Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET
Bản luận văn này tác giả đã đưa ra giải pháp tăng cường an ninh cho giao thức định tuyến AODV dựa trên việc phân tích các ưu nhược điểm của các phương pháp trước đó. Cụ thể như sau: - Luận văn giả sử tồn tại một trung tâm chứng thực CA, mỗi nút khi tham gia vào mạng sẽ liên lạc với CA để...
Saved in:
| Main Authors: | , |
|---|---|
| Format: | Theses and Dissertations |
| Language: | other |
| Published: |
Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội
2016
|
| Subjects: | |
| Online Access: | http://repository.vnu.edu.vn/handle/VNU_123/7689 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Institution: | Vietnam National University, Hanoi |
| Language: | other |
| Summary: | Bản luận văn này tác giả đã đưa ra giải pháp tăng cường an ninh cho giao thức
định tuyến AODV dựa trên việc phân tích các ưu nhược điểm của các phương pháp
trước đó. Cụ thể như sau:
- Luận văn giả sử tồn tại một trung tâm chứng thực CA, mỗi nút khi tham gia vào mạng
sẽ liên lạc với CA để được cấp chứng chỉ tham gia truyền thông trong mạng. Tất cả các
nút đều biết khóa công khai của CA để chứng thực các nút khác. Nút nguồn sử dụng
chứng chỉ được cấp để ký vào gói tin tìm đường, sau đó gửi kèm chứng chỉ số và chữ ký
số. Các nút trung gian thực hiện xác thực chữ ký và phát chuyển tiếp khi chữ ký đúng.
Quá trình cứ tiếp tục cho tới khi đến được nút đích. Tương tự đối với quá trình đáp ứng
tuyến và thông báo lỗi.
- Do việc sử dụng chữ ký số đòi hỏi các nút phải gửi kèm chứng chỉ của nó trong gói tin
định tuyến nên dẫn tới kích thước gói tin lớn hơn nhiều (mỗi chứng chỉ khoảng 1000
byte). Nên để giảm kích thước gói tin tác giả có sử dụng thêm kỹ thuật nén và giải nén
chứng chỉ.
- Cải tiến, cài đặt bổ sung cơ chế phát hiện, chống tấn công flooding RREQ cho giao thức
AODV.
Tác giả tiến hành cài đặt, mô phỏng, đánh giá hiệu năng và mức độ an ninh của cải tiến so
với giao thức AODV kết quả như sau:
- Hiệu suất của giao thức AODV và giao thức cải tiến là tương đương khi các nút mạng
không di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều
so với giao thức cải tiến.
- Khi xảy ra tấn công blackhole hiệu suất của giao thức AODV là rất thấp, còn hiệu suất
của giao thức cải tiến không bị ảnh hưởng. Cải tiến chống được hoàn toàn được kiểu tấn
công blackhole.
- Khi xảy ra tấn công flooding RREQ hiệu suất của giao thức cải tiến là tốt hơn so với
phương pháp chống flooding RREQ cũ. Cải tiến hạn chế được kiểu tấn công flooding
RREQ ở tần suất thấp và ngăn chặn được tận gốc nút tấn công tốt hơn là giải pháp cũ.
Mặc dù không tiến hành mô phỏng các kiểu tấn công khác nhưng luận văn cũng đã tiến
hành phân tích, đánh giá mức độ an ninh của giải pháp dựa trên lập luận |
|---|