Luận văn Thạc sĩ Công nghệ thông tin: Phát hiện xâm nhập theo thời gian thực trong mạng internet của vạn vậ

ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> ĐẶNG XUÂN ĐÍCH<br /> <br /> PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC<br /> TRONG MẠNG INTERNET CỦA VẠN VẬT<br /> <br /> Ngành: Công nghệ thông tin<br /> Chuyên ngành: Truyền dữ liệu và mạng máy tính<br /> <br /> LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. NGUYỄN ĐẠI THỌ<br /> <br /> Hà nội, 2016<br /> <br /> LỜI CẢM ƠN<br /> Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành nhất đến thầy giáo, Tiến sĩ<br /> Nguyễn Đại Thọ. Thầy đã tận tình chỉ bảo, hướng dẫn tôi trong suốt quá trình nghiên<br /> cứu, tìm hiểu, hoàn thành luận văn.<br /> Tôi xin bày tỏ lời cảm ơn chân thành đến những thầy cô đã giảng dạy tôi trong<br /> thời gian học cao học, các thầy cô đã giúp tôi trang bị những kiến thức để phát triển<br /> trong tương lai.<br /> Tôi cũng xin cảm ơn đến những bạn bè, người thân trong gia đình tôi đã luôn<br /> ủng hộ, động viên tôi vượt qua những khó khăn trong cuộc sống.<br /> <br /> Hà Nội, ngày 28 tháng 9 năm 2016<br /> Học viên<br /> <br /> Đặng Xuân Đích<br /> <br /> TÓM TẮT<br /> Luận văn tập trung nghiên cứu và cải tiến các giải pháp phát hiện xâm nhập theo<br /> thời gian thực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE<br /> [6].<br /> SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bị<br /> trung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạng<br /> Internet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ<br /> các thiết bị trong mạng gửi về cho thiết bị trung tâm. Trong quá trình gửi nhận thông<br /> tin, do việc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán<br /> về thông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giải<br /> quyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhất<br /> quán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector<br /> [1]. Tôi tự gọi hệ thống cải tiến với tên là SVELTE-VC.<br /> Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương pháp<br /> cũ. Tỉ lệ phát hiện thành công các cuộc tấn công vẫn giữ được như trong SVELTE<br /> trong khi tỉ lệ phát hiện sai đã giảm xuống đáng kể.<br /> <br /> Từ khóa: SVELTE, IDS, Internet of Things<br /> <br /> ABSTRACT<br /> <br /> My graduation thesis will present an improvement to intrusion detection system<br /> in the Internet of Things, SVELTE [6] that was introduced in 2013.<br /> SVELTE reconstructs the network topology on a control device, this device<br /> functions as sending and receiving data centre among internal and external network<br /> nodes.<br /> The reconstruction is based on informations that the control device has received<br /> from internal network devices. When transfer is in progress, because of the loss of<br /> information or network attacks, the inconsistency of informations among devices<br /> would happen. Therefore, a module in SVELTE was created to solve this problem. My<br /> Thesis proposes an improvement to the inconsistent information detection algorithm<br /> in SVELTE, using a novel vector clock timestamp technique [1]. Improved system is<br /> also called SVELTE-VC.<br /> The simulation results indicate that our improved system has achieved better<br /> performance: the detection rate for attack is the same as SVELTE's while the wrong<br /> alarm rate significantly reduces.<br /> <br /> Keyword: SVELTE, IDS, IoT<br /> <br /> Lời cam đoan<br /> <br /> Tôi xin cam đoan những vấn đề được trình bày trong luận văn về xây dựng hệ<br /> thống phát hiện xâm nhập theo thời gian thực trong mạng Internet của vạn vật là do sự<br /> tìm hiểu của cá nhân dưới sự hướng dẫn của Tiến sĩ Nguyễn Đại Thọ.<br /> Tất cả những tham khảo từ các nghiên cứu liên quan đều được trích dẫn, nêu rõ<br /> nguồn gốc một cách rõ ràng từ danh mục tài liệu tham khảo trong luận văn. Trong luận<br /> văn này, tôi cam đoan không sao chép nguyên bản tài liệu, công trình nghiên cứu của<br /> người khác mà không chỉ rõ về tài liệu tham khảo.<br /> <br /> Hà Nội, ngày 28 tháng 9 năm 2016<br /> Học viên<br /> <br /> Đặng Xuân Đích<br /> <br />