Luận án Tiến sĩ Kỹ thuật máy tính: Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng "Internet of Things"

Chia sẻ: _ _ | Ngày: | Loại File: PDF | Số trang:150

Thêm vào BST

Báo xấu

63
lượt xem 12
download

Download Vui lòng tải xuống để xem tài liệu đầy đủ

Luận án Tiến sĩ Kỹ thuật máy tính: Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng "Internet of Things" trình bày tổng quan về Internet of Things và các vấn đề an toàn bảo mật thông tin; Giải pháp cải tiến cơ chế Overhearing phòng chống tấn công từ chối dịch vụ; Xây dựng các giải pháp sử dụng mã hóa, xác thực nhẹ cho các thiết bị tài nguyên yếu.

Chủ đề:

Bình luận(0) Đăng nhập để gửi bình luận!

Lưu

Nội dung Text: Luận án Tiến sĩ Kỹ thuật máy tính: Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng "Internet of Things"

BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN VĂN TÁNH NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP NÂNG CAO AN TOÀN TRONG MẠNG "INTERNET OF THINGS" LUẬN ÁN TIẾN SĨ KỸ THUẬT MÁY TÍNH Hà Nội - 2022
BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN VĂN TÁNH NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP NÂNG CAO AN TOÀN TRONG MẠNG "INTERNET OF THINGS" Ngành: Kỹ thuật máy tính Mã số: 9480106 LUẬN ÁN TIẾN SĨ KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: 1. PGS.TS. Nguyễn Linh Giang 2. PGS.TS. Đặng Văn Chuyết Hà Nội – 2022
LỜI CAM ĐOAN Tôi là Nguyễn Văn Tánh, tác giả của luận án tiến sĩ công nghệ thông tin với đề tài: Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng "Internet of Things". Bằng danh dự và trách nhiệm của bản thân, tôi xin cam đoan đây là công trình nghiên cứu của riêng tôi với sự hướng dẫn của PGS.TS. Nguyễn Linh Giang và PGS.TS. Đặng Văn Chuyết cùng với sự hợp tác của các cộng sự tại phòng Lab Trung tâm An toàn, an ninh thông tin Bách Khoa (BKCS), các kết quả nghiên cứu được trình bày trong luận án là trung thực, khách quan, không có phần nội dung nào được sao chép bất hợp pháp từ một công trình nghiên cứu của tác giả nào khác, kết quả nghiên cứu cũng chưa từng dùng để bảo vệ ở bất kỳ học vị nào. Tôi xin cam đoan rằng mọi sự giúp đỡ cho việc thực hiện luận án đã được cảm ơn, các thông tin trích dẫn trong luận án này đều được chỉ rõ nguồn gốc. Hà Nội, ngày 10 tháng 01 năm 2022 Tập thể giáo viên hướng dẫn Tác giả luận án PGS.TS. Nguyễn Linh Giang PGS.TS. Đặng Văn Chuyết Nguyễn Văn Tánh
LỜI CẢM ƠN Trong quá trình thực hiện luận án tiến sĩ với đề tài: Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng "Internet of Things", tôi đã nhận được rất nhiều sự giúp đỡ, tạo điều kiện của tập thể lãnh đạo, các nhà khoa học, cán bộ, chuyên viên của trường đại học Bách Khoa Hà Nội, Phòng Đào tạo, Viện Công nghệ thông tin và Truyền thông; Trung tâm An toàn an ninh thông tin Bách Khoa (BKCS) tôi xin bày tỏ lòng cảm ơn chân thành về sự giúp đỡ đó. Tôi xin bày tỏ lòng biết ơn sâu sắc tới PGS.TS. Nguyễn Linh Giang, PGS.TS. Đặng Văn Chuyết, PGS.TS. Trương Diệu Linh, PGS.TS. Ngô Quỳnh Thu, PGS.TS. Ngô Hồng Sơn, PGS.TS. Trần Quang Đức của trường Đại học Bách Khoa Hà Nội và TS. Lê Quang Minh, Đại học Quốc gia Hà Nội – những thầy cô giáo trực tiếp hướng dẫn và chỉ bảo cho tôi hoàn thành luận án này. Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp đang công tác tại trường Đại học Bách Khoa Hà Nội, Đại học Quốc gia Hà Nội đã động viên, khích lệ, tạo điều kiện và giúp đỡ tôi trong suốt quá trình thực hiện và hoàn thành luận án này. TÁC GIẢ LUẬN ÁN NCS. Nguyễn Văn Tánh
I MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT .............................................. IV DANH MỤC HÌNH VẼ ........................................................................................... VI DANH MỤC BẢNG ............................................................................................... VII MỞ ĐẦU .................................................................................................................... 1 1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC .......................................................... 7 1.1. Tổng quan về Internet of Things ................................................................ 7 1.1.1. Khái niệm về Internet of Things ............................................................ 7 1.1.2. Công nghệ IoT ........................................................................................ 7 1.1.3. Nền tảng IoT........................................................................................... 8 1.1.4. Các đặc tính cơ bản của IoT ................................................................... 8 1.2. Kiến trúc hệ thống an toàn bảo mật IoT .................................................... 9 1.2.1. Kiến trúc IoT .......................................................................................... 9 1.2.2. Kiến trúc an toàn bảo mật an ninh trong IoT ....................................... 10 1.3. Các cơ chế an toàn bảo mật thông tin trong IoT hiện nay ....................... 11 1.3.1. Phương pháp mã hóa ............................................................................ 11 1.3.2. An toàn bảo mật thông tin lớp truyền thông ........................................ 12 1.3.3. An toàn bảo mật thông tin dữ liệu cảm biến ........................................ 14 1.3.4. An toàn bảo mật tại lớp hỗ trợ, hạ tầng mạng, điện toán đám mây ..... 15 1.3.5. An toàn bảo mật thông tin lớp ứng dụng .............................................. 15 1.3.6. Mạng cảm biến không dây và các vấn đề an toàn bảo mật .................. 16 1.4. Thiết bị IoT tài nguyên yếu và các vấn đề an toàn bảo mật ..................... 17 1.5. Tình hình nghiên cứu an ninh IoT trên thế giới và tại Việt Nam ............. 20 1.5.1. Tình hình nghiên cứu trên thế giới ....................................................... 21 1.5.2. An toàn bảo mật thông tin IoT tại Việt Nam........................................ 22 1.5.3. Một số công trình nghiên cứu liên quan về an toàn IoT....................... 23 1.5.4. Hạn chế tồn tại...................................................................................... 28 1.6. Mục tiêu xây dựng bài toán an toàn IoT tài nguyên yếu .......................... 29 2. GIẢI PHÁP OVERHEARING PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ ................................................................................................................. 32 2.1. An toàn bảo mật trên mạng cảm biến không dây (WSN) ......................... 32
II 2.1.1. Giao thức Định tuyến RPL trong mạng cảm biến không dây .............. 32 2.1.2. Tấn công từ chối dịch vụ (DoS) trên mạng cảm biến không dây ......... 34 2.1.3. Các giải pháp chống tấn công DoS vào mạng WSN ............................ 36 2.2. Các tiêu chí đo đạc và đánh giá hiệu năng mạng .................................... 40 2.2.1. Tỉ lệ truyền nhận thành công (PDR) .................................................... 41 2.2.2. Độ trễ trung bình (Latency) .................................................................. 42 2.2.3. Năng lượng tiêu thụ (E) ........................................................................ 42 2.3. Giải pháp Overhearing phòng chống tấn công DoS ................................ 44 2.3.1. Cơ chế Overhearing nguyên bản .......................................................... 44 2.3.2. Ý tưởng cải tiến cơ chế Overhearing.................................................... 46 2.3.3. Cơ chế Overhearing cải tiến trong phòng chống tấn công DoS ........... 47 2.4. Thí nghiệm mô phỏng giải pháp Overhearing ......................................... 54 2.4.1. Giới thiệu các kịch bản mô phỏng thử nghiệm giải pháp..................... 54 2.4.2. Xây dựng các mô hình và tình huống thử nghiệm ............................... 55 2.4.3. Kết quả mô phỏng tấn công, so sánh đánh giá ..................................... 66 2.5. Kết luận .................................................................................................... 71 3. SỬ DỤNG MÃ HÓA NHẸ CHO CÁC THIẾT BỊ IOT TÀI NGUYÊN YẾU 73 3.1. Hạn chế của IoT tài nguyên yếu trong an toàn bảo mật .......................... 73 3.2. Giải pháp an toàn bảo mật cho các thiết bị IoT tài nguyên yếu .............. 74 3.2.1. Giao thức bảo mật nhẹ Lightweight cho IoT ....................................... 74 3.2.2. Các yêu cầu thiết kế và mật mã hạng nhẹ cần ...................................... 76 3.2.3. Các công trình tích hợp mã hóa hạng nhẹ ............................................ 78 3.3. Giải pháp DTLS xác thực và bảo mật cho các thiết bị tài nguyên yếu .... 82 3.3.1. Triển khai giải pháp DTLS trên nền tảng Om2M ................................ 82 3.3.2. Mô hình đề xuất.................................................................................... 83 3.3.3. Thử nghiệm và đánh giá mô hình an ninh DTLS ................................. 87 3.3.4. Kết luận ................................................................................................ 91 3.4. Triển khai CurveCP trên mạng WSN ....................................................... 92 3.4.1. Tổng quan về CurveCP ........................................................................ 92 3.4.2. Thử nghiệm triển khai CurveCP với các điều chỉnh ............................ 96 3.4.3. Kết quả thí nghiệm mô phỏng với giải pháp điều chỉnh CurveCP....... 98
III 3.5. Giới thiệu hàm băm xác thực hạng nhẹ Quark ........................................ 99 3.6. Đánh giá về giải pháp, hướng nghiên cứu phát triển ............................ 100 4. MÔ HÌNH TÍCH HỢP NÂNG CAO AN TOÀN MẠNG IOT ..................... 102 4.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing ................. 102 4.1.1. Triển khai giải pháp tích hợp DTLS và Overhearing cải tiến ............ 103 4.1.2. Mô phỏng giải pháp tích hợp DTLS & Overhearing ......................... 106 4.1.3. Kết quả thí nghiệm mô phỏng, so sánh đánh giá ............................... 112 4.1.4. Một số hạn chế tồn tại trong các giải pháp đã triển khai .................... 115 4.2. Tích hợp Quark vào DTLS với Overhearing .......................................... 116 4.2.1. Giải pháp tích hợp Overhearing, Quark và DTLS ............................. 116 4.2.2. Cải tiến về DTLS và Quark ................................................................ 117 4.2.3. Mô phỏng giải pháp tích hợp an toàn IoT thiết bị tài nguyên yếu ..... 118 4.2.4. Kết quả thí nghiệm mô phỏng ............................................................ 119 4.2.5. Đánh giá về giải pháp ......................................................................... 120 KẾT LUẬN ............................................................................................................ 123 1. Kết luận .................................................................................................. 123 2. Hạn chế của luận án ............................................................................... 124 3. Đề xuất, hướng nghiên cứu tiếp theo ..................................................... 124 DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ CỦA LUẬN ÁN ................. 126 TÀI LIỆU THAM KHẢO ...................................................................................... 128 PHỤ LỤC ............................................................................................................... 136
IV DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Ý nghĩa tiếng Anh Ý nghĩa tiếng Việt 6LoWPAN IPv6 over Low power Wireless IPv6 qua Mạng cá nhân không Personal Area Networks dây công suất thấp ACL Access Control Lists Danh sách điều khiển truy cập AES Advanced Encryption Standard Tiêu chuẩn mã hóa nâng cao AH Authentication Header Tiêu đề xác thực ASN Absolute Slot Number Số khe tuyệt đối BLE Bluetooth Low Energy Bluetooth Năng lượng thấp CA Certification Authority Tổ chức cấp chứng chỉ số CBC Cypher Block Chaining Mã hóa Khối chuỗi nối tiếp CC Consistency Check Kiểm tra tính nhất quán CoAP The Constrained Application Giao thức ứng dụng hạn chế Protocol CSMA/CA Carrier Sense Multiple Đa truy cập cảm ứng sóng mang Access/Collision Avoidance và tránh xung đột DAG Direct Acyclic Graph Đồ thị có hướng không chu kỳ DAO Destination Advertisement Bản tin Quảng bá Điểm đến Object DAO-ACK DAO Acknowledgment Bản tin Phản hồi Bản tin DAO DIO DODAG Information Object Bản tin chứa thông tin Đồ thị Hướng đích đến không chu kỳ DIS DODAG Information Bản tin đề nghị gửi Bản tin chứa Solicitation thông tin DODAG DODAG Destination Oriented Directed Đồ thị Hướng đích đến không chu Acyclic Graph kỳ DoS Denial of Service Tấn công Từ chối dịch vụ DTLS Datagram Transport Layer An ninh Tầng Giao vận với Security Truyền thông dòng E2E End to End Quy trình đầu cuối ECC Elliptic Curve Cryptography Mã hóa Đường cong Elliptic ECDHE Elliptic Curve Diffie-Hellman Đường cong Elliptic bằng thuật Algorithm with Ephemeral toán Diffie-Hellman với Khóa keys ngắn ECDSA Elliptic Curve Digital Thuật toán kỹ thuật số đường Algorithm cong elip ESP Encapsulating Security Payload Cơ chế An ninh Đóng gói dữ liệu
V IEEE Institute of Electrical and Viện Kỹ Sư Điện Và Điện Tử Electronics Engineers IETF Internet Engineering Task Lực lượng đặc nhiệm kỹ thuật Force Internet IoT Internet of Things Mạng Internet vạn vật IPSec Internet Protocol Security Giao thức internet bảo mật LoWPAN Low Power Wireless Personal Mạng Cá nhân Không dây năng Area Networks lượng thấp M2M Machine-to-Machine Tương tác giữa máy và máy MAC Message Authentication Code Mã Xác thực Thông điệp MIC Message Integrity Code Mã kiểm tra tính toàn vẹn thông điệp MQTT Message Queuing Telemetry Giao thức truyền thông theo mô Transport hình xuất bản – theo dõi MTU Max Transmission Unit Đơn vị truyền tải tối đa NFC Near Field Communications Truyền thông tầm gần OSPF Open Shortest Path First Giao thức định tuyến link – state, tìm đường đi ngắn nhất đầu tiên OWASP Open Web Application Dự án An toàn bảo mật cho Ứng Security Project dụng Website mở PHY Physical layer Tầng Vật lý RF Radio Frequency Tần số vô tuyến RFID Radio Frequency Identification Nhận dạng qua tần số vô tuyến RIP Routing Information Protocol Giao thức định tuyến vector khoảng cách ROLL Routing Over Low-power and Định tuyến qua Mạng năng lượng Lossy Networks thấp và giảm hao tổn RPL Routing Protocol for Low Giao thức định tuyến cho Mạng power and Lossy Networks năng lượng thấp và giảm hao tổn TSCH Time Slotted Channel Hopping Giao thức Phân khe thời gian và Nhảy kênh WSN Wireless Sensors Networks Mạng Cảm biến Không dây
VI DANH MỤC HÌNH VẼ Hình 1.1. Mô hình kiến trúc IoT tham khảo ............................................................. 9 Hình 1.2. Mô hình kiến trúc an toàn bảo mật trong IoT .......................................... 10 Hình 1.3. Những thách thức an toàn bảo mật IoT .................................................... 11 Hình 1.4. Các thành phần của Node mạng cảm biến ............................................... 16 Hình 1.5. Mô hình mạng cảm biến không dây đơn giản .......................................... 17 Hình 1.6. Những đặc điểm thiết bị tài nguyên yếu trong hệ thống IoT ................... 18 Hình 2.1. Mô hình đồ thị DAG của giao thức RPL ................................................. 33 Hình 2.2. Cơ chế bảo mật của một thông điệp kiểm soát trên RPL ......................... 34 Hình 2.3. Tấn công DoS và giải pháp Overhearing trên WSN ................................ 59 Hình 2.4. Mô hình tương tác với thiết bị Zolertia .................................................... 61 Hình 2.5. Kết nối mô phỏng giải pháp với thiết bị thực........................................... 63 Hình 2.6. Sơ đồ kết nối các thiết bị mô phỏng ......................................................... 63 Hình 3.1. Kiến trúc mô hình chuẩn và giao thức OneM2M..................................... 83 Hình 3.2. Kiến trúc bảo mật cho hệ thống IoT theo chuẩn oneM2M ...................... 86 Hình 3.3. Xây dựng Plugin để làm việc với giao thức DTLS .................................. 86 Hình 3.4. Các thành phần trong hệ thống thử nghiệm ............................................. 88 Hình 3.5. Các pha làm việc của DTLS ..................................................................... 90 Hình 3.6. Vị trí cài đặt của Giao thức CurveCP ....................................................... 93 Hình 3.7. Cơ chế trao đổi khóa trong giao thức CurveCP. ...................................... 94 Hình 3.8. Sơ đồ hoạt động của thuật toán băm Quark ........................................... 100 Hình 3.9. Kiến trúc cơ chế nổi bọt chồng của thuật toán băm Quark .................... 100 Hình 4.1. Mô hình an toàn bảo mật CIA ................................................................ 104 Hình 4.2. Sơ đồ vị trí cài đặt Overhearing và DTLS trong hệ thống mạng IoT..... 105 Hình 4.3. Kiến trúc mạng IoT trong các kịch bản mô phỏng ................................. 112 Hình 4.4. Sự xuất hiện của các bản tin MDNS trong mạng cài DTLS .................. 113 Hình 4.5. Mô hình giải pháp an toàn IoT tích hợp Overhearing, DTLS và Quark 116
VII DANH MỤC BẢNG Bảng 1.1. Phân loại các thiết bị tài nguyên yếu ....................................................... 18 Bảng 1.2. Một số các thiết bị tài nguyên yếu phổ biến ............................................ 19 Bảng 1.3. Một số cơ chế kỹ thuật an ninh bảo mật IoT hiện nay ............................. 29 Bảng 2.1. Sự khác biệt giữa kiến trúc và cơ chế của tấn công DOS ........................ 38 Bảng 2.2. Thống kê số nút bị gán nhãn Bot ............................................................. 53 Bảng 2.3. Thống kê số gói tin gửi nhận trung bình trong mỗi nút mạng ................. 66 Bảng 2.4. Kết quả thông số thí nghiệm kịch bản thí nghiệm mô phỏng .................. 69 Bảng 2.5. Kết quả thí nghiệm với các thiết bị thực tế .............................................. 71 Bảng 3.1. Đặc điểm của Mã hóa hạng nhẹ (LWC) .................................................. 75 Bảng 3.2. Một số cấu trúc thuật toán mã hóa hạng nhẹ ........................................... 75 Bảng 3.3. Một số hệ mật mã khối hạng nhẹ phổ biến hiện nay ............................... 77 Bảng 3.4. Quá trình bắt tay của DTLS tại thiết bị.................................................... 89 Bảng 3.5. Bộ nhớ thiết bị sử dụng DTLS với hai thư viện tinyDTLS và tinyECC . 89 Bảng 3.6. Thành phần thông điệp trong của giao thức CurveCP ............................. 95 Bảng 3.7. Hoạt động của Box trong giao thức CurveCP ......................................... 95 Bảng 3.8. Kết quả đo thông số mạng IoT với CurveCP........................................... 98 Bảng 4.1. Các đặc tính DTLS và cơ chế Overhearing ........................................... 109 Bảng 4.2. Kết quả đo thông số mạng IoT với DTLS & Overhearing .................... 114 Bảng 4.3. Kết quả đo thông số mạng IoT với giải pháp an ninh tích hợp ............. 119
MỞ ĐẦU 1. Tính cấp thiết của đề tài Sự phát triển mạnh mẽ của Internet vạn vật hay Internet of Things (IoT) đã và đang góp phần định hình xã hội thông tin tương lai. Ngày nay, các thiết bị IoT được sử dụng phổ biến tại các tổ chức, doanh nghiệp thuộc nhiều quốc gia trên thế giới. Số lượng thiết bị IoT ngày càng tăng, theo số liệu cập nhật cuối năm 2019, con số này đã lên đến 4,8 tỷ thiết bị, tăng 21.5% so với cuối năm 2018. Hiện tại, qua khảo sát trên hệ thống mạng của các doanh nghiệp có quy mô vừa, khoảng 30% các thiết bị kết nối trong hệ thống là thiết bị IoT [1][2]. Kết hợp với mạng 5G, điện toán đám mây và dữ liệu lớn đang mang lại những thay đổi lớn cho các doanh nghiệp và người tiêu dùng. Ngày nay, các thiết bị IoT đã và đang được sử dụng phổ biến tại các tổ chức, doanh nghiệp ở nhiều quốc gia trên thế giới. Số lượng thiết bị IoT ngày càng gia tăng và theo dự đoán của tổ chức IoT Analytics, số lượng thiết bị IoT sẽ vượt mốc 12 tỷ thiết bị trong năm 2021. Theo dự báo của IDC, đến năm 2025 sẽ có hơn 40 tỷ thiết bị IoT được triển khai trên toàn thế giới. Các thiết bị này sẽ thu thập một lượng dữ liệu kỷ lục - 79 Zettabytes. Theo kết quả nghiên cứu của IHS Markit, số thiết bị kết nối IoT sẽ tăng trung bình 12% mỗi năm và dự kiến lên tới 125 tỷ năm 2030. Với sự phát triển nhanh chóng này, IoT cũng đã trở thành mục tiêu hấp dẫn cho tin tặc. Số vụ tấn công vào các thiết bị này gia tăng làm dấy lên những mối lo ngại về rủi ro, an ninh an toàn dữ liệu. Do đó, các quốc gia trên thế giới đều đặt vấn đề an toàn thông tin trong IoT là ưu tiên hàng đầu trong kỷ nguyên cuộc Cách mạng công nghiệp 4.0. IoT thay đổi cách tiếp cận và ứng dụng của công nghệ nhưng đồng thời cũng tạo điều kiện phát sinh các nguy cơ mới về an toàn bảo mật. Tuy có nhiều ưu điểm về tính linh hoạt, dễ dàng quản lý, loại thiết bị này cũng tồn tại nhiều vấn đề liên quan đến an toàn bảo mật thông tin của chính nó và của các thiết bị thuộc cùng hệ thống kết nối. Gần đây, báo cáo an toàn bảo mật từ hãng công nghệ Palo Alto đã liệt kê ra các mối đe dọa hàng đầu trên thiết bị IoT. Theo số liệu từ hãng, 98% dữ liệu IoT không được mã hóa. Thông qua hình thức nghe lén, hacker có thể dễ dàng thu thập và đọc được các dữ liệu mật được trao đổi giữa các thiết bị trên hệ thống với nhau hoặc giữa chúng với hệ thống quản lý, giám sát; 57% các thiết bị IoT trong hệ thống 1
được xem là các rủi ro an toàn thông tin và khởi nguồn cho các cuộc tấn công mạng quy mô vừa và lớn; 83% các thiết bị IoT khoa phục vụ công tác chẩn đoán bằng hình ảnh đang sử dụng các hệ điều hành đã ngừng hỗ trợ từ hãng. Số liệu có sự tăng vọt so với năm 2018, với 56% [3]. Với một hệ sinh thái phức tạp, IoT tồn tại hàng loạt lỗ hổng an ninh có thể bị khai thác và gây ảnh hưởng trực tiếp đến dữ liệu riêng tư của người sử dụng. Một nghiên cứu gần đây của OWASP đã chỉ ra rằng 75% thiết bị IoT bao gồm cả các thiết bị được tích hợp trong giao thông tự hành, các hệ thống giám sát, nhà thông minh có nguy cơ bị tin tặc tấn công và xâm hại. Các phương pháp bảo mật truyền thống như IPSec, PKI, cơ chế trao đổi khóa Diffie-Hellman đòi hỏi khối lượng tính toán lớn và không phù hợp để tích hợp trong các thiết bị IoT vốn bị hạn chế về tài nguyên và hiệu năng. Nhờ chức năng điều khiển từ xa không dây, truyền dữ liệu ổn định và tiêu thụ năng lượng cực thấp, ZigBee ngày càng trở nên phổ biến và được dùng trong nhiều ứng dụng khác nhau, đặc biệt là các ứng dụng nhà thông minh. Nhiều giao thức mới cũng được nghiên cứu để đáp ứng nhu cầu truyền tải, bảo mật thông tin trong hệ thống IoT như RPL, UDP và CoAP. CoAP là giao thức ở lớp ứng dụng cho phép các thiết bị IoT có thể giao tiếp với nhau thông qua mạng Internet. Để đảm bảo việc truyền tải dữ liệu an toàn, CoAP sử dụng gói tin bảo mật DTLS, hỗ trợ các phương pháp mã hóa nguyên thủy với khối lượng tính toán lớn. Hơn nữa, nó được thiết kế để dùng cho những giao thức mạng với kích thước của thông điệp không phải là tiêu chí quan trọng. Vì thế khi áp dụng kết hợp với 6LoWPAN, phần tiêu đề của DTLS cần được nén bằng các cơ chế phù hợp để đảm bảo hiệu năng của hệ thống IoT như đề xuất. Mặt khác, những ứng dụng IoT cũng chứa đựng nhiều mối đe dọa mới về bảo mật. Đó có thể là rò rỉ thông tin cá nhân của người nổi tiếng thông qua camera giám sát. Đó cũng có thể là mất kiểm soát một dây chuyền công nghiệp dẫn đến hậu quả nghiêm trọng. Một hệ thống điều hành giao thông bị tin tặc tấn công có thể làm tê liệt cả một đô thị lớn. Làm thế nào để đảm bảo độ tin cậy cho các ứng dụng IoT? Đây là một câu hỏi không dễ dàng cho tất cả các xã hội hiện đại trong thời điểm hiện nay. Sự khác biệt giữa mạng Internet truyền thống và mạng cảm biến không dây trong cơ sở hạ tầng IoT về giao thức cũng như cơ chế truyền nhận dữ liệu khiến cho 2
các giải pháp đảm bảo an toàn thông tin trên mạng truyền thống không thể triển khai được bên trong WSN và đòi hỏi phải phát triển các cơ chế an ninh và an toàn thông tin phù hợp hơn với mạng WSN. Trong các vấn đề về an ninh và an toàn thông tin trong IoT, vấn đề về tính sẵn sàng là điểm yếu lớn nhất của cơ sở hạ tầng IoT, do nguồn tài nguyên và năng lượng giới hạn, dễ tê liệt trước các cuộc tấn công từ chối dịch vụ.Từ nhu cầu thực tiễn về an toàn bảo mật thông tin trên IoT và những tiềm năng chưa khai thác hết của các cơ chế bảo mật trên các giao thức mới, tôi quyết định lựa chọn đề tài và thực hiện luận án “Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng Internet of Things” nhằm đề xuất các giải pháp cải tiến trên các tầng riêng biệt rồi sau đó tích hợp vào cùng một hệ thống mạng IoT tạo tính đồng bộ, khả thi, hiệu quả cao và có thể triển khai thực tế trong tương lai gần nhằm nâng cao an toàn an ninh thông tin cho hệ thống mạng IoT. 2. Mục tiêu và nhiệm vụ nghiên cứu của luận án Trong phạm vi luận án, tác giả sẽ nêu ra một cái nhìn tổng quan về môi trường IoT, các vấn đề liên quan đến giải pháp an toàn, an ninh thông tin hiện thời, những thách thức và khó khăn trong lĩnh vực này và các hướng giải quyết. Mục tiêu 1: Đề xuất giải pháp phòng chống tấn công từ chối dịch vụ cho mạng IoT với cơ chế Overhearing nhằm hạn chế những thiệt hại từ các cuộc tấn công DoS. Mục tiêu 2: Xây dựng các giải pháp an toàn bảo mật phòng chống tấn công chủ động và thụ động lên mạng IoT thiết bị có tài nguyên yếu. Mục tiêu 3: Kết hợp các giải pháp để cấu thành một hệ thống bảo mật mạnh, tạo cơ chế an ninh thông tin nhiều lớp hiệu quả nâng cao an toàn cho mạng IoT. Luận án đặt mục tiêu xây dựng mô hình tích hợp các cơ chế cải tiến đã đề cập trên vào cùng một hệ thống IoT tài nguyên yếu, nhằm nâng cao an toàn bảo mật, đảm bảo tính khả thi, nhiều lớp, hiệu quả, tiết kiệm. Tiến hành xây dựng thí nghiệm mô phỏng thử nghiệm cho thấy kết quả thực hiện. 3. Đối tượng và phạm vi nghiên cứu của luận án Trong khuôn khổ của luận án, tác giả tập trung nghiên cứu đến đối tượng là các giao thức bảo mật trên tầng cảm quan, các cổng kết nối và giao thức truyền thông trong mạng cảm biến không dây. Không giải quyết các bài toán bảo mật trên các tầng 3
ứng dụng, tầng điện toán đám mây, giao thức truyền thông và các tầng mạng truyền thống khác vì không có gì khác biệt so với các giải pháp an ninh truyền thống hiện thời đang sử dụng đã khá hiệu quả như tường lửa, IDS, TLS/SSL, VPN, Antivirus.... Phạm vi nghiên cứu giới hạn trong các mạng IoT thông thường có các thiết bị có tài nguyên hạn chế, với các nền tảng tương thích tiêu chuẩn IEEE 802.15.4 & Zigbee, tốc độ lên đến khoảng 32 MHz với dung lượng bộ nhớ 512KB flash có thể lập trình, khoảng 32 KB bộ nhớ RAM, với bộ thu phát RF CC1200 868/915 MHz cho phép hoạt động băng tần kép, được hỗ trợ trong hệ thống nguồn mở như Contiki, RIoT và OpenWSN, OM2M... 4. Phương pháp luận và phương pháp nghiên cứu của luận án Luận án “Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng Internet of Things” bao gồm các giải pháp an ninh nhằm ngăn chặn và giảm thiểu thiệt hại của tấn công khai thác bảo mật vào mạng IoT. Luận án sử dụng phương pháp tìm hiểu, nghiên cứu lý thuyết, xây dựng giải pháp rồi đi đến thực nghiệm. Trước hết, tác giả tìm kiếm tài liệu và xem xét tất cả các vấn đề lý thuyết trên thế giới có liên quan đến luận án, xây dựng mô hình giải thuật rồi sau đó thiết lập thí nghiệm, tiến hành đo đạc kết quả, so sánh và đánh giá rút ra kết luận, nêu các vấn đề tiếp tục xử lý trong tương lai. 5. Đóng góp mới về khoa học của luận án Luận án này có một số đặc điểm và kết quả như sau: - Đóng góp 1: Đề xuất giải pháp phát hiện sớm tấn công từ chối dịch vụ (DOS), qua đó xử lý cách ly các nút nhiễm mã độc nhằm giảm thiệt hại cho mạng IoT với cơ chế Overhearing. - Đóng góp 2: Đề xuất giải pháp DTLS tích hợp cơ chế Overhearing có thay đổi cấu hình cài đặt phòng chống tấn công chủ động và tấn công từ chối dịch vụ cho các thiết bị IoT tài nguyên yếu. - Đóng góp 3: Đề xuất mô hình nâng cao an toàn trong mạng IoT với phương thức kết hợp các giải pháp mã hóa xác thực nhẹ cho nhóm thiết bị tài nguyên yếu, bảo mật đa lớp, đánh giá thử nghiệm. 6. Ý nghĩa lý luận và thực tiễn của luận án 4
Về lý luận: Luận án đã phân tích các cơ sở lý thuyết, giải quyết các vấn đề tuần tự theo các mục tiêu nâng cao an toàn bảo mật trên các tầng của hệ thống mạng IoT góp phần củng cố hệ thống an ninh, an toàn bảo mật thông tin IoT, mở ra các hướng nghiên cứu tiếp theo trong tương lai. Trên kết quả đã nghiên cứu được, luận án góp phần hình thành thêm một cấu trúc an ninh cho hệ thống IoT với các nguyên lý cơ bản có thể khai thác, phát triển thêm. Ý nghĩa thực tiễn: Luận án đã được triển khai trên các thiết bị thực, mô phỏng thử nghiệm và đưa vào ứng dụng ở một số môi trường như chăm sóc sức khỏe trong IoT y tế, áp dụng kết quả để xây dựng hệ thống bảo mật cho các mô hình thực nghiệm IoT, thực hiện triển khai thực tế cùng các đề tài khoa học. 7. Cấu trúc nội dung của luận án Nội dung luận án được trình bày trong 4 chương tóm tắt như sau: Chương 1: Tổng quan về Internet of Things và các vấn đề an toàn bảo mật thông tin: Giới thiệu về IoT, các khái niệm, định nghĩa và những đặc điểm cơ bản của IoT như mạng cảm biến không dây, kiến trúc an ninh bảo mật và các giao thức mới cũng như vấn đề an toàn thông tin trên mạng IoT. Phần này cũng đề cập đến một số các công trình nghiên cứu của các nhà khoa học trong nước và thế giới. Qua đó phân tích rõ các vấn đề an ninh trên các tầng giao thức của IoT, các giải pháp được đề xuất tương ứng cho các tầng theo cấu trúc. Chương 2: Giải pháp cải tiến cơ chế Overhearing phòng chống tấn công từ chối dịch vụ: Giới thiệu về cơ chế Overhearing và giải pháp lắng nghe các nút hàng xóm trong mạng cảm biến không dây (WSN), phân tích nhận định đưa ra quyết định cho các nút khi phát hiện có bất thường tác động vào giao thức truyền thông RPL trên cảm biến, với phương pháp cải tiến thuật toán xử lý các nút Bot trong cơ chế Overhearing nhằm hạn chế những tổn thất của các cuộc tấn công từ chối dịch vụ. Chương này cũng thực hiện nghiên cứu khởi tạo và mô phỏng các kịch bản khác nhau trên môi trường của hệ điều hành Contiki OS và ứng dụng trên thiết bị thí nghiệm thực tế. Đưa ra các thông số đo nhằm so sánh, đánh giá kết quả và rút ra nhận định về tính hiệu quả, khả thi, phù hợp và tính mới của giải pháp này. Chương 3: Xây dựng các giải pháp sử dụng mã hóa, xác thực nhẹ cho các thiết bị tài nguyên yếu: Nghiên cứu phân tích giải pháp, các đặc điểm của thiết bị 5
tài nguyên yếu và các yêu cầu, thách thức cho hệ thống IoT trước các vấn đề an toàn bảo mật thông tin. Qua đó cho thấy ý nghĩa của các thuật toán, giao thức bảo mật hạng nhẹ (lightweight), luận án tiến hành nghiên cứu giản lược các bước trong cơ chế bảo mật mã hóa hạng nhẹ cho giao thức DTLS, CurveCP, Quark để áp dụng hiệu quả vào môi trường trên, nhằm hạn chế các tấn công bị động như nghe lén, đánh cắp, sửa đổi, giả mạo hay phát lại thông điệp. Thí nghiệm mô phỏng thực hiện trên hệ thống IoT với môi trường giả lập của Contiki OS và môi trường thiết bị thực tế để cho thấy sự hiệu quả, khả thi của các giải pháp. Chương 4: Đề xuất mô hình nâng cao an toàn cho mạng IoT bằng phương pháp tích hợp các giải pháp cải tiến mã hóa và xác thực hạng nhẹ: Giải pháp tổng hợp các cơ chế an ninh mã hóa hạng nhẹ, cải tiến DTLS, Overhearing, Quark,... sau đó tích hợp trên cùng hệ thống theo chiến lược bảo vệ nhiều lớp trên các thành phần nhạy cảm, nhằm nâng cao độ an toàn bảo mật trên mạng IoT. Cuối cùng là thiết lập thí nghiệm và đánh giá kết quả, cho thấy tính mới, khả thi, hiệu quả và phù hợp trong môi trường IoT thiết bị tài nguyên hạn chế. Kết luận chung của luận án sẽ tóm tắt lại những đóng góp mới, quá trình thực hiện và một số kết quả đạt được, những hạn chế, tồn tại, những kiến nghị, đề xuất cũng như hướng phát triển tiếp theo của đề tài trong tương lai. 6
1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC 1.1. Tổng quan về Internet of Things 1.1.1. Khái niệm về Internet of Things Internet of Things (IoT) được hiểu một cách đơn giản là một mạng lưới vạn vật kết nối với nhau thông qua Internet. Chúng bao gồm các đồ vật, con người được cung cấp một định danh của riêng mình và tất cả có khả năng truyền tải, trao đổi thông tin hay dữ liệu qua một mạng duy nhất mà không cần đến sự tương tác trực tiếp giữa người với người, hoặc người với máy tính. IoT đã phát triển từ sự hội tụ của công nghệ không dây, công nghệ vi cơ điện tử và quan trọng hơn là sự có mặt của Internet. Nói đơn giản IoT là một tập hợp các thiết bị có khả năng kết nối mọi thứ lại với nhau với Internet và với thế giới bên ngoài để thực hiện một công việc nào đó. IoT hứa hẹn cung cấp những tiến bộ trong tự động hóa công nghiệp, y tế, bảo tồn năng lượng, nông nghiệp, giao thông, quản lý đô thị, kinh doanh, thương mại điện tử cũng như nhiều ứng dụng và lĩnh vực khác [3] [4] [5] [6]. 1.1.2. Công nghệ IoT Liên minh Viễn thông quốc tế IoT (trong Khuyến nghị IoT-T IoT.2060) đã định nghĩa IoT như là một cơ sở hạ tầng mang tính toàn cầu cho xã hội thông tin, mang đến những dịch vụ tiên tiến bằng cách kết nối “vạn vật” (cả vật lý lẫn ảo) dựa trên sự tồn tại của thông tin, dựa trên khả năng tương tác của các thông tin đó và dựa trên các công nghệ truyền thông. Thông qua việc khai thác khả năng nhận biết, thu thập xử lý dữ liệu, công nghệ IoT tận dụng mọi thứ để cung cấp dịch vụ cho tất cả các loại ứng dụng. Tuy nhiên để giải quyết tất cả những phức tạp của việc cho phép giao tiếp, kết nối, dịch vụ và đám mây cho các thiết bị này, một nền tảng IoT sẽ là một giải pháp trung gian, một phần mềm hỗ trợ giao tiếp, kết nối phần cứng, điểm truy cập và phần cứng mạng dữ liệu với các phần khác [7]. Nền tảng IoT phải đảm bảo tích hợp liền mạch với các phần cứng khác nhau bằng cách sử dụng một loạt các giao thức truyền thông phổ biến, áp dụng các kiểu hình thái mạng khác nhau và sử dụng các công cụ, phần mềm dùng để phát triển ứng dụng thông qua một nền tảng nhất định khi cần thiết. 7
1.1.3. Nền tảng IoT Để đạt được giá trị từ IoT, cần phải có một nền tảng để tạo và quản lý ứng dụng, chạy các phân tích, lưu trữ và bảo mật dữ liệu. Giống như một hệ điều hành dành cho máy tính, một nền tảng làm rất nhiều thứ đằng sau đó, tạo tra môi trường cho các nhà phát triển, giúp nhà quản lý và người dùng sử dụng dễ dàng hơn và tiết kiệm chi phí hơn. Nhìn chung, nền tảng IoT đề cập đến các thành phần phần mềm cung cấp giao diện giữa các cảm biến và ứng dụng, các giao tiếp, luồng dữ liệu, quản lý thiết bị, và các chức năng của phần mềm trung gian lớp giữa. Một nền tảng không phải là ứng dụng riêng, mặc dù nhiều ứng dụng có thể được xây dựng hoàn toàn trong khuôn khổ một nền tảng IoT [8]. 1.1.4. Các đặc tính cơ bản của IoT Hệ thống IoT sẽ bao gồm các đặc trưng như sau: - Tính không đồng nhất: các thiết bị trong IoT là không đồng nhất vì nó có phần cứng khác nhau cũng như mạng khác nhau. Các thiết bị giữa các mạng có thể tương tác với nhau nhờ vào sự liên kết của các mạng. - Tính kết nối liên thông: với hệ thống IoT thì bất cứ điều gì, vật gì, máy móc gì cũng có thể kết nối với nhau thông qua mạng lưới thông tin và cơ sở hạ tầng liên lạc tổng thể. - Những dịch vụ liên quan đến “vạn vật”: hệ thống IoT có khả năng cung cấp các dịch vụ liên quan đến “vạn vật” chẳng hạn như bảo vệ sự riêng tư và nhất quán giữa thiết bị thực và ảo. Để cung cấp được dịch vụ này, cả công nghệ phần cứng và phần mềm sẽ phải thay đổi. - Sẽ có quy mô lớn: Sẽ có một số lượng rất lớn các thiết bị, máy móc, được quản lý và giao tiếp với nhau. Số lượng này lớn hơn nhiều so với số lượng máy tính kết nối Internet hiện nay. Số lượng các thông tin được truyền bởi thiết bị sẽ lớn hơn nhiều so với được truyền bởi con người. - Có thể thay đổi linh hoạt: các trạng thái của các thiết bị điện tử, máy móc có thể tự động thay đổi như ngủ và thức dậy, kết nối hoặc bị ngắt, vị trí thiết bị đã thay đổi, và tốc độ đã thay đổi… Hơn nữa, số lượng thiết bị có thể tự động thay đổi tùy vào cách mà chúng ta muốn [9] [10]. 8
1.2. Kiến trúc hệ thống an toàn bảo mật IoT 1.2.1. Kiến trúc IoT Yashaswini đã mô tả kiến trúc tổng quát của IoT bao gồm 4 thành phần cơ bản như minh họa tại Hình 1.1: [11] Các vật thể kết nối Internet: đề cập đến các thiết bị có khả năng kết nối, truyền thông tin và thực hiện nhiệm vụ được xác định của nó như đồng hồ, điện thoại thông minh, đồ gia dụng, đèn chiếu sáng, đo năng lượng hoặc các thiết bị cảm biến để thu thập thông tin khác. Các cổng kết nối (Gateway): đóng vai trò là một trạm trung gian, tạo ra kết nối giữa các vật thể với điện toán đám mây một cách bảo mật và dễ dàng quản lý. Gateway là cửa sổ của hệ thống IoT nội bộ với thế giới bên ngoài. Các công nghệ truyền dữ liệu được sử dụng như GSM, GPRS, cáp quang hoặc các công nghệ internet khác. Hạ tầng mạng và điện toán đám mây: Cơ sở hạ tầng mạng bao gồm thiết bị định tuyến, chuyển mạch, thiếp bị lặp và nhiều thiết bị khác được dùng để kiểm soát lưu lượng dữ liệu, được kết nối đến mạng lưới viễn thông và triển khai bởi các nhà cung cấp dịch vụ. Trung tâm dữ liệu và hạ tầng điện toán đám mây bao gồm một hệ thống lớn các máy chủ, hệ thống lưu trữ và kết nối các mạng ảo hóa. Công nghệ không dây như Bluetooth, Smart, Zigbee, subGhz, Wi-Fi giúp tạo ra kết nối giữa các thiết bị hoặc giữa thiết bị với mạng Internet. Hệ thống điều khiển được sử dụng để giám sát các mạng IoT thông qua công nghệ không dây, có thể là một thiết bị chuyên dụng như điều khiển từ xa, điện thoại thông minh và máy tính bảng. Các lớp tạo và cung cấp dịch vụ: gồm các API hỗ trợ cho công tác quản lý, phân tích dữ liệu và tận dụng hệ thống tài nguyên sẵn có hiệu quả và nhanh chóng. Hình 1.1. Mô hình kiến trúc IoT tham khảo 9