Luận án Giải pháp nâng cao an toàn cho giao thức định tuyến trong mạng MANET

Tên luận án:

GIẢI PHÁP NÂNG CAO AN TOÀN CHO GIAO THỨC ĐỊNH TUYẾN TRONG MẠNG MANET

Ngành:

Hệ thống thông tin

Tóm tắt nội dung tài liệu:

Luận án tập trung nghiên cứu giao thức định tuyến AODV và AOMDV trong mạng tùy biến di động (MANET), một loại mạng ngang hàng linh hoạt đang được ứng dụng rộng rãi trong nhiều lĩnh vực từ dân sự đến quân sự. Môi trường MANET đặc biệt dễ bị tổn thương bởi các hình thức tấn công mạng như lỗ đen (blackhole) và ngập lụt (flooding), gây suy giảm nghiêm trọng hiệu năng và chất lượng dịch vụ.

Mục tiêu chính của luận án là phân tích tác hại của các cuộc tấn công lỗ đen và ngập lụt, từ đó đề xuất các giải pháp cải tiến giao thức định tuyến nhằm tăng cường an toàn và hiệu quả định tuyến trong môi trường mạng bị tấn công. Đối tượng nghiên cứu bao gồm MANET, OTP (mật khẩu một lần), QoS (chất lượng dịch vụ), định tuyến mạng và an toàn mạng, với phạm vi tập trung vào dịch vụ định tuyến tại tầng mạng của mô hình OSI. Phương pháp nghiên cứu kết hợp lý thuyết và mô phỏng.

Luận án đã đóng góp hai giải pháp chính:

1. Giải pháp BDA (Blackhole Detection Algorithm): Dựa trên lý thuyết thống kê, giải pháp này đề xuất giao thức BDAODV cải tiến từ AODV truyền thống. BDAODV sử dụng một giá trị ngưỡng cân bằng (BI) được tính toán động để phát hiện và ngăn chặn các nút tấn công lỗ đen. Khi một nút trả lời tuyến với giá trị Sequence Number (SN) lớn hơn ngưỡng cho phép, nó sẽ bị xác định là nút độc hại và bị cô lập ngay khi tấn công. Kết quả mô phỏng trên NS2 cho thấy BDAODV có hiệu năng vượt trội so với AODV gốc và SBAODV trong môi trường bị tấn công lỗ đen, với tỷ lệ phân phát gói tin thành công đạt 79,37%, cao hơn đáng kể so với 4,86% của AODV.
2. Giải pháp dựa trên OTP (One-time Password): Giải pháp này bao gồm hai giao thức cải tiến:
   • AOMDV-OAM: Sử dụng OTP để phát hiện và loại bỏ hiệu quả các cuộc tấn công ngập lụt gói RREQ. Cơ chế an toàn bổ sung này giúp các nút hợp lệ hủy bỏ gói tin giả mạo, từ đó nâng cao hiệu suất và chất lượng truyền tin mạng. Mặc dù có thể tăng độ trễ trung bình do quá trình kiểm tra gói tin, AOMDV-OAM vẫn cho thấy hiệu quả rất tốt trong việc giảm thiểu phụ tải định tuyến và duy trì tỷ lệ phân phát gói tin thành công cao ngay cả khi tần suất tấn công ngập lụt lớn.
   • AODVMO: Được cải tiến từ AODV, bổ sung cơ chế cấp khóa để tạo OTP cho các nút mạng MANET thông qua tác tử di động (Mobile Agent) và thuật toán khám phá tuyến an toàn sử dụng xác thực OTP. Cơ chế này, kết hợp với chữ ký số, mang lại nhiều ưu điểm so với các nghiên cứu trước đây.

Các kết quả nghiên cứu về BDAODV đã được công bố trên tạp chí Journal of Communications (Q3 Scopus), và AODVMO trên International Journal of Computer Networks & Communications (Q4 Scopus). Hướng nghiên cứu tiếp theo sẽ tập trung khắc phục các hạn chế, bảo vệ dữ liệu OTP lưu trữ và giảm chi phí độ trễ trung bình khi cài thêm cơ chế an toàn dữ liệu.

Mục lục chi tiết:

• MỞ ĐẦU
  • 1. Tính cấp thiết của luận án
  • 2. Mục tiêu của luận án
  • 3. Đối tượng phạm vi nghiên cứu
    • a) Đối tượng: MANET, OTP, QoS, định tuyến mạng, an toàn mạng.
    • b) Phạm vi: Dịch vụ định tuyến tại tầng mạng của mô hình OSI.
  • 4. Phương pháp nghiên cứu
  • 5. Bố cục Luận án
  • 6. Đóng góp
• Chương 1. VẤN ĐỀ AN TOÀN TRONG GIAO THỨC ĐỊNH TUYẾN TRÊN MẠNG MANET
  • 1.1. Mạng không dây
    • 1.1.1. Mô hình mạng không dây
    • 1.1.2. Mạng tuỳ biến di động MANET
  • 1.2. Định tuyến trên mạng MANET
    • 1.2.1. Phân loại giao thức định tuyến
    • 1.2.2. Giao thức định tuyến theo yêu cầu
    • 1.2.3. Giao thức AOMDV
  • 1.3. An toàn định tuyến trên MANET
    • 1.3.1. Một số hình thức tấn công mạng
    • 1.3.2. Tấn công lỗ đen
      • a) Hoạt động của tấn công lỗ đen
      • b) Ảnh hưởng của tấn công lỗ đen đến hiệu năng mạng
    • 1.3.3. Tấn công ngập lụt
      • a) Hoạt động tấn công ngập lụt
      • b) Ảnh hưởng của tấn công ngập lụt tới hiệu năng mạng
  • 1.4. Tổng quan về các giải pháp an toàn
    • a) Trong nước
    • b) Ngoài nước
  • 1.5. Tiểu kết chương 1
• Chương 2. ĐỀ XUẤT GIAO THỨC ĐỊNH TUYẾN AN TOÀN TRÊN MẠNG MANET SỬ DỤNG PHƯƠNG PHÁP THỐNG KÊ
  • 2.1. Giới thiệu
  • 2.2. Một số nghiên cứu liên quan
  • 2.3. Giao thức an toàn BDAODV
    • 2.3.1. Giải pháp BDA
    • 2.3.2. Giao thức BDAODV
  • 2.4. Giao thức SBAODV và RAODV
    • 2.4.1. Giao thức SBAODV
    • 2.4.2. Giao thức RAODV
  • 2.5. Đánh giá kết quả bằng mô phỏng
  • 2.6. So sánh BDAODV và một số nghiên cứu liên quan
  • 2.7. Tiểu kết chương 2
• Chương 3. ĐỀ XUẤT GIAO THỨC ĐỊNH TUYẾN AN TOÀN TRÊN MẠNG MANET SỬ DỤNG CƠ CHẾ XÁC THỰC OTP DỰA TRÊN TÁC TỬ DI ĐỘNG
  • 3.1. Giới thiệu
  • 3.2. Cơ chế xác thực OTP
  • 3.3 Giao thức an toàn sử dụng cơ chế xác thực mật khẩu một lần
    • 3.3.1. Giao thức cải tiến AOMDV-OAM
    • 3.3.2. Đánh giá kết quả mô phỏng
  • 3.4. Giao thức an toàn cải tiến AODVMO
    • 3.4.1. Cơ chế khởi tạo OTP
      • a) Đề xuất một số tác tử mới
      • b) Thuật toán khởi tạo OTP cho các nút
    • 3.4.2. Thuật toán khám phá tuyến an toàn
      • a) Thuật toán quảng bá gói yêu cầu tuyến ORQ
      • b) Thuật toán gửi gói trả lời tuyến ORP
    • 3.4.3. Kết quả mô phỏng trên NS2
  • 3.5. Tiểu kết chương 3
• KẾT LUẬN