I. Tổng quan về an toàn mạng IoT
Luận án tiến sĩ kỹ thuật máy tính tập trung vào an toàn mạng IoT, một lĩnh vực quan trọng trong bối cảnh phát triển công nghệ hiện đại. Giải pháp an toàn mạng được đề xuất nhằm giải quyết các thách thức bảo mật trong hệ thống IoT, đặc biệt là các thiết bị tài nguyên yếu. Luận án phân tích các vấn đề liên quan đến bảo mật IoT, bao gồm các cơ chế mã hóa, giao thức bảo mật và các phương pháp phòng chống tấn công. Công nghệ IoT đang phát triển mạnh mẽ, nhưng đồng thời cũng đặt ra nhiều rủi ro về an ninh mạng, đòi hỏi các giải pháp toàn diện và hiệu quả.
1.1. Thách thức trong an toàn mạng IoT
Các thiết bị IoT thường có tài nguyên hạn chế, dễ bị tấn công từ chối dịch vụ (DoS) và các hình thức tấn công khác. Hệ thống IoT cần được bảo vệ ở nhiều lớp, từ lớp vật lý đến lớp ứng dụng. Nghiên cứu an toàn mạng chỉ ra rằng các phương pháp bảo mật truyền thống như IPSec và PKI không phù hợp với các thiết bị IoT do yêu cầu tính toán cao. Do đó, cần phát triển các giải pháp tối ưu hóa, đặc biệt là các giao thức bảo mật nhẹ như DTLS và RPL.
1.2. Các công trình nghiên cứu liên quan
Luận án tham khảo nhiều công trình nghiên cứu về bảo mật IoT trên thế giới và tại Việt Nam. Các nghiên cứu này tập trung vào việc cải tiến giao thức bảo mật, phát triển các cơ chế mã hóa nhẹ và tích hợp các giải pháp an ninh đa lớp. Phát triển IoT đòi hỏi sự kết hợp giữa lý thuyết và thực tiễn, đảm bảo tính khả thi và hiệu quả khi triển khai trên các hệ thống thực tế.
II. Giải pháp Overhearing phòng chống tấn công DoS
Luận án đề xuất giải pháp Overhearing để phòng chống tấn công từ chối dịch vụ (DoS) trên mạng IoT. Giải pháp này tập trung vào việc phát hiện sớm các nút nhiễm mã độc và cách ly chúng khỏi hệ thống. An toàn mạng IoT được nâng cao thông qua việc giảm thiểu thiệt hại do các cuộc tấn công gây ra. Giải pháp Overhearing được cải tiến để phù hợp với các thiết bị tài nguyên yếu, đảm bảo hiệu quả và tiết kiệm năng lượng.
2.1. Cơ chế Overhearing nguyên bản
Cơ chế Overhearing ban đầu được thiết kế để giám sát các gói tin trong mạng cảm biến không dây (WSN). Giải pháp an toàn mạng này giúp phát hiện các gói tin bất thường và ngăn chặn các cuộc tấn công từ chối dịch vụ. Tuy nhiên, cơ chế này cần được cải tiến để phù hợp với các thiết bị IoT có tài nguyên hạn chế.
2.2. Cải tiến cơ chế Overhearing
Luận án đề xuất cải tiến cơ chế Overhearing bằng cách tích hợp các thuật toán tối ưu hóa và giảm thiểu tài nguyên tính toán. Nâng cao an toàn mạng được thực hiện thông qua việc tăng cường khả năng phát hiện và xử lý các cuộc tấn công. Các thí nghiệm mô phỏng cho thấy hiệu quả của giải pháp cải tiến trong việc giảm thiểu thiệt hại do tấn công DoS gây ra.
III. Giải pháp mã hóa nhẹ cho thiết bị IoT tài nguyên yếu
Luận án tập trung vào việc phát triển các giải pháp mã hóa nhẹ cho các thiết bị IoT tài nguyên yếu. Các giao thức bảo mật như DTLS và CurveCP được nghiên cứu và cải tiến để phù hợp với các thiết bị có tài nguyên hạn chế. Bảo mật IoT được nâng cao thông qua việc tích hợp các cơ chế mã hóa và xác thực nhẹ, đảm bảo tính an toàn và hiệu quả.
3.1. Giao thức DTLS cho thiết bị IoT
Giao thức DTLS được sử dụng để bảo mật các gói tin trong mạng IoT. Giải pháp an toàn mạng này đảm bảo tính toàn vẹn và bảo mật của dữ liệu truyền tải. Tuy nhiên, DTLS cần được tối ưu hóa để phù hợp với các thiết bị tài nguyên yếu, giảm thiểu tài nguyên tính toán và năng lượng tiêu thụ.
3.2. Triển khai CurveCP trên mạng WSN
CurveCP là một giao thức bảo mật nhẹ được triển khai trên mạng cảm biến không dây. Nghiên cứu an toàn mạng chỉ ra rằng CurveCP có khả năng bảo vệ dữ liệu hiệu quả với tài nguyên tính toán thấp. Các thí nghiệm mô phỏng cho thấy hiệu quả của CurveCP trong việc bảo mật dữ liệu trên các thiết bị IoT tài nguyên yếu.
IV. Mô hình tích hợp nâng cao an toàn mạng IoT
Luận án đề xuất một mô hình tích hợp các giải pháp bảo mật để nâng cao an toàn mạng IoT. Mô hình này kết hợp các cơ chế Overhearing, DTLS và mã hóa nhẹ, tạo thành một hệ thống bảo mật đa lớp. Nâng cao an toàn mạng được thực hiện thông qua việc tích hợp các giải pháp hiệu quả và khả thi, đảm bảo tính đồng bộ và hiệu quả cao.
4.1. Tích hợp Overhearing và DTLS
Giải pháp tích hợp Overhearing và DTLS được triển khai để phòng chống các cuộc tấn công chủ động và từ chối dịch vụ. Giải pháp an toàn mạng này đảm bảo tính toàn vẹn và bảo mật của dữ liệu truyền tải, đồng thời giảm thiểu tài nguyên tính toán và năng lượng tiêu thụ.
4.2. Đánh giá hiệu quả của mô hình tích hợp
Các thí nghiệm mô phỏng được thực hiện để đánh giá hiệu quả của mô hình tích hợp. Nghiên cứu an toàn mạng chỉ ra rằng mô hình này có khả năng nâng cao an toàn mạng IoT một cách hiệu quả, đảm bảo tính khả thi và hiệu quả cao khi triển khai trên các hệ thống thực tế.
