Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET
Bản luận văn này tác giả đã đưa ra giải pháp tăng cường an ninh cho giao thức định tuyến AODV dựa trên việc phân tích các ưu nhược điểm của các phương pháp trước đó. Cụ thể như sau: - Luận văn giả sử tồn tại một trung tâm chứng thực CA, mỗi nút khi tham gia vào mạng sẽ liên lạc với CA để...
Saved in:
| Main Authors: | , |
|---|---|
| Format: | Theses and Dissertations |
| Language: | other |
| Published: |
Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội
2016
|
| Subjects: | |
| Online Access: | http://repository.vnu.edu.vn/handle/VNU_123/7689 |
| Tags: |
Add Tag
No Tags, Be the first to tag this record!
|
| Institution: | Vietnam National University, Hanoi |
| Language: | other |
| id |
oai:112.137.131.14:VNU_123-7689 |
|---|---|
| record_format |
dspace |
| spelling |
oai:112.137.131.14:VNU_123-76892020-07-03T07:46:23Z Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET Dương, Văn Nghiêm Nguyễn, Văn Tam Công nghệ thông tin Mạng Manet Giao thức định tuyến AODV An ninh mạng Bản luận văn này tác giả đã đưa ra giải pháp tăng cường an ninh cho giao thức định tuyến AODV dựa trên việc phân tích các ưu nhược điểm của các phương pháp trước đó. Cụ thể như sau: - Luận văn giả sử tồn tại một trung tâm chứng thực CA, mỗi nút khi tham gia vào mạng sẽ liên lạc với CA để được cấp chứng chỉ tham gia truyền thông trong mạng. Tất cả các nút đều biết khóa công khai của CA để chứng thực các nút khác. Nút nguồn sử dụng chứng chỉ được cấp để ký vào gói tin tìm đường, sau đó gửi kèm chứng chỉ số và chữ ký số. Các nút trung gian thực hiện xác thực chữ ký và phát chuyển tiếp khi chữ ký đúng. Quá trình cứ tiếp tục cho tới khi đến được nút đích. Tương tự đối với quá trình đáp ứng tuyến và thông báo lỗi. - Do việc sử dụng chữ ký số đòi hỏi các nút phải gửi kèm chứng chỉ của nó trong gói tin định tuyến nên dẫn tới kích thước gói tin lớn hơn nhiều (mỗi chứng chỉ khoảng 1000 byte). Nên để giảm kích thước gói tin tác giả có sử dụng thêm kỹ thuật nén và giải nén chứng chỉ. - Cải tiến, cài đặt bổ sung cơ chế phát hiện, chống tấn công flooding RREQ cho giao thức AODV. Tác giả tiến hành cài đặt, mô phỏng, đánh giá hiệu năng và mức độ an ninh của cải tiến so với giao thức AODV kết quả như sau: - Hiệu suất của giao thức AODV và giao thức cải tiến là tương đương khi các nút mạng không di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều so với giao thức cải tiến. - Khi xảy ra tấn công blackhole hiệu suất của giao thức AODV là rất thấp, còn hiệu suất của giao thức cải tiến không bị ảnh hưởng. Cải tiến chống được hoàn toàn được kiểu tấn công blackhole. - Khi xảy ra tấn công flooding RREQ hiệu suất của giao thức cải tiến là tốt hơn so với phương pháp chống flooding RREQ cũ. Cải tiến hạn chế được kiểu tấn công flooding RREQ ở tần suất thấp và ngăn chặn được tận gốc nút tấn công tốt hơn là giải pháp cũ. Mặc dù không tiến hành mô phỏng các kiểu tấn công khác nhưng luận văn cũng đã tiến hành phân tích, đánh giá mức độ an ninh của giải pháp dựa trên lập luận 2016-04-11T09:47:48Z 2016-04-11T09:47:48Z 2014 Thesis 4 tr. http://repository.vnu.edu.vn/handle/VNU_123/7689 other application/pdf Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội |
| institution |
Vietnam National University, Hanoi |
| building |
VNU Library & Information Center |
| country |
Vietnam |
| collection |
VNU Digital Repository |
| language |
other |
| topic |
Công nghệ thông tin Mạng Manet Giao thức định tuyến AODV An ninh mạng |
| spellingShingle |
Công nghệ thông tin Mạng Manet Giao thức định tuyến AODV An ninh mạng Dương, Văn Nghiêm Nguyễn, Văn Tam Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET |
| description |
Bản luận văn này tác giả đã đưa ra giải pháp tăng cường an ninh cho giao thức
định tuyến AODV dựa trên việc phân tích các ưu nhược điểm của các phương pháp
trước đó. Cụ thể như sau:
- Luận văn giả sử tồn tại một trung tâm chứng thực CA, mỗi nút khi tham gia vào mạng
sẽ liên lạc với CA để được cấp chứng chỉ tham gia truyền thông trong mạng. Tất cả các
nút đều biết khóa công khai của CA để chứng thực các nút khác. Nút nguồn sử dụng
chứng chỉ được cấp để ký vào gói tin tìm đường, sau đó gửi kèm chứng chỉ số và chữ ký
số. Các nút trung gian thực hiện xác thực chữ ký và phát chuyển tiếp khi chữ ký đúng.
Quá trình cứ tiếp tục cho tới khi đến được nút đích. Tương tự đối với quá trình đáp ứng
tuyến và thông báo lỗi.
- Do việc sử dụng chữ ký số đòi hỏi các nút phải gửi kèm chứng chỉ của nó trong gói tin
định tuyến nên dẫn tới kích thước gói tin lớn hơn nhiều (mỗi chứng chỉ khoảng 1000
byte). Nên để giảm kích thước gói tin tác giả có sử dụng thêm kỹ thuật nén và giải nén
chứng chỉ.
- Cải tiến, cài đặt bổ sung cơ chế phát hiện, chống tấn công flooding RREQ cho giao thức
AODV.
Tác giả tiến hành cài đặt, mô phỏng, đánh giá hiệu năng và mức độ an ninh của cải tiến so
với giao thức AODV kết quả như sau:
- Hiệu suất của giao thức AODV và giao thức cải tiến là tương đương khi các nút mạng
không di chuyển, khi có di chuyển thì hiệu suất của giao thức AODV là tốt hơn khá nhiều
so với giao thức cải tiến.
- Khi xảy ra tấn công blackhole hiệu suất của giao thức AODV là rất thấp, còn hiệu suất
của giao thức cải tiến không bị ảnh hưởng. Cải tiến chống được hoàn toàn được kiểu tấn
công blackhole.
- Khi xảy ra tấn công flooding RREQ hiệu suất của giao thức cải tiến là tốt hơn so với
phương pháp chống flooding RREQ cũ. Cải tiến hạn chế được kiểu tấn công flooding
RREQ ở tần suất thấp và ngăn chặn được tận gốc nút tấn công tốt hơn là giải pháp cũ.
Mặc dù không tiến hành mô phỏng các kiểu tấn công khác nhưng luận văn cũng đã tiến
hành phân tích, đánh giá mức độ an ninh của giải pháp dựa trên lập luận |
| format |
Theses and Dissertations |
| author |
Dương, Văn Nghiêm Nguyễn, Văn Tam |
| author_facet |
Dương, Văn Nghiêm Nguyễn, Văn Tam |
| author_sort |
Dương, Văn Nghiêm |
| title |
Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET |
| title_short |
Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET |
| title_full |
Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET |
| title_fullStr |
Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET |
| title_full_unstemmed |
Giải pháp chống tấn công giao thức định tuyến AODV trong mạng MANET |
| title_sort |
giải pháp chống tấn công giao thức định tuyến aodv trong mạng manet |
| publisher |
Trường Đại học Công nghệ. Đại học Quốc gia Hà Nội |
| publishDate |
2016 |
| url |
http://repository.vnu.edu.vn/handle/VNU_123/7689 |
| _version_ |
1680964482750218240 |