TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG BÁO CÁO BÀI TẬP LỚN MẠNG MÁY TÍNH Đề tài Khảo sát về công nghệ và giao thức bảo mật Tham khảo cho IoT thế hệ tương lai Giảng viên hướng dẫ.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THÔNG - - BÁO CÁO BÀI TẬP LỚN MẠNG MÁY TÍNH Đề tài: Khảo sát công nghệ giao thức bảo mật: Tham khảo cho IoT hệ tương lai Giảng viên hướng dẫn: TS Trần Quang Vinh Nhóm sinh viên thực hiện: Nhóm 12 Hoàng Văn Sơn Trần Quang Khải Đinh Hữu Thắng Chu Hữu Khánh Nguyễn Quý Thọ 20172793 20172616 20172815 20172619 20172837 Hà Nội, 6/2021 MỤC LỤC LỜI NÓI ĐẦU CHƯƠNG 1: GIỚI THIỆU CHUNG CHƯƠNG 2: KIẾN TRÚC PHÂN LỚP IOT 2.1 Lớp cảm nhận 2.1.1 Giao tiếp trường gần 2.1.2 ZigBee 2.1.3 Wifi 2.1.4 Sigfox 2.1.5 Chân không 2.1.6 LoRaWAN 2.2 Lớp mạng 2.2.1 6LowPAN 2.2.2 RPL 2.2.3 CORPL 2.2.4 CARP 2.2.5 6TiSCH 2.3 Lớp ứng dụng 2.3.1 AMQP 2.3.2 MQTT 2.3.3 CoAP 2.3.4 XMPP 2.3.5 DDS 10 CHƯƠNG 3: CÁC CUỘC TẤN CÔNG BẢO MẬT TRÊN IOT 11 3.1 Tấn công lớp nhận thức 11 3.2 Tấn công lớp mạng 11 3.3 Tấn công lớp ứng dụng 11 CHƯƠNG 4: CÁC YÊU CẦU BẢO MẬT CỦA IOT 15 CHƯƠNG 5: CÁC CƠNG TRÌNH NGHIÊN CỨU 16 CHƯƠNG 6: KHẢO SÁT CÁC CÔNG CỤ THỰC HIỆN 23 6.1 Cooja 23 6.2 Network Simulator (NS) 26 6.3 Matrix Laboratory (MATLAB) 26 CHƯƠNG 7: NHỮNG THÁCH THỨC VÀ HƯỚNG ĐI CỦA PHÁT TRIỂN ỨNG DỤNG IOT 27 CHƯƠNG 8: KẾT LUẬN 29 TÀI LIỆU THAM KHẢO 30 DANH MỤC HÌNH ẢNH Hình 1: Kiến trúc phân lớp IoT Hình 2: Các cơng cụ mô 23 Hình 3: Thực nghiệm ứng dụng IoT sử dụng cảm biến siêu âm với Raspbery Pi 24 Hình 4: Cảm biến với Raspberry Pi 24 Hình 5: Kết cảm biến 25 Hình 6: Mơ môi trường làm việc 25 DANH MỤC BẢNG BIỂU Bảng 1: Khảo sát công bảo mật lớp IoT 12 Bảng 2: Các giao thức bảo mật IoT 13 Bảng 3: Tìm hiểu lớp perception 16 Bảng 4: Tìm hiểu lớp mạng 18 Bảng 5: Tìm hiểu lớp ứng dụng 21 LỜI NÓI ĐẦU Internet of Things (IoT) gần phát triển điều tất yếu hoạt động hàng ngày sống IoT mạng lưới hệ thống kết nối đối tượng khác giới thực phục vụ cho giao tiếp Máy-Máy (M2M) thông qua hỗ trợ Internet Chức quan trọng IoT liên quan đến lượng lớn liệu cảm nhận từ thiết bị IoT không đồng khác Dữ liệu từ cảm biến khác đối tượng thu thập chuyển đổi thành thông tin liên quan đến ứng dụng cách sử dụng máy học khác thuật tốn Ngồi ra, thuật tốn kinh doanh phân tích liệu hỗ trợ dự đoán kiện sở hành vi thông tin quan sát Định tuyến thơng tin cách an tồn với tài ngun hạn chế Internet cho ứng dụng IoT thách thức đáng kể Bài báo nhằm mục đích phân tích khám phá nghiên cứu thách thức vấn đề mở liên quan đến bảo mật sử dụng giao thức IoT Sự đóng góp khảo sát nhằm làm bật xu hướng nghiên cứu công cụ mô sử dụng để phân tích giao thức lớp IoT Với mong muốn nâng cao kiến thức công nghệ giao thức bảo mật ứng dụng IoT, nhóm chúng em định chọn đề tài Dưới hướng dẫn Thầy Trần Quang Vinh, nhóm chúng em tìm hiểu kiến thức Internet of Things, bảo mật, giao thức ứng dụng, tổng hợp qua báo cáo Trong trình thực hiện, kiến thức cịn hạn chế nên khơng tránh khỏi sai sót, chúng em mong nhận đánh giá góp ý thầy bạn để báo cáo hoàn thiện Chúng em xin cảm ơn CHƯƠNG 1: GIỚI THIỆU CHUNG Các vật đối tượng kết nối môi trường vật lý để thu thập liệu thời gian thực, truyền, truy xuất phản hồi với hành động thông minh thông qua Internet gọi Internet of Things (IoT) Các thiết bị IoT không đồng mạng hoạt động thực thi với can thiệp tối thiểu người Theo khảo sát đề cập Gartner (2016), số lượng thiết bị IoT theo dự kiến cuối năm 2020 khoảng 20 tỷ 40 petabyte liệu trao đổi qua Internet Việc triển khai ứng dụng IoT liên quan đến việc xem xét khía cạnh khác giao tiếp, bảo mật, quyền riêng tư tiêu chuẩn hóa giao thức IoT IoT triển khai rộng rãi lĩnh vực khác chăm sóc sức khỏe, nơng nghiệp, ứng dụng gia đình, giao thơng, thiết bị điện, tự nhiên thiên tai, ô nhiễm thành phố, chất lượng nước, lưới điện thông minh, giao thông công nghiệp, hậu cần nhiều ngành khác Trong lĩnh vực chăm sóc sức khỏe, ứng dụng IoT đeo phần khơng thể thiếu phần hỗ trợ đồng hóa liệu hiệu nhiều thiết bị Các thiết bị đeo bao gồm Fit Bits, Máy đo nhịp tim Máy theo dõi đường huyết Theo dõi glucose phát mức độ glucose người thể phục vụ cho việc chẩn đoán bệnh tiểu đường Mức đường huyết xem qua hình Ngồi ra, IoT kích hoạt thiết bị sử dụng để theo dõi tình trạng bệnh nhân từ xa Hơn nữa, việc xử lý liệu thực kỹ thuật học máy liên quan đến phương pháp phân loại kết phân tích hỗ trợ hiệu việc theo dõi tình trạng bệnh nhân Ứng dụng IoT nhà sử dụng thiết bị kết nối qua Internet để giám sát quản lý từ xa thiết bị gia dụng điều nhiệt, tivi, khóa, camera an ninh thiết bị điện đèn, quạt, đồng hồ đo điện tử, v.v Nơng nghiệp kích hoạt với thiết bị IoT để theo dõi điều kiện khí hậu, tự động hóa nhà xanh, quản lý trồng, quản lý nuôi gia súc Trạng thái thơng tin _fields truy cập từ xa điện thoại thơng minh, máy tính xách tay máy tính để bàn Trong ứng dụng cơng nghiệp, thay đổi cách thức điều khiển, giám sát sản xuất kết hợp từ xa với IoT, tạo thay đổi mang tính cách mạng tự động hóa Các ứng dụng Smart Grid sử dụng IoT để cải thiện mức tiêu thụ lượng ngơi nhà tịa nhà, đồng thời giúp nhà cung cấp điện kiểm soát quản lý tài nguyên Chúng sử dụng để thu thập, phân tích, kiểm sốt, giám sát quản lý mức tiêu thụ lượng IoT cho phép nhà cung cấp lượng để cải thiện dịch vụ họ để đáp ứng nhu cầu người tiêu dùng Ngồi ra, lưới điện thơng minh làm giảm lỗi tiềm ẩn, tăng hiệu cải thiện (QoS) Chất lượng dịch vụ Trong giao thông công nghiệp, sử dụng IoT tích hợp tính tốn truyền thơng để giám sát kiểm sốt mạng lưới giao thơng Mục đích để đạt độ tin cậy, hiệu quả, tính sẵn sàng an tồn phương tiện giao thông tốt sở hạ tầng Trong trường hợp thiên tai, cảm biến thu thập liệu liên tục phát tín hiệu từ khu vực khẩn cấp phát Các cảm biến chuyển tiếp thơng tin mơi trường xung quanh trực tiếp cho quan phủ đội khẩn cấp Ví dụ, cảm biến đo nhiệt độ, chất lượng nước, áp suất, mức độ, khói độ ẩm, giúp tránh thiên tai Hiện tại, ứng dụng IoT lĩnh vực quan trọng cần bảo vệ liệu thông tin Có nhiều khả tin tặc bắt đầu công vào liệu sử dụng cho ứng dụng Do đó, bảo mật IoT yêu cầu quan trọng tối quan trọng dành cho nhà phát triển IoT Có số mối quan tâm lớn việc áp dụng chế xác thực có Thơng báo tiêu chuẩn (MD5), Mã xác thực thông báo dựa băm (HMAC) thuật tốn băm chế mã hóa Tiêu chuẩn mã hóa liệu (DES), Tiêu chuẩn mã hóa nâng cao (AES) Rivest, Shamir Adelman (RSA) Trước đây, IoT xử lý byte byte liệu trao đổi giây qua mạng Thứ hai, thiết bị IoT bị hạn chế nhớ không gian, dễ gặp thách thức bảo mật chia sẻ thông tin người dùng Ngồi ra, thiết bị IoT có chất khơng đồng nhất, địi hỏi phải áp dụng chế bảo mật tiêu chuẩn Do đó, ứng dụng IoT yêu cầu chế bảo mật hiệu để bảo vệ liệu mạng Bảo mật tính quan trọng tập trung vào, lớp kiến trúc IoT từ mặt trận nghiên cứu Việc triển khai thành cơng hệ thống IoT thực xây dựng hệ thống với mối quan tâm bảo mật Do đó, Bảo mật phải giải điểm thiết kế ứng dụng để quản lý trì mạng IoT Bài báo trình bày khảo sát lỗ hổng, công thách thức bảo mật khác thiết kế giao tiếp với thiết bị IoT Ngồi ra, viết tóm tắt nhận thức giao thức IoT thách thức bảo mật chúng Đóng góp khảo sát thảo luận công cụ khác sử dụng để tạo môi trường IoT mô với hỗ trợ giao thức, chẳng hạn kỹ thuật cho chế bảo mật IoT, công cụ mô nghiên cứu Các chế bảo mật xác thực kiểm soát truy cập đề xuất cho ứng dụng IoT Tuy nhiên, mối quan tâm bảo mật khác không thảo luận Survey (Tewari Gupta, 2020; Sha et al., 2018; Kouicem et al., 2018; Hassan et al., 2019) bổ sung quản lý ủy thác xu hướng gần chế bảo mật IoT Hầu hết khảo sát xuất không thảo luận cơng cụ / tảng mơ Ngồi ra, có vài thử nghiệm thực kỹ thuật định tuyến an toàn sử dụng cho hệ thống IoT Thispaper tập trung vào việc mở rộng khảo sát đến cấp độ sâu triển khai IoT Cuộc khảo sát đưa cách tiếp cận nghiên cứu ứng dụng IoT thời gian thực cách tương quan với cơng cụ mơ Ngồi ra, khuyên nhà nghiên cứu sử dụng công cụ thích hợp cho việc tùy chỉnh nghiên cứu IoT họ Giao diện trình mơ phỏng, thiết bị IoT môi trường đám mây thảo luận rõ ràng để nhà nghiên cứu hưởng lợi khảo sát CHƯƠNG 2: KIẾN TRÚC PHÂN LỚP IOT Hầu hết thiết bị IoT sử dụng ứng dụng IoT sử dụng cảm biến, giao diện có dây khơng dây để giao tiếp cảm biến Các giao diện truyền thông phổ biến sử dụng Ethernet có dây, Thiết bị nhận dạng tần số vơ tuyến (RFID), Thiết bị định vị toàn cầu (GPS), Giao tiếp tia hồng ngoại (IR), Giao tiếp trường gần (NFC), WiFi, Mạng tầm xa (LoRA) mạng LAN không dây (Zhao Ge, 2013) Mỗi loại giao tiếp có đặc điểm riêng phạm vi phủ sóng, tiện ích, chi phí chất lượng giao khoảng cách khác Kiến trúc phân lớp IoT bao gồm lớp - Nhận thức, Công việc mạng Ứng dụng hiển thị Hình Hình 1: Kiến trúc phân lớp IoT 2.1 Lớp cảm nhận Trong lớp nhận thức, cảm biến sử dụng để cảm nhận thu thập thơng tin mơi trường Lớp liên quan đến giao thức liên quan đến giao tiếp thiết bị mạng IoT Số lượng lớn thiết bị đồng không đồng phát triển nhanh chóng kết nối với Internet thông qua giao thức truyền thông Các thiết bị IoT bị hạn chế tài nguyên nguồn pin, khả tổng hợp tài nguyên lưu trữ Các công nghệ công nghệ lớp nhận thức IoT NFC, Zigbee, WiFi, Sigfox, Mạng diện rộng không trọng lượng Phạm vi dài (LoRaWAN) kết nối môi trường vật lý với mạng 2.1.1 Giao tiếp trường gần Giao tiếp trường gần (NFC) giao tiếp tầm ngắn giao thức kết nối hai thiết bị có độ từ kháng nhỏ cm Điều sử dụng bật cho toán thẻ, thiết bị xác thực cho sinh trắc học trao đổi liệu phạm vi ngắn Có số mối đe dọa sử dụng NFC rò rỉ liệu, nghe trộm hỏng liệu Mơ hình bảo mật khóa cơng khai ngẫu nhiên bút danh sử dụng tốn với chế bảo mật (Eun et al., 2013) Các mơ hình bảo mật dựa khóa sử dụng khóa tạo nhà quản lý dịch vụ đáng tin cậy để bảo vệ danh tính người dùng, hỗ trợ việc bảo vệ quyền riêng tư 2.1.2 ZigBee ZigBee giao thức chuẩn IEEE 802.15.4 lớp mạng lớp vật lý MAC Liên minh ZigBee nhà phát triển công nghệ ZigBee cung cấp đáng tin cậy, lượng thấp giá rẻ giao tiếp Công nghệ hỗ trợ phạm vi phủ sóng 10–100m áp dụng cho Mạng Khu vực Cá nhân (PAN) (Alliance, 2006) Mạng Zigbee sử dụng khóa cài đặt sẵn cho cấu hình bảo mật thiết bị Các vấn đề liên quan đến bảo mật phát sinh thiết bị khơng định cấu hình tham gia mạng Khái niệm Trung tâm tin cậy đưa để bảo mật cho ZigBee, sử dụng để quản lý, xác thực cung cấp bảo mật đầu cuối thơng qua quan quản lý cấu hình, mạng quan đáng tin cậy (Vidgren cộng sự, 2013) Mặc dù số công phổ biến vào công nghệ Zigbee phát lại, đánh hơi, công vật lý Từ chối dịch vụ 2.1.3 Wifi Wireless-Fidelity (Wi-Fi) họ IEEE 802.11, sử dụng phép người dùng kết nối Internet mà không cần kết nối Các thiết bị hỗ trợ Wi-Fi điện thoại thơng minh, máy tính bảng, TV thông minh, ô tô máy ảnh Công nghệ hỗ trợ phạm vi phủ sóng 100 m với băng tần mạng 900 MHz cho kết nối không dây Thách thức lớn việc triển khai mô-đun bảo mật 802.11ah đáp ứng thuộc tính thiết bị IoT hạn chế tài nguyên Trong mạng Wi-Fi, thách thức bảo mật phát sinh sử dụng mạng khơng đủ giao tiếp khơng có mã hóa Cơ chế bảo mật có để phát người dùng trái phép sử dụng Wi-Fi tắt ID dịch vụ (SSID) Tuy nhiên, điều khai thác nhiều tình dễ bị cơng bị động bao gồm nghe trộm, gây nhiễu xáo trộn (Vijayalakshmi Arockiam, 2016) 2.1.4 Sigfox Sigfox sử dụng để xây dựng mạng không dây kết nối công suất thấp đối tượng đồng hồ thông minh, đồng hồ đo điện số thiết bị giám sát liên tục có thơng số giám sát Cơng nghệ sử dụng để bao phủ phạm vi liên lạc khoảng 1000 km với băng tần 10 MHZ Thay mạng 4G, Sigfox sử dụng để liên lạc sóng dài, truyền 12 byte cho tin nhắn Sigfox sử dụng lĩnh vực khác hàng hải, mã khẩn cấp, vị trí địa lý, theo dõi vị trí ứng dụng y tế Sigfox sử dụng mã thông báo mật mã mặc định để xác thực an toàn Các chế tốn để trì mở lỗ hổng cho tin tặc (Mekki cộng sự, 2019) 2.1.5 Chân không CHƯƠNG 5: CÁC CƠNG TRÌNH NGHIÊN CỨU Các đề tài nghiên cứu gần tiến hành lớp bảo mật giao tiếp IoT hướng tới việc chuẩn hóa giao thức lập bảng Cuộc khảo sát chi tiết thực thảo luận phần Bảng 3: Tìm hiểu lớp perception Đề tài Độ linh hoạt Mục tiêu bảo mật Cơng cụ mơ phỏng/tính tốn/phân tích Chứng thực Prototype Xác thực Công nghệ Ưu điểm Các cấp độ bảo mật cho thiết bị hỗ trợ lightweight IoT trong giao tiếp nhận biết ngang hàng khơng có sở hạ tầng (infrastructure-less) Có Khơng có sẵn Tính tồn vẹn phần mềm, xác thực lẫn tính chống giả mạo IoT Thiết kế thu phát IEEE 802.15.4 mã hóa theo pha an tồn Có Đảm bảo giao tiếp OPNET IEEE 802.15.4 Các chiến lược tối ưu hóa đường dẫn liệu AES cho ứng dụng IoT mức công suất thấp, lượng thấp CDTA: Giải pháp toàn diện để phát giả mạo, truy xuất nguồn gốc xác thực Chuỗi cung ứng IoT Sơ đồ kiểm soát truy cập khơng đồng an tồn cung cấp cho mạng khơng dây Khơng Bảo mật 802.15.4 IEEE 802.15.4 Có Bảo vệ liệu ASIC UMC 018 u CMOS and FPGA prototype Test bed Giao tiếp ngang hàng mạng xã hội dựa giao thức xác thực Giảm chi phí tính toán IEEE 802.15.4 Cung cấp nhiều cấp độ bảo mật Có Đảm bảo giao tiếp Prototype RFID Secure Location of Things (SLOT): giảm thiểu công giả mạo bên internet vạn vật Khơng Kiểm sốt truy nhập Khơng có sẵn Khơng có sẵn Giả mạo vị trí Test bed IEEE 802.15.4a Phát giả mạo, truy xuất nguồn gốc xác thực cho chuỗi cung ứng IoT Bảo mật mạng không đồng cho WBAN (wireless body are networks) Thuật tốn gắn thẻ khơng gian địa lý (Geospatial tagging algorithm) Tăng cường hệ thống giám Không sát bảo mật cho thiết bị IoT để giảm thiểu mối đe dọa lỗ hổng bảo mật IoT 16 Giao tiếp khơng dây an tồn Không cho IoT thông đồng kẻ nghe trộm Gắn thẻ bảo mật Bảo mật đường truyền lên Khơng việc sử dụng ăng-ten đơn nhẹ có mặt máy nghe trộm MIMO lớn Trường hợp xấu gây Có nhiễu cho việc giao tiếp an tồn trog mạng CIoT Bảo mật Thỏa thuận khóa key xác Khơng thực hai yếu tố hỗ trợ tính khơng tương thích mạng cảm biến khơng dây tích hợp 5G Đảm bảo giao MATLAB tiếp Prototype IEEE 802.15.4 Bất kì cơng nghệ truyền thơng Bảo mật truyền NS3,MATLAB Khơng có tải đường lên sẵn C++ Nâng cao hệ thống Giảm thiểu kẻ nghe trộm Anten đơn linh hoạt (Lightweight single antenna) nhiễu phối hợp (Cooperative jamming) Lớp mạng tập trung nghiên cứu giao tiếp an tồn, xác thực, kiểm sốt truy cập quản lý tin cậy quan sát lập bảng Bảng Một loạt nghiên cứu gần giao thức trao đổi khóa xác thực hai yếu tố làm giảm độ phức tạp tính tốn Nó khơng đủ cho nút bình thường Bảo mật đầu cuối (endto-end) linh hoạt đề xuất xác thực lẫn phát triển cho tĩnh động cách sử dụng giao thức 6LoWPAN Giao thức đồng hóa thời gian an tồn đề xuất nghiên cứu thiết kế để cung cấp xác thực ba yếu tố lẫn Tuy nhiên, hệ thống đề xuất áp dụng cho nút dựa IP Kỹ thuật Bio-Hashing đề xuất cho nút động Hệ thống tập trung vào kế hoạch thỏa thuận khóa bên cạnh việc xác thực Việc nghiên cứu mở rộng thực giao thức RPL mạng IoT Đề án dựa chữ ký linh hoạt ngoại tuyến-trực tuyến dựa định danh đề xuất cho RPL để khắc phục công liên quan đến cấu trúc liên kết mạng công phiên (version attack) công giả mạo (spoofing attacks) cách sử dụng MICA2 Hơn nữa, Cooja trình mơ giới thiệu để cải thiện hình ảnh minh họa môi trường di động RPL Mặc dù, bảo mật thách thức lớp mạng IOT, tin cậy nên coi yếu tố quan trọng để đảm bảo độ tin cậy liệu từ nút cảm biến (sensor) Giao thức LEACH thiết kế để cải thiện hiệu suất nút phân cụm (clustering nodes) Tuy nhiên, yêu cầu hệ thống đề xuất áp dụng sơ đồ linh hoạt (lightweight schemes) cho nút bị ràng buộc IoT 17 Bảng 4: Tìm hiểu lớp mạng Đề tài Độ linh hoạt Mục tiêu bảo mật Cơng cụ mơ phỏng/tính tốn/phân tích Cơng nghệ Ưu điểm 6LowPSec: Giao thức bảo mật đầu cuối cho 6LoWPAN Có Giao tiếp an tồn COOJA Giảm chi phí tính tốn Sơ đồ thiết lập khóa xác Có thực lẫn cho giao tiếp M2M mạng 6LoWPAN Giao thức đồng hóa thời Khơng gian an tồn chống lại dấu thời gian giả mạo cho IoT quy mô lớn Một giải pháp IoT đầu cuối Khơng an tồn, Bộ cảm biến truyền động Giao tiếp an toàn COOJA Giao thức trao đổi khóa xác thực hai yếu tố (Two-factor authentication key exchange protocol) 6LoWPSec Giao tiếp an toàn MATLAB 6LoWPSec Giao tiếp an toàn NS3 Đánh giá độ tin cậy dựa thuộc tính cho Giao thức bảo mật RPL mơi trường IoT Có Cooja Xác thực đánh giá độ tin cậy Xác thực quyền truy cập bảo mật nhận biết dung lượng mạng V2G liên kết hỗ trợ IoT Có Kiểm sốt truy nhập Một sơ đồ thỏa thuận khóa Khơng key xác thực hiệu cho mạng cảm biến không dây đa cổng triển khai IoT Thiết kế Giao thức quản lý Khơng khóa xác thực người dùng bảo mật cho mạng IoT chung AVISPA Kiểm sốt truy MATLAB cập Giao tồn tiếp an NS2 cung cấp bảo mật đầu cuối Cung cấp xác thực thủ công cho nút động tĩnh Giao thức đồng Xác thực lẫn hóa thời gian xác an toàn (Secure thực ba yếu tố Time Synchronization Protocol) RPL Cung cấp bảo mật nút RPL nút tham gia vào mạng giao thức xác Kỹ thuật băm thực lạ thỏa sinh học thuận khóa (Bio(Novel hashing) để Authentication xác thực And Key thỏa thuận Agreement khóa cho nút Protocol) động Giao thức Xác thực AccessAuth cho kiểm soát mạng Vehical- truy cập dựa to-Grid (V2G) lực TCP/UDP and Xác thực AODV thỏa thuận khóa cho WSN đa cổng (multigateway) 18 Ứng dụng khoa học bảo đảm Không xác thực giao thức an toàn theo toa cho dịch vụ y tế từ xa sử dụng IoT phổ biến Sơ đồ chữ ký mã hóa mạng Có đồng hình cho nhiều nguồn ứng dụng IoT Kiểm sốt truy AVISPA cập Tấn cơng tiết lộ bí mật thụ Khơng động giao thức xác thực siêu linh hoạt cho IoT Đảm bảo giao C++ tiếp Sơ đồ thiết lập khóa xác Khơng thực dựa chữ ký bảo mật cho ứng dụng IoT tương lai LASeR: Xác thực linh hoạt Có bảo mật định tuyến cho NDN IoT thành phố thơng minh Giao tồn Ghost-in-ZigBee: Cuộc Không công làm cạn kiệt lượng mạng khơng dây dựa ZigBee Hệ thống quản lý khóa đa bên Không hiệu dựa tập đa thức cho thiết bị mạng nhẹ bảo mật liệu Ngăn ngừa cạn Test bed kiệt lượng ZigBee networks Một chế định tuyến có khả Có phục hồi dựa tin cậy cho IoT bảo vệ liệu Giao thức quản Sơ đồ linh lý khóa phiên hoạt để bảo vệ liệu Nhúng sơ đồ MRC SC Khơng vào thuật tốn quản lý tin cậy áp dụng cho bảo mật IoT Tính tốn tin Khơng có sẵn cậy RPL Tính tốn độ tin cậy trực tiếp Khung kết nối (framework) Không Internet of Things (IoT) để cung cấp độ tin cậy đối tượng SecTrust -RPL: Một giao thức Không định tuyến RPL nhận biết tin cậy an toàn cho Internet of Things Tính tốn tin NS3, cậy MATLAB Khơng có sẵn Tính tốn độ tin cậy xác Tính toán tin MATLAB cậy RPL Hệ thống bán phân tán (Semi Kiểm sốt truy C++ cập tiếp an Khơng có sẵn bảo đảm việc Cooja định tuyến Khơng có sẵn NS2 Giao thức UAKMP (Quản lý khóa xác thực người dùng) Giao thức xác thực RFID siêu trọng lượng Ubiquitous IoT Khơng có sẵn RPL Khơng có sẵn Xác thực ba yếu tố Ngăn chặn công tiết lộ bí mật thụ động giao thức bảo đảm xác thực qui tắc an toàn cho dịch vụ chăm sóc sức khỏe thơng minh Chữ ký mã hóa mạng đồng đa nguồn Cải thiện thông lượng môi trường di động chi phí thấp Xác định vị trí kẻ cơng 19 Distributed system) Phân tích hiệu suất giao Khơng thức IoT theo mơ hình di động khác Đánh giá hiệu Cooja suất RPL Mơ hình quản lý tin cậy đa Khơng miền để hỗ trợ ứng dụng RFID IoT quản lý độ tin MATLAB cậy Cách tiếp cận mờ (Fuzzy approach) Một chế chứng thực từ xa Không cho nút lớp cảm biến Internet of Things quản lý độ tin NS3 cậy Mạng không đồng (Heterogeneous networks) Hiệu suất đánh giá mơ hình di động khác Quản lý độ tin cậy cách sử dụng phương pháp mờ Mơ hình tin cậy đa miền (Multi domain trust model) cho hệ thống RFID 20 Bảng 5: Tìm hiểu lớp ứng dụng Đề tài Độ linh hoạt Mục tiêu bảo mật Công cụ mơ phỏng/tính tốn/phân tích NS2 Cơng nghệ Ưu điểm Thiết kế giao thức trao đổi khóa xác thực ba yếu tố bảo mật ẩn danh cho mạng cảm biến khơng dây Khơng Nhận dạng Khơng có sẵn Thích hợp cho mơi trường di động SEGB: Nhóm tăng cường bảo mật dựa giao thức AKA cho giao tiếp M2M mạng LTE / LTE-A hỗ trợ IoT Khơng Kiểm sốt truy nhập AVISPA Xác thực ba yếu tố để sử dụng băm sinh học Không Kiểm sốt truy nhập Internet Security Protocols Khơng Kiểm sốt truy nhập AVISPA Giao thức thỏa thuận khóa phiên xác thực người dùng từ xa hiệu Group Based Authentication And Key Agreement (AKA) Protocol Nền tảng điện toán đám mây Kiểm soát truy cập linh hoạt nhẹ nhàng cho mạng xã hội chăm sóc sức khỏe trực tuyến bối cảnh IoT Một chương trình xác thực người dùng ẩn danh người dùng hiệu với khả bảo mật đáng kể cho hệ thống chăm sóc y tế dựa IoT Nghiên cứu bảo mật Internet vạn vật (IoT): Một khảo sát Khơng Kiểm sốt truy nhập Test bed Một chương trình ủy quyền Có bảo mật cho thiết bị IoT nhà thơng minh Kiểm sốt truy MICA2 nhập Sơ đồ tin cậy lightweight cho Có IoT Đánh giá xác Libelium thực độ tin healthcare kit cậy Giải vấn đề Cung cấp xác thực cho thẻ thơng minh Nền tảng điện tốn đám mây Cung cấp tính ẩn danh cho người dùng cách sử dụng xác thực an tồn mã hóa liệu Data Sharing Mã hóa dựa Protocol thuộc tính để kiểm sốt đặc quyền truy cập người dùng Nền tảng đám Cung cấp xác mây thực mã hóa cho ứng dụng chăm sóc sức khỏe IoT 21 Bảng cho thấy phát triển gần lớp ứng dụng Xác thực đa yếu tố linh hoạt (lightweight multi-factor authentication) kiểm soát truy cập cho người dùng IoT từ xa sơ đồ nhận dạng phù hợp đề xuất cho môi trường di động Đề án xác thực dựa nhóm (Group based authentication) triển khai để giải vấn đề phân phối khóa key Kế hoạch sử dụng giao thức bảo mật Internet để xác thực Ở lớp ứng dụng, việc nghiên cứu thực việc áp dụng bảo mật cho tảng đám mây (cloud) Xác thực thẻ thông minh vấn đề ẩn danh giải Tuy nhiên, hệ thống khó để áp dụng bảo mật cho nút mạng IoT Điều quan trọng phải tập trung vào bảo mật lớp ứng dụng giao diện người dùng mà qua có nhiều khả bị cơng từ bên ngồi 22 CHƯƠNG 6: KHẢO SÁT CÁC CÔNG CỤ THỰC HIỆN Quan sát phân tích cơng trình nghiên cứu thực 10 năm lĩnh vực bảo mật IoT, người ta nhận công cụ dùng phổ biến Cooja, NS2 MATLAB Cụ thể khảo sát việc sử dụng trình mơ mơ tả Hình cơng cụ phổ biến thảo luận phần Những cơng cụ sử dụng để phân tích hiệu suất giao thức IoT Hình 2: Các cơng cụ mơ 6.1 Cooja Cooja trình mô hoạt động hệ điều hành Contiki, hệ điều hành nhúng tập trung vào mạng cảm biến IoT Dùng để phân tích hiệu suất ứng dụng IoT, giao thức mạng lưới Sử dụng Cooja giúp việc phát triển thử nghiệm ứng dụng IoT dễ dàng nhanh chóng Contiki hệ điều hành viết ngôn ngữ C, thiết kế đặc biệt cho nút cảm biến hạn chế tài nguyên The Contiki-NG hệ với hỗ trợ cho giao diện ứng dụng thời gian thực cách sử dụng cảm biến Raspberry pi cho phép mô kết nối Bluetooth Cooja cơng cụ mơ giao diện GUI, người dùng dễ dàng phát triển ứng dụng mô Phần đưa ví dụ ứng dụng IoT khiển khai chế độ thời gian thực giao diện với Cooja Thiết lập ứng dụng thể Hình 3, bo mạch giao tiếp Raspberry PI với cảm biến siêu âm 23 Hình 3: Thực nghiệm ứng dụng IoT sử dụng cảm biến siêu âm với Raspbery Pi Trường hợp 1: Cảm biến siêu âm sử dụng để đo khoảng cách vật thể lận cận Sử dụng Cooja tảng Contiki để giao tiếp liệu với cảm biến Ứng dụng mơ Hình Trường hợp 2: Ứng dụng IoT để chăm sóc theo dõi sức khỏe, bác sĩ liên tục cập nhật trạng thái sức khỏe bệnh nhân Trong ứng dụng này, Raspberry PI điều khiển cảm biến để đo nhịp tim từ xa, sau hiển thị kết IDE Hình bo mạch nối thiết bị đo Hình thể kết thời gian thực xử lý Hình 4: Cảm biến với Raspberry Pi 24 Hình 5: Kết cảm biến Trình mơ Cooja có cửa sổ khác cho việc giao tiếp người dùng với nút, cửa sổ mạng, cửa sổ mô cửa sổ đầu mote Cửa sổ mạng sử dụng giúp trực quan hóa nút đặt mạng Một cửa sổ điều khiển mô sử dụng để xem thời gian tốc độ sử dụng nút bắt đầu tạm dừng Cửa sổ đầu mote cửa sổ thời gian dùng cho việc phân tích hiệu suất mote Hiệu suất mạng phân tích dựa tham số Tỷ lệ phân phối gói (PDR), Độ trễ, Mất gói, Chất lượng liên kết (LQI), Cường độ tín hiệu nhận (RSS) thơng lượng sử dụng hiển thị Trong Contiki, hỗ trợ gói có sẵn cho giao thức MQTT, Rime, 6LoWPAN, RPL CoAP Do đó, Cooja sử dụng để phân tích hiệu suất ứng dụng giao tiếp trực tiếp với giao thức giao tiếp chế độ thực thời gian thực Hình 6: Mơ mơi trường làm việc 25 6.2 Network Simulator (NS) Phiên phần mềm mơ mạng sử dụng để phân tích tham số kịch mạng phức tạp mà không cần triển khai phần cứng Trình mơ hoạt động chế độ có dây khơng dây mạng IoT động Các tham số mạng độ trễ gói, thơng lượng, gói, độ trễ tỷ lệ phân phối gói phân tích NS2 Phần mềm sử dụng ngôn ngữ C++, Tcl Otcl NS2 hỗ trợ mạng WSN, MANET RFID Tuy nhiên, NS2 không cịn nhà cung cấp hỗ trợ tích cực, phiên NS3 hỗ trợ tốt NS3 không tương thích ngược với NS2 Hoạt hình mạng (NAM) sử dụng để trực quan hóa hiệu suất q trình mơ 6.3 Matrix Laboratory (MATLAB) MATLAB ngôn ngữ hiệu suất cao tích hợp nhiều chức lập trình, tính tốn trực quan hóa Nó hỗ trợ thư viện C để viết ngôn ngữ MATLAB dùng để thu thập phân tích liệu thời gian thực IoT IoT tăng khả kết nối thiết bị nhúng qua Internet thiết bị giao tiếp với cách lưu liệu cloud Ứng dụng IoT giao tiếp với MATLAB để phân tích đặc biệt mơ hình Simulink mô mô trường ảo với trợ giúp C/C++, NET, PLC GPU Tại đây, luồng liệu giao tiếp với cloud cách sử dụng tảng ThingSpeak Ngồi ra, xử lý liệu lớn hỗ trợ liệu gắn thời gian liệu phi cấu trúc từ lưu trữ cloud Hơn nữa, MATLAB cung cấp nhiều chức để phát triển ứng dụng IoT bao gồm dự đoán, học máy, tối ưu hóa xử lý tín hiệu lẫn hình ảnh 26 CHƯƠNG 7: NHỮNG THÁCH THỨC VÀ HƯỚNG ĐI CỦA PHÁT TRIỂN ỨNG DỤNG IOT IoT mạng tương lai phát triển nhanh chóng Phần cốt lõi vấn đề cần giải mạng IoT tương lai thảo luận phần phần Mạng IoT bao gồm số lượng lớn thiết bị hạn chế không gian mà cần khối lượng liệu khổng lồ xử lý để đưa định thông minh mà không cần can thiệp người Điều dẫn đầu kỷ nguyên công nghệ theo hướng tự động hóa phát triển thiết bị trí tuệ nhân tạo Tuy nhiên, cịn vấn đề mở phát triển IoT ứng dụng thách thức việc hạn chế áp dụng ứng dụng IoT Phần thảo luận thách thức mở mạng IoT phù hợp với bảo mật giao tiếp i ii iii iv v Triển khai nút - Cấu trúc liên kết mạng IoT không dây không bất biến liên tục thay đổi ngẫu nhiên Việc triển khai đòn bẩy kết nối máy chủ biên với nút phương tiện để thu thập phổ biến liệu Tín hiệu khơng dây nhiễu vấn đề quan trọng khác ảnh hưởng đến nút biên độ ổn định mạng, chẳng hạn tín hiệu GSM / GPRS Những thách thức bảo mật bảo vệ liệu giao tiếp an toàn mối quan tâm lớn mạng động IoT Các thiết bị không đồng - Các nút mạng khơng đồng cấu hình khác Thuộc tính thiết bịđối với việc sử dụng tài nguyên lỗ hổng bảo mật khác Nó thách thức lớn để thiết kế giao thức tiêu chuẩn để xử lý cấu hình thiết bị cần thiết Các yếu tố thiết kế ứng dụng để hỗ trợ tính khơng đồng khả tương tác, bùng nổ liệu lớn bảo vệ Một số vấn đề khả tương tác định tuyến, tối ưu hóation tính di động Khả kết nối mạng - Các thiết bị IoT định kỳ kết nối ngẫu nhiên với Internet để tiết kiệm lượng ràng buộc cho nút IoT Kết nối mạng trở thành vấn đề nơi nút có tính di động cao Các vấn đề khác kết nối mạng định Id nhất, hiệu quả, khả mở rộng sử dụng băng thông Tiêu thụ lượng - Hầu hết thiết bị IoT cung cấp lượng thấp hiệu cho giao tiếp tầm ngắn Multi-hop giao tiếp cần thiết cho thiết bị khơng đồng tầm xa vấn đề mạng IoT để truyền liệu từ nguồn đến đích Khả chịu lỗi - Hiệu suất mạng bị ảnh hưởng yếu tố môi trường, chế triển khai hạn chế lượng Ở đây, nút IoT bị lỗi bị ảnh hưởng nhiều lý Đối với ví dụ, i) Năng lượng giảm đột ngột trình bất thường, ii) Thiên tai iii) Việc phân phối gói bị lỗi gây gói mát tắc nghẽn mạng 27 vi Nhận thức ngữ cảnh - Định tuyến điều cần thiết để thu thập liệu từ môi trường dựa tham số ngữ cảnh, phân tích chia sẻ thơng tin Các giao thức có sử dụng giao thức không nhận biết ngữ cảnh cách tiếp cận để cung cấp bảo mật môi trường tĩnh dựa tham số nút lượng lại, nhớ nút, sức mạnh xử lý chất lượng liên kết An ninh chế trở nên bất cập bối cảnh không nhạy cảm môi trường mạng IoT Cuộc khảo sát làm sáng tỏ giao thức phân lớp IoT, chế bảo mật áp dụng thách thức nghiên cứu mở cho tương lai tăng trưởng ứng dụng IoT Các ứng dụng thời gian thực IoT tập trung vào việc triển khai môi trường không dây quyền truy cập vào liệu cung cấp thông qua hỗ trợ đám mây Nếu ứng dụng phụ thuộc vào đám mây cơng cộng, có nhiều khả cho cơng bảo mật Do đó, bảo mật IoT miền tập trung vào việc cung cấp bảo mật cho thiết bị vật lý, giao diện mạng, ứng dụng di động môi trường đám mây Trong tương lai, bảo mật phải tập trung vào việc thu thập liệu, định tuyến, xử lý, lưu trữ bảo trì liệu Mọi thiết bị ứng dụng IoT có cấu hình khác sử dụng giao thức khác liên quan đến thiết bị Sự thiếu tiêu chuẩn để giao tiếp Cần có giao thức tiêu chuẩn với trọng tâm bảo mật cho thiết bị khơng đồng Ngồi bảo mật, độ tin cậy mối quan tâm ứng dụng IoT đáng tin cậy Ví dụ, thiết bị sử dụng ứng dụng chăm sóc sức khỏe phải định tuyến thơng tin nhạy cảm yêu cầu biện pháp bảo mật nghiêm ngặt môi trường đáng tin cậy Mặt khác, nghiên cứu bảo mật IoT chủ yếu tập trung vào cải thiện mã hóa nhẹ, tương hỗ, chi phí thấp nhiều lớp xác thực với chế đáng tin cậy IoT lớp cho bảo mật giao thức định tuyến 28 CHƯƠNG 8: KẾT LUẬN IoT đóng vai trị quan trọng tốc độc phát triển cơng nghệ nhanh chóng theo hướng tự động hóa thiết kế ứng dụng với hỗ trợ học máy trí tuệ nhân tạo Dữ liệu đóng vai trò quan trọng tất ứng dụng Dữ liệu từ thiết bị vật lý môi trường kết nối thông qua giao diện mạng phải chia sẻ cách xác thực an toàn Dữ liệu cảm biến từ thiết bị IoT khác xử lý thuật tốn tính tốn để dự đoán kết Bài báo khảo sát phát triển mạng cách tổ chức lớp IoT Mở rộng thêm giao thức bảo mật, tác động công biện pháp kiểm soát sử dụng để giải Về quan điểm nghiên cứu, báo đưa phân tích công cụ phương pháp triển khai khác sử dụng để xử lý liệu IoT sử dụng trình mơ Bài viết đưa thách thức nghiên cứu hướng bảo mật IoT tương lai Công việc nghiên cứu trước mô tả ngắn gọn môi trường triển khai IoT Nghiên cứu cung cấp động lực để phát triển giao thức quản lý tin cậy bảo mật hiệu đồng thời hoàn thành vấn đề nghiên cứu phân loại tài liệu tham khảo cho nhà phát triển 29 TÀI LIỆU THAM KHẢO [1] [2] [3] [4] [5] Airehrour, D., Gutierrez, J., Ray, S.K., 2016 Secure routing for Internet of things: a survey J Netw Comput Appl 66 (198213) Gartner, 2016 Gartner Says 6.4 Billion Connected Things Will Be in Use in 2016, up 30 Percent from 2015 He, Z.Y., Liang, Y., 2015 Study on the DDS Network Information Security Technology Zurich, 738739,12131216 Salman, Tara, Jain, Raj, 2019 A Survey of Protocols and Standards for Internet of Things www.elsevier.com/locate/jnca 30 ... đến bảo mật sử dụng giao thức IoT Sự đóng góp khảo sát nhằm làm bật xu hướng nghiên cứu công cụ mô sử dụng để phân tích giao thức lớp IoT Với mong muốn nâng cao kiến thức công nghệ giao thức bảo. .. kế giao tiếp với thiết bị IoT Ngoài ra, viết tóm tắt nhận thức giao thức IoT thách thức bảo mật chúng Đóng góp khảo sát thảo luận công cụ khác sử dụng để tạo môi trường IoT mô với hỗ trợ giao thức, ... mạng IoT Cuộc khảo sát làm sáng tỏ giao thức phân lớp IoT, chế bảo mật áp dụng thách thức nghiên cứu mở cho tương lai tăng trưởng ứng dụng IoT Các ứng dụng thời gian thực IoT tập trung vào việc