Luận văn thạc sĩ phát hiện xâm nhập theo thời gian thực trong mạng internet của vạn vật

Luận văn thạc sĩ nghiên cứu phát hiện xâm nhập theo thời gian thực trong mạng internet của vạn vật, đánh giá hiện trạng, phân tích vấn đề, đề xuất biện pháp hoàn thiện trong lĩnh

Chuyên ngành

Công Nghệ Thông Tin

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ

2016

48
2
0

Phí lưu trữ

30 Point

Tóm tắt

I. Hướng dẫn toàn diện luận văn phát hiện xâm nhập IoT

Luận văn thạc sĩ với chủ đề phát hiện xâm nhập theo thời gian thực trong mạng Internet của Vạn vật là một công trình nghiên cứu khoa học an ninh mạng quan trọng, giải quyết các thách thức cấp bách về bảo mật thiết bị IoT. Bối cảnh Internet of Things (IoT) phát triển bùng nổ, mang lại nhiều tiện ích nhưng cũng mở ra vô số lỗ hổng an ninh. Các thiết bị IoT, thường bị hạn chế về tài nguyên xử lý và năng lượng, trở thành mục tiêu lý tưởng cho các cuộc tấn công mạng. Do đó, việc xây dựng một hệ thống phát hiện xâm nhập (Intrusion Detection System - IDS) hiệu quả, có khả năng hoạt động trong thời gian thực là vô cùng cần thiết. Luận văn này tập trung vào việc phân tích và cải tiến một hệ thống IDS đã có tên là SVELTE, được đề xuất vào năm 2013. Mục tiêu chính là khắc phục những nhược điểm của hệ thống gốc, đặc biệt là giảm tỷ lệ cảnh báo sai (false positive) mà không làm ảnh hưởng đến khả năng phát hiện tấn công. Đóng góp cốt lõi của nghiên cứu là đề xuất một giải pháp mới, SVELTE-VC, sử dụng kỹ thuật gán nhãn thời gian vector để phân biệt chính xác hơn giữa sự bất thường do lỗi mạng và một cuộc tấn công mạng IoT thực sự. Nghiên cứu này không chỉ mang giá trị học thuật mà còn có tiềm năng ứng dụng cao, góp phần xây dựng một hệ sinh thái IoT an toàn và đáng tin cậy hơn.

1.1. Bối cảnh và tầm quan trọng của an ninh mạng IoT

Sự phát triển của Internet of Things (IoT) đã tạo ra một cuộc cách mạng, kết nối hàng tỷ thiết bị từ gia dụng thông minh đến cảm biến công nghiệp. Tuy nhiên, sự tiện lợi này đi kèm với rủi ro an ninh nghiêm trọng. Các thiết bị IoT thường có cấu hình yếu, thiếu các cơ chế bảo mật trong mạng cảm biến không dây mạnh mẽ, và sử dụng các giao thức nhẹ như giao thức MQTT có thể bị khai thác. Các cuộc tấn công như tấn công DDoS trong IoT sử dụng botnet từ các thiết bị bị xâm nhập đã gây ra những hậu quả lớn. Do đó, an ninh mạng IoT không còn là một lựa chọn mà là yêu cầu bắt buộc. Một hệ thống phát hiện xâm nhập hiệu quả phải có khả năng giám sát và phân tích lưu lượng mạng liên tục để xác định các hành vi đáng ngờ, đảm bảo tính toàn vẹn và sẵn sàng của hệ thống.

1.2. Mục tiêu và đóng góp chính của luận văn thạc sĩ này

Mục tiêu chính của luận văn an toàn thông tin này là cải tiến hệ thống SVELTE để nâng cao độ chính xác trong việc phát hiện xâm nhập. Hệ thống SVELTE gốc có tỷ lệ phát hiện cao nhưng lại gặp vấn đề với tỷ lệ cảnh báo sai, gây khó khăn cho việc quản trị. Đóng góp khoa học lớn nhất của luận văn là việc áp dụng kỹ thuật gán nhãn thời gian vector (vector clock) để giải quyết vấn đề này. Kỹ thuật này giúp hệ thống phân biệt được sự không nhất quán thông tin do độ trễ tự nhiên của mạng không dây và sự không nhất quán do kẻ tấn công cố tình giả mạo thông tin. Kết quả là hệ thống SVELTE-VC cải tiến giữ nguyên tỷ lệ phát hiện thành công nhưng giảm đáng kể cảnh báo sai, được chứng minh qua các kịch bản mô phỏng chi tiết.

II. Phân tích thách thức của hệ thống phát hiện xâm nhập SVELTE

Hệ thống SVELTE là một giải pháp tiên phong cho real-time intrusion detection trong mạng 6LoWPAN, một nền tảng phổ biến cho IoT. Tuy nhiên, như nhiều công trình ban đầu, nó vẫn tồn tại những hạn chế cần được khắc phục. Thách thức lớn nhất đến từ chính môi trường hoạt động của IoT: mạng không dây năng lượng thấp (Low-power and Lossy Networks - LLNs). Trong môi trường này, việc mất gói tin, trễ mạng và thay đổi cấu trúc liên tục là điều bình thường. Hệ thống SVELTE gốc dựa vào việc so sánh thông tin 'rank' (một thước đo khoảng cách đến node gốc trong giao thức định tuyến RPL) do các node tự báo cáo và do hàng xóm của chúng báo cáo. Khi có sự chênh lệch, SVELTE có thể đưa ra cảnh báo. Vấn đề là, thuật toán này không đủ thông minh để phân biệt liệu sự chênh lệch đó là do một node chưa kịp cập nhật thông tin (lỗi mạng) hay do một kẻ tấn công đang thực hiện một cuộc tấn công sinkhole. Điều này dẫn đến tỷ lệ cảnh báo sai cao, làm giảm độ tin cậy của hệ thống phát hiện xâm nhập. Việc một cảnh báo hợp lệ bị bỏ qua giữa hàng loạt cảnh báo sai là một rủi ro an ninh nghiêm trọng, đòi hỏi một phương pháp phát hiện bất thường trong mạng tinh vi hơn.

2.1. Tìm hiểu giao thức RPL và tấn công sinkhole trong IoT

Giao thức định tuyến RPL (Routing Protocol for Low-Power and Lossy Networks) được thiết kế riêng cho mạng IoT. Nó xây dựng một cấu trúc mạng dạng cây (DODAG) để các node gửi dữ liệu về một node gốc (6BR). Mỗi node có một giá trị 'rank' cho biết vị trí của nó trong cây. Tấn công sinkhole là một trong những mối đe dọa nghiêm trọng nhất đối với RPL. Kẻ tấn công sẽ chiếm quyền điều khiển một node và quảng bá một giá trị rank cực kỳ tốt (rất nhỏ), khiến các node lân cận tin rằng đó là đường đi ngắn nhất đến gốc. Kết quả là toàn bộ lưu lượng mạng trong khu vực đó sẽ bị chuyển hướng qua node độc hại, cho phép kẻ tấn công nghe lén, thay đổi hoặc hủy bỏ gói tin. Việc phát hiện kiểu tấn công này là trọng tâm của SVELTE.

2.2. Hạn chế của thuật toán gốc và vấn đề cảnh báo sai

Thuật toán gốc trong SVELTE phát hiện sự không nhất quán thông tin bằng cách tích lũy số lần một node báo cáo rank khác biệt so với hàng xóm. Nếu số lần này vượt một ngưỡng, hệ thống sẽ cảnh báo. Hạn chế chí mạng của phương pháp này là nó chỉ dựa trên dữ liệu 'rank' mà không xem xét bối cảnh thời gian. Ví dụ, một node K cập nhật rank mới nhưng chưa kịp gửi thông tin cho node trung tâm (6Mapper), trong khi hàng xóm của nó là G đã nhận được và báo cáo về. 6Mapper sẽ thấy sự mâu thuẫn và có thể cảnh báo sai. Sự thiếu hụt khả năng xác định quan hệ nhân quả giữa các sự kiện cập nhật thông tin là nguyên nhân chính gây ra tỷ lệ dương tính sai cao, làm giảm hiệu quả của toàn bộ hệ thống phát hiện xâm nhập (IDS).

III. Bí quyết cải tiến SVELTE bằng kỹ thuật nhãn thời gian vector

Để giải quyết hạn chế của SVELTE, luận văn đề xuất một giải pháp đột phá bằng cách tích hợp kỹ thuật gán nhãn thời gian vector. Đây là một khái niệm mạnh mẽ trong các hệ thống phân tán, cho phép xác định trật tự nhân quả giữa các sự kiện mà không cần một đồng hồ toàn cục. Ý tưởng cốt lõi là mỗi node trong mạng sẽ duy trì một vector (một mảng các số), trong đó mỗi phần tử tương ứng với 'phiên bản' sự kiện mới nhất của một node khác mà nó biết. Khi một node cập nhật thông tin quan trọng (như rank), nó sẽ tăng giá trị tương ứng với chính nó trong vector. Khi gửi thông điệp, nó sẽ đính kèm vector này. Node nhận sẽ so sánh và cập nhật vector của mình. Bằng cách này, hệ thống phát hiện xâm nhập SVELTE-VC có thể xác định chính xác liệu thông tin rank mà nó nhận được từ một node hàng xóm có 'mới hơn' thông tin mà node đó tự báo cáo hay không. Kỹ thuật này là nền tảng cho học sâu cho an ninh mạng và các hệ thống thông minh, giúp phân tích lưu lượng mạng một cách có ngữ cảnh.

3.1. Nguyên lý đồng bộ hóa và xác định trật tự sự kiện

Trong một hệ phân tán như mạng IoT, không có đồng hồ trung tâm để đồng bộ hóa mọi thiết bị. Do đó, việc xác định sự kiện nào xảy ra trước sự kiện nào (quan hệ nhân quả) là rất khó. Kỹ thuật nhãn thời gian vector giải quyết vấn đề này bằng cách tạo ra một 'dấu thời gian logic'. Thay vì một con số duy nhất, mỗi sự kiện được gắn một vector. Bằng cách so sánh các vector này, hệ thống có thể xác định một cách chắc chắn mối quan hệ 'xảy ra trước' (happened-before) giữa hai sự kiện bất kỳ trên các node khác nhau. Nguyên lý này là chìa khóa để phân biệt sự chậm trễ thông thường và hành vi giả mạo trong bảo mật thiết bị IoT.

3.2. Thiết lập và tích hợp nhãn thời gian vector vào SVELTE

Việc tích hợp được thực hiện bằng cách sửa đổi cấu trúc gói tin mapping response mà các node gửi về trung tâm. Một trường mới vclock (vector clock) được thêm vào. Mỗi khi một node cập nhật rank của mình, nó sẽ tăng thành phần tương ứng của chính nó trong vector. Khi node này gửi thông tin, gói tin sẽ chứa cả rank và vclock mới nhất. Các node hàng xóm khi báo cáo thông tin về node này cũng sẽ kèm theo vclock mà chúng ghi nhận được. Node trung tâm 6Mapper giờ đây có hai nguồn thông tin: (rank, vclock) do node tự báo và (rank, vclock) do hàng xóm báo. Sự so sánh hai vector này cho phép đưa ra quyết định chính xác hơn nhiều.

IV. Cách SVELTE VC phát hiện xâm nhập theo thời gian thực

Hệ thống SVELTE-VC cải tiến hoạt động dựa trên một thuật toán phân tích thông minh tại node trung tâm 6Mapper. Khi nhận được các gói tin mapping response từ khắp mạng lưới, 6Mapper không chỉ so sánh giá trị rank mà còn so sánh cả nhãn thời gian vector. Quy trình phát hiện xâm nhập theo thời gian thực được tối ưu hóa như sau: Khi phát hiện sự chênh lệch về rank của một node X giữa thông tin do chính nó báo và do hàng xóm Y báo, hệ thống sẽ tiến hành kiểm tra vclock. Nếu vclock mà Y báo về 'lớn hơn' (tức là mới hơn) vclock mà X tự báo, hệ thống sẽ kết luận đây là một sự không nhất quán do trễ mạng. Tức là, X đã cập nhật rank mới và thông báo cho Y, nhưng chưa kịp gửi báo cáo mới nhất về cho 6Mapper. Ngược lại, nếu vclock mà Y báo về 'nhỏ hơn' hoặc bằng, điều đó có nghĩa Y đang báo cáo một thông tin cũ hoặc sai lệch. Nếu sự chênh lệch rank đủ lớn, đây là dấu hiệu rõ ràng của một cuộc tấn công. Cách tiếp cận này giống như một dạng machine learning for IDS đơn giản, sử dụng logic nhân quả thay vì các mô hình phức tạp, rất phù hợp cho điện toán biên (edge computing) cho IoT.

4.1. Cấu trúc gói tin mới và cơ chế cập nhật vclock

Để thực thi giải pháp, cấu trúc gói tin mapping response được mở rộng. Bên cạnh các thông tin như Node ID, Parent ID, Rank, danh sách hàng xóm, mỗi mục trong danh sách này giờ đây bổ sung thêm trường VCLOCK. Cơ chế cập nhật rất rõ ràng: một node chỉ tăng thành phần vclock của chính nó khi có sự kiện cập nhật rank. Việc truyền gói tin qua các node trung gian để về 6Mapper không làm thay đổi vclock, đảm bảo tính toàn vẹn của dấu thời gian logic từ nguồn. Điều này giúp việc đối sánh và phân tích lưu lượng mạng tại trung tâm trở nên đáng tin cậy.

4.2. Thuật toán phân tích và phân biệt sự không nhất quán

Mã giả của thuật toán trên 6Mapper được cải tiến. Vòng lặp đầu tiên duyệt qua tất cả các node và các hàng xóm của chúng. Khi Node.Rank khác Neighbor.ReportedRank, thuật toán sẽ so sánh Node.vclockNeighbor.ReportedVclock. Dựa trên kết quả so sánh, hệ thống sẽ quyết định tăng biến đếm fault (nghi ngờ tấn công) hay inconsistency (lỗi mạng). Vòng lặp thứ hai sẽ ra quyết định cuối cùng. Nếu biến fault vượt ngưỡng, một cảnh báo tấn công sẽ được đưa ra. Nếu biến inconsistency vượt ngưỡng, hệ thống sẽ tự động cập nhật lại thông tin cho node đó. Đây là một phương pháp anomaly detection hiệu quả và có giải thích.

V. Kết quả mô phỏng hệ thống phát hiện xâm nhập SVELTE VC

Để kiểm chứng hiệu quả của thuật toán cải tiến, luận văn đã tiến hành mô phỏng chi tiết trên môi trường Contiki Cooja, một công cụ chuẩn trong nghiên cứu khoa học an ninh mạng cho IoT. Các kịch bản được xây dựng với số lượng node khác nhau (8, 16, 32 node) và thời gian chạy mô phỏng đa dạng (5, 10, 20, 30 phút). Kịch bản tấn công chính là tấn công sinkhole, trong đó node độc hại quảng bá sai thông tin rank. Kết quả thu được vô cùng khả quan. Hệ thống SVELTE-VC duy trì được tỷ lệ phát hiện tấn công (True Positive Rate) gần như tương đương với SVELTE gốc, đạt mức rất cao. Tuy nhiên, điểm cải tiến vượt bậc nằm ở tỷ lệ cảnh báo sai (False Positive Rate). Trong mọi kịch bản, SVELTE-VC đều cho tỷ lệ cảnh báo sai giảm xuống đáng kể, có trường hợp giảm về gần 0. Điều này chứng tỏ kỹ thuật nhãn thời gian vector đã hoạt động hiệu quả, giúp hệ thống phân biệt chính xác các sự kiện mạng. Ngoài ra, bộ dữ liệu (dataset) cho phát hiện xâm nhập được tạo ra từ mô phỏng này cũng có giá trị tham khảo cho các nghiên cứu tương lai.

5.1. So sánh tỉ lệ phát hiện đúng và dương tính sai

Các biểu đồ trong luận văn cho thấy rõ sự khác biệt. Với kịch bản 8 node, 16 node và 32 node, đường biểu diễn tỷ lệ dương tính sai của SVELTE-VC luôn nằm dưới và cách biệt đáng kể so với đường của SVELTE. Ví dụ, trong kịch bản 32 node, tỷ lệ này của SVELTE có thể lên tới 40-60%, trong khi của SVELTE-VC chỉ dao động ở mức dưới 10%. Trong khi đó, tỷ lệ dương tính đúng (phát hiện thành công) của cả hai hệ thống đều duy trì ở mức trên 90-100% trong hầu hết các trường hợp. Kết quả này khẳng định mục tiêu của luận văn đã hoàn thành: cải thiện độ chính xác mà không hy sinh hiệu quả phát hiện.

5.2. Phân tích hiệu quả năng lượng tiêu thụ của hệ thống

Một yếu tố quan trọng trong an ninh mạng IoT là năng lượng. Các thiết bị thường chạy bằng pin, do đó mọi giải pháp bảo mật đều phải được tối ưu hóa về năng lượng. Luận văn đã sử dụng công cụ Contiki Powertrace để đo lường. Kết quả cho thấy việc thêm module hệ thống phát hiện xâm nhập (6Mapper client) và trường vclock vào gói tin không làm tăng năng lượng tiêu thụ một cách đáng kể, đặc biệt là ở các mạng quy mô nhỏ và vừa (8 và 16 node). Chỉ khi mạng lưới phát triển lớn hơn (từ 32 node), sự chênh lệch mới trở nên rõ ràng hơn một chút. Điều này chứng tỏ SVELTE-VC là một giải pháp khả thi, cân bằng tốt giữa hiệu quả bảo mật và yêu cầu năng lượng thấp của thiết bị IoT.

VI. Tương lai của việc phát hiện xâm nhập thời gian thực IoT

Luận văn thạc sĩ về SVELTE-VC đã đặt một nền móng vững chắc cho các hệ thống phát hiện xâm nhập thế hệ mới trong môi trường IoT. Bằng cách giải quyết thành công bài toán cảnh báo sai, nghiên cứu đã chứng minh rằng có thể xây dựng các giải pháp bảo mật vừa hiệu quả, vừa đáng tin cậy cho các thiết bị tài nguyên hạn chế. Đóng góp của luận văn không chỉ dừng lại ở một thuật toán cải tiến mà còn mở ra những hướng đi mới. Trong tương lai, hệ thống có thể được mở rộng để phát hiện các loại tấn công khác như wormhole attack. Hơn nữa, các nguyên lý của SVELTE-VC có thể được kết hợp với các kỹ thuật học máy trong phát hiện xâm nhậphọc sâu cho an ninh mạng để tạo ra các hệ thống IDS tự động học hỏi và thích ứng. Sự phát triển của điện toán sương mù (fog computing) cho an ninh cũng là một hướng đi tiềm năng, cho phép phân tán việc phân tích và giảm tải cho node trung tâm. Tóm lại, đây là một nghiên cứu khoa học an ninh mạng có giá trị, góp phần thúc đẩy sự phát triển an toàn và bền vững của Internet vạn vật.

6.1. Tổng kết những đóng góp chính của luận văn

Luận văn đã thành công trong việc: (1) Trình bày chi tiết cấu trúc, hoạt động và hạn chế của hệ thống SVELTE. (2) Nghiên cứu và áp dụng thành công kỹ thuật nhãn thời gian vector để cải tiến thuật toán phát hiện sự không nhất quán, tạo ra hệ thống SVELTE-VC. (3) Chứng minh qua mô phỏng rằng SVELTE-VC giảm đáng kể tỷ lệ cảnh báo sai so với bản gốc mà vẫn giữ nguyên khả năng phát hiện tấn công. (4) Cung cấp một phương pháp luận và cơ sở thực nghiệm vững chắc cho các nhà nghiên cứu muốn phát triển các giải pháp bảo mật thiết bị IoT hiệu quả và nhẹ.

6.2. Hạn chế và phương hướng phát triển nghiên cứu tương lai

Mặc dù đạt được những kết quả tích cực, luận văn cũng chỉ ra một số hạn chế như số lần mô phỏng có thể chưa đủ lớn để đảm bảo tính khách quan tuyệt đối. Hướng phát triển trong tương lai rất rộng mở. SVELTE được thiết kế theo dạng module, cho phép dễ dàng mở rộng để đối phó với các loại tấn công mới. Một hướng đi hứa hẹn là phát hiện wormhole attack bằng cách mô hình hóa lại mạng. Ngoài ra, việc tích hợp các mô hình machine learning for IDS để tự động xác định ngưỡng (threshold) thay vì đặt giá trị cố định cũng là một cải tiến đáng giá. Cuối cùng, việc triển khai thử nghiệm trên các thiết bị vật lý thay vì chỉ mô phỏng sẽ là bước tiếp theo để khẳng định tính thực tiễn của giải pháp.

16/09/2025

Trích đoạn nội dung tài liệu

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƢỜNG ĐẠI HỌC CÔNG NGHỆ ĐẶNG XUÂN ĐÍCH PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT Ngành: Công nghệ thông tin Chuyên ngành: Truyền dữ liệu và mạng máy tính LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Ngƣời hƣớng dẫn khoa học: TS. NGUYỄN ĐẠI THỌ Hà Nội, 2016 TIEU LUAN MOI download : skknchat@gmail.com LỜI CẢM ƠN Lời đầu tiên, tôi xin gửi lời cảm ơn chân thành nhất đến thầy giáo, Tiến sĩ Nguyễn Đại Thọ. Thầy đã tận tình chỉ bảo, hướng dẫn tôi trong suốt quá trình nghiên cứu, tìm hiểu, hoàn thành luận văn. Tôi xin bày tỏ lời cảm ơn chân thành đến những thầy cô đã giảng dạy tôi trong thời gian học cao học, các thầy cô đã giúp tôi trang bị những kiến thức để phát triển trong tương lai.

Tôi cũng xin cảm ơn đến những bạn bè, người thân trong gia đình tôi đã luôn ủng hộ, động viên tôi vượt qua những khó khăn trong cuộc sống. Hà Nội, ngày 28 tháng 9 năm 2016 Học viên Đặng Xuân Đích TIEU LUAN MOI download : skknchat@gmail.com TÓM TẮT Luận văn tập trung nghiên cứu và cải tiến các giải pháp phát hiện xâm nhập theo thời gian thực đối với mạng Internet của vạn vật được đề xuất năm 2013 là SVELTE [6]. SVELTE thực hiện tái hiện cấu trúc mạng trên một thiết bị trung tâm, thiết bị trung tâm này là nơi trung gian gửi nhận dữ liệu giữa các thiết bị bên trong và mạng Internet bên ngoài. Việc tái tái hiện cấu trúc được thực hiện dựa trên các thông tin từ các thiết bị trong mạng gửi về cho thiết bị trung tâm.

Trong quá trình gửi nhận thông tin, do việc mất mát gói tin hoặc do một cuộc tấn công trong mạng, sự không nhất quán về thông tin giữa các thiết bị có thể xảy ra. Một trong những module của SVELTE giải quyết vấn đề này. Luận văn tập trung vào cải tiến thuật toán phát hiện sự không nhất quán về thông tin của các thiết bị trong mạng bằng kỹ thuật gán nhãn thời gian vector [1]. Tôi tự gọi hệ thống cải tiến với tên là SVELTE-VC.

Kết quả mô phỏng cho thấy thuật toán cải tiến đã có hiệu quả so với phương pháp cũ. Tỉ lệ phát hiện thành công các cuộc tấn công vẫn giữ được như trong SVELTE trong khi tỉ lệ phát hiện sai đã giảm xuống đáng kể. Từ khóa: SVELTE, IDS, Internet of Things TIEU LUAN MOI download : skknchat@gmail.vat ABSTRACT My graduation thesis will present an improvement to intrusion detection system in the Internet of Things, SVELTE [6] that was introduced in 2013. SVELTE reconstructs the network topology on a control device, this device functions as sending and receiving data centre among internal and external network nodes.

The reconstruction is based on informations that the control device has received from internal network devices. When transfer is in progress, because of the loss of information or network attacks, the inconsistency of informations among devices would happen. Therefore, a module in SVELTE was created to solve this problem. My Thesis proposes an improvement to the inconsistent information detection algorithm in SVELTE, using a novel vector clock timestamp technique [1].

Improved system is also called SVELTE-VC. The simulation results indicate that our improved system has achieved better performance: the detection rate for attack is the same as SVELTE's while the wrong alarm rate significantly reduces. Keyword: SVELTE, IDS, IoT (LUAN.vat TIEU LUAN MOI download : skknchat@gmail.vat Lời cam đoan Tôi xin cam đoan những vấn đề được trình bày trong luận văn về xây dựng hệ thống phát hiện xâm nhập theo thời gian thực trong mạng Internet của vạn vật là do sự tìm hiểu của cá nhân dưới sự hướng dẫn của Tiến sĩ Nguyễn Đại Thọ. Tất cả những tham khảo từ các nghiên cứu liên quan đều được trích dẫn, nêu rõ nguồn gốc một cách rõ ràng từ danh mục tài liệu tham khảo trong luận văn.

Trong luận văn này, tôi cam đoan không sao chép nguyên bản tài liệu, công trình nghiên cứu của người khác mà không chỉ rõ về tài liệu tham khảo. Hà Nội, ngày 28 tháng 9 năm 2016 Học viên Đặng Xuân Đích (LUAN.vat TIEU LUAN MOI download : skknchat@gmail.vat MỤC LỤC 1.1 Bối cảnh chung .2 Các công trình nghiên cứu liên quan .3 Mục đích của luận văn .4 Kết quả đạt được .5 Cấu trúc của luận văn. HỆ THỐNG PHÁT HIỆN XÂM NHẬP SVELTE .1 Định tuyến trong RPL và cơ chế tấn công sinkhole.2 Các thành phần phát hiện xâm nhập trong SVELTE. CẢI TIẾN GIẢI THUẬT PHÁT HIỆN SỰ KHÔNG NHẤT QUÁN VỀ THÔNG TIN TRONG MẠNG .1 Hạn chế của SVELTE.2 Cải tiến SVELTE sử dụng nhãn thời gian Vector .1 Khái niệm đồng bộ hóa tiến trình .2 Xác định trật tự cho các sự kiện trong hệ phân tán .3 Thiết lập nhãn thời gian Vector trong SVELTE.1 Cài đặt và cấu hình .2 Kịch bản mô phỏng .3 Kết quả mô phỏng .1 Tỉ lệ phát hiện .2 Năng lượng tiêu thụ.

KẾT LUẬN VÀ PHƢƠNG HƢỚNG PHÁT TRIỂN. TÀI LIỆU THAM KHẢO .vat TIEU LUAN MOI download : skknchat@gmail.vat BẢNG CÁC KÝ HIỆU, CHỮ VIẾT TẮT Viết tắt Tiếng Anh Tiếng Việt IoT Internet of Things Mạng Internet của vạn vật IPv6 over Low-power Wireless Mạng các thiết bị không 6LoWPAN Personal Area Network dây năng lượng thấp Thiết bị định tuyến biên 6BR 6LoWPAN Border Router của 6LoWPAN Hệ thống phát hiện xâm IDS Intrusion detection system nhập Tên một module trong hệ 6Mapper 6LoWPAN Mapper thống SVELTE Giao thức định tuyến cho Routing Protocol for Low Power mạng tổn hao năng lượng RPL and Lossy Network thấp và mạng cảm biến không dây Đồ thị có hướng đi không DAG Directed Acyclic Graph tuần hoàn Gốc đồ thị có hướng đi DAG ROOT Directed Acyclic Graph ROOT không tuần hoàn Đồ thị có hướng đi không DODAG Destination-Oriented DAG tuần hoàn có điểm đến được định hướng (LUAN.vat TIEU LUAN MOI download : skknchat@gmail.vat DANH SÁCH HÌNH VẼ Hình 1.1 - Ví dụ mạng Internet of Things.1 - Chọn Node cha (parent) trong thuật toán định tuyến RPL .2 - Cơ chế tấn công của sinkhole attack.3 – Hệ thống phát hiện xâm nhập SVELTE .4 - Cấu trúc mapping request packet.5 – Luồng xử lý dữ liệu trong SVELTE .6 - Cấu trúc mapping response packet .1 – Ví dụ SVELTE không phân biệt được sự không nhất quán do bản thân mạng .2 – Ví dụ về sự cập nhật Logic Lamport timestamp .3 – Ví dụ về sự cập nhật nhãn thời gian Vector .4 – Cấu trúc mapping response packet sử dụng nhãn thời gian vector .5 – Ví dụ mô phỏng phát hiện không nhất quán do bản thân mạng.1 - Giao diện của chương trình cooja trên ubuntu .2 - Đặt tên thư mục để chạy SVELTE-VC .3 - Mô phỏng với 8 Node, trong đó có 1 Node bị attacker điều khiển 28 Hình 4.4 - Mô phỏng với 16 Node, trong đó có 2 Node bị attacker điều khiển.5 - Mô phỏng với 32 Node, trong đó có 4 Node bị attacker điều khiển.6 - Mô phỏng sinkhole attack với 26 node mạng.7 – Tỉ lệ dương tính sai với kịch bản 8 node của SVELTE và SVELTE-VC .8 – Tỉ lệ dương tính sai với kịch bản 16 node của SVELTE và SVELTE-VC .9 – Tỉ lệ dương tính sai với kịch bản 32 node của SVELTE và SVELTE-VC .10 – Tỉ lệ dương tính đúng với kịch bản 8 node của SVELTE và SVELTE-VC .11 – Tỉ lệ dương tính đúng với kịch bản 16 node của SVELTE và SVELTE-VC.12 – Tỉ lệ dương tính đúng với kịch bản 32 node của SVELTE và SVELTE-VC.13 – Năng lượng sử dụng của toàn mạng trong 30 phút .14 – Điện năng sử dụng trung bình của các node trong 30 phút .vat TIEU LUAN MOI download : skknchat@gmail.vat Luận văn thạc sĩ CNTT Đặng Xuân Đích 1.1 Bối cảnh chung IoT là thuật ngữ khoa học dùng để chỉ ra những đối tượng có thể được nhận biết (identifiable) cũng như chỉ sự tồn tại của chúng trong một kiến trúc mang tính kết nối. Cụm từ này được đưa ra bởi Kevin Ashton vào năm 1999. Ông là một nhà khoa học đã sáng lập ra Trung tâm Auto-ID ở đại học MIT, nơi thiết lập các quy chuẩn toàn cầu cho RFID (một phương thức giao tiếp không dây dùng sóng radio) cũng như một số loại cảm biến khác.

IoT sau đó cũng được dùng nhiều trong các ấn phẩm đến từ các hãng và nhà phân tích.1 - Ví dụ mạng Internet of Things Internet of Things đang phát triển mạnh mẽ, nhận được nhiều sự quan tâm. Dưới đây là một số dự đoán từ những chuyên gia của Businessinsider, một blog tài chính nổi tiếng, dự đoán về tương lai của IoT: - Internet of Things sẽ là thị trường thiết bị lớn nhất trên thế giới. Vào năm 2019 số lượng thiết bị IOT sẽ gấp đôi tổng số smartphone, PC, tablet, thiết bị đeo thông minh wearable cộng lại.vat 1 TIEU LUAN MOI download : skknchat@gmail.vat Luận văn thạc sĩ CNTT Đặng Xuân Đích - IOT sẽ mang lại 1700 tỷ USD giá trị gia tăng cho nền kinh tế toàn cầu trong năm 2019. Con số này bao gồm phần cứng, phần mềm, chi phí lắp đặt, dịch vụ quản lý, và giá trị kinh tế gia tăng.

- Giá trị của các thiết bị IOT sẽ chạm mốc 6,7 tỷ USD vào năm 2019. Trong đó doanh thu từ phần cứng sẽ chỉ chiếm 8% - khoảng 50 triệu USD, các nhà sản xuất phần mềm và các công ty cơ sở hạ tầng sẽ thu lợi nhiều hơn từ cổ phiếu IOT. - Sự tăng trưởng của IOT sẽ mang lại hiệu quả lớn và chi phí thấp hơn tại nhà, nơi làm việc và các thành phố trong tương lai. Tuy nhiên, việc sử dụng các thiết bị điện tử trong hệ thống an ninh vẫn là một vấn đề nan giải.

- Nền tảng IOT đang thiếu một chuẩn công nghệ và tiêu chuẩn chung để tương thích và sử dụng với các thiết bị. Hiện nay có rất ít các tiêu chuẩn (hoặc quy định) cho những thiết bị chạy trên nền tảng này. Vấn đề cấp bách nhất là phải chuẩn hoá các nền tảng IOT và giải quyết những vấn đề an ninh hiện tại. (Trích, genk.vn – Internet of Things sẽ thế nào trong 5 năm tới) Rõ ràng, IoT có thể thay đổi hoàn toàn cách sống của con người trong tương lai.

Khi mọi thứ đã được “Internet hóa”, người dùng hoàn toàn có thể điều khiển chúng từ bất cứ đâu, chỉ cần một chiếc điện thoại có kết nối Internet. Nhưng đây cũng là một thách thức cho các nhà quản lý, một khi “vạn vật” được kết nối, thì tính bảo mật sẽ bị đặt dấu hỏi lớn và trở nên quan trọng. Các thiết bị trong mạng IoT kết nối với nhau thông qua một thiết bị điều khiển, thiết bị điều khiển này có thể là một máy tính, smartphone,.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ