Đề xuất một số hướng nghiên cứu phòng chống tấn công trong mạng tùy biến di động

(MANET – một bộ định tuyến (router) giúp định tuyến 
Mobile Ad hoc Network) là một mạng dữ liệu. Mô hình mạng thay đổi thường 
không dây do các thiết bị di động kết nối xuyên do các nút mạng gia nhập hoặc rời 
với nhau tạo nên mạng độc lập, không bỏ mạng. Nhờ vậy mà MANET phù hợp 
phụ thuộc vào cơ sở hạ tầng (Hình 1). Các để sử dụng ở nơi chưa có cơ sở hạ tầng 
nút trong mạng có thể di chuyển độc lập mạng hoặc khu vực không ổn định, như: 
theo mọi hướng, chúng kết hợp với nhau cứu hộ, cứu trợ thiên tai và chiến thuật 
để gửi dữ liệu tới nút nằm ở xa khu vực trên chiến trường, hội nghị.
phủ sóng, mỗi nút hoạt động ngang hàng, Mạng không dây đã xuất hiện từ 
có vai trò như nhau vừa là một thiết bị đầu nhiều thập niên, cho đến những năm gần 
*, ** Khoa Công nghệ thông tin, Tạp chí 68
 Trường ĐH KD&CN Hà Nội. Kinh doanh và Công nghệ
 Số 08/2020
Kỹ thuật - Công nghệ NGHIÊN CỨU TRAO ĐỔI
 Hình 1. Mô hình mạng tuỳ biến di động
đây với sự bùng nổ các thiết bị di động nhiễu, nghẽn dưới tác động của các yếu tố 
đã cho ra đời mạng MANET. Một số đặc môi trường. 
tính và thách thức xuất hiện trong mạng - Tài nguyên hạn chế: Hầu hết các 
MANET như sau: thiết bị di động hiện nay có khả năng xử 
 a, Đặc tính lý thấp, bộ nhớ hạn chế, năng lượng và 
 Tính linh hoạt cao, hỗ trợ các thiết bị khả năng lưu trữ hạn chế.
di động nên không bị ràng buộc về vị trí - Vùng phát sóng ngắn: Vùng phát 
địa lý như mạng hữu tuyến. Ngoài ra, ta sóng của các thiết bị ngắn, nút muốn giao 
còn có thể dễ dàng bổ sung hay thay thế tiếp với nút khác phải qua các nút trung 
các thiết bị tham gia mạng, mà không cần gian, tài nguyên của nút hạn chế nên dễ 
phải cấu hình lại tô-pô mạng. Tuy nhiên, nghẽn, mất gói.
hạn chế lớn nhất của MANET là tốc độ b, Thách thức
truyền chưa cao so với mạng hữu tuyến, Thách thức về an ninh là vô cùng 
khả năng bị nhiễu và mất gói tin cũng là quan trọng, vì một số lỗ hổng bảo mật đã 
vấn đề rất đáng quan tâm. Một số đặc tính bị tin tặc lợi dụng để thực hiện các hình 
của mạng MANET gồm: thức tấn công mạng nhằm mục đích nghe 
 - Phi cấu trúc: MANET được tạo nên trộm, phá hoại gói tin gây mất an toàn và 
từ các nút độc lập, các nút giao tiếp với ảnh hưởng đến hiệu năng của hệ thống. 
nhau khi có nhu cầu, các nút có vai trò Tin tặc lợi dụng để thực hiện nhiều hình 
như nhau. thức tấn công tại tất cả các tầng trong mô 
 - Tô-pô mạng di động: Nút trong hình OSI (Bảng 1).
mạng MANET di chuyển độc lập, tự do Bảng 1. Các hình thức tấn công mạng MANET
gia nhập hoặc rời khỏi mạng, dẫn đến liên 
kết giữa các nút có thể bị mất hoặc thiết Tầng Loại hình tấn công
lập, điều này làm cho mô hình mạng thay Ứng dụng Viruses, Worms
đổi thường xuyên. Vận chuyển SYN flooding, ACK storm 
 - Băng thông thấp và không ổn định: Mạng Blackhole, sinkhole,
Do kết nối không dây nên băng thông thấp grayhole, wormhole, flooding 
hơn nhiều so với mạng có dây, mô hình Liên kết dữ liệu Selfish Misbehavior
mạng thay đổi thường xuyên dẫn đến dễ Vật lý Jamming attack
 Tạp chí 69
 Kinh doanh và Công nghệ
 Số 08/2020
NGHIÊN CỨU TRAO ĐỔI Kỹ thuật - Công nghệ
 2. Một số hình thức tấn công trong hiện qua hai giai đoạn: Giai đoạn 1, nút 
mạng MANET độc hại tự quảng cáo cho nút nguồn rằng, 
 Trong các hình thức tấn công thì tấn bản thân nó có tuyến đường đến đích với 
công tại tầng mạng sẽ làm lệch hướng chi phí tốt nhất, nhờ vậy mà nút độc hại 
đường đi của gói tin, điều này có thể dẫn có thể đánh lừa nút nguồn chuyển hướng 
đến con đường có nút độc hại do tin tặc đến đích thông qua nó. Giai đoạn 2, nút 
thiết lập nhằm mục đích nghe trộm, phá độc hại đón nhận tất cả gói tin từ nguồn 
hại, gây mất an toàn thông tin và thiệt hại chuyển đến và huỷ (drop) tất cả, nên đây 
đến hiệu năng của hệ thống. Một số hình được gọi là hình thức tấn công phá hoại. 
thức tấn công tiêu biểu như blackhole, Trong cộng tác tấn công lỗ đen thì gói 
sinkhole, grayhole, wormhole, flooding. tin dữ liệu được chuyển tiếp đến nút thứ 
 a) Tấn công lỗ đen / lỗ chìm hai, và bị huỷ tại nút này nhằm tránh bị 
(Blackhole / sinkhole) phát hiện. Một hình thức tấn công có bản 
 Tấn công lỗ đen có thể thực hiện chất tương tự tấn công lỗ đen là tấn công 
với một hoặc nhiều nút độc hại riêng lẻ, lỗ chìm.
trong trường hợp sử dụng hai nút độc hại Hình 2 mô tả nút nguồn N1 khám phá 
kết nối với nhau thì hình thức này được tuyến đến đích N8 xuất hiện nút độc hại 
gọi là cộng tác tấn công. Kết quả là gói N4 thực hiện hành vi tấn công lỗ đen. Khi 
tin dữ liệu của các luồng UDP bị huỷ, nhận được gói yêu cầu tuyến, nút độc hại 
còn luồng TCP thì bị gián đoạn vì không N4 trả lời nút nguồn N1 gói trả lời tuyến 
nhận được tín hiệu ACK từ đích. Để thực giả mạo (FRREP) với chi phí tốt nhất 
hiện tấn công lỗ đen, nút độc hại thực (HC=1) và giá trị SN đủ lớn.
 Hình 2. Mô hình mạng có nút độc hại (N4)
 Nút nguồn N1 nhận được bị huỷ, nút nguồn chấp nhận gói FRREP 
hai gói trả lời tuyến theo hướng để thiết lập đường đi đến đích theo hướng 
là {N4→N3→N2→N1}, và {N1→N2→N3→N4} do có chi phí thấp.
{N8→N11→N10→N9→N7→N2→N1}. Tấn công lỗ đen nhằm mục đích gây 
Tuyến tương ứng với gói FRREP có chi phí hại nên ảnh hưởng rất lớn đến hiệu năng 
đến đích là 3, tuyến khi nhận gói RREP từ mạng MANET, mức độ thiệt hại trong 
nguồn có chi phí là 6. Kết quả là gói RREP tấn công lỗ đen phụ thuộc vào vị trí của 
 Tạp chí 70
 Kinh doanh và Công nghệ
 Số 08/2020
Kỹ thuật - Công nghệ NGHIÊN CỨU TRAO ĐỔI
nguồn phát, đích nhận và vị trí nút độc hại nên không ảnh hưởng đến hiệu quả định 
xuất hiện trong hệ thống. Các giao thức tuyến, có thể thực hiện thông qua một 
định tuyến theo yêu cầu tiêu biểu như liên kết riêng (out-of-band chanel) hoặc 
DSR, AODV, TORA là mục tiêu gây hại không (encapsulation). Để thực hiện tấn 
của hình thức thức tấn công này. công, hai nút độc hại phối hợp với nhau 
 b) Tấn công lỗ xám (Grayhole attacks) để chuyển tiếp gói tin đến đích mà không 
 Tấn công lỗ xám là một trường hợp làm tăng chi phí. Kết quả là, nút nguồn 
đặc biệt của tấn công lỗ đen, nhưng mức xác lập đường đi qua tuyến đường chứa 
độ phá hoại thấp hơn. Tấn công lỗ xám nút độc hại, vì có chi phí thấp hơn tuyến 
cũng thực hiện qua hai giai đoạn: Giai thực tế. Với hình thức tấn công này, thông 
đoạn 1, nút độc hại tự quảng cáo cho nút tin của gói tin điều khiển không thay đổi 
nguồn rằng, bản thân nó có tuyến đường nên hình thức tấn công này đã qua mặt 
đến đích với chi phí tốt nhất, nhờ vậy mà hầu hết các giải pháp an ninh.
nút độc hại có thể đánh lừa nút nguồn Tấn công có sử dụng liên kết riêng 
chuyển hướng đến đích thông qua nó. (Out-of-band chanel)
Giai đoạn 2, nút độc hại đón nhận tất cả Để thực hiện tấn công, tin tặc sử 
gói tin từ nguồn chuyển đến và huỷ gói tin dụng 2 nút độc hại (M1, M2) kết nối với 
theo một tần suất khác nhau, đôi khi nút nhau thông qua một liên kết có dây gọi 
độc hại thể hiện như một nút bình thường là liên kết wormhole. Khi nhận gói yêu 
nhằm tránh bị phát hiện. Để quảng bá bản cầu tuyến RREQ, nút độc hại M1 chuyển 
thân có tuyến đường đi đến đích với chi tiếp gói RREQ đến M2 thông qua liên 
phí thấp nhất, nút độc hại cũng sử dụng kết riêng, M2 tiếp tực chuyển tiếp RREQ 
gói RREP giả mạo, các bước thực hiện đến đích, mục đích là không làm tăng HC 
tương tự tấn công lỗ đen. (hop count). Kết quả là, nút nguồn xác lập 
 c) Tấn công lỗ sâu (Wormhole attacks) đường đi qua tuyến đường chứa liên kết 
 Tấn công lỗ sâu với mục đích chủ wormhole, vì có chi phí thấp hơn tuyến 
yếu là nghe trộm, gói tin không bị huỷ thực tế.
 Hình 3. Mô hình tấn công lỗ sâu có liên kết riêng
 Tạp chí 71
 Kinh doanh và Công nghệ
 Số 08/2020
NGHIÊN CỨU TRAO ĐỔI Kỹ thuật - Công nghệ
 Hình 3 mô tả quá trình nút nguồn N1 M2) xuất hiện trong hệ thống như nút bình 
khám phá tuyến đến đích N8 trong mô thường. Khi nhận được gói tin yêu cầu 
hình mạng có hai nút độc hại (M1, M2) tuyến, nút độc hại M1 đóng gói RREQ và 
thực hiện hành vi tấn công lỗ sâu. Gói yêu chuyển nhanh đến M2 thông qua các nút 
cầu tuyến RREQ đến đích theo hai tuyến trung gian. M2 mở gói RREQ trước khi 
{N1→M1→M2→N8}, và {N1→N2→N7 quảng bá đến đích. Quá trình đóng và mở 
→N9→N10→N11→N8}. Khi nhận gói gói cũng được thực hiện lần lượt tại M2 
RREQ, nút đích N8 trả lời gói RREP theo và M1 khi nhận gói trả lời tuyến RREP từ 
hướng {N8→M2→M1→N1}, kết quả là đích. Mục đích của việc làm này là không 
nút nguồn xác lập tuyến đến đích thông làm tăng HC khi đi từ M1 đến M2 và 
qua nút hai nút độc hại. ngược lại. Kết quả là, nút nguồn xác lập 
 Tấn công không dùng liên kết đường đi qua tuyến chứa nút độc hại vì có 
(Encapsulation) chi phí thấp hơn tuyến thực tế, tuỳ thuộc 
 Hình thức tấn công này không sử vào vị trí xuất hiện M1 và M2 mà tuyến 
dụng liên kết riêng, hai nút độc hại (M1, chứa một hoặc cả hai nút độc hại.
 Hình 4. Mô hình tấn công lỗ sâu không sử dụng liên kết riêng
 Mô hình mạng (Hình 4) cho thấy Như vậy, kết quả khám phá tuyến của nút 
nút độc hại (M1, M2) xuất hiện trong hệ nguồn N1 có chứa nút độc hại M1.
thống không sử dụng liên kết riêng. Khi d) Tấn công ngập lụt (Flooding 
nhận được gói RREQ từ nguồn N1 theo attacks)
hướng N1→N2→N7 và N1→N6→M1, Tấn công ngập lụt là hình thức tấn 
nút N9 thiết lập đường đi ngược về nguồn công từ chối dịch vụ (DoS), dễ dàng thực 
N1 thông qua nút độc hại M1 có chi phí hiện với các giao định tuyến theo yêu cầu, 
HC=2, gói RREQ đến từ N7 không được trong đó nút độc hại gửi tràn ngập các gói 
chấp nhận do có chi phí HC=3. Nút đích giả mạo cho các nút không tồn tại trong 
N8 nhận được gói RREP đến từ nút N11 mạng, hoặc truyền một lượng lớn các gói 
và M2, gói đến trước là từ N11 nên N8 dữ liệu vô ích có thể gây nghẽn mạng. 
phát gói RREP về nguồn theo hướng Kết quả làm suy hao tài nguyên mạng, 
N8→N11→N10→N9→M1→N6→N1. tăng hao phí truyền thông (overhead) vì 
 Tạp chí 72
 Kinh doanh và Công nghệ
 Số 08/2020
Kỹ thuật - Công nghệ NGHIÊN CỨU TRAO ĐỔI
phải xử lý các gói tin không cần thiết. Tùy Ngập lụt gói DATA: Nút độc hại phát 
thuộc vào gói tin sử dụng để tấn công mà quá mức gói dữ liệu đến một nút bất kỳ 
nó thuộc các dạng tấn công ngập lụt gói trên mạng ảnh hưởng đến băng thông, 
HELLO, gói RREQ, hoặc gói DATA. khả năng xử lý, và gây nghẽn tại một số 
Tấn công ngập lụt gói RREQ là gây hại nút tham gia định tuyến dữ liệu.
nặng nhất, bởi nó tạo ra quảng bá gói trên 3. Đánh giá các hình thức tấn công 
mạng, chiếm dụng băng thông dẫn đến Các hình thức tấn công tại tầng mạng, 
hao phí truyền thông tăng cao. tiêu biểu như tấn công blackhole, sinkhole, 
 Ngập lụt gói HELLO: Trong giao grayhole, wormhole, và flooding có thể 
thức AODV, gói HELLO được phát định được phân loại theo một số tiêu chí. Theo 
kỳ để thông báo sự tồn tại của nút với hoạt động: Gồm tấn công chủ động (active 
láng giềng. Tin tặc lợi dụng điểm này attack) và bị động (passive attack). Tấn 
điểm phát tràn ngập gói HELLO làm tăng công chủ động nhằm mục đích phá hoại, 
hao phí truyền thông. làm sai lệch hoạt động bình thường của 
 Ngập lụt gói RREQ: Gói yêu cầu hệ thống, tấn công bị động nhằm thu thập 
tuyến RREQ trong AODV được nút sử thông tin trái phép. Theo mục đích: Gồm 
dụng để thực hiện khám phá tuyến khi tấn công để phá hoại thông tin và tấn công 
cần thiết. Tin tặc phát quảng bá quá mức nghe trộm. Theo vị trí: Gồm tấn công từ 
gói RREQ làm tràn ngập lưu lượng không bên ngoài (external) và tấn công nội bộ 
cần thiết trên mạng, ảnh hưởng đến khả (internal). Trong đó, tấn công bên ngoài 
năng khám phá tuyến của nút khác, và khó nhận biết và gây hậu quả nghiêm 
tăng hao phí truyền thông. trọng hơn tấn công nội bộ.
 Bảng 2. So sánh đặc điểm của các hình thức tấn công mạng
 Hoạt động Mục đích Vị trí
 Tấn công
 Chủ động Bị động Phá hại Nghe trộm Trong Ngoài
 Tấn công lỗ đen • • •
 Tấn công lỗ chìm • • •
 Tấn công lỗ xám • ᴼ • •
 Tấn công ngập lụt • • •
 Tấn công lỗ sâu • ᴼ • •
 (•) Thực hiện (ᴼ) Tùy chọn
 Quan sát đặc điểm của các hình thức sâu cũng là hình thức tấn công chủ động 
tấn công mạng (Bảng 2) cho thấy, tất thông qua việc chuyển tiếp gói khám phá 
cả hình thức tấn công đều nằm ở vị trí tuyến đến đích nhằm mục đích không 
bên ngoài mạng. Ba hình thức tấn công tăng chi phí. Mục đích tấn công là nghe 
là blackhole, sinkhole, grayhole thuộc trộm thông tin khác với tấn công ngập lụt 
nhóm tấn công chủ động nhằm mục đích nhằm mục đích tăng hao phí truyền thông 
phá hoại. Chúng có đặc điểm chung là, của hệ thống.
chủ động tạo ra đường giả mạo thông qua 4. Đề xuất hướng nghiên cứu phòng 
thay đổi thông tin gói khám phá tuyến chống tấn công trong MANET
nhằm đánh lừa nút nguồn. Tấn công lỗ Nghiên cứu đặc điểm các hình thức 
 Tạp chí 73
 Kinh doanh và Công nghệ
 Số 08/2020
NGHIÊN CỨU TRAO ĐỔI Kỹ thuật - Công nghệ
tấn công, kết quả giải pháp an ninh đã • Thông lượng mạng: Là thông số 
công bố, dựa vào một số tồn tại để tìm đo lượng thông tin truyền thông, được 
ra giải pháp cải tiến nhằm nâng cao khả tính bằng (tổng số gói tin gửi thành công * 
năng an ninh, hướng tiếp cận để đề xuất kích thước gói tin) / thời gian mô phỏng.
giải pháp an ninh gồm: (1) Phát hiện tấn • Phụ tải định tuyến (RL): Tham số 
công; (2) ngăn ngừa tấn công; (3) cải tiến này để đánh giá tác hại của hình thức tấn 
tham số xác định chi phí định tuyến; (4) công flooding, được tính dựa trên tổng
và định tuyến tiến hóa an ninh. số gói tin điều khiển tham gia vào quá 
 Chương trình mô phỏng NS 2.35 trình khám phá tuyến (đã được gửi hoặc 
được sử dụng phổ biến nhằm mô phỏng chuyển tiếp) tại tất cả các nút / tổng gói 
các kết quả nghiên cứu. Tham số được tin gửi thành công.
sử dụng để đánh giá kết quả nghiên cứu 5. Kết luận
phòng chống tấn công mạng thường là: Bài báo này đã trình bày chi tiết một 
Tỷ lệ chuyển gói tin thành công, thông số hình thức tấn công tiêu biểu tại tầng 
lượng mạng và phụ tải định tuyến. mạng, và đánh giá tác hại của chúng với 
 • Tỷ lệ chuyển gói tin thành công giao thức định tuyến trong mạng tùy biến 
(PDR): Tham số đánh giá độ tin cậy của di động. Vấn đề phòng chống tấn công 
giao thức định tuyến, được tính dựa vào black hole, gray hole, worm hole, và 
số lượng chuyển gói tin thành công đến flooding là hướng tiếp cận nghiên cứu của 
đích / tổng số gói tin đã gửi. chúng tôi trong tương lai./.
 Tài liệu tham khảo
 1. Lê Đức Huy, Nguyễn Văn Tam “Đánh giá nguy hại của tấn công lỗ xám đến 
hiệu năng của giao thức định tuyến AOMDV và AODV trên mạng Manet”, Hội thảo 
quốc gia CNTT, năm 2019.
 2. N. Luong Thai and T. Vo Thanh, “An innovating solution for AODV routing 
protocol against the Blackhole node attack in MANET,” Journal of Science Da Nang 
University, vol. 7, no. 80, pp. 133–137, 2014.
 3. L. Sánchez-Casado, G. Maciá-Fernández, P. García-Teodoro, and N.Aschenbruck, 
“Identification of contamination zones for Sinkhole detection in MANETs,” Journal 
of Network and Computer Applications, vol. 54, pp. 62–77, 2015.
 Ngày nhận bài: 16/03/2020
 Tạp chí 74
 Kinh doanh và Công nghệ
 Số 08/2020