Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP.

Hồ Chí Minh, 11/2017

Giải pháp phòng chống tấn công từ chối dịch vụ cho mạng cảm
biến không dây - WSN

Authors Name/s per 1st Affiliation (Author)
line 1 (of Affiliation): dept. name of organization
line 2: name of organization, acronyms acceptable
line 3: City, Country
line 4: e-mail: name@xyz.com
Authors Name/s per 2nd Affiliation (Author)
line 1 (of Affiliation): dept. name of organization
line 2: name of organization, acronyms acceptable
line 3: City, Country
line 4: e-mail: name@xyz.com

Mạng cảm biến thường được chia thành các lớp

Tóm tắt – Mạng cảm biến không dây (WSN) là một và kiến trúc phân lớp này làm cho WSNs dễ bị tấn
mạng bao gồm nhiều nút cảm biến giao tiếp thông qua công như DoS có thể xảy ra trong bất kỳ lớp trong
các kết nối không dây, các nút cảm biến này cảm nhận, mạng cảm biến. Vì vậy , bài báo này sẽ nghiên cứu
tập trung dữ liệu. Với sự tiến bộ của công nghệ này, giải pháp để có thể ngăn chặn các cuộc tấn công Dos
một trong những mối quan tâm chính ngày nay là bảo trong mạng cảm biến không dây
mật. Có rất nhiều vụ tấn công có thể xảy ra trên WSN,
trong đó có cuộc tấn công DoS (Denial of Service), các Phần còn lại của bài báo được tổ chức như, Phần
nút giả mạo thích ứng nhiều cuộc tấn công như tấn II: Tổng quan về tấn công từ chối dich vụ trong
công flooding, black hole, gray hole và warm hole, để
mạng cảm biến không dây (WSN), Phần III: Các
ngăn chặn hoạt động chung của mạng. Rủi ro thậm chí
loại tấn công trong WSNs. Phần IV: Các nghiên cứu
còn nhiều hơn khi chúng ta nói về các ứng dụng quân
sự và công nghiệp. Hơn nữa trong WSN có rất nhiều
có liên quan. Cuối cùng, Phần V: kết luận.
hạn chế như năng lượng hạn chế, năng lượng thấp của
II. TỔNG QUAN VỀ TẤN CÔNG TỪ CHỐI DỊCH VỤ
các nút. Để trình bày mô hình bảo mật và cung cấp bảo
TRONG MẠNG CẢM BIẾN KHÔNG DÂY (WSN)
mật là một thách thức lớn trong những ngày này. Có rất
nhiều cơ chế được đề xuất bởi các nhà nghiên cứu để
phát hiện hoặc ngăn chặn cuộc tấn công DOS. Trong A. Cấu trúc mạng cảm biến không dây
bài báo này, chúng tôi sẽ xem xét các phương pháp dựa Mạng cảm biến bao gồm một số lượng lớn các
trên cơ sở các thông số khác nhau. (Abstract) nút cảm biến, các nút cảm biến có giới hạn và rằng
buộc về tài nguyên đặc biệt là năng lượng rất khắt
Keywords: Wireless Sensor Networks (WSNs), Security, khe. Do đó, cấu trúc mạng mới có đặc điểm rất khác
DOS attack với các mạng truyền thống. Trong hình 1.1, các nút
cảm biến được phân bố trong trường cảm ứng. Mỗi
I. GIỚI THIỆU nút cảm biến có khả năng thu thập dữ liệu và định
Mạng cảm biến không dây là một mạng bao gồm tuyến đa chặng đến các điểm xử lý tập trung gọi là
nhiều nút cảm biến giao tiếp thông qua các kết nối nút sink. Dữ liệu được định tuyến lại đến các điểm
không dây, các nút cảm biến này cảm nhận, tập trung xử lý tập trung bởi một cấu trúc đa chặng như hình
dữ liệu, có thể phân tích tính toán trên các dữ liệu vẽ. Các điểm xử lý tập trung có thể giao tiếp với các
thu thập được sau đó truyền trực tiếp hoặc đa chặng nút quản lý nhiệm vụ (task manager node) qua mạng
(multihop) về trạm điều khiển để tiếp tục phân tích Internet hoặc vệ tinh[1].
và đưa ra các quyết định toàn cục về môi trường
xung quanh.
Mạng cảm biến không dây WSN là mạng liên kết
các node với nhau nhờ sóng radio. Nhưng trong đó,
mỗi node mạng bao gồm đầy đủ các chức năng để
cảm nhận, thu thập, xử lý và truyền dữ liệu…Sử
dụng nguồn năng lượng (pin) hạn chế thời gian hoạt
động lâu dài. Tuổi thọ của các nút cảm biến nói riêng
và của toàn mạng cảm biến nói chung phụ thuộc vào
việc sử dụng nguồn năng lượng này. Do đó, các Figure 1. Mô hình mạng cảm biến không dây
thuật toán khi thiết kế cho mạng cảm biến không dây
cần chú trọng nhiều đến vấn đề năng lượng.
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017
B. Tấn công từ chối dịch vụ (DOS)
Tấn công từ chối dịch vụ (hay còn gọi là DoS -
Denial of Service) là một trong những thủ đoạn
nhằm ngăn cản những người dùng hợp pháp khả
năng truy cập và sử dụng vào một dịch vụ nào đó.
DoS có thể làm ngưng hoạt động của một máy tính,
một mạng nội bộ thậm chí cả một hệ thống mạng rất
lớn. Về bản chất thực sự của DoS, kẻ tấn công sẽ
chiếm dụng một lượng lớn tài nguyên mạng như
băng thông, bộ nhớ... Và làm mất khả năng xử lý các
yêu cầu dịch vụ từ các khách hàng khác. Tấn công
DoS nói chung không nguy hiểm như các kiểu tấn
công khác, vì kẻ tấn công ít có khả năng thâm nhập
hay chiếm được thông tin dữ liệu của hệ thống. Tuy
nhiên, nếu máy chủ tồn tại mà không thể cung cấp
thông tin, dịch vụ cho người sử dụng thì sự tồn tại
này là không có ý nghĩa, đặc biệt là các hệ thống
phục vụ các giao dịch điện tử thì thiệt hại là vô cùng
lớn. Đối với hệ thống máy chủ được bảo mật tốt, khó
thâm nhập, việc tấn công từ chối dịch vụ DoS được
các hacker sử dụng như là “cú chót” để triệt hạ hệ
thống đó.
Tất cả các hệ thống máy tính đều chỉ có một giới
hạn nhất định nên nó chỉ có thể đáp ứng một yêu cầu
dịch vụ giới hạn nào đó mà thôi. Như vậy, hầu hết
các máy chủ đều có thể trở thành mục tiêu tấn công
của DoS. Tùy cách thức thực hiện mà DoS được biết
dưới nhiều tên gọi khác nhau; tuy nhiên, phổ biến,
nguy hiểm nhất có thể kể đến một số dạng sau:
- Tấn công từ chối dịch vụ cổ điển DoS:
Tấn công từ chối dịch vụ cổ điển DoS là một
phương pháp tấn công từ chối dịch vụ xuất hiện đầu
tiên với các kiểu tấn công như Smurf Attack,Tear
Drop, SYN Attack... Các kiểu tấn công này thường
được áp dụng đối với đối tượng tấn công là hệ thống
máy chủ bảo mật kém, băng thông (bandwidth) yếu,
thậm chí trong nhiều trường hợp, đối tượng tin tặc có
thể sử dụng đường truyền có tốc độ vừa phải cũng có
thể thực hiện thành công các kiểu tấn công này.
- Tấn công DoS là kiểu tấn công mà một người
làm cho một hệ thống không thể sử dụng, hoặc làm
cho hệ thống đó chậm đi một cách đáng kể với người
dùng bình thường, bằng cách làm quá tải tài nguyên
của hệ thống
- Nếu kẻ tấn công không có khả năng thâm nhập
được vào hệ thống, thì chúng cố gắng tìm cách làm
cho hệ thống đó sụp đổ và không có khả năng phục
vụ người dùng bình thường đó là tấn công Denial of
Service (DoS).
- Mặc dù tấn công DoS không có khả năng truy
cập vào dữ liệu thực của hệ thống nhưng nó có thể
làm giám đoạn các dịch vụ mà hệ thống đó cung cấp.
Như định nghĩa trên DoS khi tấn công vào một hệ
thống mạng sẽ khai thác những cái yếu nhất của hệ
thống để tấn công, những mục đích của tấn công
DoS
C. Tấn công từ chối dịch vụ trong mạng cảm biến
không dây
WSN rất dễ bị tấn công, vì bản chất truyền thông
tin của mạng. Các dịch vụ bảo mật chính của mạng
là: Tính toàn vẹn, Xác thực, Bảo mật, Tính sẵn sàng,
Kiểm soát Truy cập vv [2]. Có rất nhiều các loại tấn
công vào mạng cảm biến không dây như : tấn công
thụ động và tấn công chủ động.
- Tấn công thụ động: Kẻ tấn công sẽ nghe
kênh và theo dõi lưu lượng truy cập nhưng
sẽ không làm gián đoạn trao đổi giữ người
gửi và người nhận. Dó đó các cuộc tấn công
thụ động rất khó phát hiện.
- Tấn công chủ động: Kẻ tấn công có thể sửa
đổi các thông tin hoặc làm gián đoạn sự trao
đổi giữa người gửi và người nhận. Những
cuộc tấn công này nguy hiểm hơn các tấn
công thụ động
Cuộc tấn công từ chối dịch vụ là các cuộc tấn
công nghiêm trọng nó tiêu thụ tài nguyên mạng như
năng lượng, băng thông và điện năng . Tấn công từ
chối dịch vụ như : tấn công lũ lụt truy cập số lượng
gói dữ liệu không cần thiết trong mạng và ảnh hưởng
đến hiệu suất tổng thể của mạng. Nếu kẻ tấn công
chỉ duy nhất trong mạng đó là cuộc tấn công DoS và
nếu có nhiều kẻ tấn công điều đó được gọi là tấn
công từ chối dịch vụ phân tán(DDoS). Tấn công từ
chối dịch vụ là cuộc tấn công đa lớp. Trong WSN có
rất nhiều các cuộc tấn công DOS trên các lớp khác
nhau như gây nhiễu, giả mạo, cạn kiệt ,lũ lụt ... (rolla
2016)
Figure 2. Cấu trúc phân tầng mạng WSN
Kiến trúc giao thức áp dụng cho mạng cảm biến được trình bày
trong hình 1.3. Kiến trúc này bao gồm các lớp và các mặt phẳng
quản lý. Các mặt phẳng quản lý này làm cho các nút có thể làm
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017
việc cùng nhau theo cách có hiệu quả nhất, định tuyến dữ liệu
trong mạng cảm biến di động và chia sẻ tài nguyên giữa các nút
cảm biến.
Mạng không dây được chia thành các lớp khác
nhau, và kiến trúc phân lớp này làm cho nó dễ bị tấn
công nhiều lớp khác nhau. Tấn công từ chối dịch vụ
là một dạng tấn công có ảnh hưởng đến lớp khác
nhau của mô hình OSI. Wood và Stankovic [9] đầu
tiên được đề xuất phân loại lớp của các cuộc tấn
công DoS. Sau đó, Raymond và Midkiff [10] tăng
cường các cuộc khảo sát với một số
Cập nhật thông tin. Ở đây chúng tôi nghiên cứu các
cuộc tấn công từ chối dịch vụ ở các cấp độ khác
nhau của lớp kiến trúc của mạng không dây và các
phương pháp để chống lại các cuộc tấn công
TABLE I. MỘT SỐ TẤN CÔNG TỪ CHỐI DỊCH VỤ TRÊN
WSN
Tầng Tấn công Mô tả
Trong tấn công từ chối dịch
vụ này, các đối phương cố
Jamming
gắng cản trở hoạt động của
mạng, phát tín hiệu năng
lượng cao.
Physical
Tấn công giả mạo có thể
Layer
khai thác các khóa mật mã
từ nút thu thập làm xáo trộn
Giả mạo
mạng, sửa đổi các mã hoặc
thậm chí thay thế với một
bộ cảm biến độc hại.
Một vụ tranh chấp xảy ra
khi hai nút cố gắng truyền
tải trên cùng một tần số
đồng thời. Khi các gói tranh
chấp, sẽ bị loại bỏ và cần
Tranh chấp
phải phát lại. Kẻ tấn công có
thể chỉ đơn giản là vi phạm
các giao thức truyền thông
và liên tục truyền tải thông
điệp để tạo ra tranh chấp.
Một nút giả mạo làm gián
đoạn các giao thức Media
Access Control bằng cách
liên tục yêu cầu hoặc truyền
Cạn kiệt
trên kênh. Việc này đã dẫn
đến các nút ngừng hoạt
động trong mạng liên quan
đến truy cập kênh.
Link Layer
Một kẻ tấn công có thể làm
cạn kiệt nguồn tài nguyên
Thu thập thông tin của một nút bằng cách liên
tục gửi thông điệp RTS để
đáp ứng CTS từ mục tiêu
nút lân cận.
Bất công được coi là một
dạng yếu của một cuộc tấn
công DoS có thể được thực
hiện bằng cách nỗ lực tấn
công để làm giảm hiệu suất
Bất công mạng thay vì hoàn toàn
ngăn chặn truy cập đến một
dịch vụ. Một kẻ tấn công
nhắm vào sự công bằng của
kinh nghiệm bất thường của
một số tấn công các lớp liên
kết.
Network Giả mạo thông tin Các cuộc tấn công trực tiếp
Tầng Tấn công Mô tả
nhất đối với một giao thức
định tuyến là nhằm vào các
thông tin định tuyến trong
định tuyến mạng. Một kẻ tấn công có
thể giả mạo, thay đổi hoặc
phát lại thông tin định tuyến
để phá huỷ lưu lượng trong
mạng.
Có thể làm hại một nút như
Chuyển tiếp chọn cách chuyển tiếp chọn lọc
lọc một số thông điệp và thả gói
dữ liệu khác.
Kẻ tấn công làm cho nút giả
Sinkhole
mạo hấp dẫn hơn với các
nút lân cận bằng cách giả
mạo các thông tin định
tuyến.
Tiêu huỷ các hệ thống lưu
trữ dữ liệu pâhn tán, các
Tấn công Sybile cuộc tấn công Sybil cũng có
tác dụng chống lại các thuật
toán định tuyến, tập hợp dữ
liệu
Kẻ tấn công có thể nhận
được một phần thông điệp
Layer trong mạng trên một liên kết
có độ trễ thấp và phát lại
chúng trong mạng. Điều này
thường được thực hiện với
Wormholes
sự phối hợp của hai nút giả
mạo, các nút cố gắng bớt
khoảng cách với nhau, bằng
cách phát gói tin cùng một
kênh ngoài giới hạn chỉ
dành cho những kẻ tấn
công.
Cuộc tấn công này khai thác
gói tin Hello được sử dụng
Hello flood attacks
trong rất nhiều giao thức để
khai báo các nút lân cận
Một nút tấn công có thể
Acknowledgement đánh lừa báo nhận, nghe
spoofing trộm gói tin sai lệch đến các
nút lân cận.
Đây là một cuộc tấn công
tích cực hơn, trong đó một
nút độc hại hiện tại trong
Misdirection định tuyến có thể gửi các
gói tin theo hướng sai mà
qua đó các điểm đến không
thể truy cập.
Trong một giao thức được
bảo vệ trạng thái thông tin ở
cả hai đầu trong truyền dữ
liệu, trở nên dễ bị tấn công
đến cạn kiệt tài nguyên bộ
Flooding nhớ. Điều này là do số
lượng yêu cầu giả mạo được
thực hiện bởi một kẻ tấn
công, do đó người sử dụng
hợp pháp không thể truy cập
các tài nguyên.
Transport
Kẻ tấn công đánh lừa gửi
Layer
thông điệp đến các nút cuối
cùng và các node sẽ yêu cầu
Đồng bộ hóa
truyền lại các frame. Vì vậy,
kẻ tấn công có thể tiêu tốn
năng lượng của nút hợp lệ.
Việc cướp quyền lợi dụng
thực tế là hầu hết các thông
tin liên lạc được bảo vệ
Session hijacking
(bằng cách cung cấp quyền)
tại thiết lập phiên nhưng
không phải lúc nào.
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017

Tầng Tấn công Mô tả botnet ẩn trong mạng, hội tụ với các giải pháp đúng
DoS dựa trên
Cuộc tấn công này tiêu tốn như thời gian tiến triển. 
băng thông mạng và năng
đường dẫn
lượng của các nút.
Có thể đề lại chương trình
các nút trong mạng có thể là IV. NGHIÊN CỨU THỬ NGHIỆM MÔ
Application Tái lập trình các do phiên bản cập nhật, thay PHỎNG TẤN CÔNG VÀ PHÒNG CHỐNG
Layer cuộc tấn công đổi các chương trình cũ
hoặc do mục đích quản lý BOTNET TRONG MẠNG WSN
mạng khác.
Cuộc tấn công này tiêu tốn D. Tổng quan về tấn công UDP Flood bằng
Overwhelm attack băng thông mạng và thoát
năng lượng node. Botnet
1) Khái niệm bot, botnet
III. MỘT SỐ ĐỀ TÀI NGHIÊN CỨU TIÊU
Bot (là viết tắt của Robot tức các chương trình tự
BIỂU HIỆN NAY VỀ LĨNH VỰC TẤN CÔNG động hóa chứ không phải người máy như định nghĩa
VÀ PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI chúng ta vẫn gọi) là ứng dụng phần mềm tự động
DỊCH VỤ CHO MẠNG WSN thực thi các nhiệm vụ trên mạng Internet. Thông
Có rất nhiều nghiên cứu được thực hiện để bảo thường Bot thực hiện các nhiệm vụ đơn giản được
vệ WSN chống tấn công DoS. Trong phần này, lập trình sẵn và có cấu trúc lặp đi lặp lại với tốc độ
chúng tôi xem xét các cơ chế bảo mật khác nhau để cao hơn một người bình thường.
phòng chống tấn công DoS trong WSN. Một Botnet được định nghĩa là một “mạng gồm
1. Bài báo số [01]: Dynamic Forwarding rất nhiều máy tính bị xâm nhập và có thể được kẻ tấn
Window Technique mục tiêu giảm số lượng lũ lụt do công điều khiển từ xa”. “Máy tính bị xâm nhập” là
số lượng các gói được gửi giảm xuống một lượng máy tính bị lây nhiễm phần mềm độc hại (Bot). Như
đáng kể không chỉ phát hiện các nút độc hại mà còn vậy, Botnet là tập hợp các Bot được sử dụng với
thành công trong việc giảm thiệt hại gây ra cho mục đích xấu. Botmaster là một người hoặc một
mạng bởi các nút độc hại như vậy. nhóm người điều khiển Botnet.[7]
2. Bài báo số [02]: Trong WSNs, bốn yêu cầu 2) Mục đích sử dụng của Botnet
bảo mật chính là toàn vẹn, bảo mật, xác thực và làm Botnet không hơn gì một công cụ, có nhiều động
mới dữ liệu. Mã hóa được sử dụng để đảm bảo tính cơ khác nhau để sử dụng chúng. Chúng được sử
bảo mật. Một mã xác thực thông điệp (MAC), hoạt dụng phổ biến nhất với mục đích phá hoại và tài
động như một tổng kiểm tra an toàn, cung cấp tính chính. Botnet có thể làm bất kỳ điều gì mà chúng ta
toàn vẹn dữ liệu và xác thực trong mạng…..(nguồn có thể tưởng tượng làm được với một tập hợp các
bài báo) máy tính đã kết nối mạng. Khả năng sử dụng các
3. Trong bài báo này [24], chương trình IDS (Hệ máy tính bị chiếm quyền điều khiển chỉ phụ thuộc
thống Phát hiện Sự xâm nhập) được gọi là cơ chế vào trí tưởng tượng và kỹ năng của kẻ tấn công.
hợp tác được thực hiện. Một số nút được chọn làm 3) Đặc trưng của Botnet
nút giám sát hành vi của các nút khác và các nút Đầu tiên, Botnet là một hệ thống. Hệ thống này
giám sát được giám sát bởi các nút giám sát các kết có thể giao tiếp với nhau, các Bot cấp thấp báo cáo
quả được cung cấp bởi các nút giám sát. kết quả quét hệ thống đã thực hiện được đến trung
[04] Phương pháp giao thức định tuyến an toàn tâm chỉ huy, cũng như tiếp nhận mệnh lệnh và cập
hiệu quả và tin cậy dựa trên phát hiện và bảo vệ phối nhật. Vì vậy khi phân tích Botnet, các nhà nghiên
hợp Gray – Hole và tấn công Black Hole được trình cứu không chỉ cần tìm ra các chương trình độc hại
bày. Phương pháp là đơn giản và tin cậy dựa trên xác mà còn phải tìm được hệ thống của chính những kẻ
định mức độ tin cậy của các nút theo thứ tự để ngăn tấn công.
chặn các nút giả mạo trở thành CH. Thứ hai, các máy tính tham gia vào một Botnet
[05] Bài báo số 10: Biến thể gần đây của khi đã bị xâm nhập. Máy tính có thể bị xâm nhập
Distributed Denial-of-Service (DDoS) tấn công tận bằng nhiều cách khác nhau, ví dụ, thông qua lỗ hổng
dụng sự linh hoạt của các giao thức tầng ứng dụng của ứng dụng hay hệ điều hành, khai thác các đoạn
để che giấu hoạt động độc hại như các mẫu lưu mã tự động, phần mềm độc hại dựa trên nền web
lượng truy cập , trong khi đồng thời áp đảo đến mục (lừa đảo, tải về miễn phí),…
tiêu với tốc độ yêu cầu lớn.  Thứ ba, Bot có thể được điều khiển từ xa. Bot
báo cáo kết quả và nhận mệnh lệnh từ hệ thống chỉ
Biện pháp đối phó mới là cần thiết, nhằm đảm bảo huy và điều khiển (C&C). Do đó, kẻ tấn công có thể
xác định và đáng tin cậy của các nút mạng bị xâm tận dụng khả năng của hầu hết các máy tính bị nhiễm
phạm (botnet). Trong nghiên cứu này, một mô hình trong Botnet. Hệ thống điều khiển Botnet có thể tập
các cuộc tấn công, thuật toán suy luận ước tính trung hoặc phân cấp.
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017
4) Phân loại mạng Botnet
Có nhiều cách phân loại Botnet, nhưng trong
khuôn khổ của phần giả lập này này tôi xin đưa ra
cách phân loại dựa theo hoạt động của Botnet đó là:
mạng tập trung, mạng phân tán hay ngang hàng
(Peer-to-Peer).
Trong Topology cảm biến mà chúng tôi mô
phỏng, chúng tôi sử dụng hệ thống mạng ngang hàng
Peer-to-Peer
5) Tấn công UDP Flood
Tấn công UDP Flood là một kiểu tấn công mà
trong đó, kẻ tấn công sẽ gửi một lượng lớn các gói
tin UDP cho Nạn nhân, gây ra một sự tiêu tốn băng
thông vô cùng to lớn, khiến cho nạn nhân không có
đủ năng lượng để hoạt động bình thường. Tấn công
UDP Flood thuộc tấn công Flooding trên tầng
Transport Layer đã đề cập ở Table I
Giao thức UDP là một giao thức không hướng
kết nối, ưu tiên việc lấy số lượng bù chất lượng. Dữ
liệu UDP được gửi theo dòng, chiếm băng thông lớn
hơn nhiều so với giao thức TCP và không yêu cầu độ
chính xác cao.
Ở trong hệ thống WSN Internet of Things, nhiều
nút mạng đặt rải rác, kết nối không dây với nhau
Peer-to-Peer, năng lượng của các nút mạng chiếm
vai trò vô cùng quan trọng đảm bảo khả năng hoạt
động hiệu quả của mạng cảm biến. Do đó, chúng tôi
cho rằng tấn công UDP Flood được xem là kiểu tấn
công khả thi và hiệu quả nhất với loại hình mạng
này.
E. Môi trường mô phỏng
Chúng tôi quyết định giả lập bằng ngôn ngữ lập
trình Java bởi các lý do sau:
 Đây là ngôn ngữ lập trình hướng đối tượng
(Object Oriented Programming), chúng cho
phép việc xây dựng các nút mạng, botmaster và
các thành phần liên quan một cách trực quan và
tùy biến, tái sử dụng dễ dàng so với các ngôn
ngữ lập trình cấu trúc như C hoặc C#.
 Ngôn ngữ Java có hỗ trợ thiết kế giao diện trực
quan, bằng tiếng Việt, dễ hiểu cho những người
nghiên cứu và ứng dụng.
 Ngôn ngữ Java cài đặt dễ dàng trên nền tảng
Window (phổ biến đối với người dùng Việt
Nam), khi chạy không yêu cầu nhiều tài nguyên
cũng như có cơ chế dọn sạch rác sau khi chạy.
Thêm vào đó, chúng tôi cũng có chuyển phần
giả lập của chúng tôi sang file .exe để đảm bảo
người dùng có thể chạy ngay lập tức trên máy
họ mà không cần cài thêm bất cứ nền tảng nào.
F. Mô hình giả lập
Topology mạng:
i 1
Pi
Figure 3. Topology mạng
Một Topology mạng bao gồm 10 Node kết nối
bằng Mạng không dây với nhau tương ứng với 10
cảm biến được kết nối với nhau thông qua cơ chế
Peer-to-Peer. IP của chúng là 126.0.0.x (x chính là
số thứ tự của Node, x từ 1 đến 10) Trong đó, có 1
Node sẽ được bầu làm Coordinator có chức năng tập
dữ liệu và gửi nó cho người dùng cuối. Thuật toán
bầu chọn Coordinator quy định cứ 10 ms, Node nào
nhận nhiều gói tin nhất sẽ trở thành Coordinator.
Năng lượng của mỗi nút cho phép chỉ nhận được 100
gói tin trong 1 ms. Nếu nhiều hơn 1ms, Node đấy sẽ
bị tê liệt, (tỉ lệ truyền thành công là 0%, độ trễ là
100%). Nếu Node đấy là Node Coordinator, hệ
thống sẽ mất liên lạc với người dùng cuối (có thể
được coi như bị tê liệt).
Trong bài thí nghiệm này, cứ 1 ms, 1 nút ngẫu
nhiên sẽ gửi 1 gói tin dữ liệu cho 1 nút ngẫu nhiên
khác.
G. Chiến thuật tấn công và lây nhiễm Bot của
Botmaster.
- Chiến thuật lây nhiếm:
 Sau khi do thám hệ thống và biết được IP
của tất cả các Node, hacker sẽ nhập vào giao
diện địa chỉ IP của Node muốn lây nhiễm.
Sau khi yêu cầu, botmaster sẽ cấy mã độc
bot vào Node có IP mà hacker nhập (thường
là những Node phải gửi rất nhiều dữ liệu),
bot được lây nhiễm theo cơ chế tự nhân đôi
và đính kém gói tin và phát tán theo cơ chế:
nếu Node bị nhiễm bot truyền tin tới một
Node khác thì Node đích cũng sẽ bị lây
nhiễm bot.
 Ta sẽ tính lý thuyết sau bao nhiêu lau thì cả
hệ thống mạng 10 Node sẽ bị nhiễm mã độc.
Thông tin, cứ 1 ms thì sẽ có 1 Node bất kỳ
gửi gói tin. Có i Node nhiễm bot. Ta cần tính
Pi đối với từng bước sau đó dùng công thức
nhân của sắc xuất để tính thời gian cả 10
Node bị nhiễm virus sau khi gửi 10 gói tin
trong 10 ms.
TABLE II. BẢNG TÍNH XÁC XUẤT CẢ HỆ THỐNG BỊ
NHIỄM BOTS VỚI TỪNG TRƯỜNG HỢP SỐ NODE BỊ
NHIỄM BOTS
2 3 4 5 6 7 8 9 10
0.1 0.2 0.3 0.4 0.5 0.6 0.7 0.8 0.9 1.0
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017
Kết quả là:
10
P=∏ Pi=0.00036288
i=1
 Trong 10 ms, sắc xuất để 10 Node bị nhiễm
virus là 0.00036288.
 Ta có thể thấy trường hợp tốt nhất này là vô
cùng thấp. Do đó, ta nên dựa vào sắc xuất
này để lượng định thời gian trung bình để 10
Node bị nhiễm bots là:
10
T = =27557.3192(ms)
T trình.
Ta có thể thấy rằng việc lây nhiễm diễn ra rất
nhanh, chỉ trong hơn 27s, cả hệ thỗng đã bị nhiễm
mã độc.
- Chiến thuật tấn công:
 Sau khi nhận yêu cầu tấn công của Hacker,
việc đầu tiên Botmaster làm là phát hiện
Node Coordinator, ở đây, chúng tôi sử dụng
thuật toán là botmaster sẽ theo dõi tải của hệ
thống cảm biến và cứ 10ms, Node nào nhận
nhiều gói tin nhất sẽ là Node Coordinator
theo thuật toán bầu chọn ở trên. Điều này
cho phép phát hiện Coordinator nhanh, gọn.
Và nếu phát hiện sai, có thể làm lại từ đầu.
 Ngoài ra, về mặt lý thuyết, có một cách hiệu
quả hơn là phát hiện xem Node nào gửi dữ
liệu cho người dùng cuối thì đó là Node
Coordinator nhưng do lý do sắp tới chúng
tôi trình bày, chúng tôi không giả lập trường
hợp này.
 Ngay sau khi phát hiện tấn công, botmaster
sẽ ra lệnh cho Bot ở tất cả các Node còn lại
gửi ồ ạt các gói tin UDP cho các
Coordinator. Các Node còn lại sẽ đóng vai
trò như Client và sẽ gửi 120 dòng tin UDP
trong vòng 10 ms. Việc tạo và gửi các dòng
tin hoàn toàn khả thi vì các dòng tin UDP
không cần dữ liệu nên rất dễ tạo ra. Hơn
nữa, các bot có thể sản xuất các gói tin UDP
trong thời gian tìm Coordinator. Đó chính là
lý do chúng tôi không lựa chọn cách thứ 2 là
thám thính dựa trên nút mạng giao tiếp với
bên ngoài.
 Trong vòng 1 ms, mỗi Node sẽ gửi được 12
dòng tin UDP. Chúng ta có 9 Node cùng gửi
và trong 1ms, mỗi Node 12 dòng tin UDP.
Vậy 1ms, Node Coordinator sẽ phải nhận
đến B = 12 x 9 = 108 dòng tin.
 Ta cần biết rằng 1 Node chỉ nhận được 100
gói tin trong 1 ms. Với cường độ tấn công
như vậy, Node coordinator chắc chắn sẽ bị
tê liệt.
H. Thực hành giả lập:
- Tạo Node:
 Xây dựng các thuộc tính của Node
public class Node extends Thread {
int id;
String ip;
boolean hasBot;
int usedEnergyUnit;
Mỗi Node là một luồng, điều này giúp các nút mạng
hoạt động độc lập, không phụ thuộc vào chương
 Gửi dữ liệu và lây nhiễm Virus:
public void sendData(Node destinationNode, Botmaster
botmaster){
System.out.println("Node "+ this.id + " đã gửi gói
tin Data đến Node "+destinationNode.id);
this.usedEnergyUnit++;
destinationNode.usedEnergyUnit++;
if(botmaster.isAttack==true){
botmaster.collectData(destinationNode.id);
}
if(this.hasBot == true && destinationNode.hasBot
== false){
destinationNode.hasBot = true;
System.out.println("Node "+ this.id + " đã lây
nhiễm thành công Mã độc Bot tới Node
"+destinationNode.id);
botmaster.attackerview.jTextAreaBotList.setTex
t(botmaster.attackerview.jTextAreaBotList.getText()+"\n
Node "+destinationNode.id);
if(botmaster.attackerview.jTextAreaBotList.getL
ineCount()==botmaster.iplabnodes.length){
botmaster.attackerview.jTextFieldStatus.setTe
xt("Chờ tấn công");
botmaster.attackerview.jButtonAttacker.setEnabled(tru
e);
}
}
}
I. Thiết kế giao diện
- Giao diện hacker, sẽ trực tiếp điều khiển
botmaster.
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017

botmaster = new Botmaster(nodes);

while(true){
if(botmaster.isInstallBots==true){
nodes[botmaster.botnodeid-1].hasBot=true; }
int startnode = this.getRandomValue(nodes.length);
int endnode = this.getDifferentRandomValue(nodes.length,
startnode);
nodes[startnode].sendData(nodes[endnode],botmaster);
this.updateLogFileView(nodes[startnode],
nodes[endnode], "Data");
this.updateState();
if(botmaster.isAttack==true){
if (botmaster.getSumCollectedPacker()>=10)
{
botmaster.attackerview.jTextFieldStatus.set
Figure 4. Giao diện hacker Text( "Đang tấn công vào Coordinator: Node "+
(botmaster.findCordinator()+1));
Ô hình chữ nhật bên phải chính là danh sách các for (int i = 0; i < nodes.length; i++) {
Node mạng đã bị nhiễm bots. if(i!=botmaster.findCordinator()){
botmaster.attacking(nodes[i],
- Giao diện của Hệ thống mạng Cảm biến, nodes[botmaster.findCordinator()],logfileview);
người quản trị mạng theo dõi file log các gói tin đã }
gửi cũng như các năng lượng đã tiêu thụ của các }
Node mạng. Ở đây là trường hợp bình thường, chưa }
}
có cuộc tấn công nào xảy ra. sleep(1000);
}

- Code Client tấn công:

public void attacking(Node client, Node victim,

LogFileView logfileview) throws InterruptedException{
for (int i = 0; i < 120; i++) {
System.out.println("Node "+ client.getIdNode()
+ " đã gửi gói tin UDP đến Node "+victim.getIdNode());
client.usedEnergyUnit++;
victim.usedEnergyUnit++;
String newData[] = new String[5];
newData[0]= ""+client.getIdNode();
newData[1]= ""+client.getIp();
newData[2]= "UDP";
Figure 5. Giao diện của Hệ thống mạng Cảm biến
newData[3]= ""+victim.getIdNode();
newData[4]= ""+victim.getIp();
-Code giả lập hoạt động của hệ thống mạng cảm logfileview.jDefaultTableLog.addRow(newData
);
biến không dây: sleep(10000);
}
}

Lưu ý: Trong bài giả lập này, để đảm bảo tính dễ

theo dõi và dễ quan sát. Chúng tôi đã làm chậm quá
trình giả lập này lại lên 1000 lần. Điều đó có nghĩa
là 1s trong giả lập tương đương với 1ms trên thực
tế.
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017

J. Kết quả giả lập và kết luận: Ta có thể thấy số gói tin được truyền trong 1s khi bị
6) Kết quả giả lập tấn công tăng lên gấp 157 lần. Điều này không một
cơ sở hạ tầng WSN nào có thể kham nổi.
TABLE III. THỜI GIAN HỆ THỐNG BỊ NHIỄM BOTS 7) Kết luận
Lần 1 2 3 4 5 Trung bình Từ các kết quả giả lập trên, ta có các kết luận
Số giây 42 11 23 66 24 33.5 sau:
Số giây trung bình (33.5 ms) gần đúng với công  Lây nhiễm Bot trong mạng cảm biến
thức lý thuyết (27 ms) đã trình bày ở trên. Wireless vô cùng nhanh chóng.
 Botmaster có thể tìm được nút Coordinator
một cách dễ dàng thông qua các biện pháp
có thể theo dõi, bắt chặn các gói tin và phân
tích tải. Điều này hoàn toàn nằm trong khả
năng của hacker khi bot đã được lây nhiễm
ra toàn hệ thống mạng Wireless.
 Botmaster sẽ yêu cầu các Node bị nhiễm
bots (Client), gửi một khối lượng lớn các gói
tin UDP cho Coordinator, gây tiêu tốn năng
Figure 6. Thông tin 10 gói tin mà Botmaster tìm trước khi tấn lượng vô cùng lớn và làm tê liệt
công Coordinator.
 Khi nút Coordinator bị tê liệt, hệ thống sẽ
Đã thám mã và tìm được nút Coordinator: Node mất liên lạc hoàn toàn với người dùng bên
3. Ta dễ dàng nhận ra 10 gói tin cuối cùng mà ngoài và thậm chí nặng hơn, có thể gây mất
dữ liệu.
K. Chiến lược ngăn chặn tấn công.
Trên thực tế, hiện nay, chưa có một biện pháp
nào có thể ngăn chặn hoàn toàn tấn công từ chối dịch
vụ mà chỉ có thể giảm thiểu thiệt hại mà thôi. Chính
vì lý do đó, thay vì tìm kiếm các biện pháp tiêu diệt
hình tấn công từ chối dịch vụ, chúng tôi cũng như
các nhà nghiên cứu luôn luôn cố gắng tìm cách phát
hiện các dấu hiệu của cuộc tấn công sớm nhất có thể.
8) Ngăn chặn sự lây nhiễm của Bots:
Figure 7. Theo dõi năng lượng bị chiếm dụng và thông tin các Ta có thể nhận thấy dễ dàng từ phần giả lập này
gói tin UDP tấn công Node Coordinator. rằng là, yếu tố quyết định khiến cho tấn công Botnet
trở nên nhanh chóng như vậy đó là hệ thống đã
Tấn công DDoS vào Node 3, ta có thể thấy năng không thể phát hiện và ngăn chặn sự lây lan của bot.
lượng của Node 3 đã bị chiếm dụng hoàn toàn. Chính vì mã độc bots này mà Botmaster có thể theo
Ta cũng thấy số gói tin UDP gửi đến Node 3 vô dõi và phân tích tải của từng Node mạng trong hệ
cùng nhiều. thống, hay biến các Node này thành Client tấn công
Chúng tôi cũng ghi lại các gói tin và làm thành từ chối dịch vụ. Việc phát hiện ra sự lây lan của bot
bản tổng kết sau: là nhân tố quyết định sự thành công của phòng ngừa
Thời gian chạy: 180 s, trong đó thời gian tấn tấn công Botnet. Tuy nhiên, điều này vô cùng khó
công (không tính thời gian tìm Coordinator) 30s khăn vì hệ thống mạng coi botmaster cũng như các
hệ thống ngoại vi bên ngoài mạng, trao đồi dữ liệu
TABLE IV. BẢNG THỐNG KÊ SỐ GÓI TIN TRONG Peer-to-Peer như các đối tác bình đẳng khác. Các mã
PHẦN GIẢ LẬP
độc bot cũng chỉ là các đoạn bit vô hại, không thể
Chưa tấn công Tấn công được hệ thống nhận diện được. Nếu không dùng các
Thời gian (s) 150 30 kỹ thuật lọc tin đặc biệt, hệ thống sẽ không thể nhận
Tổng số gói tin 150 4710 ra các mã bot này. Chính vì thế, chiến thuật này
Số gói tin Data 150 30 không có tính khả thi trong phân giả lập của chúng
Số gói tin UDP 0 4680 tôi.
Số gói tin trong 9) Thay đổi Coordinator khi bị tấn công
1 157
1s Còn một chiến thuật khác khả thi cao, dễ áp dụng
mặc dù hiệu quả không cao bằng chiến thuật trên là
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017
thay đổi vị trí của Coordinator khi phát hiện ra bị tấn
công. Điều này đảm bảo hệ thống vẫn có thể hoạt
động bình thường khi bị tấn công UDP. Tuy nhiên
cái khó khăn ở đây là phải biết chuyển Coordinator
một cách kịp thời trước khi Coordinator bị tê liệt bởi
cuộc tấn công. Ta đã thấy cuộc tấn công Botnet diễn
ra rất nhanh và tiêu tốn năng lượng vô cùng lớn.
Việc phát hiện ra các gói tin UDP rác, không dữ liệu
mặc dù dễ dàng (có File Log ghi lại các gói tin và
người quản trị có thể kiểm tra tải), nhưng từ lúc phát
hiện cho đến lúc tìm nút Coordinator mới mất rất
nhiều thời gian và khi đó thì Coordinator đã bị tê liệt
rồi. Chính vì thế, chúng tôi đã đễ xuất một cách tiếp
cận mới là mỗi Node mạng sẽ lưu them một IP của
Node mạng hàng xóm đề khi bị tấn công thì Node sẽ
chuyển vai trò Coordinator cho Node hàng xóm ấy
cùng toàn bộ dữ liệu để Node ấy làm tiếp nhiệm vụ
gửi dữ liệu cho người dùng cuối.
L. Giải pháp đề xuất.
Node mạng giờ đây sẽ lưu thêm một giá trị là
tham chiếu đếnclass
public mộtNode
nút extends
dự phòng như
Thread { thế này:
int id;
String ip;
boolean hasBot;
int usedEnergyUnit;
Node backupnode;
Trong lập trình thì tham chiếm được mặc định
đến Node có định danh tiếp theo:
VD: Node 1 có tham chiếu đến Node 2, Node 2
có tham chiếu đến Node 3, Node 10 lại có tham
chiếu đến Node 1, … cái này thực chất dùng phép
cộng và phép modun để đổi chỗ các vị trí.
Khi Node Coordinator bị tấn công Botnet, nó sẽ
chuyển vai trò Coordinator cũng như dữ liệu thông
qua tham chiếu đấy đến Node dự phòng và sau đó
Node này làm tiếp công việc của một Coordinator.
V. ĐỀ XUẤT CÁC HƯỚNG NGHIÊN CỨU
Mạng cảm biến không dây nhạy cảm với nhiều
mối đe dọa bảo mật. Các cuộc tấn công DoS dễ dàng
hơn để tấn công vào WSN. Trong bài báo này chúng
tôi đưa ra cái nhìn tổng quan tình hình an ninh trong
mạng WSN, đặc biệt đối với các kiểu tấn công Từ
chối Dịch vụ, đồng thời cũng phân tích được các
khía cạnh bảo mật trong các đối tượng hình thành
nên mạng WSN, trên cơ sở đó nhóm tác giả cũng đã
có những đề xuất về giải pháp an ninh nhằm cải
thiện tình hình tấn công DoS với loại mạng này. Bên
cạnh đó, chúng tôi cũng đã nghiên cứu xây dựng mô
hình mô phỏng tấn công và tích hợp giải pháp phòng
chống cụ thể là tấn công UDP Flood thông qua mạng
Botnet. Tuy kết quả nghiên cứu còn nhiều hạn chế
nhưng cũng đã phân tích được phần nào các mối
hiểm họa đến từ các cuộc tấn công mạng và hậu quả
của nó gây ra. xác định các phương pháp bảo mật
chống tấn công từ chối dịch vụ khác nhau, các cuộc
tấn công có thể xảy ra trong WSN.
Mục tiêu chính là nghiên cứu các loại tấn công
DoS và kỹ thuật để ngăn chặn các cuộc tấn công
này. Nhiều kỹ thuật bảo mật được phát minh trong
WSN, nhưng nó vẫn dễ bị tấn công DoS. Hầu hết
các kỹ thuật bị báo động giả và tiêu thụ năng lượng
cao. Tiêu thụ ít năng lượng của WSN là rất quan
trọng để nâng cao tuổi thọ mạng. Trong tương lai,
chúng tôi sẽ cải tiến các kỹ thuật sẽ có vấn đề báo
động giả và ít tiêu thụ năng lượng.
ACKNOWLEDGMENT
Bài báo này được tài trợ từ đề tài Nghị định thư
với Đài Loan “Xây dựng kiến trúc hạ tầng An toàn
thông tin cho mạng vạn vật trên nền tảng điện toán
đám mây”, Mã số NĐT.14.TW/16
REFERENCES
[1] Nguyễn Trung Dũng, PGS.TS Nguyễn Văn Đức, “Nghiên
cứu phát triển định tuyến tiết kiệm năng lượng cho mạng
cảm biến không dây”, (2014) Luận án tiến sĩ kỹ thuật viễn
thông, Hà Nội.
[2] Saman Taghavi Zargar, Member, IEEE, James Joshi,
Member, IEEE, and David Tipper, Senior Member, IEEE
“A Survey of Defense Mechanisms Against Distributed
Denial of Service (DDoS) Flooding Attacks”, (2013), IEEE
communications surveys & tutorials, accepted for
publication.
[3] Rahul Sourav Singh, “Denial of Service Attack in Wireless
Data Network:A Survey”, (2017), Devices for Integrated
Circuit (DevIC), 23-24 March, 2017, Kalyani, India.
[4] Taranpreet Kaur ,Dr. Krishan Kumar Saluja , Dr Anuj
Kumar Sharma, “DDOS Attack in WSN: A Survey”,
(2016), IEEE International Conference on Recent Advances
and Innovations in Engineering (ICRAIE-2016), Jaipur,
India
[5] Lemos, M.V.D.S., L.B. Leal and R.H. Filho, “A new
collaborative approach for intrusion detection system on
wireless sensor networks”, Novel Algorithms Techniques
Telecommunication. Network DOI: 10.1007/978-90-481-
3662- 9_41, 2010.
[6] Butun, Ismail, "Prevention and Detection of Intrusions in
Wireless Sensor Networks" (2013). Graduate _eses and
Dissertations.
[7] Nguyễn Văn Tánh – “Chuyên đề tiến sĩ: Nghiên cứu về
hình thức tấn công mạng botnet và các giải pháp phòng
chống”, tháng (2015), Đại học Bách Khoa Hà Nội.
[8] [03] Nikhil Kumar Mittal ,A Survey on Wireless Sensor
Network for Community Intrusion Detection Systems, 3rd
Int'l Conf. on Recent Advances in Information TechnologyI
RAIT-2016
[9] [05]Iman Almomani , Bassam Al-Kasasbeh,Performance
Analysis of LEACH protocol under Denial of Service
Attacks 2015, 6th International Conference on Information
and Communication Systems (ICICS)
 Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017

[04] Snehal P. Dongare, Ram S. Mangrulkar,Implementing

Energy Efficient Technique for Defense against Gray-Hole
and Black-Hole Attacks in Wireless Sensor Networks, 2015
International Conference on Advances in Computer
Engineering and Applications (ICACEA) IMS Engineering
College, Ghaziabad, India J. Clerk Maxwell, A Treatise on
Electricity and Magnetism, 3rd ed., vol. 2. Oxford:
Clarendon, 1892, pp.68–73.
[10] 12. Vincenzo Matta, “Botnet Identification in Randomized
DDoS Attacks”. (2016) 24th European Signal Processing
Conference (EUSIPCO)

[11] [11] Raymond, D. R. and Midkiff, S. F. (2008). Denial-of-

Service in Wireless Sensor Networks: Attacks and
Defenses. IEEE Pervasive Computing, January-March
2008, pp 74-81.
[12] [12]  A. Mpitziopoulos, “A survey on jamming attacks and
countermeasures in WSNs,” IEEE Communications
Surveys & Tutorials, vol. 11, no. 4, pp. 42-56, December
2009.

Mạng cảm biến không dây (WSN) là một

mạng bao gồm nhiều nút cảm biến giao tiếp
thông qua các kết nối không dây, các nút
cảm biến này cảm nhận và tập trung dữ
liệu. Với sự tiến bộ của công nghệ này, một
trong những mối quan tâm chính ngày nay
là bảo mật. Có rất nhiều vụ tấn công có thể
xảy ra trên WSN, trong đó tiêu biểu là
Distributed Denial of Service (DDOS)
attack.
Hội thảo lần thứ II: Một số vấn đề chọn lọc về an toàn an ninh thông tin – TP. Hồ Chí Minh, 11/2017