Bài viết đề xuất giải pháp xây dựng tác tử di động bảo mật SMA có khả năng phát hiện tấn công ngập lụt, đồng thời tích hợp SMA vào thuật toán khám phá tuyến của giao thức AODV tạo ra giao thức an ninh tên là SMAAODV. Sử dụng NS2, chúng tôi đánh giá tác hại của tấn công ngập lụt đến giao thức AODV và hiệu quả phát hiện tấn công của giao thức an ninh SMA-AODV trong môi trường mạng có các nút di chuyển ngẫu nhiên. | Kỷ yếu Hội nghị Khoa học Quốc gia lần thứ IX Nghiên cứu cơ bản và ứng dụng Công nghệ thông tin FAIR 9 Cần Thơ ngày 4-5 8 2016 DOI GIẢI PHÁP PHÁT HIỆN TẤN CÔNG NGẬP LỤT TRÊN MẠNG MANET Lương Thái Ngọc1 Võ Thanh Tú2 1 Khoa Sư phạm Toán Tin Trường Đại học Đồng Tháp 2 Khoa Công nghệ Thông tin Trường Đại học Khoa học Đại học Huế ltngoc@ vttu@ TÓM TẮT Tấn công ngập lụt cản trở quá trình khám phá tuyến và tăng hao phí truyền thông của giao thức định tuyến AODV trên mạng MANET. Trong bài báo này chúng tôi đề xuất giải pháp xây dựng tác tử di động bảo mật SMA có khả năng phát hiện tấn công ngập lụt đồng thời tích hợp SMA vào thuật toán khám phá tuyến của giao thức AODV tạo ra giao thức an ninh tên là SMA- AODV. Sử dụng NS2 chúng tôi đánh giá tác hại của tấn công ngập lụt đến giao thức AODV và hiệu quả phát hiện tấn công của giao thức an ninh SMA-AODV trong môi trường mạng có các nút di chuyển ngẫu nhiên. Từ khóa AODV SMA-AODV MANET giao thức tấn công ngập lụt. I. GIỚI THIỆU Mạng tùy biến di động MANET là một mạng không dây đặc biệt với ưu điểm là khả năng hoạt động độc lập không phụ thuộc vào cơ sở hạ tầng mạng cố định chi phí thấp triển khai nhanh và tính di động cao. Các nút trong mạng MANET phối hợp với nhau để truyền thông nên đảm nhận chức năng của bộ định tuyến. 1 Dịch vụ định tuyến được cung cấp tại tầng mạng Network Layer là mục tiêu của nhiều loại tấn công từ chối dịch vụ DoS 3 tiêu biểu là tấn công ngập lụt flooding attacks 4 . Hình thức tấn công này được thực hiện bằng cách nút độc hại gửi tràn ngập các gói hệ thống cho các nút không tồn tại trong mạng hoặc truyền một lượng lớn các gói dữ liệu vô ích để gây nghẽn mạng. Kết quả là tạo ra bão quảng bá gói tin trên mạng làm tăng hao phí truyền thông giảm khả năng đáp ứng tại mỗi nút vì phải xử lý các gói tin không cần thiết. Hình thức tấn công này dễ dàng thực hiện với các giao thức định tuyến theo yêu cầu tiêu biểu như giao thức AODV. Giao thức AODV 5 sử dụng cơ chế