TRƯỜNG ĐẠI HỌC S Ư P HẠM KỸ THUẬT

KHOA CÔNG NGHỆ SỐ

Công nghệ mạng không

dây
Tìm hiểu công nghệ bảo mật của mạng FANET

Nhóm 24 :
Mai Quang Trọng
Võ Kim Thành
Đàm Phú Quốc
Giảng viên : Lê Vũ
Mục Lục
Tổng Quan

Công nghệ bảo mật trong mạng FANET

01.Tổng Quan
Khái niệm
Mạng Fly Ad hoc Network (FANET) là một loại
mạng không dây di động, phát triển dựa trên
các công nghệ ad hoc network, sử dụng các
thiết bị bay như máy bay không người lái
(UAVs), máy bay chiến đấu không người lái
(UCAVs), tên lửa không người lái (UAVs), và
các thiết bị bay khác
 01 Mạng FANET (Flying Ad-Hoc Network)
được phát triển vào đầu những năm

Lịch sử 2000 như là một phần của công nghệ

không người lái UAV (Unmanned Aerial
Vehicle). Ban đầu, mạng FANET được
sử dụng như là một phương tiện truyền
thông không dây giữa máy bay không
người lái và trạm điều khiển trên mặt
đất.

02 Từ đó, mạng FANET đã được mở rộng

để bao gồm nhiều loại thiết bị bay khác
như máy bay không người lái đa nhiệm,
máy bay nhỏ và trực thăng không người
lái, cùng với các cảm biến và trạm căn
cứ.
Đặc Điểm 04 Tính độc lập
các thiết bị bay trong mạng FANET có thể hoạt
động độc lập mà không cần sự hỗ trợ từ các
thiết bị khác.

01 Tính di động
các thiết bị bay trong mạng FANET có thể di Tính linh hoạt
05
chuyển liên tục và tự động hình thành mạng
mạng FANET có thể được triển khai trong nhiều
lưới để liên lạc.
môi trường khác nhau và cho các mục đích
khác nhau.

02 Tính tự tổ chức
mạng FANET không yêu cầu sự hỗ trợ của cơ
sở hạ tầng mạng truyền thống và các thiết bị
bay có thể tự động hình thành mạng lưới để tạo 06 Tính bảo mật
ra sự liên lạc giữa chúng. các thiết bị bay trong mạng FANET có thể sử
dụng các phương pháp mã hóa và chứng thực
để đảm bảo tính an toàn và bảo mật của dữ liệu
03 Tính ứng dụng rộng và thông tin trao đổi
-mạng FANET được sử dụng trong nhiều ứng
dụng quan trọng như giám sát, giám sát môi
trường, tìm kiếm và cứu hộ, quân sự và an ninh.
Phân loại mạng Dựa trên tính chất của các thiết bị bay

FANET - Mạng UAV-to-UAV (U2U)

- Mạng UAV-to-Ground (U2G)
- Mạng UAV-to-Satellite (U2S)

Dựa trên mục đích sử dụng:

- Mạng FANET quân sự

- Mạng FANET dân sự
Phân loại mạng
FANET

Mô hình UAV giao tiếp trên mặt đất, trên không và không gian
Công nghệ bảo mật của
mạng FANET
Let's begin.
1. Khái quát về bảo mật trong mạng FANET
Khái niệm
Bảo mật trong mạng Fanet (Flying Ad Hoc
Network) là quá trình đảm bảo tính toàn vẹn, sự
riêng tư và khả năng sử dụng dữ liệu, thông tin và
tài nguyên của mạng, đồng thời ngăn chặn các
hành vi xâm nhập, tấn công và phá hoại từ các đối
tượng không ủy quyền hoặc đối tượng độc hại. Bảo
mật trong mạng Fanet bao gồm các phương pháp,
kỹ thuật, quy trình và giải pháp để bảo vệ mạng
khỏi các mối đe dọa bảo mật
2. Các cuộc tấn công vào mạng FANET

01 ·Tấn công giả mạo

02 ·Tấn công từ chối dịch vụ

03 ·Tấn công đánh cắp thông tin

04 ·Tấn công định tuyến giả mạo trong FANET

05 ·Tấn công xâm nhập

06 ·Tấn công mã độc

 01. Tấn công giả mạo
Tấn công giả mạo là một trong những cuộc tấn công thường gặp trong mạng FANET. Tấn
công này nhắm vào việc giả mạo danh tính của một node trong mạng, giả dạng thành một
node khác để thực hiện các hành động xấu, như lấy cắp thông tin, gửi tin nhắn sai lệch hoặc
phá hoại mạng

Cách thức của tấn công giả mạo trong mạng FANET thường là bằng cách sử dụng kỹ thuật
đánh lừa. Kẻ tấn công sẽ giả mạo địa chỉ MAC, địa chỉ IP và các thông tin liên quan khác
để lừa các node khác trong mạng rằng mình là một node đáng tin cậy. Sau đó, kẻ tấn công
có thể sử dụng danh tính giả mạo này để thực hiện các hành động xấu như trộm thông tin,
thay đổi dữ liệu hoặc gửi các tin nhắn sai lệch.
 02. Tấn công từ chối dịch vụ
Cuộc tấn công từ chối dịch vụ (DoS) trong FANET là một
trong những cuộc tấn công phổ biến nhất và nguy hiểm
nhất đối với mạng này. Trong cuộc tấn công này, kẻ tấn
công sẽ tạo ra lưu lượng truy cập giả mạo hoặc cố tình
quá tải các tài nguyên của mạng, gây ra sự cố hệ thống
và làm cho mạng không thể hoạt động đúng cách. Khi
một nút trong mạng không thể kết nối với các nút khác
hoặc không thể truy cập vào các tài nguyên cần thiết, nó
sẽ trở thành vùng chết và không thể đóng góp cho hoạt
động của mạng.
3. Tấn công đánh cắp
thông tin

Cuộc tấn công đánh cắp thông tin trong FANET là

một trong những mối đe dọa lớn đối với sự bảo mật
của mạng. Kẻ tấn công có thể thực hiện cuộc tấn
công này bằng cách sử dụng các kỹ thuật gián điệp
để thu thập thông tin trên mạng.
04. Tấn công định tuyến giả mạo
trong FANET
Cuộc tấn công định tuyến giả mạo (routing spoofing attack) trong
FANET là một hình thức tấn công mà kẻ tấn công giả mạo thông tin
định tuyến trong mạng, làm cho các nút trong mạng tin tưởng và
truyền tin theo đúng thông tin giả mạo này. Một kẻ tấn công có thể
giả mạo địa chỉ IP hoặc thông tin định tuyến để ngăn chặn hoặc thay
đổi lưu lượng truyền tải.
 05. Tấn công xâm nhập
Cuộc tấn công xâm nhập (Intrusion) trong FANET là khi kẻ tấn
công cố gắng xâm nhập vào mạng bằng cách lợi dụng các lỗ
hổng hoặc thiếu sót trong hệ thống. Xâm nhập có thể là bất kỳ
hoạt động nào mà một kẻ tấn công thực hiện để đánh cắp thông
tin hoặc thực hiện các hành động không cho phép trong mạng.
06. Tấn công mã độc
Cuộc tấn công mã độc trong Fanet là một hình
thức tấn công mà kẻ tấn công sẽ tìm cách đưa vào
hệ thống mạng Fanet một chương trình độc hại, ví
dụ như virus, worm hoặc trojan, để có thể kiểm
soát hoặc phá hoại hệ thống mạng đó. Khi một nút
trong mạng Fanet bị lây nhiễm bởi mã độc, nó có
thể trở thành một mối đe dọa đến toàn bộ mạng
3. Các giải pháp bảo mật
01 Mã hoá dữ liệu

3. Các giải pháp

bảo mật
02 Phân quyền và giám sát bảo mật
Mã hoá dữ liệu

Phân quyền và giám sát bảo mật

Chứng thực

03 Chứng thực
Mã hoá dữ liệu

Giới thiệu
Mã hóa dữ liệu (Data Encryption) là một phương
pháp bảo vệ thông tin một cách hiệu quả và an
toàn. Hình thức này thông qua việc chuyển đổi
thông tin từ các dạng có thể hiểu và đọc được
theo cách thông thường sang dạng không thể
hiểu hay đọc được theo cách thông thường như
thế.
Mã hoá dữ liệu

Hình ảnh về mã hoá dữ liệu

Phân quyền và giám sát bảo mật

Giới thiệu
Phân quyền và giám sát bảo mật là hai khía cạnh
quan trọng trong việc bảo vệ mạng Fanet. Trong
Fanet, phương tiện di chuyển thường được phân
loại và phân cấp theo các vai trò khác nhau như
tàu thuyền, tàu cá, phà, vv... Với mỗi vai trò khác
nhau, sẽ có các quyền hạn và trách nhiệm khác
nhau trong việc sử dụng mạng.
Chứng thực

Giới thiệu
Phương pháp chứng thực là một giải pháp bảo
mật được sử dụng trong mạng Fanet để đảm
bảo tính xác thực của các nút trong mạng. Có
nhiều phương pháp chứng thực khác nhau có
thể được sử dụng trong Fanet
 Thách thức bảo mật trong mạng FANET
Điều khiển mạng phân tán
Trong mạng FANET, điều khiển mạng phân tán là
một thách thức lớn, do tính phức tạp của mạng và
đặc tính di động của các nút. Mạng Fanet được
điều khiển bởi các nút trong mạng, mà mỗi nút
đóng vai trò như là một điểm truy cập cho các nút
khác trong mạng. Tuy nhiên, do tính di động của
các nút trong mạng, điều khiển mạng phân tán
trong FANET trở nên khó khăn hơn.
Thiếu tài nguyên
Chúng tôi cần nắm bắt các xu hướng, cũng như
tiến hành các cuộc khảo sát về ngành và
khách hàng để xem thị trường hiện đang ở đâu
và đưa ra những dự đoán nhạy bén.
Phụ thuộc vào môi trường
Môi trường là một yếu tố rất quan trọng ảnh
hưởng đến hiệu suất của mạng FANET. Vì FANET
hoạt động trong môi trường không đồng nhất và
thay đổi liên tục, các thách thức như độ tin cậy
của kết nối, độ ổn định của kết nối, hiệu quả
truyền thông và sức chịu đựng của các thiết bị
phải được đối mặt và giải quyết.
 Kết luận
• Ưu điểm
• Độ tin cậy cao: FANET có tính phân tán cao, do đó, nếu có nút bị tấn công hoặc hỏng, các
nút khác vẫn có thể hoạt động để đảm bảo tính liên tục của mạng.
• Phân tán dữ liệu: Dữ liệu được phân tán trên các nút khác nhau trong mạng, giúp giảm
thiểu rủi ro về bảo mật và bảo vệ dữ liệu khỏi các cuộc tấn công định hướng vào một điểm
duy nhất.
• Bảo mật đa lớp: FANET sử dụng nhiều lớp bảo mật để bảo vệ dữ liệu và thông tin. Điều
này giúp tăng cường tính bảo mật và khả năng đề kháng với các cuộc tấn công mạng.
• Chống phân tán: FANET sử dụng các thuật toán định tuyến thông minh để đảm bảo tính
linh hoạt và độ phân tán của mạng. Điều này giúp giảm thiểu rủi ro về bảo mật và tăng
cường độ tin cậy của mạng.
• Tính ẩn danh: FANET sử dụng các giải pháp bảo mật ẩn danh để đảm bảo tính riêng tư và
bảo vệ thông tin cá nhân của người dùng.
 Kết luận
• Nhược điểm

01. Thiếu tính toàn vẹn dữ liệu

02. Phụ thuộc vào môi trường
03. Khả năng tấn công từ xa
04. Tấn công định tuyến
05. Thiếu tính riêng tư
06. Chi phí cao
07. Quản lý tài nguyên phân tán
Thanks for watching
Thank you for participating.

3 - 22 - 2023