Giải pháp nâng cao an toàn cho mạng Internet of Things

DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

DANH MỤC HÌNH VẼ

DANH MỤC BẢNG

MỞ ĐẦU

0.1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC

0.1.1. Tổng quan về Internet of Things

0.1.2. Khái niệm về Internet of Things

0.1.3. Công nghệ IoT

0.1.4. Nền tảng IoT

0.1.5. Các đặc tính cơ bản của IoT

0.1.6. Kiến trúc hệ thống an toàn bảo mật IoT

0.1.6.1. Kiến trúc IoT

0.1.6.2. Kiến trúc an toàn bảo mật an ninh trong IoT

0.1.6.3. Các cơ chế an toàn bảo mật thông tin trong IoT hiện nay

0.1.7. Phương pháp mã hóa

0.1.8. An toàn bảo mật thông tin lớp truyền thông

0.1.9. An toàn bảo mật thông tin dữ liệu cảm biến

0.1.10. An toàn bảo mật tại lớp hỗ trợ, hạ tầng mạng, điện toán đám mây

0.1.11. An toàn bảo mật thông tin lớp ứng dụng

0.1.12. Mạng cảm biến không dây và các vấn đề an toàn bảo mật

0.1.13. Thiết bị IoT tài nguyên yếu và các vấn đề an toàn bảo mật

0.1.14. Tình hình nghiên cứu an ninh IoT trên thế giới và tại Việt Nam

0.1.14.1. Tình hình nghiên cứu trên thế giới

0.1.14.2. An toàn bảo mật thông tin IoT tại Việt Nam

0.1.14.3. Một số công trình nghiên cứu liên quan về an toàn IoT

0.1.14.4. Hạn chế tồn tại

0.1.15. Mục tiêu xây dựng bài toán an toàn IoT tài nguyên yếu

1. CHƯƠNG 1: GIẢI PHÁP OVERHEARING PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ

1.1. An toàn bảo mật trên mạng cảm biến không dây (WSN)

1.2. Giao thức Định tuyến RPL trong mạng cảm biến không dây

1.3. Tấn công từ chối dịch vụ (DoS) trên mạng cảm biến không dây

1.4. Các giải pháp chống tấn công DoS vào mạng WSN

1.5. Các tiêu chí đo đạc và đánh giá hiệu năng mạng

1.5.1. Tỉ lệ truyền nhận thành công (PDR)

1.5.2. Độ trễ trung bình (Latency)

1.5.3. Năng lượng tiêu thụ (E)

1.6. Giải pháp Overhearing phòng chống tấn công DoS

1.6.1. Cơ chế Overhearing nguyên bản

1.6.2. Ý tưởng cải tiến cơ chế Overhearing

1.6.3. Cơ chế Overhearing cải tiến trong phòng chống tấn công DoS

1.7. Thí nghiệm mô phỏng giải pháp Overhearing

1.7.1. Giới thiệu các kịch bản mô phỏng thử nghiệm giải pháp

1.7.2. Xây dựng các mô hình và tình huống thử nghiệm

1.7.3. Kết quả mô phỏng tấn công, so sánh đánh giá

2. CHƯƠNG 2: SỬ DỤNG MÃ HÓA NHẸ CHO CÁC THIẾT BỊ IOT TÀI NGUYÊN YẾU

2.1. Hạn chế của IoT tài nguyên yếu trong an toàn bảo mật

2.2. Giải pháp an toàn bảo mật cho các thiết bị IoT tài nguyên yếu

2.3. Giao thức bảo mật nhẹ Lightweight cho IoT

2.4. Các yêu cầu thiết kế và mật mã hạng nhẹ cần

2.5. Các công trình tích hợp mã hóa hạng nhẹ

2.6. Giải pháp DTLS xác thực và bảo mật cho các thiết bị tài nguyên yếu

2.7. Triển khai giải pháp DTLS trên nền tảng Om2M

2.8. Mô hình đề xuất

2.9. Thử nghiệm và đánh giá mô hình an ninh DTLS

2.10. Triển khai CurveCP trên mạng WSN

2.11. Tổng quan về CurveCP

2.12. Thử nghiệm triển khai CurveCP với các điều chỉnh

2.13. Kết quả thí nghiệm mô phỏng với giải pháp điều chỉnh CurveCP

3. CHƯƠNG 3: GIỚI THIỆU HÀM BĂM XÁC THỰC HẠNG NHẸ QUARK

3.1. Đánh giá về giải pháp, hướng nghiên cứu phát triển

3.2. MÔ HÌNH TÍCH HỢP NÂNG CAO AN TOÀN MẠNG IOT

3.2.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing

3.2.2. Triển khai giải pháp tích hợp DTLS và Overhearing cải tiến

3.2.3. Mô phỏng giải pháp tích hợp DTLS & Overhearing

3.2.4. Kết quả thí nghiệm mô phỏng, so sánh đánh giá

3.2.5. Một số hạn chế tồn tại trong các giải pháp đã triển khai

3.2.6. Tích hợp Quark vào DTLS với Overhearing

3.2.7. Giải pháp tích hợp Overhearing, Quark và DTLS

3.2.8. Cải tiến về DTLS và Quark

3.2.9. Mô phỏng giải pháp tích hợp an toàn IoT thiết bị tài nguyên yếu

3.2.10. Kết quả thí nghiệm mô phỏng

3.2.11. Đánh giá về giải pháp

3.2.12. Hạn chế của luận án

3.2.13. Đề xuất, hướng nghiên cứu tiếp theo

DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ CỦA LUẬN ÁN

TÀI LIỆU THAM KHẢO

I. Tổng quan về Internet of Things

Internet of Things (IoT) là một mạng lưới vạn vật kết nối với nhau qua Internet, cho phép các thiết bị, con người có thể truyền tải và trao đổi thông tin mà không cần sự tương tác trực tiếp. Sự phát triển của công nghệ IoT đã mở ra nhiều cơ hội trong các lĩnh vực như tự động hóa công nghiệp, y tế, và quản lý đô thị. Tuy nhiên, rủi ro an ninh mạng cũng gia tăng, đòi hỏi các giải pháp bảo mật hiệu quả. Theo Liên minh Viễn thông quốc tế, IoT không chỉ là một cơ sở hạ tầng mà còn là một nền tảng cho các dịch vụ tiên tiến, yêu cầu sự tích hợp liền mạch giữa các thiết bị và ứng dụng. Việc phát triển một nền tảng IoT mạnh mẽ là cần thiết để quản lý và bảo mật thông tin, đồng thời đảm bảo tính khả dụng và hiệu suất của hệ thống.

1.1 Khái niệm về Internet of Things

Khái niệm Internet of Things (IoT) đề cập đến một mạng lưới các thiết bị có khả năng kết nối và giao tiếp với nhau qua Internet. Các thiết bị này có thể là đồ vật, cảm biến, hoặc bất kỳ thiết bị nào có khả năng thu thập và truyền tải dữ liệu. IoT không chỉ đơn thuần là kết nối mà còn là khả năng xử lý và phân tích dữ liệu để tạo ra giá trị cho người dùng. Sự phát triển của IoT đã tạo ra một hệ sinh thái phong phú, nhưng cũng đặt ra nhiều thách thức về bảo mật Internet of Things. Việc đảm bảo an toàn cho các thiết bị IoT là một yếu tố quan trọng để bảo vệ thông tin và quyền riêng tư của người dùng.

II. Các cơ chế an toàn bảo mật thông tin trong IoT hiện nay

Để đảm bảo an toàn cho mạng IoT, nhiều giải pháp bảo mật IoT đã được phát triển. Các cơ chế này bao gồm mã hóa thông tin, xác thực người dùng, và quản lý khóa. Mã hóa là một trong những phương pháp quan trọng nhất để bảo vệ dữ liệu trong quá trình truyền tải. Các thuật toán mã hóa như mã hóa đối xứng và bất đối xứng được sử dụng để đảm bảo rằng chỉ những người có quyền truy cập mới có thể đọc được thông tin. Ngoài ra, việc sử dụng các giao thức bảo mật như DTLS và Overhearing cũng giúp tăng cường khả năng bảo vệ cho các thiết bị IoT. Tuy nhiên, việc triển khai các giải pháp này gặp nhiều khó khăn do hạn chế về tài nguyên và năng lượng của các thiết bị IoT.

2.1 Phương pháp mã hóa

Mã hóa là một trong những phương pháp bảo mật quan trọng nhất trong IoT. Các thuật toán mã hóa như mã hóa đối xứng và bất đối xứng được sử dụng để bảo vệ thông tin trong quá trình truyền tải. Mã hóa đối xứng cho phép cả hai bên sử dụng cùng một khóa để mã hóa và giải mã dữ liệu, trong khi mã hóa bất đối xứng sử dụng một cặp khóa khác nhau cho hai bên. Việc áp dụng các phương pháp mã hóa hiệu quả không chỉ giúp bảo vệ thông tin mà còn đảm bảo tính toàn vẹn và xác thực của dữ liệu. Tuy nhiên, việc lựa chọn thuật toán mã hóa phù hợp với các thiết bị IoT tài nguyên yếu là một thách thức lớn.

III. Hệ thống IoT an toàn

Để xây dựng một hệ thống IoT an toàn, cần có một kiến trúc bảo mật đa lớp. Kiến trúc này bao gồm các lớp thiết bị, truyền thông, hỗ trợ và ứng dụng. Mỗi lớp có những yêu cầu bảo mật riêng, từ việc xác thực thiết bị đến mã hóa dữ liệu. Việc triển khai các giải pháp bảo mật tại từng lớp sẽ giúp giảm thiểu rủi ro và tăng cường an toàn cho toàn bộ hệ thống. Ngoài ra, việc quản lý và giám sát an ninh cũng cần được thực hiện liên tục để phát hiện và ứng phó kịp thời với các mối đe dọa. Các giải pháp như tường lửa, hệ thống phát hiện xâm nhập cũng cần được tích hợp để bảo vệ hệ thống IoT khỏi các cuộc tấn công.

3.1 Kiến trúc an toàn bảo mật an ninh trong IoT

Kiến trúc an toàn bảo mật trong IoT bao gồm bốn lớp chính: cảm biến, mạng, hỗ trợ và ứng dụng. Mỗi lớp có vai trò và yêu cầu bảo mật riêng. Tầng cảm biến thu thập thông tin và yêu cầu các biện pháp như chứng thực và mã hóa. Tầng mạng đảm bảo thông tin được truyền tải an toàn, trong khi tầng hỗ trợ cung cấp các dịch vụ bảo mật như quản lý khóa và phân tích dữ liệu. Cuối cùng, tầng ứng dụng tạo ra các ứng dụng người dùng và cần đảm bảo quyền riêng tư và bảo mật thông tin cá nhân. Việc phát triển một kiến trúc an toàn và hiệu quả là rất quan trọng để bảo vệ thông tin trong môi trường IoT.

Nghiên cứu giải pháp nâng cao an toàn trong mạng Internet of Things