BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN VĂN TÁNH NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP NÂNG CAO AN TOÀN TRONG MẠNG “INTERNET OF THINGS” Ngành: Kỹ thuật máy tính Mã số: 9480106 TĨM TẮT LUẬN ÁN TIẾN SĨ KỸ THUẬT MÁY TÍNH Hà Nội – 2022 Cơng trình hồn thành tại: Trường Đại học Bách khoa Hà Nội Người hướng dẫn khoa học: - PGS.TS Nguyễn Linh Giang - PGS.TS Đặng Văn Chuyết Phản biện 1: Phản biện 2: Phản biện 3: Luận án bảo vệ trước Hội đồng đánh giá luận án tiến sĩ cấp Trường họp Trường Đại học Bách khoa Hà Nội Vào hồi …… giờ, ngày … tháng … năm ……… Có thể tìm hiểu luận án thư viện: Thư viện Tạ Quang Bửu - Trường ĐHBK Hà Nội Thư viện Quốc gia Việt Nam MỞ ĐẦU Tính cấp thiết đề tài Sự phát triển mạnh mẽ IoT mang lại nhiều tiện ích ảnh hưởng sâu rộng đến nhiều lĩnh vực đời sống, đồng thời kéo theo chuyển biến công nghệ với đời giao thức tảng công nghệ Cùng với nguy an tồn bảo mật thơng tin Các công mạng ngày quy mô hơn, kỹ thuật tinh vi hơn, công từ chối dịch vụ công trung gian nghe lén, đánh cắp, sửa đổi phát lại thông điệp,…gây nên tổn thất nặng nề đời sống, rào cản lớn cho việc phát triển IoT giá trị lợi ích nhiều lĩnh vực Những giải pháp an tồn bảo mật thơng tin an ninh mạng truyền thống chưa tương thích với giao thức mạng mới, đặc biệt thiết bị IoT tài nguyên hạn chế Từ nhu cầu thực tiễn an tồn bảo mật thơng tin IoT tiềm chưa khai thác hết chế an toàn bảo mật giao thức mới, định lựa chọn đề tài thực luận án “Nghiên cứu phát triển giải pháp nâng cao an toàn mạng Internet of Things” Mục tiêu nhiệm vụ nghiên cứu luận án - Mục tiêu 1: Đề xuất giải pháp phịng chống cơng từ chối dịch vụ cho mạng IoT với chế Overhearing - Mục tiêu 2: Xây dựng giải pháp an tồn bảo mật phịng chống cơng chủ động thụ động lên mạng IoT có thiết bị tài nguyên yếu - Mục tiêu 3: Kết hợp giải pháp để cấu thành hệ thống an toàn bảo mật mạnh cho mạng IoT Đối tượng phạm vi nghiên cứu luận án Đối tượng nghiên cứu tầng cảm quan, cổng kết nối mạng cảm biến khơng dây (WSN) Khơng giải tốn bảo mật tầng ứng dụng, tầng điện toán đám mây, giao thức truyền thông tầng mạng truyền thống khác khơng có khác biệt so với giải pháp an ninh truyền thống thời sử dụng hiệu tường lửa, IDS, TLS/SSL, VPN, Antivirus Phạm vi nghiên cứu giới hạn thiết bị IoT đặc thù, sử dụng môi trường nghiên cứu, thực hành phịng thí nghiệm với tảng tương thích tiêu chuẩn IEEE 802.15.4 & Zigbee, tốc độ lên đến khoảng 32 MHz với dung lượng nhớ 512KB flash lập trình, khoảng 32 KB nhớ RAM, với thu phát RF CC1200 868/915 MHz cho phép hoạt động băng tần kép, hỗ trợ hệ thống nguồn mở Contiki, RIOT OpenWSN, OM2M Phương pháp luận phương pháp nghiên cứu Luận án sử dụng phương pháp tìm hiểu, nghiên cứu lý thuyết, xây dựng giải pháp đến thực nghiệm Trước hết, tác giả tìm kiếm tài liệu xem xét tất vấn đề lý thuyết nước giới có liên quan đến luận án, xây dựng mơ hình giải thuật sau thiết lập thí nghiệm, tiến hành đo đạc kết quả, so sánh đánh giá rút kết luận, nêu vấn đề tiếp tục xử lý tương lai Đóng góp khoa học luận án Luận án có số đặc điểm kết sau: Đóng góp 1: Đề xuất giải pháp phát sớm công từ chối dịch vụ (DOS), qua xử lý cách ly nút nhiễm mã độc nhằm giảm thiệt hại cho mạng IoT với chế Overhearing Đóng góp 2: Đề xuất giải pháp DTLS tích hợp chế Overhearing có thay đổi cấu hình cài đặt phịng chống cơng chủ động công từ chối dịch vụ cho thiết bị IoT tài nguyên yếu Đóng góp 3: Đề xuất mơ hình nâng cao an tồn mạng IoT với phương thức kết hợp giải pháp mã hóa xác thực nhẹ cho nhóm thiết bị tài nguyên yếu, bảo mật đa lớp, đánh giá thử nghiệm Ý nghĩa lý luận thực tiễn luận án Về lý luận: Trên kết nghiên cứu được, luận án góp phần hình thành thêm cấu trúc an ninh, an toàn bảo mật cho hệ thống IoT với nguyên lý khai thác, phát triển thêm Ý nghĩa thực tiễn: Luận án triển khai thiết bị thực, mô thử nghiệm đưa vào ứng dụng số môi trường chăm sóc sức khỏe y tế, áp dụng kết để xây dựng hệ thống bảo mật cho mơ hình thực nghiệm IoT Cấu trúc nội dung luận án Nội dung luận án trình bày chương tóm tắt sau: Chương 1: Tổng quan Internet of Things vấn đề an tồn bảo mật thơng tin Chương 2: Giải pháp cải tiến chế Overhearing phịng chống cơng từ chối dịch vụ Chương 3: Xây dựng giải pháp sử dụng mã hóa nhẹ cho thiết bị tài nguyên yếu Chương 4: Đề xuất mơ hình nâng cao an tồn cho mạng IoT phương pháp tích hợp giải pháp cải tiến mã hóa xác thực hạng nhẹ Kết luận chung luận án tóm tắt lại đóng góp mới, q trình thực số kết đạt được, hạn chế, tồn tại, kiến nghị, đề xuất hướng phát triển đề tài tương lai IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC AN TOÀN BẢO MẬT 1.1 Tổng quan Internet of Things Internet of Things (IoT) mạng lưới vạn vật kết nối với thông qua Internet Chúng bao gồm đồ vật, người cung cấp định danh riêng tất có khả truyền tải, trao đổi thông tin hay liệu qua mạng mà không cần đến tương tác trực tiếp người với người, người với máy tính IoT tập hợp thiết bị có khả kết nối thứ lại với với Internet với giới bên ngồi để thực cơng việc IoT hứa hẹn cung cấp tiến tự động hóa cơng nghiệp, y tế, bảo tồn lượng, nông nghiệp, giao thông, quản lý đô thị, kinh doanh, thương mại điện tử nhiều ứng dụng lĩnh vực khác Công nghệ IoT Nền tảng IoT giải pháp trung gian, phần mềm hỗ trợ giao tiếp, kết nối phần cứng, điểm truy cập phần cứng mạng liệu với phần khác Nền tảng IoT Nền tảng để tạo quản lý ứng dụng, chạy phân tích, lưu trữ bảo mật liệu Nền tảng IoT đề cập đến thành phần phần mềm cung cấp giao diện cảm biến ứng dụng, giao tiếp, luồng liệu, quản lý thiết bị, chức phần mềm trung gian lớp Một tảng ứng dụng riêng, nhiều ứng dụng xây dựng khn khổ tảng IoT Các đặc tính IoT Hệ thống IoT bao gồm đặc trưng sau: Tính khơng đồng nhất; Tính kết nối liên thơng; Những dịch vụ liên quan đến “vạn vật”; Sẽ có quy mơ lớn; Có thể thay đổi linh hoạt Các ứng dụng IoT Thành phố thông minh; Môi trường thông minh; Nước thông minh; Đo lường thông minh; Hệ thống bán lẻ; Điều khiển công nghiệp; Nông trại gia súc thơng minh; Chăm sóc sức khỏe… 1.2 Kiến trúc hệ thống bảo mật IoT Kiến trúc IoT Kiến trúc tổng quát IoT bao gồm thành phần bản: Các vật thể kết nối Internet, cảm biến; Các cổng kết nối (Gateway); Hạ tầng mạng điện toán đám mây; Các lớp tạo cung cấp dịch vụ Hình 1.1 Mơ hình kiến trúc IoT tham khảo Kiến trúc an ninh bảo mật IoT Kiến trúc an ninh IoT chia thành phần Hình 1.2 Mơ hình kiến trúc bảo mật IoT 1.3 Các chế an toàn bảo mật thông tin IoT Các giải pháp an tồn bảo mật thơng tin IoT sử dụng nay, vấn đề tồn tại, thách thức Các giao thức truyền thông IoT vấn đề an toàn bảo mật Các giao thức thiết kế để hỗ trợ truyền thông Internet với thiết bị cảm biến IoT yêu cầu bảo mật mục tiêu chế thiết kế để bảo đảm thông tin truyền thông IoT ẩn chứa nhiều thách thức cần giải cụ thể sau: (1) Kiến trúc an ninh IoT; (2) Cơ chế trao đổi quản lý khóa; (3) Luật an ninh quy định; (4) Yêu cầu ứng dụng phát triển; (5) Công tác quản lý IoT chưa thực cách Thiết kế giao thức bảo mật cần ý vấn đề hiệu năng, giao tiếp, xử lý liệu phân mảnh gói tin để hạn chế công DoS Các thách thức bảo mật tảng truyền thông IoT Các yêu cầu bảo mật đặc biệt liên quan đến an ninh truyền thông với thiết bị cảm biến Bảo vệ chống lại mối đe dọa đến hoạt động bình thường giao thức truyền thông IoT Các yêu cầu an ninh liên quan bảo mật thông tin, ẩn danh, trách nhiệm pháp lý tính tin cậy, sở để hầu hết ứng dụng IoT tương lai, tích hợp thiết bị cảm biến với môi trường Internet Vấn đề bảo mật truyền thông tầng vật lý lớp MAC Các giao thức truyền thông cho IoT sử dụng IEEE 802.15.4 để hỗ trợ truyền thông nguồn lượng thấp lớp PHY lớp MAC Các vấn đề bảo mật truyền thông tầng mạng 6LoWPAN tạo đặc điểm kỹ thuật cho phép vận chuyển gói tin IPv6 lượng thấp IEEE 802.15.4 môi trường giao tiếp không dây tương tự Các vấn đề bảo mật truyền thông cho tầng ứng dụng Hạn chế an ninh CoAP: Tác động DTLS tảng cảm biến thúc đẩy đề xuất nghiên cứu phương pháp thay để bảo vệ truyền thông lớp ứng dụng IoT sử dụng CoAP Trong tảng cảm biến IEEE 802.15.4, bắt tay DTLS gây tác động đáng kể nguồn lực thiết bị nhiều hạn chế, đặc biệt xem xét việc áp dụng ECC mật mã khóa cơng khai để hỗ trợ xác thực thỏa thuận khóa An tồn bảo mật thơng tin liệu cảm biến Thiết bị “thông minh”: Kết nối hiệu an toàn phải cung cấp thiết bị “thơng minh” có khả xử lý bảo mật, mã hóa, xác thực, đếm thời gian, nhớ đệm, proxy, tường lửa, … Do đó, thiết bị phải đủ mạnh để hoạt động mơi trường IoT An tồn bảo mật thơng tin mạng WSN Mạng cảm biến không dây (WSN) mạng bao gồm nhiều nút cảm biến giao tiếp thông qua kết nối không dây, nút cảm biến cảm nhận, tập trung liệu, phân tích tính tốn liệu thu thập sau truyền trực tiếp đa chặng (Multihop) trạm điều khiển để tiếp tục phân tích đưa định tồn cục mơi trường xung quanh Hình 1.5 Mơ hình mạng cảm biến không dây đơn giản Các giải pháp an ninh nghiên cứu phát triển IoT, bao gồm giải pháp bảo mật, xác thực bảo vệ liệu, điều khiển truy cập cuối đồng hóa 1.4 Tình hình nghiên cứu an ninh IoT ngồi nước Tình hình nghiên cứu giới Hai hướng nghiên cứu bật IoT an toàn bảo mật IoT Giao thức RPL: định nghĩa lại cách thức hoạt động IoT an ninh – An toàn liệu IoT giới ngày WSN: sở hạ tầng quan trọng IoT thay từ mạng thao tác quản lý hoàn toàn người mạng thao tác máy móc, quản lý người An tồn bảo mật thông tin IoT Việt Nam Ở nước ta, xu thể số vốn đầu tư ngày tăng vào nghiên cứu phát triển lĩnh vực mẻ đến từ tập đồn cơng nghệ hàng đầu Viettel, FPT, VNPT, BKAV… Một số cơng trình nghiên cứu liên quan Một số cơng trình an ninh IoT tiêu biểu giới kể đến là: “A Lightweight Multicast Authentication Mechanism for Small Scale IoT Applications” Xuanxia Yao cộng nói xây dựng chế xác thực nhẹ cho ứng dụng hệ thống IoT quy mô nhỏ “Access Control and the Internet of Things” Vinton G Cerf trình bày chế điều khiển truy cập hệ thống IoT “Middleware for Internet of Things: A Survey” Mohammad Abdur Razzaque đồng nghiệp đưa đánh giá tồn diện giải pháp trung gian có yêu cầu với hệ thống mạng IoT “Lithe: Lightweight Secure CoAP for the Internet of Things” Shahid Raza cộng đề cập tích hợp DTLS vào giao thức CoAP cải tiến thuật tốn mã hóa thành mã hóa nhẹ “Practical Secure Communication for Integrating Wireless Sensor Networks into the Internet of Things” Fagen Li cộng nói đến thiết lập an toàn giao tiếp thiết bị cảm biến Ngồi ra, số cơng trình khác tập trung vào các vấn đề đặc trưng IoT, nhiên chưa tạo mơ hình quán, giải pháp hoàn thiện cho hệ thống IoT yêu cầu cân đối yếu tố “Năng lượng - Chi phí - Hiệu - An tồn” 1.5 Những vấn đề tồn tại, hạn chế Nhiều giải pháp, giao thức đời để đối phó với biến động lớn cấu trúc, thành phần mạng đa dạng IoT Các giải pháp chia thành ba nhóm chính, bao gồm: nhóm mã hóa đường truyền, nhóm phát xâm nhập, nhóm phịng chống cơng Tuy nhiên giải pháp cịn nhiều hạn chế tồn Hạn chế IoT trước công DoS Điểm yếu IoT trước công DoS tài nguyên bị giới hạn Ngồi ra, cảm biến có mức độ đồng hóa cao, yêu cầu thời gian sẵn sàng giao tiếp cảm biến cấp thiết, điều gây tổn thất lớn cho mạng IoT dịch vụ phận bị ngưng trệ ảnh hưởng công DoS Hạn chế IoT trước công chủ động/thụ động Một số điểm yếu hệ thống IoT gồm: Thứ nhất, thành phần cảm biến mạng IoT không mã hóa bảo vệ, hầu hết sử dụng địa MAC làm định danh Thứ hai, liệu truyền nút cảm biến không bảo mật, kẻ cơng chặn bắt gói tin, phân tích ngược liệu từ phục vụ cho cơng liên quan đến tính sẵn sàng công DOS Thứ ba, nhà sản xuất quản trị mạng IoT chưa xây dựng sách tiêu chuẩn bảo mật phù hợp với đặc thù mạng, tạo bất đồng tiêu chuẩn mạng khác Khi điểm yếu IoT chưa khắc phục, mối nguy hiểm liên quan đến an ninh an tồn thơng tin IoT lại gia tăng số lượng, tinh vi thủ đoạn nguy hiểm 1.6 Các giải pháp đề xuất thực luận án Luận án đưa vấn đề để đặt toán giải quyết: Bài toán thứ nhất, hạn chế tổn thất công kinh điển vào môi trường truyền thông giao thức định tuyến IoT, cụ thể cải tiến nâng cấp chế Overhearing nút cảm biến nhằm cải thiện hiệu suất, hạn chế công từ chối dịch vụ Bài tốn thứ hai, cơng thụ động nghe thông tin, đánh cắp, sửa đổi mạo danh trở thành vấn nạn không mạng thông tin thông thường mà ảnh hưởng sâu sắc mạng lưới IoT, vấn đề giải với giải pháp cải tiến giao thức bảo mật hạng nhẹ gồm DTLS, CurveCP, Quark Bài toàn thứ ba, kết hợp kết toán trên, giải bối cảnh kịch xây dựng hệ thống an toàn bảo mật mạnh kết hợp giải pháp cho mạng IoT.Cuối cùng, kết hợp tốn trên, tích hợp phương pháp mã hóa nhẹ thành hệ thống an tồn bảo mật mạnh cho mạng IoT Các nghiên cứu công bố [1][2][3][4][6] GIẢI PHÁP CẢI TIẾN CƠ CHẾ OVERHEARING 2.1 Tổng quan giải pháp Cơ chế Overhearing cho phép nút mạng WSN nghe ngóng lượng liệu trao đổi nút hàng xóm xung quanh, từ phát nút thực cơng đưa vào danh sách đen, tiến hành cô lập để tránh gây ảnh hưởng tới việc trao đổi liệu tồn mạng Mơ giải pháp Overhearing cách thiết lập thông số, cải tiến thay đổi cấu hình hệ thống Contiki OS qua so sánh, đánh giá kết 2.2 An ninh định tuyến IoT Hình 2.1 Mơ hình đồ thị DAG giao thức RPL Hạn chế bảo mật giao thức RPL: Khơng có chế an toàn bảo mật thiết kế theo phiên tiêu chuẩn RPL Tấn công DoS giao thức RPL RPL dễ bị tổn hại trước công DoS so sánh với giao thức mạng truyền thống RIP OSPF vì: Việc xác định đường định tuyến cố định thay đổi khiến cho kẻ cơng dễ dàng tái sử dụng kết thám thính cho nhiều đợt cơng DoS Cấu trúc hình DAG khiến cho kẻ công dễ dàng lần nút coordinator định tuyến dẫn đến nút Nút coordinator thành phần quan trọng mạng WSN, kẻ công gần nút gốc DAG, hậu công nghiêm trọng 2.3 Các tiêu chí đo đạc đánh giá hiệu mạng Tỉ lệ truyền nhận thành công (PDR) Việc xác định số gói tin mà nút gửi nhận khơng khó, biết gói tin mà nút gửi đến nút khơng đơn giản Tính ! PDR tồn mạng, ta sử dụng công thức: 𝑃𝐷𝑅 = " 𝑥 100 (1) Trong đó: + R: Tổng số gói tin mà tất nút nhận + S: Tổng số gói tin mà tất nút gửi + Đơn vị PDR % Độ trễ gói tin (Latency) ∑! "#$ %&" '%(" )" Latency nút 𝐿𝑎𝑡𝑒𝑛𝑐𝑦 = (2); Trong đó: $ + n: Tổng số gói tin đến mục tiêu + i: Số thứ tự gói tin từ tăng thêm với gói tin tới đích + TRi – TSi: Thời gian gói tin từ rời khỏi nơi xuất phát đến nút đo đạc + Di: Khoảng cách từ nơi gói tin xuất phát tới đích đến + Đơn vị Latency mili giây/mét (ms/m) Qng đường giá trị tính tốn, thời gian gói tin vào lần từ việc đọc địa gói tin Năng lượng (E) Năng lượng mạng cảm biến tính cơng thức (3) lập trình viên Contiki Github đề xuất: 𝐸 = (𝑇𝑥 𝑥 𝐸% + 𝑅𝑥 𝑥 𝐸& + 𝐶𝑃𝑈 𝑥 𝐸' + 𝐿𝑃𝑀 𝑥 𝐸( ) 𝑥 τ (3) Trong đó: • Tx: phần trăm thời gian nút thức để gửi gói tin với tổng thời gian chương trình • Rx: phần trăm thời gian nút thức để chờ nhận gói tin đến với tổng thời gian chương trình • CPU: Năng lượng CPU tiêu thụ cho chương trình mơ • LPM: phần trăm thời gian chạy thuật tốn trì hoạt động mơ nút với tổng thời gian chương trình Thơng số cố định với cấu hình Hệ điều hành Contiki lần mơ phỏng, khơng phụ thuộc vào hoạt động mơ • Năng lượng vật lý đo mili Jun (mJ) Trong Et, Er, Eo, EI τ số khơng đổi với lần thí nghiệm dù mơ hay thực tế 2.4 Phịng chống cơng DOS với Overhearing a) a) b) Mơ hình Lưới 5x5 b) c) c) Mơ hình Lưới 6x6 Hình 2.4 Các kịch Mơ hình mơ Kịch 2: Thí nghiệm với thiết bị thực tế Zolertia Để phù hợp với yêu cầu thông số toán đặt ra, tác giả lựa chọn thiết bị Zolertia để tiến hành mơ thí nghiệm với Contiki OS Tác giả xây dựng mạng WSN quy mô nhỏ thực tế với thiết bị Zolertia thời gian 10 tiếng, tần suất giao dịch 10s/giao dịch (a) (b) Hình 2.5 Sơ đồ tương tác với thiết bị Zolertia thí nghiệm Hình 2.6 Kết nối mơ giải pháp với thiết bị thực 12 (a) WSN khơng có nút Bots (b) WSN có nút Bots Hình 2.7: Sơ đồ kết nối thiết bị mô Kết mô công, so sánh đánh giá Bảng 2.4 Kết thơng số thí nghiệm kịch thí nghiệm mơ Mơ hình Lưới 4x4 Lưới 5x5 Lưới 6x6 Kịch TH0 TH1 TH2 TH3 TH0 TH1 TH2 TH3 TH0 TH1 TH2 TH3 PDR (%) 95.13 94.98 13.59 91.34 97.03 96.31 15.83 93.69 99.02 98.74 17.02 95.11 Latency (ms/m) 674.92 796.55 56480.86 1076.25 618.76 642.23 51317.93 983.27 399.26 431.22 45208.63 892.10 Energy (mJ) 139.05 148.46 1204.05 201.04 127.66 132.27 1185.78 195.13 117.15 128.98 1142.13 169.74 Tuy ngăn chặn hồn tồn cơng DoS, giải pháp Overhearing giảm thiểu tác hại công Kết cho phép mở nhiều hướng nghiên cứu phát triển Mô mô hình thiết bị thực Bảng 2.5 Kết thí nghiệm với thiết bị thực tế Kịch TH0 TH1 TH2 TH3 PDR (%) 95.67 93.96 11.84 91.02 Latency (ms/m) 763.45 910.77 89453.14 1057.08 Bảng 2.5 đưa so sánh kết thí nghiệm với thiết bị thực tế ba kịch TH1: mạng hoạt động bình thường, TH 2: mạng bị công DoS TH3 mạng bị công DoS cài Overhearing Từ Bảng 2.3 rút số nhận xét sau thí nghiệm kịch thực tế: + Thí nghiêm thiết bị thực tế tn theo mơ hình dự đốn rút từ thí nghiệm giả lập, kịch TH2, mạng bị cơng DoS có hiệu mạng suy yếu đến mức hoạt động bình thường TH3, 13 thiết bị Zolertia cài Overhearing cải tiến mạng dù bị suy yếu tác động cơng DoS trì hiệu mức hoạt động ổn định + Hiệu trung bình mạng với thiết bị thực tế thấp Hiệu trung bình mạng giả lập ảnh hưởng yếu tố ngoại cảnh Dù vậy, hiệu mạng trì mức ổn định cho thấy giải pháp có tiềm triển khai thực tế với quy mơ phức tạp thương mại hóa Đánh giá giải pháp cải tiến chế Overhearing Hậu nghiêm trọng công DOS lên IoT, cần thiết giải pháp nhằm phát sớm, hạn chế thiệt hại Overhearing cải tiến chứng minh phát nút Bot thời gian ngắn, việc cô lập nút Bot đem lại hiệu tích cực Tuy cịn hạn chế định, cần cải tiến tích hợp thêm để đạt kết tốt Các kết nghiên cứu giải pháp cơng bố cơng trình [1], [3], [5], [7] cơng trình cơng bố luận án MÃ HOÁ NHẸ CHO CÁC THIẾT BỊ TÀI NGUYÊN YẾU 3.1 Thiết bị tài nguyên yếu Trong giải pháp ứng dụng IoT nào, thiết bị IoT yếu tố quan trọng Các thiết bị IoT chia thành hai loại (Hình 3.1): nhiều tài ngun như: máy chủ, máy tính cá nhân, máy tính bảng, v.v hạn chế tài nguyên như: cảm biến, thẻ RFID, v.v Loại thiết bị IoT thứ hai trở nên phổ biến chúng sử dụng ứng dụng khác xuất nhiều thị trường, dẫn đến tỷ lệ trao đổi liệu lớn chúng Hình 3.1 Hai danh mục thiết bị IoT Hình 3.3 Những đặc điểm thiết bị tài nguyên yếu hệ thống IoT 14 Bảng 3.1 Một số thiết bị hạn chế công suất thấp phổ biến Loại thiết bị Crossbow TelosB RedBee EconoTAG Atmel AVR Raven Crossbow Mica2 Zolertia Z1 CPU 16-Bit MSP430 32-Bit MC13224v 8-Bit ATMega1284P 8-Bit ATMega 128L 16-bit RISC CPU16MHz RAM 10 kbytes 96 kbytes 16 kbytes kbytes kbytes Flash/ROM 48 kbytes 128 kbytes 128 kbytes 128 kbytes 92 kbytes 3.2 Hạn chế IoT trước công chủ động Thứ nhất, thành phần cảm biến mạng IoT khơng mã hóa bảo vệ, hầu hết sử dụng địa MAC làm định danh Sử dụng kết nối không dây, môi trường mở, dễ dàng bị thu thập Thứ hai, liệu truyền nút cảm biến không bảo mật, từ đó, kẻ cơng chặn bắt gói tin phân tích ngược liệu từ phục vụ cho công liên quan đến tính sẵn sàng cơng DOS Thứ ba, nhà sản xuất quản trị mạng IoT chưa xây dựng sách tiêu chuẩn bảo mật phù hợp với đặc thù mạng Hình 3.2 Thách thức an tồn bảo mật IoT với thiết bị tài nguyên yếu 3.3 Tổng quan giải pháp cho thiết bị tài nguyên yếu Giao thức bảo mật nhẹ Lightweight cho IoT Mật mã nhẹ mật mã dùng cho mục đích bảo mật, xác thực, nhận dạng trao đổi khóa; phù hợp cài đặt cho mơi trường tài nguyên hạn chế Với thiết bị có tài ngun hạn chế thuật tốn mật mã thơng thường lớn, chậm tốn lượng Các thuật toán mật mã nhẹ khắc phục nhược điểm Các yêu cầu thiết kế mật mã hạng nhẹ cần Về độ an toàn, mục tiêu xây dựng hệ mã hạng nhẹ thiết kế hệ mật không yếu (và không với mục đích thay thuật tốn mã truyền 15 thống khác), phải đủ an tồn (tất nhiên khơng thể kháng lại đối phương có đủ điều kiện), chi phí (cài đặt, sản xuất) thấp yêu cầu quan trọng thiết bị kiểu tính gọn nhẹ “on-the-fly” Tóm lại, cần xây dựng hệ mật tốt nhất, mà phải cân giá thành, hiệu suất độ an toàn Về hiệu cài đặt, thường đánh giá qua độ đo sau: diện tích bề mặt (Area), Số chu kỳ xung nhịp (cycles), Thời gian, Thơng lượng (throughput), Nguồn (power), Năng lượng (energy), Dịng điện (current) Tính hiệu tỷ lệ thơng lượng với diện tích, dùng làm độ đo cho tính hiệu phần cứng Mã khối hạng nhẹ nhóm thuộc mật mã nhẹ sử dụng an tồn thơng tin, thuật tốn mã hóa sử dụng đầu vào khối B-bit khóa K-bit Triển khai giải pháp DTLS tảng Om2M Mơ hình bảo mật cho IoT dựa DTLS Hình 3.5 Kiến trúc bảo mật cho hệ thống IoT theo chuẩn oneM2M DTLS không thiết kế cho thiết bị IoT hạn chế, có số cơng trình nghiên cứu đề xuất chế tinh chỉnh tối ưu DTLS cho thiết bị IoT việc triển khai DTLS thiết bị thực tế gặp nhiều khó khăn, đặc biệt tích hợp DTLS với giao thức khác CoAP, 6LoWPAN Hình 3.6 Xây dựng Plugin để làm việc với giao thức DTLS Trong phần MN OM2M tacs giar xây dựng Plugin để làm việc với giao thức DTLS Module DTLS-Client dùng để giao tiếp với DTLSServer với kênh truyền bảo mật DTLS DTLS-Client mở TCP socket dùng để đưa liệu giao tiếp với DTLS-Server mơi trường bên ngồi thơng 16 qua chuẩn Socket, module TCP Socket làm cầu nối OM2M với DTLS, giao tiếp với TCP Socket Server mở DTLS-Server giúp việc kết nối trở nên dễ dàng linh hoạt Dữ liệu sau lấy từ DTLS-Client chuyển sang TCP Socket chuẩn hóa theo cấu trúc định nghĩa sẵn Data model 3.4 Thử nghiệm đánh giá mơ hình an ninh DTLS Hình 3.7 Các thành phần hệ thống thử nghiệm Bảng 3.5 Quá trình bắt tay DTLS thiết bị Quy trình (1) HelloVerifyRequest (2) ServerHello (3) Certificate* (4) ServerKeyExchange* T.Gian (ms) 2 20.050 Quy trình (5) CertificateRequest* (6) ServerHelloDone (7) ChangeCipherSpec (8) Finished T.Gian(ms) No 9.800 * Tùy chọn (có thể khơng cần tích hợp) Bảng 3.6 Bộ nhớ thiết bị sử dụng DTLS với tinyDTLS tinyECC ROM RAM Thiết bị bình thường 48, KB 11, KB Thiết bị với DTLS 76, KB 12, KB Thực 1.000 phép đo đạc, trong lần có truy vấn gửi đồng thời với thiết bị khác MN Tỷ lệ truy vấn thực thành công trả kết 100% Hình 3.5 Kích thước gói tin mã hóa DTLS 17 Khi sử dụng DTLS nội dung liệu y tế truyền đường truyền mã hóa bảo vệ liệu khơng bị sửa đổi Hình 3.6 Kết giám sát thơng tin môi trường sử dụng DTLS Với kịch không sử dụng DTLS mà sử dụng UDP qua wireshark ta thấy liệu dễ dàng đọc hiểu khai thác được, khơng có chế bảo vệ nên dễ dàng bị giả mạo Đánh giá giải pháp cải tiến DTLS tích hợp vào IoT Mặc dù đạt kết khả quan, tồn số hạn chế chưa thể xây dựng CoAP tầng ứng dụng DTLS phù hợp với thiết bị có cấu hình tương tự REMote Khơng thể tích hợp mạch khác Zolertia Z1 Micaz (vi xử lý MSP430 8-16 MHz, 96KB ROM, 8KB RAM) Thời gian kết nối truyền nhận liệu có độ trễ định Bên cạnh đó, chi phí thiết bị phần cứng đáp ứng yêu cầu DTLS tạo rào cản việc triển khai hệ thống cách rộng rãi Cần tiếp tục nghiên cứu giải pháp để giải tình xảy giản lược bước, giảm độ dài khoá ảnh hưởng đến nguy công khai phá vét cạn DTLS cải tiến phần hạn chế nguy công từ trung gian cơng nghe lén, giải mạo thơng điệp Góp phần tăng cường đảm bảo hệ thống an toàn, an ninh thông tin mạng IoT Kết nghiên cứu cơng bố cơng trình: [4][6] 3.5 Giải pháp cải tiến giao thức CurveCP WSN CurveCP giao thức bảo mật kết hợp mã hóa Elliptic Curve, với gọn nhẹ, linh hoạt, độ an toàn tương đối tốt thơng qua chế mã hóa, phù hợp với môi trường IoT Giải pháp ứng ựng CurveCp cải tiến để hỗ trợ 18 tăng cường an tồn bảo mật IoT trước cơng trung gian, nghe lén, chặn bắt thông tin, sửa đổi, giả mạo phát lại thơng điệp Hình 3.7 Vị trí cài đặt Giao thức CurveCP Hình 3.8 Cơ chế trao đổi khóa giao thức CurveCP Cải tiến diễn ba loại thông điệp bao gồm Thông điệp Hello, Thông điệp Cookies thông điệp Initiate Cụ thể, tất khóa gồm C(P), C(S), C’(P), C’(S) Client S(P), S(S), S’(P) S’(S) Sever có độ dài 32 bit, giảm xuống 50% 16 bit Kết mô với giải pháp cải tiến CurveCP Bảng 3.6 Kết đo thông số mạng IoT với CurveCP Loại mạng Không cài CurveCP CurveCP không cải tiến CurveCP cải tiến PDR (%) 98.67 92.13 95.04 Latency (ms) 543.98 893.24 700.13 Energy (mJ) 119.21 287.90 219.81 CurveCP cải tiến triển khai mạng IoT đảm bảo tiêu thụ lượng không ảnh hưởng xấu đến hoạt động mạng, đảm bảo tính bí mật thơng tin sau mã hóa Cơng bố [9] Đánh giá giải pháp, hướng nghiên cứu phát triển Với loại hình cơng, luận án đề xuất giải pháp phòng chống độc lập giao thức DTLS phòng chống cơng vào tính bí mật tính tồn vẹn chế CurveCP lại tập trung vào phòng chống cơng DoS lên tính sẵn sàng hệ thống Giải pháp thực thành công tầng độc lập chưa có tính tổng thể, bảo mật toàn diện thành phần hệ thống Cần đề xuất giải pháp bảo mật tích hợp đầy đủ tổng qt 3.6 Mơ hình mã hóa nhẹ Quark 19 Điểm yếu WSN tài nguyên bị giới hạn, tích hợp giao thức an ninh, nghiên cứu giảm khả tiêu thụ tài nguyên để tích hợp giao thức vào WSN mà không làm ảnh hưởng tới hoạt động giao thức Cơ chế băm Quark dạng mã hóa nhẹ sử dụng cho WSN cỡ nhỏ Chính băm Quark phát triển chuyên biệt cho WSN cỡ nhỏ hệ thống RFID nên độ tiêu thụ tài nguyên nhỏ Quark hoạt động theo chế bọt chồng, với hàm băm chồng lên mà đầu hàm băm đầu vào hàm băm sau nhằm tăng độ khó mã hóa tái sử dụng hàm băm liệu cũ, tránh sản sinh thêm liệu làm tăng tiêu thụ tài nguyên WSN Hình 3.13 Kiến trúc chế bọt chồng thuật tốn băm Quark Trong Hình 3.13, m0, m1, m2, m3 bit điều khiển, z0, z1, z2 bit kết đầu ra, c khối liệu đầu, r khối liệu điều khiển vào P thành phần xử lý mã hóa hàm băm Cơ chế bọt chồng thuật toán băm Quark bao gồm nhiều thành phần giống thứ tự thực khác nhau, đảm bảo tính đơn giản giải thuật trì độ phức tạp băm liệu Đối với giải pháp này, luận án không đề xuất thực cải tiến mà đề xuất sử dụng mơ hình tổng thể cấu trúc an toàn bảo mật IoT tích hợp với số giải pháp, tác giả trình bày phần cải tiến kết hợp đầy đủ, chi tiết hơn chương luận án GIẢI PHÁP CẢI TIẾN TÍCH HỢP AN TỒN MẠNG IOT Đề xuất mơ hình tích hợp kết cải tiến từ phần đồng thời cải tiến cài đặt hàm băm Quark vào hệ thống thời điểm tạo nên giải pháp an ninh đa dạng, nhiều lớp bảo mật tổng thể IoT 4.1 Tổng quan giải pháp tích hợp Overhearing với DTLS Trước hai kiểu công cần cài đặt hai giải pháp bảo mật kể thành giải pháp tổng thể: chế Overhearing cài lớp Cảm biến giao thức DTLS cài lớp Truyền thông Việc kết hợp chế, giao thức thành giải pháp an ninh cài đặt hoạt động hệ thống mạng IoT WSN địi hỏi q trình phân tích, cải tiến triển khai Gải pháp tích hợp DTLS Overhearing cải tiến Sự kết hợp giao thức DTLS bảo đảm tính bí mật tính tồn vẹn thơng tin với chế Overhearing tập trung vào bảo vệ tính sẵn sàng, đảm bảo ba tính chất an ninh an tồn thơng tin bảo 20 vệ Cả hai giải pháp tập trung vào nguy an toàn phổ biến công nghe lén, mạo danh công DoS Botnet UDP Flood, đặc biệt với mạng IoT dễ bị công DoS Cài đặt hai giải pháp an ninh bảo vệ IoT trước công phổ biến Khó khăn kết hợp DTLS Overhearing hệ thống Việc kết hợp thực tế không đơn giản, cài đặt giao thức sau cho kích hoạt đồng thời Q trình cài đặt vận hành gặp số khó khăn sau: Tiêu tốn tài nguyên lớn; Xung đột liệu; Tốn tiêu thụ tài nguyên giao thức DTLS Cài đặt chế Overhearing cải tiến Overhearing cài trực tiếp mã nguồn điều khiển nút mạng, file framer-802154.c thư mục “core/net/mac” Cải tiến cài đặt giao thức DTLS DTLS có nhiều chế mã hóa phức tạp, tiêu tốn nhiều tài nguyên, khó khăn thực thi mơi trường mơ mạng IoT thơng thường, chưa có Overhearing, chẳng hạn nút Tmote Sky MSP430 có nhớ RAM 10 KB nhớ Flash 48 KB khơng thực Vì thế, cần có thay đổi để giảm tiêu thụ lượng, giúp hệ thống vận hành tốt hơn, nhiên, thay đổi cần phải đảm bảo không bị ưu điểm mà đảm bảo an toàn liệu ổn định mạng IoT Các cải tiến thực gồm nội dung sau: + Giảm độ dài khóa thuật tốn AES: Trong “tiny-dtls” độ dài khóa 16 bits xử lý giảm xuống cịn bit + Giảm độ dài khóa thuật tốn băm SHA: Trong “tiny-dtls” độ dài khóa 32 bit, giảm xuống cịn 16 bit + Xóa bỏ chế phịng chống cơng DoS DTLS: Với chế Overhearing chế DoS Countermeasures khơng cần thiết tăng tiêu thụ nhớ, chí gây tắc nghẽn có nhiều nút tiến hành trình bắt tay Vì vậy, ta lược bỏ nhớ đệm sử dụng chế DoS Countermeasures Với ba cải tiến này, mạng tích hợp DTLS giảm tải tương đối đảm bảo độ an tồn thơng tin hồn tồn tích hợp thêm chế Overhearing thành giải pháp tồn diện Kết thí nghiệm mơ phỏng, so sánh đánh giá, nhận định Bảng 4.2 Kết đo mạng IoT với DTLS & Overhearing Hoạt động KB KB KB Bình thườn g Overhearing DTLS PDR (%) Latency (ms/m) Energ y (mJ) 617.15 142.19 Khơng Khơng 98.54 Có Khơng 98.51 632.34 167.6 Có Khơng cải tiến 88.26 1012.94 363.28 21 KB KB KB KB KB Bị công DoS Có Cải tiến 95.68 702.13 292.36 Khơng Khơng 16.59 50912.11 991.73 Có Khơng 96.9 714.27 195.13 Có Khơng cải tiến 85.96 1452.35 418.55 Có Cải tiến 95.01 799.72 386.74 Giải pháp an ninh đạt yêu cầu đặt Mạng IoT cài đặt giao thức DTLS chế Overhearing làm giảm hiệu năng, không lớn (tỉ lệ 10%) trì ổn định hoạt động DTLS khơng cải tiến hoạt động ổn định tiêu thụ nhiều tài nguyên Kết nghiên cứu cơng bố cơng trình [7][9] 4.2 Một số hạn chế tồn giải pháp DTLS cài đặt cổng kết nối với nút cảm biến Trong đó, kết nối nút cảm biến với không bảo vệ giao thức mã hóa tính Tồn vẹn tính Bí mật liệu truyền môi trường cảm biến dễ bị ảnh hưởng Dữ liệu truyền tải nút cảm biến có khối lượng lớn so với liệu trao đổi nút Coordinator với cổng kết nối Kênh truyền nút cảm biến nơi mà chế Overhearing hoạt động, nên nguy kẻ công sử dụng nghe lén, giả mạo để làm suy yếu độ bảo mật chế phòng chống cơng DoS, tăng rủi ro hệ thống IoT tính sẵn sàng 4.3 Cải tiến tích hợp Quark, DTLS với Overhearing Giao thức bảo mật nhẹ cho IoT Trong thiết kế mật mã hạng nhẹ cân chi phí, an ninh hiệu suất phải đảm bảo Vì mã khối, độ dài khóa đưa thỏa hiệp độ an toàn giá thành, số vịng đưa thỏa hiệp hiệu suất độ an toàn Mục tiêu xây dựng hệ mã hạng nhẹ thiết kế hệ mật khơng q yếu phải đủ an tồn, chi phí thấp yêu cầu quan trọng thiết bị kiểu tính gọn nhẹ Giải pháp tích hợp Overhearing, Quark DTLS Hình 4.5 Mơ hình bảo mật tích hợp Overhearing, DTLS Quark 22 Cũng tương tự Overhearing DTLS, mã hóa hạng nhẹ Quark cài đặt phần kết nối yếu cần bảo vệ IoT nút cảm biến DTLS giữ nguyên với đề xuất trình bày phần trên, nhiên, phải chia sẻ tài nguyên với Quark nên DTLS tiếp tục cải tiến giảm độ dài khóa Cải tiến DTLS Quark + Giảm độ dài khóa thuật tốn AES: 16-bit giảm xuống bit + Giảm độ dài khóa thuật tốn băm SHA: Giảm độ dài khóa 32-bit xuống 16 bit DoS Countermeasures DTLS bị xóa bỏ Quark cải tiến hai phương pháp sau: Giảm độ dài khối mã hóa đầu vào; Giảm số vịng lặp Như vậy, mạng sau tích hợp DTLS giảm tải tương đối bảo mật tích hợp thêm chế Overhearing thành giải pháp tổng thể Tương tự với hai cải tiến Quark Mô giải pháp tích hợp nâng cao bảo mật IoT kịch bản, thời gian 50 phút kịch Bảng 4.3 Kết đo thông số mạng IoT với giải pháp tích hợp Hoạt động Overh earing DTLS Quark PDR (%) Latency (ms/m) Energy (mJ) Không Không 98.43 613.14 147.92 Có Khơng cải tiến 84.50 2539.46 361.66 KB3 Có Cải tiến 95.01 714.25 299.52 KB4 Không Không 16.67 51064.53 1000.02 Có Khơng cải tiến 79.14 3145.97 505.38 Có Cải tiến 93.91 821.02 371.64 KB1 KB2 KB5 KB6 Bình thường Bị công DoS Đánh giá giải pháp Giải pháp đề xuất bao gồm mơ hình vị trí, cải tiến để giao thức DTLS Quark trở nên gọn nhẹ hơn, phù hợp với WSN Kết mô cho thấy mạng hoạt động ổn định phịng chống cơng hiệu cài đặt đồng thời DTLS, Quark Overhearing, khả thi, phù hợp thiết bị IoT hạn chế tài nguyên, thể tính mới, an tồn ổn định giải pháp Kết cơng bố cơng trình [7][8][10] KẾT LUẬN Kết luận Luận án cung cấp nhìn tổng quan IoT, thực phân tích tổng thể giao thức chế sẵn có để bảo vệ an tồn bảo mật hệ thống IoT, cho thấy điểm yếu tồn an tồn bảo mật thơng tin IoT 23 - Luận án đề xuất giải pháp phòng chống công từ chối dịch vụ với phương thức cải tiến Overhearing - Xây dựng giải pháp sử dụng mã hoá xác thực hạng nhẹ cho thiết bị tài nguyên yếu cải tiến giao thức bảo mật DTLS, CurveCP, Quark kết hợp Overhearing phịng chống cơng từ chối dịch vụ công chủ động công thụ động công trung gian, ứng dụng hiệu thiết bị IoT tài nguyên yếu - Kết đóng góp quan trọng luận án đề xuất xây dựng mơ hình kiến trúc an ninh tương đối đầy đủ, cải tiến chế bảo mật tích hợp thành cơng phương thức độc lập vào hệ thống, bảo vệ đầy đủ thành phần điểm yếu bảo mật hệ thống IoT, cung cấp giải pháp sở lý thuyết thực tế cho thấy tính hiệu quả, khả thi, phù hợp tiết kiệm lớn chi phí, thời gian, góp phần to lớn vào phát triển mạnh mẽ, ứng dụng IoT vào lĩnh vực Giải pháp thực tuần tự, nghiên cứu, thử nghiệm kỹ lưỡng nhiều lần, chứng thực tính khả thi, hiệu quả, tính mẻ, ổn định an toàn giải pháp - Kết mơ thí nghiệm thực số thiết bị thực nhằm kiểm nghiệm tính đắn hiệu sở lý thuyết mơ hình mô Luận án giải tốn mục tiêu ban đầu Các giải pháp có tính mới, khơng có biểu chép hay vi phạm quyền cơng bố khoa học trước Các kết luận án kèm với cơng trình tác giả cộng công bố tạp chí, hội thảo, hội nghị nước giới có uy tín, có số ISSN, ISBN, Scopus Một số hạn chế luận án Luận án thực phạm vi giới hạn, quy mơ nghiên cứu nhỏ, đối tượng cịn hạn chế chưa có điều kiện thực hành thực tế mơ hình thực lớn để củng cố kết giải pháp đóng góp luận án Đề xuất, hướng nghiên cứu Để tiếp tục phát triển kết mà luận án đạt được, giải vấn đề hạn chế, mở rộng phạm vi nghiên cứu, đề xuất hướng nghiên cứu luận án: Thứ nhất, tích hợp thuật tốn mã hóa hạng nhẹ vào giao thức bảo mật IoT thiết bị mạng Thứ hai, giao thức bảo mật truyền thống không phù hợp với đa dạng hình thái khả giao tiếp vật thể IoT Thứ ba, nghiên cứu chế nén giao thức IPv6 nhằm tận dụng khả định danh IPv6 Thứ tư, nghiên cứu giải pháp điện toán đám mây toàn diện, kết hợp giải pháp an ninh phù hợp thông minh dạng thức khác vật thể kết nối Thứ năm, nghiên cứu mơ hình an ninh nhiều lớp để hạn chế thiệt hại công mạng gây 24 DANH MỤC CÁC CƠNG TRÌNH ĐÃ CƠNG BỐ CỦA LUẬN ÁN [1] Sonxay Luangoudom, Nguyễn Văn Tánh, Ngơ Quang Trí, Trần Quang Đức, Nguyễn Linh Giang (2017), “Giải pháp phòng chống công từ chối dịch vụ cho mạng cảm biến khơng dây”, Hội thảo tồn quốc lần thứ II: Một số vấn đề chọn lọc an toàn an ninh thơng tin (SoIS 2017), 02-03/12/2017, TP Hồ Chí Minh [2] Nguyễn Văn Tánh, Trần Quang Đức, Nguyễn Linh Giang, Luangoudom Sonxay (2017), “Internet of Things vấn đề thách thức an ninh thông tin”, Proceedings of the 10th National Conference on Fundamental and Applied Information Technology Research (FAIR’10), Hội nghị khoa học quốc gia "Nghiên cứu ứng dụng Công nghệ thông tin" lần thứ 10, ISBN: 978-604-913-614-6, DOI 10.15625/vap.2017.00037; 18/8/2017, Đà Nẵng [3] Mạc Đình Hiếu, Nguyễn Văn Tánh, Bùi Trọng Tùng, Trần Quang Đức, Nguyễn Linh Giang (2017), “Phương pháp phát DGA Botnet dựa CNN Bidirectional LSTM”, Tạp chí CNTT & TT, Bộ TT&TT ISSN: 1859, 3550, 551 (741), 30/12/2017, Hà Nội [4] Nguyễn Văn Tánh, Nguyễn Gia Tuyến, Mạc Đình Hiếu, Bùi Trọng Tùng, Trần Quang Đức, Nguyễn Linh Giang (2018), “Đánh giá mơ hình bảo mật cho mạng vạn vật dựa OneM2M”, Proceedings of the 11th National Conference on Fundamental and Applied Information Technology Research (FAIR’2018), Hội nghị khoa học quốc gia "Nghiên cứu ứng dụng Công nghệ thông tin" lần thứ 11, DOI: 10.15625/vap.2018.00016; ISBN: 978-604-913-749-5, 10/08/2018, Hà Nội [5] Tanh NGUYEN, Tri NGO, Tuyen NGUYEN, Duc TRAN, Hai Anh TRAN and Tung BUI (2018), “The Flooding Attack in Low Power and Lossy Networks: A Case Study”, IEEE Xplore, ©2018 IEEE Electronic ISBN: 978-1-5386-9493-0 USB ISBN:978-1-53869492-3 Print on Demand (PoD) ISBN: 978-1-5386-9494-7; page 183187, INSPEC Accession Number: 18364395, DOI: 10.1109/SaCoNeT.2018.8585451, 10/12/2018, Algeria [6] Nguyễn Văn Tánh, Ngơ Quang Trí, Nguyễn Gia Tuyến, Nguyễn Linh Giang, Nguyễn Việt Tiến (2018), “Xây dựng hệ thống an ninh mạng Internet of Thing với giải pháp phát hạn chế công DoS giao thức RPL dựa vào chế Overhearing”, Tạp chí Thơng tin truyền thông: Một số vấn đề chọn lọc an tồn thơng tin 2018, Bộ TTTT (trang 75-82); ISSN:1859-3550, 30/12/2018, Hà Nội [7] Nguyễn Văn Tánh, Ngơ Quang Trí, Nguyễn Anh Tuấn, Nguyễn Ngọc Cương, Nguyễn Linh Giang (2020), “Xây dựng giải pháp an ninh toàn diện mạng IOT với phương thức cải tiến giao thức DTLS tích hợp chế Overhearing”, Proceedings of the 13th National Conference on Fundamental and Applied Information Technology Research (FAIR’2020), Hội nghị Khoa học Quốc gia Nghiên cứu Cơ Ứng dụng Công nghệ thông tin năm 2020", DOI: 10.15625/vap.2020.00233; ISBN: 978-604-9985-77-5", 15/10/2020, Nha Trang [8] Nguyen Van Tanh, Ngo Quang Tri, Nguyen Linh Giang, Tien-Le Duy (2021), “Comprehensive Security Solution for IOT Network with Integrated Technology of Improved Lightweight Encryption Mechanisms”, International Journal of Simulation Systems, Science & Technology ISSN 1473-804x Online; ISSN 14738031 Print, DOI: 10.5013/IJSSST.a.21.04.14, 21/01/2021, United Kingdom [9] Nguyen Van Tanh, Ngo Quang Tri, Nguyen Linh Giang, Nguyen Anh Tuan, Nguyen Van Ngo (2021), “Improvement of the CurveCP Cryptography for Enhancing the Secure of Internet of Things” VNU Journal of Science: Computer Science and Communication Engineering, [S.l.], v 37, n 1, june 2021 ISSN 25881086, DOI: 10.25073/2588-1086/vnucsce.282, Vietnam [10] Nguyen Van Tanh, Ngo Quang Tri, Mai Manh Trung (2021), “The solution to improve information security for IOT networks by combining lightweight encryption”, Indonesian Journal of Electrical Engineering and Computer Science (p-ISSN: 2502-4752, e-ISSN: 2502-4760), Q3 indexed by Scopus – DOI: 10.11591/ijeecs.v23.i3.pp1727-1735 - Indonesia ... an toàn bảo mật thông tin IoT tiềm chưa khai thác hết chế an toàn bảo mật giao thức mới, định lựa chọn đề tài thực luận án ? ?Nghiên cứu phát triển giải pháp nâng cao an toàn mạng Internet of Things? ??... Nguyen Van Tanh, Ngo Quang Tri, Nguyen Linh Giang, Nguyen Anh Tuan, Nguyen Van Ngo (2021), “Improvement of the CurveCP Cryptography for Enhancing the Secure of Internet of Things? ?? VNU Journal of Science:... xuất hướng phát triển đề tài tương lai IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC AN TOÀN BẢO MẬT 1.1 Tổng quan Internet of Things Internet of Things (IoT) mạng lưới vạn vật kết nối với thông qua Internet Chúng