Nghiên cứu thuật toán định tuyến trong mạng sensor network để chống lại tấn công từ chối dịch vụ

Nghiên cứu thuật toán định tuyến trong mạng sensor network để chống lại tấn công từ chối dịch vụ Nghiên cứu thuật toán định tuyến trong mạng sensor network để chống lại tấn công từ chối dịch vụ Nghiên cứu thuật toán định tuyến trong mạng sensor network để chống lại tấn công từ chối dịch vụ luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp luận văn tốt nghiệp,luận văn thạc sĩ, luận văn cao học, luận văn đại học, luận án tiến sĩ, đồ án tốt nghiệp

Chuyên ngành: Kỹ thuật Máy tính và Truyền thông

LUẬN VĂN THẠC SĨ KỸ THUẬT

Kỹ thuật Máy tính và Truyền thông

NGƯỜI HƯỚNG DẪN KHOA HỌC:

PGS.TS NGUYỄN LINH GIANG

Hà Nội - Năm 2016

Trang 2/54

MỤC LỤC

MỤC LỤC 2

LỜI CAM ĐOAN 3

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT 4

DANH MỤC HÌNH ẢNH 5

PHẦN MỞ ĐẦU 6

1 Lý do chọn đề tài 6

2 Mục tiêu của đề tài 6

3 Phương pháp nghiên cứu 6

4 Bố cục luận văn 7

Chương 1: Tổng quan về mạng cảm biến không dây 8

1.1 Định nghĩa 8

1.2 Đặc điểm của mạng cảm biến không dây 10

1.3 Ứng dụng của mạng cảm biến không dây 11

1.4 Thách thức khi triển khai mạng 13

Chương 2 Vấn đề định tuyến trong mạng cảm biến không dây 15

2.1 Các mục tiêu khi thiết kế các giao thức định tuyến 16

2.2 Phân loại các giao thức định tuyến 18

Chương 3 Vấn đề an ninh trong mạng cảm biến không dây 21

3.1 Các kiểu tấn công vào mạng WSN 21

3.2 Tấn công vào giao thức định tuyến 24

3.3 Các biện pháp khắc phục 29

Chương 4: Nghiên cứu giải thuật định tuyến chống lại cách tấn công từ chối dịch vụ trong mạng cảm biến không dây 30

4.1 Đề xuất giải thuật 32

4.2 Mô hình phòng chống tấn công từ chối dịch vụ 44

Chương 5: Kết luận và kiến nghị 51

5.1 Kết luận 51

5.2 Hướng phát triển của đề tài 52

Tài Liệu Tham Khảo 53

Trang 3/54

LỜI CAM ĐOAN

Luận văn Thạc sĩ “Nghiên cứu thuật toán định tuyến trong mạng sensor network để chống lại tấn công Ddos”, chuyên ngành Kỹ thuật Máy tính và Truyền thông là công trình của cá nhân tôi Các nội dung nghiên cứu và kết quả trình bày trong luận văn là trung thực, rõ ràng Các tài liệu tham khảo, nội dung trích dẫn đã ghi rõ nguồn gốc

Ngày 30 tháng 12 năm 2016

Nguyễn Trọng Duy

Trang 4/54

DANH MỤC CÁC KÝ HIỆU, CÁC CHỮ VIẾT TẮT

Trang 5/54

DANH MỤC HÌNH ẢNH

Hình 1 Mạng cảm biến không dây 8

Hình 2 Cấu tạo của nút cảm biến 9

Hình 3 Ứng dụng WSN trong y tế 11

Hình 4 Ứng dụng của WSN trong quân sự 12

Hình 5 Ứng dụng của WSN trong lĩnh vực môi trường 12

Hình 6 Phân loại các giao thức định tuyến trong WSN 18

Hình 7 Định tuyến phẳng 18

Hình 8 Định tuyến phân nhóm 19

Hình 9 Các hình thức tấn công(1) 21

Hình 10 Các hình thức tấn công(2) 22

Hình 11 Các thành phần dữ liệu trong node cảm biến 33

Hình 12 Mô hình mảng triển khai 44

Hình 13 Module lọc trong DDA 46

Hình 14 Luồng xử lý DDA 48

Với ưu thế như giá thành rẻ, khả năng triển khai với số lượng thiết bị rất lớn, tiêu thụ

ít năng lượng, khả năng mở rộng dễ dàng, đa chức năng và chi phí bảo trì thấp, mạng cảm biến không dây (Wireless Sensor Network - WSN) ngày càng được sử dụng rộng rãi trong nhiều lĩnh vực của đời sống: y tế, quân sự, môi trường, giao thông,

Tuy nhiên, do các rằng buộc về năng lượng, bộ nhớ và khả năng xử lý, các giao thức định tuyến trên nền IP rất khó thực thi hiệu quả trong mạng cảm biến không dây Bởi vậy, các nghiên cứu gần đây thường tập trung vào việc tìm ra những giao thức định tuyến mới, phù hợp hơn cho WSN Hàng loạt các giao thức mới đã ra đời với mục tiêu định tuyến hiệu quả, tối ưu hóa năng lượng, kéo dài tuổi thọ cho WSN

Hầu hết các giao thức được đề xuất cho WSN đều lấy mục tiêu tối ưu hóa khả năng của nút mạng nhằm tiết kiệm năng lượng và kéo dài thời gian sống của mạng làm mục đích chính mà vô tình bỏ qua tính bảo mật của chúng Nhưng khi xét đến nhiều ứng dụng thực tế thì không thể xem nhẹ điều này

Trong quá trình tìm hiểu và nghiên cứu về mạng cảm biến, em đã lựa chọn đề tài " Nghiên cứu thuật toán định tuyến trong mạng sensor network để chống lại tấn công Ddos" làm đồ án tốt nghiệp

2 Mục tiêu của đề tài

Nghiên cứu, tìm hiểu về mạng cảm biến không dây và các giải thuật định tuyến trong mạng cảm biến không dây Tìm hiểu phương thức tấn công từ chối dịch

vụ trong WSN và cách thức phòng chống

3 Phương pháp nghiên cứu

Phương pháp nghiên cứu lý thuyết:

+ Nghiên cứu tổng quan về WSN;

+ Tìm hiểu về các giải thuật định tuyến trong WSN;

Trang 7/54

+ Tìm hiểu về phương pháp tấn công từ chối dịch vụ trong WSN và cách phòng chống

4 Bố cục luận văn

Bố cục luận văn được chia thành 05 chương như sau:

Chương 1: Tổng quan về mạng cảm biến không dây Chương 2: Vấn đề định tuyến trong mạng cảm biến không dây Chương 3: Vấn đề an ninh trong mạng cảm biến không dây Chương 4: Nghiên cứu giải thuật định tuyến trong chống lại cách tấn công từ

chối dịch vụ trong mạng cảm biến không dây Chương 5: Kết luận

Mạng cảm biến không dây là một mạng bao gồm một số lượng lớn các nút cảm biến có kích thước nhỏ gọn, giá thành thấp, có sẵn nguồn năng lượng nhỏ, có khả năng tự tổ chức, tính toán và giao tiếp với các thiết bị khác thông qua các kết nối không dây, được triển khai ngay trong hoặc gần nơi xảy ra hiện tượng nhằm mục đích cảm nhận, đo đạc, tính toán để thu thập, tập trung dữ liệu và để đưa ra các quyết định toàn cục về hiện tượng

Hình 1 Mạng cảm biến không dây

Mạng cảm biến không dây ra đời là để đáp ứng nhu cầu thu thập thông tin về môi trường, khí hậu, theo dõi các hiện tượng hạt nhân, sinh học và hóa học, chuẩn đoán sự hỏng hóc của máy móc, thiết bị, …, đặc biệt là ở những môi trường khắc nghiệt và khó có sự can thiệp trực tiếp của con người Những thông tin thu thập được sẽ được dùng cho việc phân tích, xử lý để đưa ra các phương án phù hợp, để cảnh báo hay đơn thuần chỉ là để lưu trữ số liệu

Mạng cảm biến không dây được cấu thành từ các nút cảm biến (sensor) có kích thước nhỏ, thực hiện việc thu phát dữ liệu và giao tiếp với nhau chủ yếu qua

Trang 9/54

kênh vô tuyến Một nút cảm biến thường bao gồm các thành phần chính: các bộ vi

xử lý rất nhỏ, bộ nhớ giới hạn, bộ phận cảm biến, bộ phận thu phát không dây, bộ nguồn Ngoài ra còn có thể có thêm các thành phần như: hệ thống định vị, hệ thống quản lý di động và bộ phát nguồn Kích thước của các nút cảm biến này thay đổi tùy thuộc vào từng ứng dụng (thường cỡ cm2)

Hình 2 Cấu tạo của nút cảm biến

Với sự phát triển của công nghệ, những nút cảm biến ngày càng được tạo ra với kích thước nhỏ gọn, đa chức năng, giá thành thấp, tiêu thụ ít năng lượng, nhờ đó làm tăng khả năng ứng dụng của mạng cảm biến không dây trong cuộc sống

Trang 10/54

1.2 Đặc điểm của mạng cảm biến không dây

Ở phần trên ta đã có cái nhìn tổng quan về mạng cảm biến không dây và cấu tạo các nút cảm biến trong mạng Tiếp theo, ta đi sâu phân tích các đặc điểm cơ bản của mạng cảm biến không dây

Một mảng cảm biến không dây thường có các đặc điểm chính sau:

 Có khả năng tự tổ chức, yêu cầu ít hoặc không cần có sự can thiệp của con người;

 Truyền thông không tin cậy, quảng bá trong phạm vi hẹp và thường định tuyến đa chặng (multi-hop);

 Được triển khai dày đặc và số kết nối được tạo giữa các nút cảm biến rất lớn;

 Cấu hình mạng thay đổi thường xuyên phụ thuộc vào việc mở rộng mạng và sự hư hỏng, hết năng lượng ở các nút;

 Giới hạn về mặt năng lượng, công suất phát, bộ nhớ và khả năng tính toán;

Chính những đặc tính này đã đưa ra những chiến lược mới và những yêu cầu thay đổi trong thiết kế và triển khai mạng cảm biến Bởi vậy, mạng mới phải thiết

kế và triển khai để thỏa mãn các vấn đề sau:

 Kết hợp được vấn đề năng lượng và khả năng định tuyến;

 Tích hợp dữ liệu và giao thức mạng;

 Truyền năng lượng hiệu quả qua các phương tiện không dây;

 Có khả năng chia sẻ nhiệm vụ giữa các nút lân cận

Trang 11/54

1.3 Ứng dụng của mạng cảm biến không dây

WSN có rất nhiều đặc điểm riêng biệt, cũng là ưu điểm của loại mạng này như: giá thành rẻ, có khả năng tự tổ chức, có thể triển khai tại các môi trường khắc nghiệt… Bởi vậy, WSN được sử dụng rộng rãi và hiệu quả trong rất nhiều lĩnh vực của tự nhiên và đời sống:

 Trong y tế: giám sát bệnh nhân, phát hiện triệu chứng kịp thời, gửi kết quả cho bác sĩ

Hình 3 Ứng dụng WSN trong y tế

 Trong quân sự: Các mạng cảm biến không dây là một phần không thể thiếu trong các ứng dụng quân sự ngày nay với các hệ thống mệnh lệnh, điều khiển, thu thập tin tức tình báo truyền thông, tính toán, theo dõi kẻ tình nghi, trinh sát và tìm mục tiêu Các đặc tính triển khai nhanh chóng, tự tổ chức và khả năng chịu đựng lỗi của các mạng cảm biến cho thấy đây là một công nghệ đầy triển vọng trong lĩnh vực quân sự Vì các mạng cảm biến dựa trên

cơ sở triển khai dày đặc với các nút giá rẻ và chỉ dùng một lần, việc bị địch phá huỷ một số nút không ảnh hưởng tới hoạt động chung như các cảm biến truyền thống nên chúng tiếp cận chiến trường tốt hơn Một số ứng dụng của mạng cảm biến là: kiểm tra lực lượng, trang bị, đạn dược, giám sát chiến

Trang 12/54

trường, trinh sát vùng và lực lượng địch, tìm mục tiêu, đánh giá thiệt hại trận đánh, trinh sát và phát hiện các vũ khí hóa học - sinh học - hạt nhân;

Hình 4 Ứng dụng của WSN trong quân sự

 Trong lĩnh vực môi trường: phát hiện cháy rừng, lũ lụt, thăm dò các lò phản ứng hạt nhân;

Hình 5 Ứng dụng của WSN trong lĩnh vực môi trường

 Trong xây dựng: phát hiện các vết nứt, cảnh báo rung động do động đất

Trang 13/54

1.4 Thách thức khi triển khai mạng

Ta đã biết, đặc điểm của mạng cảm biến là bao gồm một số lượng lớn các nút cảm biến, có giới hạn và ràng buộc về tài nguyên đặc biệt là năng lượng rất khắt khe Do đó, cấu trúc mạng mới có đặc điểm rất khác với mạng truyền thống Sau đây, ta sẽ phân tích một số thức thách khi triển khai loại mạng mới này:

 Giá thành sản xuất: vì các mạng cảm biến bao gồm một số lượng lớn các nút cảm biến nên chi phí của mỗi nút có vai trò rất quan trọng trong việc điều chỉnh chi phí của toàn mạng;

 Ràng buộc về phần cứng: các nút cảm biến phải có kích thước nhỏ, tiêu thụ ít năng lượng, có khả năng hoạt động ở mật độ cao, có khả năng tự điều chỉnh, hoạt động không cần có người kiểm soát;

 Môi trường hoạt động: các nút cảm biến được thiết lập dày đặc, rất gần hoặc trực tiếp bên trong các hiện tượng để quan sát Vì thế, chúng thường làm việc

mà không cần giám sát ở những vùng xa xôi, trong các máy móc lớn, những điều kiện môi trường khắc nhiệt, ô nhiễm;

 Khả năng chịu lỗi: một số các nút cảm biến có thể không hoạt động nữa do hết năng lượng, do những hư hỏng vật lý hoặc ảnh hưởng của môi trường Khả năng chịu lỗi của mạng thể hiện ở việc nó vẫn có thể hoạt động bình thường, duy trì chức năng ngay cả khi một số nút mạng không hoạt động;

 Khả năng mở rộng: số lượng các nút cảm biến là tùy thuộc vào từng ứng dụng cụ thể, thường là hàng trăm, hàng nghìn, có khi lên đến hàng triệu nút

Do đó cấu trúc mạng mới phải có khả năng mở rộng để có thể làm việc với

số lượng lớn các nút này;

 Tính dễ triển khai: là một ưu điểm quan trọng của mạng cảm biến không dây Người sử dụng không cần phải hiểu về mạng cũng như cơ chế truyền thông khi làm việc với WSN Bởi vậy, để triển khai hệ thống thành công, mạng cần

có khả năng tự cấu hình lại;

 Phương tiện truyền dẫn: các nút trong mạng giao tiếp với nhau bằng sóng vô tuyến, hồng ngoại hoặc những phương tiện quang học Các phương tiện truyền dẫn phải được chọn phù hợp để thiết lập sự hoạt động thống nhất của những mạng này;

 Cấu hình mạng cảm biến: Do số lượng các nút cảm biến rất lớn, mật độ các nút cao (thường khoảng 20 nút/m3) nên cần phải thiết lập một cấu hình ổn định cho mạng;

Trang 14/54

 Sự tiêu thụ năng lượng: các nút cảm biến không dây chỉ có thể được trang bị nguồn năng lượng giới hạn (cỡ 0.5 Ah, 1.2 V)và thường không được bổ sung Vì thế khoảng thời gian sống của các nút cảm biến cũng như của toàn mạng phụ thuộc vào thời gian sống và sự sử dụng hiệu quả của pin Sự trục trặc của một vài nút cảm biến có thể gây ra những thay đổi đáng kể trong cấu hình và yêu cầu định tuyến tại các gói và tổ chức lại mạng Vì vậy, việc duy trì và quản lý nguồn năng lượng đóng một vai trò quan trọng

Thứ nhất, WSN có số lượng nút quá lớn nên không thể đánh địa chỉ toàn mạng

vì việc triển khai ban đầu và duy trì các địa chỉ này có chi phí quá cao Đây là lí do

mà các giao thức định tuyến trên nền IP không còn hiệu quả với WSN

Thứ hai, dữ liệu trong WSN thường từ rất nhiều nguồn cảm nhận truyền về một BS (multi-to-one) thay vì từ một nguồn đến nhiều nguồn hay nhiều nguồn đến nhiều nguồn như các mạng truyền thống

Thứ ba, các nút cảm biến bị giới hạn và ràng buộc chặt chẽ về năng lượng, tốc

độ xử lý và bộ nhớ Các giao thức mới cần có cơ chế sử dụng năng lượng hiệu quả nhất trong khi vẫn đảm bảo hiệu quả với bộ nhớ nhỏ và tốc độ xử lý chậm

Thứ tư, các nút cảm biến thường tĩnh sau khi triển khai, chỉ có một vài thay đổi nhỏ về vị trí

Thứ năm, mỗi ứng dụng riêng biệt sẽ yêu cầu một cách triển khai và một giao thức định tuyến riêng biệt

Thứ sáu, đôi khi, trong các giao thức định tuyến theo vị trí, các nút cần biết được vị trí của mình

Cuối cùng, do cùng cảm nhận về một hiện tượng chung, sẽ xảy ra nhiều sự dư thừa trong thông tin về trạm gốc

Trang 16/54

Ở phần tiếp theo, ta sẽ tiếp tục tìm hiểu xem làm cách nào để đối mặt với các thách thức này khi thiết kế các giao thức định tuyến cho WSN

2.1 Các mục tiêu khi thiết kế các giao thức định tuyến

Các mục tiêu thiết kế chính của các giao thức định tuyến trong WSN là thực hiện việc truyền nhận dữ liệu trong khi cố gắng kéo dài thời gian tồn tại của mạng

và ngăn chặn suy thoái kết nối bằng cách sử dụng kỹ thuật quản lý năng lượng tích cực Khi thiết kế các giao thức định tuyến cho WSN, các vấn đề đặt ra cần được giải quyết đồng thời cũng là mục tiêu cần đạt khi thiết kế bao gồm:

 Mô hình báo cáo dữ liệu: Mô hình báo cáo dữ liệu có thể được phân loại thành mô hình theo thời gian, theo sự kiện, theo truy vấn hay lai hóa Mô hình theo thời gian phù hợp với chức năng giám sát dữ liệu theo chu kỳ Trong mô hình theo sự kiện và theo truy vấn, các nút cảm biến phản ứng ngay lập tức với sự thay đổi giá trị bất ngờ và rõ rệt của nhân tố được cảm biến do một sự kiện nhất định xảy ra hoặc một truy vấn được tạo ra bởi trạm gốc Bởi mô hình báo cáo dữ liệu liên quan tới việc tiêu thụ năng lượng và

độ ổn định tuyến đường nên nó cũng ảnh hưởng lớn tới việc định tuyến;

 Tính không đồng nhất giữa nút và liên kết: Việc tồn tại sự không đồng nhất giữa các nút cảm biến có thể làm gia tăng các vấn đề liên quan đến định tuyến dữ liệu Vì vậy, trong nhiều nghiên cứu, thường thì tất cả các nút cảm biến đều được coi như đồng nhất, có nghĩa có cùng khả năng tính toán, giao tiếp và năng lượng;

 Sự gộp dữ liệu: do các nút cảm biến có thể tạo ra các dữ liệu dư thừa, các gói tin giống nhau từ nhiều nút có thể được tập hợp lại giúp cho số lượng các giao tiếp có thể giảm xuống;

 Sự phân bố các nút mạng: việc phân bố các nút mạng dựa theo tính năng của mạng và có tác động đến hiệu năng của giao thức định tuyến Sự phân bố này

có thể là định trước hay ngẫu nhiên Tùy theo phân bố mà các tuyến đường trong quá trình định tuyến cố định hay không Nhưng, do các cảm biến chỉ truyền nhận trong phạm vi nhỏ vì hạn chế về năng lượng và băng thông nên các tuyến đường đều có điểm chung là bao gồm nhiều nút mạng;

 Sự tiêu thụ năng lượng mà không làm mất đi tính chính xác: Trong mạng WSN, mỗi nút mạng thường đảm nhiệm một vai trò kép là đơn vị gửi dữ liệu

và đơn vị định tuyến đường cho dữ liệu Sự trục trặc của một vài nút cảm

 Khả năng nâng cấp: số lượng các nút cảm biến đặt trên khu vực cảm biến có thể lên tới hàng trăm, hàng nghìn hay nhiều hơn Bất kì một phương thức định tuyến nào cũng phải có khả năng hoạt động với một số lượng rất lớn các nút cảm biến;

 Vùng bao phủ: trong WSN, mỗi nút cảm ứng có một khung nhìn đối với môi trường Khung nhìn của một cảm biến bị hạn chế về khoảng và độ chính xác,

nó chỉ có thể bao phủ một khu vực môi trường nhất định Do vậy, diện tích bao phủ cũng là một yếu tố quan trọng trong thiết kế các giao thức định tuyến cho WSN;

 Tính động của mạng: trong hầu hết các kiến trúc mạng các nút cảm biến đều

là cố định vị trí Tuy nhiên với một số chức năng tính di động của trạm gốc hoặc các nút cảm biến là cần thiết Các bản tin định tuyến đến từ hay gửi tới các nút di chuyển sẽ khó khăn hơn khi tuyến đường không còn ổn định;

 Thiết bị truyền tải: Các vấn đề cơ bản liên quan tới kênh truyền dẫn không dây như suy giảm tín hiệu, tỷ lệ lỗi, băng thông… có thể ảnh hưởng tới hoạt động của mạng không dây Thông thường, băng thông yêu cầu cho dữ liệu cảm biến là nhỏ, từ khoảng 1-100 Kb/s;

 Kết nối: mật độ các nút ở trong mạng cảm biến rất cao nên ít có khả năng một nút bị cách li hoàn toàn với các nút khác Do đó, các nút cảm biến được kết nối rất chặt chẽ với nhau Tuy nhiên điều này lại không giúp ngăn chặn

sự thay đổi quy mô và hình trạng mạng khi các nút cảm biến gặp lỗi;

 Chất lượng dịch vụ: với một số ứng dụng, dữ liệu cần được chuyển tới trong một khoảng thời gian xác định kể từ khi thu nhận được nếu không dữ liệu đó

sẽ là vô nghĩa Do vậy độ trễ giới hạn cho việc truyền tải dữ liệu là một điều kiện trong các chức năng bị hạn định thời gian Tuy nhiên trong nhiều trường hợp, việc giữ năng lượng, được coi là quan trọng hơn chất lượng dịch vụ Vì vậy, các giao thức định tuyến có tính đến năng lượng cần phải nắm bắt được yêu cầu này

Trang 18/54

2.2 Phân loại các giao thức định tuyến

Có nhiều cách phân loại các giao thức định tuyến trong WSN, trong đó có 2 cách thường xuyên được sử dụng nhất là phân loại theo cấu trúc mạng và theo hoạt động của giao thức:

Các giao thức định tuyến trong WSN

Phân loại theo cấu trúc của mạng

Phân loại theo hoạt động của giao thức

Định tuyến phân nhóm

Định tuyến theo vị trí

Định tuyến theo

sự đàm phán

Định tuyến theo truy vấn

Hình 6 Phân loại các giao thức định tuyến trong WSN

Theo cấu trúc mạng, các giao thức định tuyến được chia thành 3 nhóm chính:

 Định tuyến phẳng hay ngang hàng (flat networks routing):

Trong các giao thức định tuyến loại này, các nút có vai trò như nhau, cảm nhận thông tin và tự gửi dữ liệu về trạm gốc (BS), tuyến đường từ nút về trạm gốc thường là đa chặng (multi-hop);

Hình 7 Định tuyến phẳng

Một số giao thức loại này hiện vẫn đang được sử dụng trong các mạng WSN triển khai trên thực tế như: SPIN, Directed Diffusion,…

Trang 19/54

Ưu điểm của giao thức loại này là đơn giản, dễ thực hiện, năng lượng cho quá trình khởi tạo thấp và ít cần các thông tin điều khiển Nhưng chúng có một nhược điểm khá lớn đó là, việc mỗi nút tự gửi thông tin cảm nhận được

về trạm gốc sẽ làm tăng số kết nối và giao tiếp, dẫn đến làm tiêu tốn rất nhiều năng lượng, trong khi thông tin được truyền về trạm gốc lại quá dư thừa Đây chính là nguyên nhân dẫn đến sự ra đời của các giao thức định tuyến phân nhóm

 Định tuyến phân nhóm hay phân cấp (hierarchical networks routing):

Đặc điểm chung của các giao thức loại này là: chia mạng thành các nhóm nhỏ gồm các nút nằm gần nhau, bầu một nhóm trưởng thay mặt cho cả nhóm nhận thông tin từ các thành viên trong nhóm, tổng hợp và truyền thông tin về

BS, các nút khác chỉ gửi thông tin cho nhóm trưởng

 Định tuyến dựa trên vị trí (location based routing):

Trong định tuyến dựa trên vị trí, các nút được đánh địa chỉ dựa trên vị trí của mình Các nút hàng xóm có thể nhận ra nhau thông qua chỉ số RSSI của các

hệ thống thông qua các kết nối không dây, mạng cảm biến không dây cho phép dễ dàng triển khai, mô hình uyển chuyển linh động và tính di động cao tuy nhiên đây lại chính là các nhược điểm của mạng cảm biến không dây khi hacker có thể lợi dụng những nhược điểm như không có ranh giới vật lý như các mạng có dây để dễ dàng bắt tín hiệu, nắm bắt thông tin, chiếm quyền điều khiển, ngăn không cho user sử dụng hệ thống, và thiếu mất cơ chế chứng thực các gói tin, kẻ tấn công có thể mạo danh access point hoặc máy trạm để can thiệp vào mạng Sau đây luận văn sẽ trình bầy về các vấn đề an ninh trong mạng cảm biến không dây, và giải thích rõ tại sao mạng cảm biến không dây lại dễ dàng bị tấn công từ chối dịch vụ, cũng như các lỗ hổng trong mạng cảm biến không dây và trong các giao thức định tuyến

bị tấn công

3.1 Các kiểu tấn công vào mạng WSN

Hầu hết các giao thức được đề xuất cho WSN hiện nay đều lấy mục tiêu tối

ưu hóa khả năng của nút mạng nhằm tiết kiệm năng lượng và kéo dài thời gian sống của mạng làm mục đích chính, mà bỏ qua tính bảo mật của chúng Nhưng khi xét đến nhiều ứng dụng thực tế thì không thể xem nhẹ thuộc tính này Một giao thức định tuyến có tính bảo mật phải đảm bảo tính xác thực, toàn vẹn và khả năng sẳn sàng của dữ liệu ngay cả khi đang bị tấn công Các kiểu tấn công vào lớp mạng trong WSN có thể chia làm một số loại như sau:

 Đánh lừa, sửa đổi hoặc phát lại thông tin định tuyến

Sử dụng vòng lặp thông tin, thu hút hoặc từ chối gói tin nhằm kéo dài hoặc rút ngắn tuyến ban đầu

 Lựa chọn chuyển tiếp

Kiểu tấn công này ngăn cản quá trình truyền của một vài gói tin Gói tin bị loại bỏ hoặc bị sửa đổi ở một vài nút đã bị làm hỏng Hình dưới mô tả nội dung của gói tin đã bị thay đổi khi đi qua nút tấn công

Hình 9 Các hình thức tấn công(1)

 Tấn công dùng sâu

Kiểu tấn công này đòi hỏi phải gài vào ít nhất hai nút độc Hai nút độc này được kết nối với nhau bằng một kết nối khá mạnh chẳng hạn như kết nối có khả

 Tràn bảo tin Hello

Giao thức phát hiện nút trong WSN dùng bản tin Hello để tìm ra các nút lân cận nó Kiểu tấn công làm tràn bản tin Hello sẽ dùng cơ chế làm bão hòa mạng để gây tổn thất năng lượng

 Tấn công hố sink

Kiểu tấn công này cố gắng chứng minh cho bên gửi một đường truyền yếu là mạnh hay một nút chết là sống Khi đó, gói sẽ được truyền trên đường truyền yếu hoặc tới nút chết vì vậy gói sẽ bị mất Trường hợp thường gặp là tấn công vào hố sink, với mục đích ngăn cản không cho trạm gốc thu được các dữ liệu chính xác và đầy đủ, từ đó có thể gây ra ảnh hưởng nghiêm trọng đến các ứng dụng ở mức cao

Trang 23/54

hơn Cụ thể, nút tấn công có thể tập trung quanh các bộ định tuyến để các dữ liệu truyền đến sẽ được chuyển tiếp qua nút tấn công này Ví dụ tấn công có thể ngụy tạo rằng nó có chất lượng đường truyền tốt đến trạm gốc và độ trễ thấp để thu hút các nút lân cận gửi dữ liệu cho nó Khi các tuyến được thiết lập qua nút tấn công này, các gói dữ liệu sẽ bị làm giả thậm chí tấn công có thể mở rộng phạm vi ảnh hưởng đến toàn mạng

Nhìn chung, sự khác nhau giữa các kiểu tấn công này là cách thức chúng tác động vào dữ liệu một cách trực tiếp hay đơn giản chỉ là phá hoại các mô hình định tuyến Phần tới sẽ phân tích kỹ hơn nguy cơ bị các tấn công trên ở một số giao thức định tuyến phổ biến trong WSN

Trang 24/54

3.2 Tấn công vào giao thức định tuyến

Các giao thức định tuyến trong mạng WSN đều có khả năng bị tấn công cao

Kẻ phá hoại có thể thu hút hay loại bỏ đi các luồng dữ liệu, tăng độ trễ trên toàn mạng hoặc vô hiệu hóa khả năng sử dụng của mạng Đặc biệt với tính chất của mô hình mạng cảm biến không dây đã trở thành một trong những đối tượng rất dễ bị tấn công từ chối dịch vụ nhằm giảm hiệu năng và gây ảnh hưởng tới độ tin cậy của thông tin truyền trong mạng cũng như làm sai lệch các thông tin định tuyến mạng Các giao thức định tuyến hiện nay trong mạng cảm biến không dây chủ yếu tập trung vào giải quyết 02 vấn đề chính là:

 Tiết kiệm năng lượng;

 Và kéo dài thời gian sống của mạng;

Mà thường bỏ qua các vấn đề về an ninh mạng Trong lịch sử phát triển các loại hình mạng, mạng không dây luôn là mạng dễ dàng bị thâm nhập nhất Các tin tặc hoặc những người có chút kinh nghiệm về an ninh mạng đều có thể dễ dàng dùng các công cụ để tấn công vào các mạng không dây Các công cụ này có thể tìm thấy ở khắp mọi nơi, nhất là khi mạng internet phát triển như hiện nay Như vậy tin tặc không cần phải đầu tư nhiều vẫn đạt được mục đích phá hoại của mình Đây là một mối lo ngại lớn nhất của những nhà cung cấp dịch vụ cũng như người dùng mạng không dây nói chung và mạng cảm biến nói riêng Và một trong những loại hình tấn công phổ biến nhất được đề cập trên các phương tiện truyền thông hiện nay

đó là tấn công từ chối dịch vụ (Deniel of service attack - DoS) Vậy tấn công từ chối dịch vụ là gì ? Tại sao mạng không dây nói chung và mạng cảm biến không dây nói riêng lại dễ dàng bị loại hình tấn công này

Như ta đã biết mạng không dây nói chung và mạng cảm biến không dây nói riêng là mọt hệ thống mạng cho phép các thiết bị, người dùng kết nói với nhau thông qua các kết nối không dây Mạng sử dụng sóng radio để truyền nhận dữ liệu thay cho việc sử dụng cáp mạng Mạng này có những ưu điểm nhất định như sau:

 Tính di động: cho phép người dùng có thể di chuyển trong phạm vi phủ sóng của nó;

 Tính dễ dàng triển khai: không phụ thuộc nhiều vào vị trí nơi lắp đặt, không phải tốn chi phí cáp mạng, dễ dàng ứng dụng ở các công trình xây dựng sẵn;

 Tính uyển chuyển: trong một hệ thống mạng mà số lượng người dùng thay đổi nhiều, mô hình mạng không dây hoặc mạng cảm biến không

Trang 25/54

dây cho phép nhiều người, nhiều thiết bị có thể dễ dàng sử dụng dịch

vụ mạng mà không cần lo lắng đến các kết nối như mạng có dây

Tuy nhiên chính những ưu điểm này lại là điểm yếu cho các cuộc tấn công từ chối dịch vụ Hai lý do chính khiến mạng dễ bị tấn công từ chối dịch vụ đó là:

 Không có các ranh giới vật lý như các mạng có dây: Sóng radio dùng

để truyền dữ liệu có mặt ở mọi nơi và đến từ mọi chỗ, điều này làm cho các tin tặc có thể dễ dàng bắt tín hiệu, nắm bắt thông tin để chiếm quyền điều khiển hệ thống hoặc ngăn không có người dùng truy cập hệ thống Ngoài ra tin tặc có thể sử dụng các thiết bị gây nhiễu làm ảnh hưởng đến khẳ năng truyền tải của mạng cảm biến không dây

 Thiếu cơ chế chứng thực gói tin quản lý: Điều này làm cho các tin tặc

có thể mạng danh Access Point hay các node trạm để can thiệp vào quá trình quản lý truy cập, hủy kết nối hiện hành hoặc ngăn các kết nối mới vào hệ thống

Một số giao thức định tuyến bị tấn công có thể kể đến là:

 Giao thức TinyOS Beaconing: Giao thức này tạo ra mô hình định

tuyến dạng cây lan tỏa lấy trạm cơ sở (được coi là tin cậy) làm trạm gốc Trạm cơ sở phát quảng bá định kỳ bảng thông tin định tuyến Tất

cả các nut nhận được thông báo này sẽ coi trạm cơ sở là "bố mẹ" của chúng và chuyển tiếp đi Giải thuật cứ thế tiếp tục theo kiểu đệ quy, mỗi nut đánh dấu xong "bố mẹ" của chúng từ nút đầu tiên trong một khoảng thời gian nhất định Các gói tin mà một nút nhận được hay nó tạo ra sẽ chuyển ngược trở lại cho nút "bố mẹ" cho đến khi bản tin đến được trạm cơ sở

Do bản cập nhật thông tin định tuyến không được xác thực, một nút nào

đó có thể mạo nhận là trạm cơ sở và trở thành đích đến của tất cả lưu lượng dữ liệu trong mạng

Trang 26/54

Một cơ chế xác thực bảng cập nhật thông tin định tuyến sẽ ngăn cản việc giả mạo trạm cơ sở Tuy nhiên, một tấn công có khả năng xử lý mạn như laptop vẫn có thể dễ dàng phá hoại mạng bằng cách kết hợp hai kiểu tấn công hố sink và dùng sâu để nghe lén hoặc sửa đổi hay loại

bỏ các gói tin ở một khu vực cụ thể nào đó Đầu tiên tấn công sẽ tạo ra một sâu từ 2 nút hợp tác có khả năng xử lý mạnh, 1 gần trạm cơ sở và 1 nằm gần khu vực cần phá hoại Nút đầu tiên sẽ chuyển tiếp bảng cập nhật định tuyến (đã được xác thực) đến nút thứ hai bằng đường truyền

có băng thông cao Nút 2 sẽ quảng bá tiếp thông tin này quanh vùng ảnh hưởng của nó Do đường truyền giữa 2 nút này mạnh hơn đáng kể

so với các định tuyến đa chặng, dữ liệu sẽ đến các nút vùng lân cận nút

2 nhanh hơn Do đó, nút này sẽ tạo ra vô số nhánh con trong vùng quanh nó và chúng coi nó như trạm cơ sở Hình trên mô tả trường hợp tất cả lưu lượng vùng bị phá hoại sẽ dồn lên đường truyền có sâu, và đây là điểu kiện cần cho kiểu tấn công lựa chọn chuyển tiếp được thực hiện ếu một phá hoại có bộ phát công suất lớn nó có thể triển khai kiểu tấn công tràn bản tin HELLO, phát quảng bá một bảng cập nhật thông tin định tuyến cho toàn bộ mạng khiến cho tất cả các nút coi nó như “bố mẹ” Nút này sẽ thâu tóm việc thu phát dữ liệu trong toàn mạng kể cả trạm cơ sở Mạng bị phá hỏng như minh họa như hình trên Các gói tin chuyển đến trạm cơ sở giả sẽ bị mất vì không được chuyển tiếp nữa Vòng lặp định tuyến dễ dàng được tạo ra bởi các nút tấn công giả mạo thông tin định tuyến Giả sử một tấn công có thể xác định nút A và nút

B trong phạm vi truyền của nó Nó gửi 1 thông tin định tuyến giả mạo đến nút B với địa chỉ nguồn giả mạo là từ nút A Nút B sẽ coi nút A như “bố mẹ” và truyền tiếp thông tin quảng bá Nút A sẽ nghe thông

Trang 27/54

thông tin định tuyến và coi nút B như nút “bố mẹ” Các bản tin sẽ mãi mãi chuyển tiếp thông tin trong vòng lặp giữa hai nút A và B

 Định tuyến địa lý: Giao thức định tuyến GEAR khai thác vị trí địa lý

các nút và đích đến của gói tin để đưa ra các quyết định về tuyến Ngoài thông tin về vị trí để giao tiếp giữa các nút, GEAR thì cần thêm thông tin về năng lượng Với mục đích phá hoại, thông tin vị trí có thể bị làm giả Bỏ qua vị trí thật của nút tấn công, nó có thể quảng bá thông tin vị trí giả của mình trên một luồng nào đó GEAR cố gắng phân bố trách nhiệm định tuyến dựa trên năng lượng còn lại, một tấn công sẽ luôn quảng cáo là chúng có mức năng lượng lớn nhất để thực hiện tấn công Sybil Hình 5 mô tả một phá hoại có thể phát tán nhiều nút giả xung quanh mục tiêu của chúng trong phạm vi hình tròn hoặc hình cầu, mỗi nút mạo nhận có mức năng lượng lớn nhất, nhờ đó tấn công sẽ gia tăng

cơ hội lọt vào một đường truyền của một luồng dữ liệu nào đó Tấn công A tại vị trí thực là (3,2) giả mạo các thông tin vị trí để tạo ra các nút giả là A1, A2, A3 và chính nó A (3,2) Sau khi thấy những thông tin giả này, nếu B muốn gửi một bản tin đến đích C(0,2) nó sẽ cố gắng để truyền qua A3 Đường truyền này có thể bị nghe trộm và bị kiểm soát bởi nút phá hoại A