Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET Dương Văn Nghiêm Trường đại học Công nghệ Luận văn ThS.. Bản luận văn này tác giả đã đưa ra giải pháp tăng cường an
Trang 1Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET
Dương Văn Nghiêm
Trường đại học Công nghệ Luận văn ThS Truyền dữ liệu và mạng máy tính Người hướng dẫn: PGS.TS Nguyễn Văn Tam
Năm bảo vệ: 2014
Abstract Bản luận văn này tác giả đã đưa ra giải pháp tăng cường an ninh cho giao thức
định tuyến AODV dựa trên việc phân tích các ưu nhược điểm của các phương pháp trước đó Cụ thể như sau:
- Luận văn giả sử tồn tại một trung tâm chứng thực CA, mỗi nút khi tham gia vào mạng
sẽ liên lạc với CA để được cấp chứng chỉ tham gia truyền thông trong mạng Tất cả các nút đều biết khóa công khai của CA để chứng thực các nút khác Nút nguồn sử dụng chứng chỉ được cấp để ký vào gói tin tìm đường, sau đó gửi kèm chứng chỉ số và chữ ký
số Các nút trung gian thực hiện xác thực chữ ký và phát chuyển tiếp khi chữ ký đúng Quá trình cứ tiếp tục cho tới khi đến được nút đích Tương tự đối với quá trình đáp ứng tuyến và thông báo lỗi
- Do việc sử dụng chữ ký số đòi hỏi các nút phải gửi kèm chứng chỉ của nó trong gói tin định tuyến nên dẫn tới kích thước gói tin lớn hơn nhiều (mỗi chứng chỉ khoảng 1000 byte) Nên để giảm kích thước gói tin tác giả có sử dụng thêm kỹ thuật nén và giải nén chứng chỉ
- Cải tiến, cài đặt bổ sung cơ chế phát hiện, chống tấn công flooding RREQ cho giao thức AODV
Tác giả tiến hành cài đặt, mô phỏng, đánh giá hiệu năng và mức độ an ninh của cải tiến so với giao thức AODV kết quả như sau:
- Hiệu suất của giao thức AODV và giao thức cải tiến là tương đương khi các nút mạng không di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều
so với giao thức cải tiến
- Khi xảy ra tấn công blackhole hiệu suất của giao thức AODV là rất thấp, còn hiệu suất của giao thức cải tiến không bị ảnh hưởng Cải tiến chống được hoàn toàn được kiểu tấn công blackhole
Trang 2- Khi xảy ra tấn công flooding RREQ hiệu suất của giao thức cải tiến là tốt hơn so với phương pháp chống flooding RREQ cũ Cải tiến hạn chế được kiểu tấn công flooding RREQ ở tần suất thấp và ngăn chặn được tận gốc nút tấn công tốt hơn là giải pháp cũ Mặc dù không tiến hành mô phỏng các kiểu tấn công khác nhưng luận văn cũng đã tiến hành phân tích, đánh giá mức độ an ninh của giải pháp dựa trên lập luận
Keywords Giao thức định tuyến AODV; Mạng Manet; An ninh mạng; Công nghệ thông
tin
Content
Chương 1:
Tổng Quan
Giới thiệu mạng MANET, các thách thức an ninh, các mối đe dọa an ninh và một số giải pháp an
ninh đã được nghiên cứu
Chương 2: Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET
Các vấn đề mật mã liên quan đến luận văn, đưa ra giải pháp xác thực thông tin định tuyến sử dụng chữ ký số - giao thức AODVLV, giải pháp giám sát chống tấn công flooding rreq – giao
thức AODVLV
Chương 3: Cài đặt mô phỏng, đánh giá hiệu suất của giao thức AODVLV
Cài đặt mô phỏng giao thức AODVLV, xây dựng các kịch bản mô phỏng các tham số hiệu suất cho giao thức AODVLV, so sánh hiệu suất với giao thức AODV qua biểu đồ
References
Tiếng Việt
1 PGS TS Nguyễn Đình Việt (2012), Bài giảng đánh giá hiệu năng mạng máy tính, Trường
Đại học Công nghệ, Đại học Quốc gia Hà Nội
2 PGS.TS Trịnh Nhật Tiến (2008), Giáo trình an toàn dữ liệu, Trường Đại học Công nghệ, Đại
học Quốc gia Hà Nội
3 Phạm Văn Tứ (2010), “Khảo sát ảnh hưởng của sự chuyển động các nút mạng đến hiệu suất
của một số giao thức định tuyến trong mạng manet”, Trường Đại học Công nghệ, Đại học Quốc
gia Hà Nội
Tiếng Anh
Trang 34 Dr.Satya Prakash Singh, Ramveer Singh (2012), “Security challenges in mobile adhoc network”,
International Journal of Applied Engineering Research, Volume 7 (11)
5 Priyambada Sahu, Sukant Kishoro Bisoy, Soumya Sahoo (2013), “Detecting and isolating
malicious node in aodv routing algorithm”, International Journal of Computer Applications,
Volume 66 (11)
6 Preeti Sachan, Pabitra Mohan Khilar (2011), “Securing aodv routing protocol in manet based
cryptographic authentication”, International Journal of Network Security & Its Applications,
Volume 3 (5)
7 Gagandeep, Aashima, Pawan Kumar (2012), “Analysis of different security attacks in manets
on protocol stack a-review”, International Journal of Engineering and Advanced Technology,
Volume 1 (5)
8 Jayashree.A.Patil, Nandini Sidnal, Ph.D (2013), “Servey – secure routing protocols of manet”,
International Journal of Applied Information Systems, Volume 5 (4)
9 Muhammad Arshad Ali, Yasir Sarwar (2011),“Security issues regarding manet: challenges and
solutions”, Blekinge Institute of Technology, Sweden
10 Amol A Bhosle, Tushar P Thosar, Snehal Mehatre (2012), “Black-hole and wormhole attack in
routing protocol aodv in manet”, International Journal of Computer Science, Engineering and
Applications, Volume 2 (1)
11 Sanjay K Dhurandher, Isaac Woungang, Raveena Mathur, Prashant Khurana (2013),
“GAODV: a modified aodv against single and collaborative black hole attacks in mannets”,
International Conference on Advanced Information Networking and Applications Workshops
12 Manisha M Jadhao (2013), “Detection of gray hole and black hole using EDRI table in manet – a review”, Alard College of Engg & Management, Pune, India
13 Meenakshi Patel, Sanjay Sharma (2012), “Detection of malicious attack in manet a
behavioral approach”, IEEE
14 Vipin Khandelwal, Dinesh Goyal (2013), “Blackhole attack and detection method for aodv routing
protocol in manets”, International Journal of Advanced Research in Computer Engineering & Technology,
Voulume 2 (4)
15 Durgesh Wadbude, Vineet Richariya (2012), “An efficient secure aodv routing protocol in
manet”, International Journal of Engineering and Innovative Technology, Volume 1 (4)
16 Shishir K Shandilya, Sunita Sahu (2010), “A trust based security scheme for RREQ flooding
attack in manet”, International Journal of Computer Applications, Volume 5 (12)
17 KimayaSanzgiri, BridgetDahill, BrianNeilLevine, ClayShields, ElizabethM Belding-Royer(2002), “A
secure routing protocol for AdHoc networks”, IEEE
Trang 418 Ali Tourani, Yasin Ezatdoost, Amir Seyed Danesh (2013), “A Comparison on ARAN and
SAODV Protocols of Ad-hoc Network Routing”, International Journal of Advanced Research in
Computer and Communication Engineering, Volume 2 (11)
19 Seema Mehla, Bhawna Gupta, Preeti Nagrath (2010), “Analyzing security of Authenticated Routing Protocol (ARAN)”, International Journal on Computer Science and Engineering, Volume 2 (03)