầu tuyến (RREQ) đến các nút láng giềng. Gói RREQ được thiết lập giá trị là [NS, ND, 0] tương ứng là địa chỉ nút nguồn, địa chỉ nút đích và chi phí định tuyến. Ngoài ra, mỗi nút khởi tạo định danh của lần quảng bá gói yêu cầu tuyến và lưu vào trường id_broadcast của gói RREQ. Khi nhận được gói yêu cầu tuyến, nút trung gian (Ni) xử lý gói RREQ như sau: Bằng cách kiểm tra định danh của lần khám phá tuyến và địa chỉ nguồn (id_broadcast, src_address) trong gói RREQ. Nút Ni có thể nhận biết gói RREQ đã xử lý rồi hoặc chưa. Nếu gói RREQ nhận được đã xử lý rồi thì N i hủy gói RREQ và thuật toán kết thúc; 414 PHÂN TÍCH HIỆU QUẢ AN NINH CỦA HAI GIAO THỨC SAODV VÀ ARAN TRÊN MẠNG MANET Ngược lại, đây là gói RREQ đầu tiên nhận được, Ni lưu đường đi ngược về nguồn NS bằng cách thêm vào bảng định tuyến một thông tin định tuyến mới hoặc cập nhật lại tuyến nếu tuyến mới có chi phí tốt hơn; Tiếp theo, N i ghi nhận gói RREQ đã xử lý bằng cách lưu (id_broadcast và src_add) vào bộ nhớ; tăng chi phí định tuyến lên 1 trước khi tiếp tục quảng bá gói RREQ. Ngoài ra, Ni có thể trả lời tuyến về nguồn nếu nó có tuyến đi đủ “tươi” đến đích. Quá trình xử lý và quảng bá gói RREQ lặp lại tại tất cả các nút trung gian khác, cho đến khi nút đích ND nhận được gói RREQ hoặc nút đích không tồn tại. Trong trường hợp nút đích nhận được gói RREQ, ND gửi gó ...