Tấn công Selective Forwarding trong mạng cảm biến không dây

Trong kiểu tấn công Selective Forwarding (chuyển tiếp có chọn lọc) này, các node độc hại từ chối đòi hỏi tạo điều kiện cho một số gói tin tức và đảm bảo rằng chúng chưa được chuyển thêm nữa. Kẻ tiến công có thể bỏ các gói 1 cách chọn lọc hoặc tình cờ và gắng gượng làm tăng tỷ suất mất gói trong mạng.

2 cách tấn công Selective Forwarding

Hai cách mà kẻ xấu có thể tiến công mạng là:

• Tấn công từ bên trong

Việc xác thực các node cảm biến được ủy quyền cũng đều có thể bị xâm phạm hoặc kẻ xấu cũng đều có thể lấy cắp một số key hoặc tin tức từ các node và tiến công toàn bộ mạng. Rất khó để phát hiện một cuộc tấn công như vậy.

• Tấn công từ bên phía ngoài

Được thực hiện bằng sự việc làm kẹt đường định tuyến giữa các node hợp pháp.

Các loại tấn công Selective Forwarding

Có nhiều loại tiến công Selective Forwarding (chuyển tiếp có chọn lọc):

– Node độc hại cấm luồng thông tin từ những node được ủy quyền đến trạm gốc, do đó, dẫn đến cuộc tiến công từ chối dịch vụ DoS, có thể được chuyển thành tấn công Black Hole bằng cách tấn công toàn bộ mạng và có hạn luồng thông tin từ mọi node đến sink (node nhận trách nhiệm tương tác với những node cảm biến).

– Các node trái phép bỏ lỡ việc chuyển tiếp thông tin và bỏ chúng 1 cách ngẫu nhiên. Thay vào đó, node trái phép gửi các gói tin tức của riêng chúng đến những node khác. Một kiểu tấn công như vậy được gọi là Neglect and Greed .

– Một dạng khác của cuộc tiến công đây là khi các node trái phép trì trệ các thông điệp truyền qua chúng để làm sai lệch dữ liệu định tuyến giữa các node.

– Loại cuối cùng là tiến công Blind Letter . Khi một gói tin được chuyển tiếp từ một node hợp pháp đến một node độc hại, nó đảm bảo cho node hợp pháp rằng tin tức sẽ được chuyển tiếp đến node tiếp theo và cuối cùng bỏ gói đó mà tránh bị phát hiện. Hình thức này có thể tiến công các giao thức định tuyến đa bước không giống nhau như Geographic routing (định tuyến địa lý), TinyOS beaconing, v.v…

• Cuộc tiến công Replay Attack là gì?

Phát hiện và ngăn chặn cuộc tấn công Selective Forwarding

Việc phát giác và chống lại được phân loại theo kế hoạch thực hiện hoặc trên cơ sở kế hoạch phòng thủ:

I. Trên cơ sở bản tính của kế hoạch thực hiện, nó được chia làm 2 phần nhỏ: Tập trung và phân tán.

Trong các kế hoạch tập trung, phần head hoặc sink của các node cảm biến chịu trách nhiệm phát giác và chống lại cuộc tiến công này. Còn trong các kế hoạch phân tán, cả trạm gốc và cluster head đều nhận trách nhiệm ngăn chặn một cuộc tiến công như vậy.

II. Trên cơ sở kế hoạch phòng thủ, chúng được chia thành 2 phần sau: Phát hiện và phòng ngừa

Các kế hoạch phòng ngừa không có khả năng phát hiện những cuộc tiến công hoặc các node bị lỗi, thay vào đó, chúng bỏ qua những node bị lỗi và loại bỏ chúng khỏi mạng. Còn kiểu phát hiện đủ sức để phát hiện cuộc tiến công hoặc các node bị lỗi hoặc cho dù cả hai.

Cách ngăn chặn cuộc tấn công Selective Forwarding

Có nhiều kế hoạch không trùng lặp để chống lại các cuộc tấn công như vậy:

– Một kế hoạch bảo mật phát giác cuộc tấn công và đẩy mức cảnh báo lên, bằng cách sử dụng xác nhận đa bước từ những node cảm biến không giống nhau trong mạng. Trong kế hoạch này, cả những node nguồn và trạm gốc đều có thể phát hiện cuộc tiến công và mang ra quyết định thích hợp ngay khi khi một trong các chúng bị xâm phạm.

Điều này tuân theo cách tiếp cận phân tán và có thể phát giác xem có node độc hại nào cố gắng bỏ gói tin, thay vì chuyển tiếp nó đến node tiếp theo hay không. Độ chuẩn xác của cách thức này được tuyên bố lên đến 95% trong việc phát hiện các cuộc tiến công Selective Forwarding.

– Hệ thống phát giác xâm nhập (IDS) cũng đều có thể phát hiện bất kỳ kẽ hở nào bị kẻ tiến công khai thác và cảnh báo mạng về các node độc hại liên quan. Hệ thống IDS được thiết kế dựa theo khả năng phát giác căn cứ vào đặc điểm kỹ thuật.

Kỹ thuật này sử dụng phương pháp tiếp cận Watchdog, trong đó các node phụ cận cũng có thể theo dõi những hoạt động của node và xem liệu nó có chuyển tiếp gói thực tế đến các node khác hay không. Nếu nó bỏ qua gói thực tế, bộ đếm tăng lên và tạo nên cảnh báo khi giá trị này đạt đến một giới hạn nhất định. Nếu nhiều node watchdog tạo ra một cảnh báo, trạm gốc sẽ có thông báo và node bị xâm phạm sẽ bị loại bỏ.

– Một kế hoạch chống lại phân tán sử dụng xác nhận đa bước để ngăn chặn các cuộc tấn công Selective Forwarding. Trong kế hoạch này, giả định rằng mọi thứ các node cảm biến đều biết vị trí của chúng và số lượng những node bị lỗi, mức năng lượng của mạng đã được biết hoặc ước tính.

Tất cả những băng thông dữ liệu được suy luận bởi một logic vô định có tính đến việc hạn chế năng lượng và những node bị lỗi sẽ hiện diện. Trong trường hợp giao thức định tuyến đa đường chẳng thể cung cấp thông tin xác thực, thì cách thức giới hạn lây truyền sẽ có sử dụng.

– Một kế hoạch khác sử dụng cấu trúc liên kết lưới lục giác. Thuật toán định tuyến được áp dụng để tìm băng thông gói tin vui nhất. Những node gần đường dẫn định tuyến kiểm tra việc truyền thông tin của những node lân cận, xác định vị trí của kẻ tấn công và gửi lại các gói tin bị bỏ lỡ này đến nơi mà nó được cho rằng cũng có thể tiếp cận.

Phương pháp này cho biết rõ cuộc tấn công Selective Forwarding, lần lượt cảnh báo các node phụ cận về vị trí của kẻ tấn công và bỏ qua node của kẻ tiến công trong việc chuyển tiếp những lời nhắn khác. Phương pháp này đáp ứng cung cấp dữ liệu xác thực, cùng lúc cũng tiêu tốn ít năng lượng và dung lượng hơn.

Selective Forwarding, Selective Forwarding attack, tấn công Selective Forwarding, mạng cảm biến không dây, tấn công Selective Forwarding trong mạng cảm biến không dây, chuyển tiếp có chọn lọc

Nội dung Tấn công Selective Forwarding trong mạng cảm biến không dây được tổng hợp sưu tầm biên tập bởi: Tin Học Trường Tín. Mọi ý kiến vui lòng gửi Liên Hệ cho truongtin.top để điều chỉnh. truongtin.top tks.