Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 50 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
50
Dung lượng
13,14 MB
Nội dung
TRƯỜNG ĐẠI HỌC GIAO THÔNG VẬN TẢI THÀNH PHỐ HỒ CHÍ MINH BÁO CÁO MƠN CHUN ĐỀ ĐỀ TÀI: Security In The Internet of Things GVHD: Th.S Lại Nguyễn Duy Nhóm: download by : skknchat@gmail.com Danh sách thành viên Trần Văn Huy (NT) Đỗ Tấn Khoa Mai Minh Đức Võ Văn Toàn download by : skknchat@gmail.com Mục Lục Tổng quan Security in the Internet of things 1.1 Internet of things gì? Nguy hệ thống hình thức công 1.2 Sự quan trọng bảo mật IoT 2.1 Nguy hệ thống 2.2 Các hình thức công mạng Cơ sở hạ tầng kỹ thuật an ninh IoT 3.1 Thiết lập sở hạ tầng: • 3.1.1 Kiến trúc an ninh IoT 3.1.2 Đặc điểm an ninh IoT • 3.1.3 Yêu cầu an ninh Tổng quan yêu cầu an ninh tầng • download by : skknchat@gmail.com 3.2 Các kỹ thuật an ninh chủ yếu • 3.2.1 Cơ chế mã hóaTrong IoT • 3.2.2 Bảo mật thơng tin liên lạc • 3.2.3 Bảo vệ liệu cảm biến • 3.2.4 Các thuật tốn mã hóaMã hóa đối xứng (symmetric encryption algorithm) Ứng dụng thực tế - hệ thống an ninh RFID 4.1.Hệ thống RFID 4.2 Môt số vấn đề giải pháp khắc phục 4.3 Quản lý hệ thống an ninh RFID download by : skknchat@gmail.com I)Tổng quuan secuurity in the internet of things download by : skknchat@gmail.com 1.1 Internet of things gì? Internet of Things (IoT) mơ hình mạng lưới vật thể kết nối, cho vật thể có tên, kết nối trao đổi thông tin với IoTs cách thực Ubiquitous Computing máy tính thay đổi để hịa nhập với mơi trường sống người download by : skknchat@gmail.com Một số mơ hình IoT download by : skknchat@gmail.com 1.2 Sự quan trọng bảo mật IoT Đối với Internet nay, vấn đề quyền riêng tư bảo mật thông tin, kiểm duyệt thơng tin đặt tốn cần giải quyết, với IoT số lượng toán cịn lớn ngun nhân chính: Các mơ hình kinh doanh ứng dụng “killer app”, chuẩn hóa giao thức hạ tầng sở nhà sản xuất vấn đề mà bên tham gia phải giải Việc kết nối hàng tỉ thiết bị giới đòi hỏi kiểm soát, quản lý chặt chẽ trở nên phức tạp nhiều download by : skknchat@gmail.com Khi máy móc can thiệp tự động sâu rộng vào sống, hoạt động ổn định chúng chế chống lỗi vấn đề cần kiểm sốt AI) Nguy hệ thống cá hình thức công download by : skknchat@gmail.com 2.1 Nguy hệ thống Nguy hệ thống hình thành kết hợp mối đe dọa công đến an toàn hệ thống lỗ hổng hệ thống download by : skknchat@gmail.com • • Người dùng phải dấu tên Khi người dùng không nhận nguyên tắc điều chỉnh phải thực download by : skknchat@gmail.com • 3.2.4 Các thuật tốn mã hóa Mã hóa đối xứng (symmetric encryption algorithm) Mã hóa bất đối xứng (asymmetric algorithm) download by : skknchat@gmail.com a Mã hóa đối xứng Là thuật tốn mã hóa việc mã hóa giải mã sử dụng chung khóa (secret key) Ưu điểm: khối lượng tính tốn ít, phù hợp áp dụng cho thiết bị cấu hình thấp Nhược điểm: tính bảo mật khơng cao, dễ bị “bẻ khóa” download by : skknchat@gmail.com b Mã hóa bất đối xứng Là thuật tốn việc mã hóa giãi mã dùng khóa khác pulic key private key Nếu dùng public key để mã hóa private key dùng để giải mã ngược lại Ưu nhược điểm Ưu điểm: khả bảo mật cao, ứng dụng rộng Nhược điểm: khối lượng tính tốn lớn download by : skknchat@gmail.com IV) Ứng dụng thực tế - hệ thống an ninh RFID download by : skknchat@gmail.com 4.1 Hệ thống RFID Thẻ RFID (RFID Tag): thẻ gắn chíp + Anten, có loại: Passive tags: Khơng cần nguồn ngồi nhận nằng lượng từ thiết bị đọc, khoảng cách đọc ngắn Active tags: Được nuôi PIN, sử dụng với khoảng cách đọc lớn Reader sensor (cái cảm biến): để đọc thơng tin từ thẻ, đặt cố định lưu động Antenna: thiết bị liên kết thẻ thiết bị đọc, thiết bị đọc phát xạ tín hiệu sóng để kích họat truyền nhận với thẻ Server: nhu nhận, xử lý liệu, phục vụ giám sát, thống kê, điều khiển,… download by : skknchat@gmail.com 4.2 Môt số vấn đề giải pháp khắc phục Các công hệ thống RFID thường nhằm mục đích: lấy thơng tin cá nhân, sở liệu tổ chức tổ chức, làm thông tin database lưu trữ hệ thống RFID => Cần thiết phải có hệ thống bảo mật cho RFID download by : skknchat@gmail.com a Data Problem Problem Khi buffer middleware có nhiều liệu bất ngờ gửi backend gây sụp hệ thống Solution: backend phải mạnh để giải tình bất ngờ=> cần có thêm buffer tạm để nhận liệu từ middleware download by : skknchat@gmail.com b Virus Attacks Buffer Overflow Web-based Components Tấn cơng hệ thống RFID web dựa vào tính động web để chèn vào đoạn mã độc Hoặc công dựa vào công nghệ SSI Solution: Hệ thống backend phải xác nhận liệu tag đúng, phải có hệ thống checksum để bảo đảm liệu khơng bị thay đổi Buffer Overflow: hệ thống RFID bị sụp tràn nhớ có vơ tình (hoặc cố ý) đem số tag khơng thích hợp vào phạm vi reader download by : skknchat@gmail.com Solution: Backend phải đảm bảo việc bảo vệ kiểm tra đầy đủ để đọc kíchđược thước liệu sử dụng công nghệ checksum c RFID data collection tool - backend communication attacks Problems Solution MIM Attack Man in the middle: công theo kiểu giám sát liên lạc backend, thường xuất mơi trường có giám sát chặt chẽ Internet Sử dụng hệ thống gateway vững download by : skknchat@gmail.com Application Layer Attack: dạng công dựa vào lỗi HĐH ứng dụng để giành quyền điều khiển hệ thống ứng dụng để thực mục tiêu độc hại 4.3 Quản lý hệ thống an ninh RFID Mục đích người Đánh giá rủi ro nguy hiểm công cách bị công, đề biện pháp phòng tránh download by : skknchat@gmail.com a.Quản lý rủi ro Xác định xem tần số hoạt động hệ thống có vượt phạm vi cần thiết không? Xem xét middleware đảm bảo phạm vi hệ thống khơng có tag lạ, gây nguy hiểm cho hệ thống Thường xuyên cập nhật, nâng cấp hệ thống, nâng cấp hệ thống mã hóa Giám sát mật hệ thống, đảm bảo mật cung cấp cho người dùng tin cậy download by : skknchat@gmail.com b.Quản lý mối đe dọa Kiểm tra xem có thiết bị vật lý khác lạ phạm vi hệ thống không Xác định tính đắn hệ thống Kiểm tra kết nối backend với thành phần khác Xây dựng middleware đủ mạnh để chống lại cơng xảy download by : skknchat@gmail.com THANK YOU download by : skknchat@gmail.com ... Trần Văn Huy (NT) Đỗ Tấn Khoa Mai Minh Đức Võ Văn Toàn download by : skknchat@gmail.com Mục Lục Tổng quan Security in the Internet of things 1.1 Internet of things gì? Nguy hệ thống hình... skknchat@gmail.com 1.1 Internet of things gì? Internet of Things (IoT) mơ hình mạng lưới vật thể kết nối, cho vật thể có tên, kết nối trao đổi thông tin với IoTs cách thực Ubiquitous Computing máy tính... an ninh RFID 4.1.Hệ thống RFID 4.2 Môt số vấn đề giải pháp khắc phục 4.3 Quản lý hệ thống an ninh RFID download by : skknchat@gmail.com I)Tổng quuan secuurity in the internet of things