HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
---------------------------------------
NGUYỄN THANH HOÀNG
NGHIÊN CỨU GIẢI PHÁP PHÁT HIỆN TẤN CÔNG TRONG MẠNG
VẠN VẬT KẾT NỐI SỬ DỤNG HỌC MÁY
Chun ngành: Kỹ thuật Viễn thông
số: 8.52.02.08
TÓM TẮT ĐỀ ÁN TỐT NGHIỆP THẠC SĨ
NỘI - 2023
Đề án tốt nghiệp được hoàn thành tại:
HỌC VIỆN CÔNG NGHỆ BƯU CHÍNH VIỄN THÔNG
Người hướng dn khoa học: TS. Nguyễn Minh Tuấn
Phản biện 1: ……………………………………………………………………………
Phản biện 2: ……………………………………………………………………………
Đề án tốt nghiệp sđược bảo vệ trước Hội đồng chấm đán tốt nghiệp thạc sĩ tại Học viện
Công nghệ Bưu chính Viễn thông
Vào lúc: ....... giờ ....... ngày ....... tháng ....... .. năm ...............
Có thể tìm hiểu đ án tốt nghiệp tại:
- Thư viện của Học viện Công nghệ Bư chính Viễn thông.
1
LI M ĐU
Với s phát triển vượt bc của các công nghệ IoT, đ đang đóng góp một phn
không nhtrong quá trình thông minh hóa, hiện đại hóa cuộc sống của con người ngày nay.
Bng khả năng thu thp phân tích thông tin về môi trường xung quanh, các thit b IoT
xuất hiện trong hu ht các lĩnh vc thit yu của cuộc sống, góp phn cải thiện chất lượng
các dch v, ng dng lên một tiêu chun cao hơn.
Mc d đem lại rất nhiều giá tr thc tiễn tích cc, các công nghệ IoT nói chung
các thit b IoT nói riêng cng phải đối mt với nhiều thách thc, ni bt nhất trong số đó
chính vấn đề bảo mt của các hệ thống IoT. Hệ thống IoT một hệ thống phc tạp, được
tạo thành t rất nhiều thành phn khác nhau. Do đó, các yêu cu vvn hành, bảo mt
của hệ thống IoT chính thách thc không nh cho các nhà quản khai thác hệ thống.
Tuy nhiên, việc triển khai các giải pháp bảo mt cho các hệ thống IoT cng gp rất nhiều
khó khăn. Đu tiên, các thit b IoT chủ yu hoạt động một cách t động, không giám sát,
chủ yu kt nối qua mạng không dây. Bên cạnh đó, do s hạn ch về mt tài nguyên phn
cng của các thit b IoT, khin cho việc nghiên cu, phát triển ng dng các giải pháp
độ phc tạp cao cc k khó khăn. Chính vy, giải pháp xây dng, vn hành hệ thống
mạng IoT phải được xem xét một cách toàn diện để đảm bảo yêu cu bảo mt.
Hệ thống phát hiện xâm nhp một trong các ch bảo mt tiên tin nhm bảo vệ
các hệ thống mạng máy tính trong IoT trước các cuộc tấn công, truy cp trái phép. Việc xây
dng hệ thống IDS hiệu quả đang gp rất nhiều thách thc, khó khăn bởi yêu cu ngày càng
cao về độ chính xác của việc phát hiện xâm nhp cng như các hình thc tấn công ngày một
trở nên đa dạng n. Do vy, với mc tiêu nghiên cu, m hiểu và nắm bắt các giải pháp
IDS hiệu quả ng dng trên hệ thống IoT, đề án: Nghiên cu phát triển mô hình thông
minh phát hiện tấn công trong mạng vạn vật kết nốiđược la chọn để nghiên cu
phát triển. Đề án được trình bày theo 03 chương với nội dung chính như sau:
o Chương 1 – Giới thiệu về an toàn thông tin trong IoT
o Chương 2 – Giải pháp phát hiện tấn công mạng:
o Chương 3 – Thử nghiệm, đề xuất IDS ứng dụng trong IoT
2
CHƯƠNG 1: GII THIỆU VỀ AN TON THÔNG TIN TRONG IOT
1.1. Tổng quan về công nghệ, hệ thống IoT
1.1.1. Công nghệ IoT
IoT được vit tắt bởi cm t Internet of Things Internet vạn vt, mang ý nghĩa kt
nối mọi th vi Internet. Trong đó mọi vt đều sẽ được cung cấp các đnh danh khác nhau,
khả năng t động truyền tải dữ liệu qua một mạng lưới không cn thông qua tương tác
giữa máy tính với con người hay con người với con người. thể khái quát rng IoT đề cp
đn những thit b vt tất cả mọi nơi khả năng kt nối với nhau, với Internet để bin
mọi th trở nên chủ động, thông minh hơn. IoT đ ảnh hưởng đn x hội hiện đại nhiều
khía cạnh khác nhau, bao gồm t các dch v chăm sóc sc khe nhân đn các sản phm
sản xuất trong các ngành công nghiệp.
Một số ng dng ph bin trong IoT hiện hệ thống t hành dành cho các
phương tiện giao thông t động, lưới điện siêu nh phân tán để quản lý, phn b tài nguyên
năng lượng, các máy bay không người lái để giám sát hoạt động trong các thành phố thông
minh. Ngoài ra, IoT cng len li, góp phn làm cho những lĩnh vc quen thuộc với đời sống
hàng ngày của chúng ta trở nên hiện đại hơn, thông minh thun tiện hơn. C thể, trong
nông nghiệp, nhiệt độ, độ m của các trang trại được theo di thông qua các quá bin và quá
trình tưới cây, bón phân cng được thc hiện một cách hoàn toàn t động. Hay trong y t,
các thit b đeo thông minh được ng dng rộng ri nhm cp nht tình trạng sc khe trên
thời gian thc cho bệnh nhân và các bác sĩ, t đó phát hiện và chữa tr kp thời,….
1.1.2. Hệ thng IoT
Kin trúc IoT da trên hệ thống 4 lớp/tng bao gm một lớp nhn thc/ phn cng,
một lớp mạng/ giao tip một lớp giao diện/dch v. Các yu tố tạo nên một hệ thống IoT
các phn cng/thit b, các giao thc truyền thông và giao diện/dch v. 4 lớp này bao
gồm: Lớp nhn thc, lớp mạng, lớp hỗ trợ và lớp ng dng
Trong một hệ thống IoT, các thit b phn cững cng như các giao thc truyền thống
đóng vai tr rất quan trọng. Ngoài ra, bộ tng hợp, cng một thành phn quan trọng khác
thể cng vào cho một kin trúc IoT. Các cng vào cung cấp khả năng kt nối xuôi
dng cho nhiều nguồn, thit b, hệ thống khác nhau. Ngoài ra, vi các công nghệ truyền
3
thông mi, chẳng hạn như 5G, sẽ làm cho vai tr của các dch v đám mây trở nên quan
trọng hơn nữa. Kt nối di động 4G 5G cho phép giao tip không dây tm xa. Hơn nữa,
khả năng làm cho tất cả các thit b IoT có thể xác đnh đa chỉ bng cách sử dng IPV6, cho
phép các thit b IoT được kt nối trc tip với các hệ thống, dch v đám mây.
1.2. Vấn đề an ton thông tin trong hệ thống IoT
Bên cạnh những mt tích cc IoT mang lại, cng vẫn tồn tại rất nhiều cn phải
giải quyt để tip tc duy trì s phát triển của IoT, đc biệt vấn đề bảo mt và an toàn
thông tin. Một trong những vấn đề lớn nhất của các hệ thống IoT chính vấn đề bảo mt
an toàn thông tin. 2 mc tiêu chính trong việc triển khai các giải pháp bảo mt cho hệ
thống IoT:
o Đảm bảo tất cả dữ liệu được thu thp, lưu trữ, xử lí và vn chuyển an toàn.
o Phát hiện, loại b các lỗ hng bảo mt trong các thành phn của hệ thống.
1.2.1. Cc l hng bo mt ca phn mm v phn sn
Việc đảm bảo tính bảo mt của các hệ thống IoT rất phc tạp, chủ yu do rất nhiều
thit b thông minh b hạn ch về tài nguyên, khả năng tính toán hạn ch khin cho việc
tích hợp các giải pháp bảo mt gp khó khăn. Việc hạn ch về tài nguyên phn cng cng
dẫn đn việc không các bản cp nht thường xuyên cng như một số thit b tui đời
cao thể không cn đáp ng được tiêu chun để cp nht, t đó làm cho các lỗ hng trong
hệ thống không được vá lỗi kp thời, tạo tiền đề cho các đối tượng tấn công m phạm hoạt
động liên lạc của hệ thống, cài đt các phn mềm độc hại và đánh cắp dữ liệu có giá tr.
1.2.2. Truyn thông không an ton
Hu ht các ch bảo mt hiện nay ban đu được thit k cho các máy tính cá nhân,
điều này dẫn đn việc khó triển khai trên các thit b IoT b hạn ch về tài nguyên. Đó
do tại sao các biện pháp bảo mt truyền thống không hiệu quả khi nói đn việc bảo vệ thông
tin liên lạc của các thit b IoT. Các thit b được kt nối dễ b tấn công t các thit b khác.
Chẳng hạn, chỉ cn kẻ tấn công giành được quyền truy cp vào một thit b trong hệ thống
mạng của một gia đình hay một t chc, chúng thể dễ dàng xâm phạm tất cả các thit b
không b cô lp khác trong đó và đánh cắp thông tin, làm tê liệt hệ thống,....
1.2.3. R r d liệu t hệ thng IoT