Tóm tắt Luận văn Thạc sĩ Công nghệ thông tin: Phát hiện xâm nhập theo thời gian thực trong mạng internet của vạn vật

Luận văn thạc sĩ CNTT<br /> <br /> Đặng Xuân Đích<br /> <br /> ĐẠI HỌC QUỐC GIA HÀ NỘI<br /> TRƯỜNG ĐẠI HỌC CÔNG NGHỆ<br /> <br /> ĐẶNG XUÂN ĐÍCH<br /> <br /> PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC<br /> TRONG MẠNG INTERNET CỦA VẠN VẬT<br /> <br /> Ngành: Công nghệ thông tin<br /> Chuyên ngành: Truyền dữ liệu và mạng máy tính<br /> Mã số:<br /> <br /> TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN<br /> <br /> Hà nội, 2016<br /> <br /> 1<br /> HÀ NỘI - 20<br /> (chữ hoa, 12pt, đậm, căn giữa)<br /> <br /> Luận văn thạc sĩ CNTT<br /> <br /> Đặng Xuân Đích<br /> <br /> TÓM TẮT<br /> Luận văn tập trung nghiên cứu giải pháp phát hiện các xâm nhập trong thời gian<br /> thực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE [6].<br /> SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bị<br /> trung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạng<br /> Internet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ các<br /> thiết bị trong mạng gửi về cho thiết bị trung tâm. Trong quá trình gửi nhận thông tin, do<br /> việc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán về<br /> thông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giải<br /> quyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhất<br /> quán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector.<br /> Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương pháp<br /> cũ, tỉ lệ phát hiện các cuộc tấn công đã tăng lên, tỉ lệ phát hiện sai đã giảm xuống đáng<br /> kể.<br /> <br /> Từ khóa: SVELTE, IDS, Internet of Things<br /> <br /> 2<br /> <br /> Luận văn thạc sĩ CNTT<br /> <br /> Đặng Xuân Đích<br /> <br /> ABSTRACT<br /> <br /> My graduation thesis will present an intrusion detection system in the Internet of<br /> Things, SVELTE that was introduced in 2013.<br /> SVELTE reconstructs the network topology on a control device, this device is a<br /> center to send and receive data between internal and external network nodes.<br /> The reconstruction is based on informations that the control device has received<br /> from internal network devices. When transfer is in progress, because of the loss of<br /> information or network attacks, the inconsistency of informations between devices<br /> would happen. Therefore, a module in SVELTE was created to solve this problem. My<br /> thesis proposes an improvement of the inconsistent information detection algorithm in<br /> SVELTE, using a novel vector clock timestamp technique.<br /> Compared to the original algorithm, the simulation results indicate that our<br /> improvement has achieved better performance, including alarm increase of attack<br /> detection rate and a reduction of false.<br /> <br /> Keyword: SVELTE, IDS, IoT<br /> <br /> 3<br /> <br /> Luận văn thạc sĩ CNTT<br /> <br /> Đặng Xuân Đích<br /> <br /> MỤC LỤC<br /> TÓM TẮT ........................................................................................................... 2<br /> 1.<br /> <br /> MỞ ĐẦU .................................................................................................... 7<br /> 1.1<br /> <br /> Mạng Internet của vạn vật (Internet of Things) ................................... 7<br /> <br /> 1.2<br /> <br /> Nguy cơ mất an ninh trong mạng Internet của vạn vật ........................ 8<br /> <br /> 1.3<br /> vật.<br /> <br /> SVELTE – Hệ thống phát hiện xâm nhập trong mạng Internet của vạn<br /> .............................................................................................................. 8<br /> <br /> 1.4<br /> Cải tiến thuật toán phát hiện sự không nhất quán thông tin trong<br /> mạng 9<br /> 1.5<br /> <br /> Kết quả đạt được................................................................................... 9<br /> <br /> 1.6<br /> <br /> Cấu trúc của luận văn ........................................................................... 9<br /> <br /> 2.<br /> <br /> MÔ TẢ PHƯƠNG PHÁP SVELTE ........................................................ 5<br /> 2.1<br /> <br /> Định tuyến trong RPL và cơ chế tấn công ........................................... 5<br /> <br /> 2.2<br /> <br /> 6LoWPAN Mapper .............................................................................. 7<br /> <br /> 2.3<br /> <br /> Phát hiện nút giả mạo, sai khác trong SVELTE ................................... 0<br /> Luồng xử lý thông tin trong SVELTE ............................................... 9<br /> Phát hiện sự không nhất quán trong mạng ....................................... 10<br /> Kiểm tra các node còn hoạt động trong mạng ................................. 11<br /> Phát hiện sai lệch trong quan hệ giữa node cha và node con. .......... 12<br /> <br /> 3.<br /> CẢI TIẾN GIẢI THUẬT PHÁT HIỆN SỰ KHÔNG NHẤT QUÁN<br /> VỀ THÔNG TIN TRONG MẠNG ................................................................. 14<br /> 3.1<br /> <br /> Phân tích ............................................................................................. 14<br /> <br /> 3.2<br /> <br /> Cải tiến SVELTE sử dụng Vector clock timestamp ......................... 15<br /> Khái niệm đồng bộ hóa tiến trình .................................................... 15<br /> Xác định trật tự cho các sự kiện trong hệ phân tán .......................... 16<br /> Thiết lập vector clock timestamp trong SVELTE............................ 19<br /> <br /> 4.<br /> <br /> KỊCH BẢN MÔ PHỎNG ....................................................................... 25<br /> 4.1<br /> <br /> Chương trình mô phỏng ..................................................................... 25<br /> Cài đặt và cấu hình Contiki OS và chạy chương trình Cooja .......... 25<br /> Chạy mô phỏng SVELTE ................................................................ 26<br /> <br /> 4<br /> <br /> Luận văn thạc sĩ CNTT<br /> <br /> Đặng Xuân Đích<br /> <br /> Kịch bản mô phỏng .......................................................................... 27<br /> 5.<br /> <br /> KẾT QUẢ MÔ PHỎNG ......................................................................... 29<br /> <br /> 6.<br /> <br /> KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN .......................... 31<br /> 6.1<br /> 6.2<br /> <br /> 7.<br /> <br /> Kết luận. ............................................................................................. 31<br /> Phương hướng phát triển .................................................................... 31<br /> TÀI LIỆU THAM KHẢO ...................................................................... 32<br /> <br /> 5<br /> <br />