Nghiên cứu phát triển giải pháp nâng cao an toàn mạng IoT trong luận án tiến sĩ kỹ thuật máy tính

LỜI CAM ĐOAN

LỜI CẢM ƠN

I. MỤC LỤC

I.1. DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT

I.2. DANH MỤC HÌNH VẼ

I.3. DANH MỤC BẢNG

I.4. MỞ ĐẦU

I.4.1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC

I.4.1.1. Tổng quan về Internet of Things

I.4.1.2. Khái niệm về Internet of Things

I.4.1.3. Công nghệ IoT

I.4.1.4. Nền tảng IoT. Các đặc tính cơ bản của IoT

I.4.1.5. Kiến trúc hệ thống an toàn bảo mật IoT

I.4.1.5.1. Kiến trúc IoT

I.4.1.5.2. Kiến trúc an toàn bảo mật an ninh trong IoT

I.4.1.6. Các cơ chế an toàn bảo mật thông tin trong IoT hiện nay

I.4.1.6.1. Phương pháp mã hóa

I.4.1.6.2. An toàn bảo mật thông tin lớp truyền thông

I.4.1.6.3. An toàn bảo mật thông tin dữ liệu cảm biến

I.4.1.6.4. An toàn bảo mật tại lớp hỗ trợ, hạ tầng mạng, điện toán đám mây

I.4.1.6.5. An toàn bảo mật thông tin lớp ứng dụng

I.4.1.7. Mạng cảm biến không dây và các vấn đề an toàn bảo mật

I.4.1.8. Thiết bị IoT tài nguyên yếu và các vấn đề an toàn bảo mật

I.4.1.9. Tình hình nghiên cứu an ninh IoT trên thế giới và tại Việt Nam

I.4.1.9.1. Tình hình nghiên cứu trên thế giới

I.4.1.9.2. An toàn bảo mật thông tin IoT tại Việt Nam. Một số công trình nghiên cứu liên quan về an toàn IoT. Hạn chế tồn tại

I.4.1.10. Mục tiêu xây dựng bài toán an toàn IoT tài nguyên yếu

I.4.2. GIẢI PHÁP OVERHEARING PHÒNG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ

I.4.2.1. An toàn bảo mật trên mạng cảm biến không dây (WSN)

I.4.2.2. Giao thức Định tuyến RPL trong mạng cảm biến không dây

I.4.2.3. Tấn công từ chối dịch vụ (DoS) trên mạng cảm biến không dây

I.4.2.4. Các giải pháp chống tấn công DoS vào mạng WSN

I.4.2.5. Các tiêu chí đo đạc và đánh giá hiệu năng mạng

I.4.2.5.1. Tỉ lệ truyền nhận thành công (PDR)

I.4.2.5.2. Độ trễ trung bình (Latency)

I.4.2.5.3. Năng lượng tiêu thụ (E)

I.4.2.6. Giải pháp Overhearing phòng chống tấn công DoS

I.4.2.6.1. Cơ chế Overhearing nguyên bản

I.4.2.6.2. Ý tưởng cải tiến cơ chế Overhearing. Cơ chế Overhearing cải tiến trong phòng chống tấn công DoS

I.4.2.7. Thí nghiệm mô phỏng giải pháp Overhearing

I.4.2.7.1. Giới thiệu các kịch bản mô phỏng thử nghiệm giải pháp. Xây dựng các mô hình và tình huống thử nghiệm

I.4.2.7.2. Kết quả mô phỏng tấn công, so sánh đánh giá

I.4.3. SỬ DỤNG MÃ HÓA NHẸ CHO CÁC THIẾT BỊ IOT TÀI NGUYÊN YẾU

I.4.3.1. Hạn chế của IoT tài nguyên yếu trong an toàn bảo mật

I.4.3.2. Giải pháp an toàn bảo mật cho các thiết bị IoT tài nguyên yếu

I.4.3.3. Giao thức bảo mật nhẹ Lightweight cho IoT

I.4.3.4. Các yêu cầu thiết kế và mật mã hạng nhẹ cần

I.4.3.5. Các công trình tích hợp mã hóa hạng nhẹ

I.4.3.6. Giải pháp DTLS xác thực và bảo mật cho các thiết bị tài nguyên yếu

I.4.3.6.1. Triển khai giải pháp DTLS trên nền tảng Om2M

I.4.3.6.2. Mô hình đề xuất. Thử nghiệm và đánh giá mô hình an ninh DTLS

I.4.3.6.3. Triển khai CurveCP trên mạng WSN

I.4.3.6.3.1. Tổng quan về CurveCP

I.4.3.6.3.2. Thử nghiệm triển khai CurveCP với các điều chỉnh

I.4.3.6.3.3. Kết quả thí nghiệm mô phỏng với giải pháp điều chỉnh CurveCP. Giới thiệu hàm băm xác thực hạng nhẹ Quark

I.4.3.6.4. Đánh giá về giải pháp, hướng nghiên cứu phát triển

I.4.4. MÔ HÌNH TÍCH HỢP NÂNG CAO AN TOÀN MẠNG IOT

I.4.4.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing

I.4.4.2. Triển khai giải pháp tích hợp DTLS và Overhearing cải tiến

I.4.4.3. Mô phỏng giải pháp tích hợp DTLS & Overhearing

I.4.4.4. Kết quả thí nghiệm mô phỏng, so sánh đánh giá

I.4.4.5. Một số hạn chế tồn tại trong các giải pháp đã triển khai

I.4.4.6. Tích hợp Quark vào DTLS với Overhearing

I.4.4.7. Giải pháp tích hợp Overhearing, Quark và DTLS

I.4.4.8. Cải tiến về DTLS và Quark

I.4.4.9. Mô phỏng giải pháp tích hợp an toàn IoT thiết bị tài nguyên yếu

I.4.4.10. Kết quả thí nghiệm mô phỏng

I.4.4.11. Đánh giá về giải pháp

I.4.4.12. Hạn chế của luận án

I.4.4.13. Đề xuất, hướng nghiên cứu tiếp theo

II. DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ CỦA LUẬN ÁN

III. TÀI LIỆU THAM KHẢO

I. Tổng quan về an toàn mạng IoT

Luận án tiến sĩ kỹ thuật máy tính tập trung vào an toàn mạng IoT, một lĩnh vực quan trọng trong bối cảnh phát triển công nghệ hiện đại. Giải pháp an toàn mạng được đề xuất nhằm giải quyết các thách thức bảo mật trong hệ thống IoT, đặc biệt là các thiết bị tài nguyên yếu. Luận án phân tích các vấn đề liên quan đến bảo mật IoT, bao gồm các cơ chế mã hóa, giao thức bảo mật và các phương pháp phòng chống tấn công. Công nghệ IoT đang phát triển mạnh mẽ, nhưng đồng thời cũng đặt ra nhiều rủi ro về an ninh mạng, đòi hỏi các giải pháp toàn diện và hiệu quả.

1.1. Thách thức trong an toàn mạng IoT

Các thiết bị IoT thường có tài nguyên hạn chế, dễ bị tấn công từ chối dịch vụ (DoS) và các hình thức tấn công khác. Hệ thống IoT cần được bảo vệ ở nhiều lớp, từ lớp vật lý đến lớp ứng dụng. Nghiên cứu an toàn mạng chỉ ra rằng các phương pháp bảo mật truyền thống như IPSec và PKI không phù hợp với các thiết bị IoT do yêu cầu tính toán cao. Do đó, cần phát triển các giải pháp tối ưu hóa, đặc biệt là các giao thức bảo mật nhẹ như DTLS và RPL.

1.2. Các công trình nghiên cứu liên quan

Luận án tham khảo nhiều công trình nghiên cứu về bảo mật IoT trên thế giới và tại Việt Nam. Các nghiên cứu này tập trung vào việc cải tiến giao thức bảo mật, phát triển các cơ chế mã hóa nhẹ và tích hợp các giải pháp an ninh đa lớp. Phát triển IoT đòi hỏi sự kết hợp giữa lý thuyết và thực tiễn, đảm bảo tính khả thi và hiệu quả khi triển khai trên các hệ thống thực tế.

II. Giải pháp Overhearing phòng chống tấn công DoS

Luận án đề xuất giải pháp Overhearing để phòng chống tấn công từ chối dịch vụ (DoS) trên mạng IoT. Giải pháp này tập trung vào việc phát hiện sớm các nút nhiễm mã độc và cách ly chúng khỏi hệ thống. An toàn mạng IoT được nâng cao thông qua việc giảm thiểu thiệt hại do các cuộc tấn công gây ra. Giải pháp Overhearing được cải tiến để phù hợp với các thiết bị tài nguyên yếu, đảm bảo hiệu quả và tiết kiệm năng lượng.

2.1. Cơ chế Overhearing nguyên bản

Cơ chế Overhearing ban đầu được thiết kế để giám sát các gói tin trong mạng cảm biến không dây (WSN). Giải pháp an toàn mạng này giúp phát hiện các gói tin bất thường và ngăn chặn các cuộc tấn công từ chối dịch vụ. Tuy nhiên, cơ chế này cần được cải tiến để phù hợp với các thiết bị IoT có tài nguyên hạn chế.

2.2. Cải tiến cơ chế Overhearing

Luận án đề xuất cải tiến cơ chế Overhearing bằng cách tích hợp các thuật toán tối ưu hóa và giảm thiểu tài nguyên tính toán. Nâng cao an toàn mạng được thực hiện thông qua việc tăng cường khả năng phát hiện và xử lý các cuộc tấn công. Các thí nghiệm mô phỏng cho thấy hiệu quả của giải pháp cải tiến trong việc giảm thiểu thiệt hại do tấn công DoS gây ra.

III. Giải pháp mã hóa nhẹ cho thiết bị IoT tài nguyên yếu

Luận án tập trung vào việc phát triển các giải pháp mã hóa nhẹ cho các thiết bị IoT tài nguyên yếu. Các giao thức bảo mật như DTLS và CurveCP được nghiên cứu và cải tiến để phù hợp với các thiết bị có tài nguyên hạn chế. Bảo mật IoT được nâng cao thông qua việc tích hợp các cơ chế mã hóa và xác thực nhẹ, đảm bảo tính an toàn và hiệu quả.

3.1. Giao thức DTLS cho thiết bị IoT

Giao thức DTLS được sử dụng để bảo mật các gói tin trong mạng IoT. Giải pháp an toàn mạng này đảm bảo tính toàn vẹn và bảo mật của dữ liệu truyền tải. Tuy nhiên, DTLS cần được tối ưu hóa để phù hợp với các thiết bị tài nguyên yếu, giảm thiểu tài nguyên tính toán và năng lượng tiêu thụ.

3.2. Triển khai CurveCP trên mạng WSN

CurveCP là một giao thức bảo mật nhẹ được triển khai trên mạng cảm biến không dây. Nghiên cứu an toàn mạng chỉ ra rằng CurveCP có khả năng bảo vệ dữ liệu hiệu quả với tài nguyên tính toán thấp. Các thí nghiệm mô phỏng cho thấy hiệu quả của CurveCP trong việc bảo mật dữ liệu trên các thiết bị IoT tài nguyên yếu.

IV. Mô hình tích hợp nâng cao an toàn mạng IoT

Luận án đề xuất một mô hình tích hợp các giải pháp bảo mật để nâng cao an toàn mạng IoT. Mô hình này kết hợp các cơ chế Overhearing, DTLS và mã hóa nhẹ, tạo thành một hệ thống bảo mật đa lớp. Nâng cao an toàn mạng được thực hiện thông qua việc tích hợp các giải pháp hiệu quả và khả thi, đảm bảo tính đồng bộ và hiệu quả cao.

4.1. Tích hợp Overhearing và DTLS

Giải pháp tích hợp Overhearing và DTLS được triển khai để phòng chống các cuộc tấn công chủ động và từ chối dịch vụ. Giải pháp an toàn mạng này đảm bảo tính toàn vẹn và bảo mật của dữ liệu truyền tải, đồng thời giảm thiểu tài nguyên tính toán và năng lượng tiêu thụ.

4.2. Đánh giá hiệu quả của mô hình tích hợp

Các thí nghiệm mô phỏng được thực hiện để đánh giá hiệu quả của mô hình tích hợp. Nghiên cứu an toàn mạng chỉ ra rằng mô hình này có khả năng nâng cao an toàn mạng IoT một cách hiệu quả, đảm bảo tính khả thi và hiệu quả cao khi triển khai trên các hệ thống thực tế.

Luận Án Tiến Sĩ Kỹ Thuật Máy Tính: Giải Pháp Nâng Cao An Toàn Mạng Internet of Things