Đang tải... (xem toàn văn)
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ VIỄN THÔNG Báo cáo môn học Thông tin di động Đề tài Security and design requirements for software defined VANETs Giảng viên hướng dẫn PGS TS Trần Quang Vin.
TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI VIỆN ĐIỆN TỬ - VIỄN THƠNG Báo cáo mơn học Thơng tin di động Đề tài Security and design requirements for softwaredefined VANETs Giảng viên hướng dẫn: PGS.TS Trần Quang Vinh Nhóm sinh viên thực Họ tên MSSV Đoàn Văn Dương 20172505 Lại Việt Bách 20172421 Phùng Thị Kim Ngân 20172715 Phan Thị Hồng Nhung 20172738 Ma Thị Thu Trang 20172860 Hà Nội, 5-2021 LỜI NÓI ĐẦU Mạng Internet đời tạo nên cách mạng công nghệ thơng tin Nó giúp giao tiếp trao đổi kiến thức, thông tin người trở nên dễ dàng tạo tảng cho kinh tế tri thức Tuy nhiên, kiến trúc mạng truyền thống khơng có thay đổi hàng nửa kỷ qua ngày trở nên không phù hợp với nhu cầu kinh doanh doanh nghiệp, nhà khai thác mạng người dùng cuối Hiện nhu cầu nghiệp vụ ngày phức tạp doanh nghiệp mức độ đa dạng ứng dụng end-user ngày gia tăng, kéo theo nhu cầu khác người dùng mạng kết nối Mạng cần phải đáp ứng việc thay đổi nhanh chóng thơng số độ trễ, băng thông, định tuyến, bảo mật, … theo yêu cầu ứng dụng Trong năm tồn phát triển Mạng máy tính truyền thống, gia tăng mạnh mẽ độ phức tạp mạng mang lại khó khăn việc quản trị Việc cấu hình hệ thống mạng máy tính sách xác định trước, cấu hình lại mạng để đáp ứng với thay đổi, hiệu chỉnh lỗi cân tải trở thành nhiệm vụ khó khăn Thêm vào phát triển cơng nghệ ảo hóa làm cho cơng nghệ mạng truyền thống trở lên lỗi thời Dường công nghệ mạng truyền thống gặp nhiều vấn đề việc quản lý vận hành đặc biệt trung tâm liệu (data centers) mạng gia đình Đối với trung tâm liệu chứa nhiều thiết bị mạng tốc độ cao khác việc quản trị thiết bị riêng rẽ bất khả thi, muốn điều chỉnh sách truy cập mạng quản trị viên phải thay đổi cấu hình cho thiết bị cách thủ cơng Điều không khả thi số lượng thiết bị ngày gia tăng Đối với hệ thống mạng gia đình, người dùng cuối đa phần khơng có kiến thức quản trị mạng đủ để thay đổi cầu hình mặc định cho thiết bị Điều kẽ hở cho kẻ công lợi dụng nhằm khai thác công cách hiệu thông qua lỗi cấu hình sai Trong giai đoạn hướng tới cách mạng cơng nghiệp 4.0, điều dẫn đến tích hợp mạng SDN VANET, mà mạng SDVN đời Nhóm sinh viên thực hiện, Nhóm MỤC LỤC DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT DANH MỤC HÌNH VẼ DANH MỤC BẢNG BIỂU TÓM TẮT CHƯƠNG GIỚI THIỆU CHƯƠNG TỔNG QUAN VỀ VANETs .8 CHƯƠNG MẠNG LƯỚI PHƯƠNG TIỆN DỰA TRÊN SDN 12 3.1 Kiến trúc tổng quan SDVN 12 3.2 Tổng quan kiến trúc SDVN đại 15 3.2.1 Sự hội tụ SDN VANET .15 3.2.2 SDVNs tích hợp với cơng nghệ 17 3.2.3 Hướng tới cải thiện SDVNs 20 CHƯƠNG NHỮNG THUẬN LỢI VÀ THÁCH THỨC ĐẶT RA TRONG TƯƠNG LAI CỦA KIẾN TRÚC MẠNG SDVNS .23 4.1 Những thuận lợi kiến trúc mạng SDVNs 25 4.2 Những thách thức đặt tương lai: 28 CHƯƠNG CÁC VẤN ĐỀ BẢO MẬT VÀ GIẢI PHÁP 33 5.1 Kiểm soát mức tiêu thụ mặt phẳng điều khiển (Control Plane) 33 5.2 Topology mạng bị nhiễm độc: 33 5.3 Các cuộc công từ chối dịch vụ phân tán (DDoS): 34 5.4 Xung đột quy tắc: 35 5.5 Các thông tin riêng tư: .35 5.6 Giả mạo .35 5.7 Giả mạo (on-board) 36 5.8 Tắc nghẽn 36 5.9 Mạo danh 37 5.10 Tấn công phần mềm độc hại 37 5.11 Các cuộc công dựa vào trình định tuyến 38 5.12 Tấn công dựa lớp ứng dụng .38 CHƯƠNG THẢO LUẬN VÀ MỞ RA HƯỚNG ĐI MỚI TRONG TƯƠNG LAI .38 6.1 Bài học kinh nghiệm 39 6.2 Hướng tương lai 39 CHƯƠNG KẾT LUẬN 41 TÀI LIỆU THAM KHẢO 42 DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT STT Tiếng Anh Viết tắt Fifth Generation 5G Vehicular Ad hoc Networks VANETs Software Defined Networking SDN SDN based Vehicular ad-hoc Network SDVN Intelligent Transportation Systems ITS Internet of Thing IoT Quality of Service QoS Road Side Unit RSU Base Station BS North-Bound Interface NBI South-Bound Interface SBI Software-Defined Internet of Vehicles SD-IoV Vehicle-to-Vehicle Communication V2V Vehicle to Infrastructure V2I Third Generation Partnership Project 3GPP Vehicle to-X Communication V2X Dedicated Short-range Communications DSRC On-Board Unit OBU Application Unit AU Medium Access Control MAC Secure Sockets Layer SSL Quality of Experience QoE Tiến Việt DANH MỤC HÌNH VẼ Hình 1.1 Sơ đồ khối hệ thống .13 DANH MỤC BẢNG BIỂU Bảng Thực trạng thách thức giải kiến trúc SDVN đại 23 TÓM TẮT Sự phát triển mạng Thế hệ thứ năm (5G) trở nên sẵn sàng động lực quan trọng phát triển ứng dụng mơ hình kinh doanh Mạng Ad hoc dành cho xe cộ (VANET) Software Definded Network (SDN) đại diện cho yếu tố hỗ trợ quan trọng công nghệ 5G với phát triển mạng ứng dụng xe cộ thông minh hệ Trong năm gần đây, nhà nghiên cứu tập trung vào việc tích hợp SDN VANET, xem xét chủ đề khác liên quan đến kiến trúc, lợi ích dịch vụ VANET phần mềm định nghĩa chức để điều chỉnh chúng Tuy nhiên, tính bảo mật độ bền kiến trúc hồn chỉnh cịn nhiều nghi vấn phần lớn bị bỏ quên cộng đồng nghiên cứu Hơn nữa, việc triển khai tích hợp thực thể khác số thành phần kiến trúc thúc đẩy mối đe dọa lỗ hổng bảo mật Trong báo này, trước tiên, khảo sát kiến trúc Mạng ad-hoc (SDVN) dựa SDN tiên tiến cho thiết kế sở hạ tầng mạng, chức năng, lợi ích thách thức chúng Sau đó, chúng tơi thảo luận kiến trúc chống lại mối đe dọa bảo mật lớn vi phạm dịch vụ bảo mật tính khả dụng, quyền riêng tư, xác thực tính tồn vẹn liệu Chúng thảo luận biện pháp đối phó khác mối đe dọa Cuối cùng, chúng tơi trình bày học kinh nghiệm với định hướng công việc nghiên cứu tương lai hướng tới việc cung cấp giải pháp bảo mật nghiêm ngặt kiến trúc SDVN Theo hiểu biết tốt chúng tôi, lần công việc trình bày khảo sát tồn diện phân tích bảo mật kiến trúc SDVN chúng tơi tin rằng giúp nhà nghiên cứu giải thách thức khác (ví dụ: quản lý mạng linh hoạt, kiểm soát sử dụng tài nguyên cao khả mở rộng) hệ thống thông tin liên lạc phương tiện yêu cầu cải thiện Hệ thống Giao thông Thông minh tương lai (ITS) Cân nhắc bảo mật quyền riêng tư Trong SDVNs, điều khiển SDN quản lý tài nguyên mạng kiểm soát nhiều dịch vụ mạng làm việc (bảo mật, quản lý lưu lượng QoS dịch vụ), bắt buộc phải bảo vệ điều khiển SDN từ cơng mạng khác Ví dụ, ngăn chặn tin độc hại đến điều khiển từ quảng cáo dẫn đến tai nạn nghiêm trọng Các cơng DoS phát động để làm tê liệt điều khiển điều khiển bị xâm phạm bên Do đó, tính bảo mật điều khiển trở nên ưu tiên thực thể định tập trung SDVNs Các mối đe dọa bảo mật khác bao gồm mối đe dọa mà đề cập Bảng Mặc dù nhiều giải pháp tồn tại, giải pháp trực tiếp thông qua VANET đặc điểm khác chúng Hơn nữa, lỗ hổng bảo mật xảy để tích hợp VANET SDN công nghệ khác với SDVN nên điều tra trước triển khai kiến trúc kết hợp Các SDVNs phải đáp ứng yêu cầu quyền riêng tư thiết yếu, điều khiển SDN nên tích hợp - phân phối ứng dụng ủy quyền (SDN VANET) thông qua bảo mật giao thức giao diện hướng bắc thông tin nhạy cảm lưu trữ thiết bị điện toán biên điều khiển SDN phải bảo vệ khỏi thực thể độc hại mạng Hơn nữa, SDVN yêu cầu yếu tố bảo mật tồn mạng kiến trúc thành phần Thiết kế nhiều lớp SDVN làm cho có khả đe dọa an ninh Đó mối đe dọa lớp gây thiệt hại nghiêm trọng lớp khác chức cao lớp Do đó, để giải hiệu mối đe dọa bảo mật SDVN, ứng dụng từ xuống có hệ thống đề xuất đường tiến lên [105] Chìa khóa u cầu giải vấn đề bảo mật SDVNs phải xác nhận kiến trúc SDVN mục tiêu cần hỗ trợ yêu cầu cách hiệu Tối ưu hóa vị trí điều khiển Việc sử dụng SDN VANETs cung cấp cải tiến khía cạnh khác VANET tính độc đáo SDN tính linh hoạt, khả mở rộng khả thích ứng Tuy nhiên, cải tiến phải trả giá độ trễ dịch vụ cao Vì SDVN có, điều khiển đặt mặt phẳng điều khiển, cách xa từ thiết bị mặt phẳng liệu Thay vào đó, đề xuất khác đề xuất đưa mặt phẳng điều khiển xuống RSU Đặc biệt, kiến trúc điều khiển phân tán thứ bậc, nơi điều khiển cấp cao phân phối theo khu vực Internet điều khiển tầng đặt tập hợp điều khiển trước RSUs BSs chọn Các RSUs BSs gần với phương tiện Do đó, làm giảm độ trễ gây hệ thống [106] Tuy nhiên, vị trí điều khiển tối ưu hóa thách thức mạng SDN trở nên có nhiều xác suất SDVN thành phần ký tự bổ sung VANETs mà cần xem xét thiết kế sơ đồ vị trí [107] Hành vi sai trái phần tử từ cơng nghệ tích hợp khác (điện tốn đám mây, 5G, ICN) Việc sử dụng công nghệ khác kiến trúc việc thực hóa ứng dụng VANETs hệ làm tăng cơng Vì hành vi sai trái dễ bị tổn thương trong công nghệ tích hợp ảnh hưởng đến hoạt động tồn VANET Ví dụ, báo cáo đề cập việc sử dụng điều khiển SDN bổ sung tập hợp lỗ hổng bảo mật mạng Tương tự, hạn chế cơng nghệ tích hợp khác (điện tốn đám mây, 5G ICN) làm tăng đáng kể mối đe dọa mạng tích hợp Trong [105], tác giả trình bày lỗ hổng bảo mật chung công cho SDVN Công việc thảo luận bảo mật ý nghĩa kiến trúc SDVN lớp Lớp (ứng dụng, điều khiển mặt phẳng liệu) SDVN phải bảo mật theo cách mà giải pháp bảo mật giải mối đe dọa xuyên lớp vi phạm bảo mật liên quan đến lớp gây hại cho lớp khác lớp phụ thuộc nhiều vào CHƯƠNG CÁC VẤN ĐỀ BẢO MẬT VÀ GIẢI PHÁP 5.1 Kiểm soát mức tiêu thụ mặt phẳng điều khiển (Control Plane) Tấn công làm cạn kiệt tài nguyên mặt phẳng điều khiển kích hoạt có nhiều yêu cầu đến mặt phẳng điều khiển từ mặt phẳng liệu Trong SDVN, mặt phẳng điều khiển bao gồm Bộ điều khiển RSU thực thi quy tắc luồng sau cho phép kiểm soát mạng cách hiệu Trong SDVN kiến trúc, điều khiển RSU hỗ trợ tối đa yêu cầu bình thường Trong số tình huống, gói mạng số RSU phải đợi phương tiện xóa quy tắc phân luồng cũ Cuối cùng, tác động cơng tiêu thụ tài ngun mặt phẳng điều khiển thông qua số lượng quy tắc luồng xử lý mặt phẳng liệu thông qua số lượng mục nhập quy tắc luồng Giải pháp: [108] Họ sử dụng khái niệm nhớ cache mặt phẳng liệu để giảm gói tin giả cách phân biệt chúng với gói thơng thường Trong kiến trúc SDVN điển hình, hai mơ-đun thêm vào cấp điều khiển [109], tác giả đề xuất LineSwitch, giải pháp dựa hai khái niệm liên quan đến xác suất danh sách đen Giải pháp cung cấp khả phục hồi chống lại cơng bão hịa SYN flooding bảo vệ khỏi độ bão hòa đệm [127] Flood Defender dựa ba kỹ thuật kỹ thuật table-miss, lọc gói quản lý quy tắc luồng Mục tiêu giải pháp để giảm nhiễu băng thông tiết kiệm không gian nhớ switches 5.2 Topology mạng bị nhiễm độc: Thông tin topology liên quan đến định tuyến gói, tối ưu hóa ảo hóa mạng theo dõi tính di động Bộ điều khiển trì thơng tin topology cung cấp cho lớp dịch vụ phía Topology mạng bị nhiễm độc bao gồm việc sửa đổi thông tin topology phía điều khiển Khi công nhiễm độc topology mạng xảy SDVN, điều gây tình nguy hiểm tất dịch vụ ứng dụng phụ thuộc bị ảnh hưởng Giải pháp: Hai giải pháp TopoGuard [110] SPHINX [111], phát công nhiễm độc topology thơng qua giám sát gói tin TopoGuard phát topology mạng sai dựa cấu hình tác động Tác giả TopoGuard đề xuất mô-đun kiểm tra cập nhật topology để giám sát topology mạng xác nhận cập nhật topology [110] Trong SPHINX, tác giả đề xuất cách tiếp cận phát bất thường dựa việc xác minh không quán trạng thái mạng Trong [129], tác giả đề xuất phần mở rộng cho TopoGuard gọi TopoGuard + 5.3 Các công từ chối dịch vụ phân tán (DDoS): Phần lớn kiến trúc SDVN [89,92,130] dễ bị phân tán.Các cơng từ chối dịch vụ (DDoS) Vì kiến trúc SDVNs chia thành ba lớp chức chính: lớp sở hạ tầng, lớp điều khiển (bộ điều khiển RSU) lớp ứng dụng, công DDoS khởi chạy ba lớp Giải pháp: Trong [112], tác giả đề xuất kỹ thuật học máy để phát DDoS Các thống kê lưu lượng thu thập từ switch cảm biến phương tiện sau đào tạo Tuy nhiên, sử dụng giải pháp cho phương tiện gặp vấn đề chất hạn chế tài nguyên cảm biến so sánh với chuyển mạch SDN chung Giải pháp Floodguard [113], ngăn chặn công DDoS cách sử dụng liệu di chuyển gói nhớ cache mặt phẳng liệu Kỹ thuật di chuyển gói nhằm mục đích bảo vệ điều khiển chuyển mạch, kỹ thuật nhớ cache mặt phẳng liệu lưu trữ gói lỗi phân biệt gói bất thường với gói bình thường 5.4 Xung đột quy tắc: Trong SDN, OpenFlow switch định bảng tập hợp quy tắc flow Các quy tắc cung cấp cách chuyển tiếp, sửa đổi bỏ gói tin qua cơng tắc định cách mặt phẳng liệu xử lý tất flow mạng hoạt động Xung đột quy tắc kích hoạt bị ghi chèn quy tắc khác (khơng an tồn) Kẻ cơng khai thác lỗ hổng kiến trúc SDVN trình bày [42,44,68,76,91] Giải pháp: FortNOX [114] phát xung đột quy tắc vi phạm sách bảo mật có cung cấp thực thi ủy quyền nhân điều khiển Có thể cài đặt tính FortNOX điều khiển RSU kiến trúc dựa SDVN 5.5 Các thông tin riêng tư: Rò rỉ quyền riêng tư ảnh hưởng đến kiến trúc SDN, VANET SDVN Ví dụ thơng tin liên quan đến người dùng biển số xe, vị trí tên chủ xe Giải pháp: Trong [116,132], tác giả đề xuất giải pháp tích hợp nhóm chữ ký dựa chữ ký dựa ID, đồng thời cung cấp bảo mật chế bảo vệ quyền riêng tư OBU khác OBU RSU Trong [117], tác giả đề xuất chương trình xác thực bảo vệ quyền riêng tư dựa chữ ký ẩn Đề án đảm bảo tính ẩn danh địa điểm Bằng cách sử dụng sơ đồ đề xuất, xác suất theo dõi tuyến đường nhỏ Trong [70], tác giả đề xuất chế xác thực bảo vệ quyền riêng tư tổng hợp phân tán 5.6 Giả mạo Cuộc công giả mạo truyền thông tin sai mạng SDN, Vanet SDVN Ví dụ, kẻ cơng phát tín hiệu GPS giả mạo đánh lừa phương tiện để lấy thông tin sai vị trí Giải pháp: Trong [133], tác giả trình bày kỹ thuật để xác định vị trí xe từ ba điểm tham chiếu Sử dụng kỹ thuật này, kẻ công giảm khoảng cách hai phương tiện lân cận Trong [134], tác giả đề xuất kỹ thuật để khoanh vùng nút giả mạo Trong [119], tác giả thiết kế phép đa phương thức kiểm chứng kỹ thuật xác định vị trí xe từ tập hợp điểm tham chiếu mà vị trí chúng biết trước [118] chế để phát tác động thơng tin vị trí giả mạo cho giao thức định tuyến dựa vị trí VANETs Trong [37], tác giả đề xuất xác minh vị trí phân tán, an tồn để phát phương tiện gian lận vị trí chúng 5.7 Giả mạo (on-board) Cuộc cơng giả mạo thực nhiều hình thức khác Kẻ cơng sửa đổi liệu, giả mạo thông tin ứng dụng xe cộ khác (ứng dụng an tồn khơng an tồn) Giải pháp: Để phát gói liệu bị giả mạo, phương pháp có dựa việc phát bất thường [135] Trong [115], tác giả đề xuất hình thành nơi giám sát để đảm bảo giám sát giám sát hành vi nút chuyển tiếp 5.8 Tắc nghẽn Kẻ công phân vùng mạng khơng ảnh hưởng đến chế mật mã [47] ứng dụng Vanet SDVN Do tính phát sóng truyền thơng khơng dây, kẻ cơng làm nhiễu mạng cách sử dụng thiết bị phát lớn Cuộc cơng dẫn đến việc ngăn chặn việc tiếp nhận liệu cảm biến trường hợp ứng dụng đỗ xe thông minh ứng dụng an toàn cảnh báo phương tiện nguy hiểm xảy Hơn nữa, điều khiển RSU hướng dẫn phương tiện Giải pháp: Trong kiến trúc dựa SDVN, giảm thiểu cơng Đặc biệt, RSU tập hợp giám sát chất lượng kênh, sau chuyển tiếp tới điều khiển Thao tác sau chọn danh sách kênh giả mạo yêu cầu RSU chuyển tiếp danh sách tới tất cảm biến triển khai [71] 5.9 Mạo danh Trong kiểu công này, kẻ cơng giả dạng cảnh sát để đánh lừa phương tiện khác giảm tốc độ chuyển hướng [47] ứng dụng an toàn cho phương tiện giao thơng Kẻ cơng giả mạo thơng điệp an tồn quảng cáo dịch vụ, sau mạo danh điều khiển đường Kẻ cơng ảnh hưởng đến lộ trình phương tiện cách truyền bá thông tin khơng xác mật độ giao thơng Giải pháp: Các phương pháp đề xuất để phát công mạo danh [120,136–138] hệ thống xe cộ Trong [136], tác giả đề xuất cách tiếp cận phương tiện xác minh vị trí xác nhận phương tiện lân cận để phát phương tiện hoạt động sai Phương pháp đề xuất dựa thuật toán thống kê để nâng cao độ xác xác minh vị trí Việc phát nút mạo danh xác nhận quan sát phân bố cường độ tín hiệu phương tiện bị nghi ngờ thời gian Trong [120], tác giả đề xuất truy tìm bất thường mạng Họ đề xuất phương pháp để xác định thiết bị chuyển mạch khác tạo nên đường dẫn mạng xảy bất thường SDN 5.10 Tấn công bằng phần mềm độc hại Kẻ công đưa phần mềm tự chép thơng qua điều khiển khác thiết bị chuyển mạch, lớp khác kiến trúc lưu trữ SDVN Cuộc công ảnh hưởng đến mạng SDN, VANET SDVN Giải pháp: Trong [122], tác giả đề xuất khuôn mẫu cho hệ thống sử dụng cấu trúc nhóm tin cậy để xác thực thông báo hệ thống vận chuyển CAN 5.11 Các công dựa vào trình định tuyến Các kiến trúc dựa SDN, VANET SDVN dễ bị công công định tuyến chẳng hạn công lỗ hổng, đồng phát lại Cuộc công lỗ hổng thực RSU để định tuyến tất lưu lượng với Giải pháp: Trong [139] đề xuất cách tiếp cận tập trung để phát vùng bị nhiễm mạng sử dụng mơ hình thống kê địa lý Hơn nữa, tác giả đề xuất cách tiếp cận giám sát phân tán thăm dò nút bên cạnh để xác định nút độc hại Trong [123], tác giả đề xuất phương pháp thống kê xác minh nơi xuất phát phương tiện Cách tiếp cận sử dụng phân tích thống kê khoảng thời gian để cải thiện độ xác phát 5.12 Tấn công dựa lớp ứng dụng Các công vào hệ thống thông minh bao gồm cơng đề cập trước đó, chẳng hạn mạng ngập lụt, nhiễm độc topology mạng gây nhiễu đường truyền Giải pháp Các hệ thống phát bất thường hệ thống [121] thêm vào điều khiển để giám sát lưu lượng mạng phát bị xâm phạm liệu Để đảm bảo sử dụng mạng tốt hơn, điều khiển RSU ứng dụng dựa SDVN có vai trò hướng dẫn giám sát để thiết lập thơng số khác Bộ điều khiển RSU phát công gây nhiễu, phát lại công nhắm vào giao thức quản lý CHƯƠNG THẢO LUẬN VÀ MỞ RA HƯỚNG ĐI MỚI TRONG TƯƠNG LAI Phần tóm tắt phát với học kinh nghiệm tổng hợp từ đánh giá tác giả cải tiến tích hợp SDVN với cơng nghệ khác (ví dụ: fog computing, vehicular cloud, NDN, 5G) để hỗ trợ ứng dụng dịch vụ mạng xe Sau hướng nghiên cứu khả thi với xu hướng thách thức tương lai 6.1 Bài học kinh nghiệm Các học rút từ khảo sát kiến trúc SDVN việc sử dụng chúng ứng dụng phát triển gần • Các lỗ hổng bảo mật quyền riêng tư phát sinh kết hợp công nghệ (như SDN, NFV mobile edge computing) với VANET cần nghiên cứu cẩn thận • Vị trí điều khiển SDN coi vấn đề quan trọng mặt phẳng điều khiển, vị trí tối ưu ảnh hưởng vị trí điều khiển lớn, từ độ trễ giao tiếp đến khả phục hồi, từ quản lý tài nguyên đến định tuyến theo thời gian, v.v • Phát triển theo hướng phù hợp với tương lai: Tăng khả mở rộng tích hợp nhiều loại dịch vụ khác • Cuối cùng, thiết lập thử nghiệm cục tồn cầu triển khai tình thực tế để đánh giá hiệu suất kiến trúc SDVN tính khả thi giải pháp, thiết kế để giảm thiểu S&P ảnh hưởng đến ứng dụng VANET 6.2 Hướng tương lai Tiếp theo, số hướng nghiên cứu cần phát huy trình cải thiện chức thiết kế kiến trúc SDVN mặt khác • Bảo mật phân chia 5G cho Dịch vụ V2X: SDN công cụ hỗ trợ quan trọng cho hệ thống 5G Việc phân chia mạng dựa ảo hóa, mơ hình Ảo hóa chức mạng (NFV) chức mạng không bị ràng buộc với phần cứng Xác định cần thiết khảo sát yêu cầu bảo mật giải pháp bảo mật cho mạng V2X • Chuỗi chức an tồn SDVNs: Trong mơi trường ảo hóa, phương tiện yêu cầu giao tiếp với sở hạ tầng để cung cấp dịch vụ quản lý giao thông, tránh va chạm, chơi game trực tuyến, v.v Do đó, điều yêu cầu triển khai VNF cụ thể thiết kế riêng cho mạng (như chức ảo tự phục hồi: tự tổ chức, tự khám phá thiết bị đầu cuối quản lý tính di động) chức ảo cho miền nội chức Đơn vị ảo xe Giám sát lưu lượng tránh cố bảo mật, nhà khai thác mạng cần định chức bảo mật hệ thống phát xâm nhập ảo, Tường lửa ảo, hệ thống Bảo vệ Xâm nhập ảo DDoS ảo Bảo mật Điện tốn Edge Di động: MEC lưu trữ VNF khác phép dịch vụ truyền thông tin cậy an toan phương tiện phương tiện với sở hạ tầng • Các giải pháp dựa Mạng trung tâm thông tin (ICN): Những ưu điểm độc đáo phù hợp với yêu cầu khác kiến trúc mạng khác nhau, bao gồm SDN [150], 5G [151] VANET [79,152,153], việc sử dụng mơ hình ICN áp dụng kiến trúc Do lợi ích khác mà NDN mang lại, nhà nghiên cứu tìm hiểu cách sử dụng để giải thách thức VANET khác [154–157] • Quản lý tính di động: Cung cấp khả quản lý tính di động hiệu SDVN điều quan trọng để giữ chế độ xem cấu trúc liên kết tồn cầu qn xác điều khiển SDN, cần thiết để kích hoạt chức mạng khác cách xác mạng Trong SDVN, trước hết, tính khả dụng cấu trúc liên kết toàn mạng điều khiển SDN giúp xác định trước khả di chuyển xác phương tiện thơng qua thuật toán học tập nâng cao Thứ hai, kết dự đốn sử dụng RSU BS kiện có tính di động cao, để ước tính xác xác suất Đếm truyền số dự kiến (ETX) độ trễ đầu cuối theo yêu cầu phương tiện CHƯƠNG KẾT LUẬN Bài báo nghiên cứu vấn đề bảo mật mạng SDVN Dựa kiến trúc SDVN có, báo phân tích lỗ hổng bảo mật công khác Bài báo đề xuất loạt vấn đề nghiên cứu bảo mật để thiết lập cho SDVN an toàn hiệu Hơn nữa, báo thảo luận khả áp dụng giải pháp có đề xuất biện pháp để xử lý cơng Bài báo kết luận cách an toàn nghiên cứu SDVN bắt đầu SDN hỗ trợ VANET đạt mục tiêu cần thiết để sử dụng cho ứng dụng dịch vụ VANET thông minh hệ Bài báo mở tranh luận việc phân chia an toàn truyền thơng V2X, tính tốn di động an tồn, quản lý tính di động sử dụng mạng lấy thông tin làm trung tâm SDVN Thông qua hướng nghiên cứu tương lai mà báo nêu ra, cơng trình đóng vai trị chất xúc tác để giải vấn đề bảo mật quyền riêng tư kiến trúc SDVN tương lai TÀI LIỆU THAM KHẢO [1] M C C L Jaballaha Wafa Ben, "Computer Networks," 2020 [Online] Available: https://sci-hub.se/10.1016/j.comnet.2020.107099 ... hay M2M) để chia thông tin lẫn nhau, thông tin tình trạng kẹt xe, traffic, thơng tin tai nạn giao thông, nguy hiểm cần tránh, từ đưa cảnh báo giúp ích cho người tham gia giao thông Một xe trở... xuất kỹ thuật giảm tải liệu cho truyền thông V2V mạng di động bên kiến trúc Điện toán biên di động (MEC) dựa SDN Phương pháp giảm tải đề xuất sử dụng thông tin ngữ cảnh phương tiện (ví dụ: vị trí,... luận việc phân chia an tồn truyền thơng V2X, tính tốn di động an tồn, quản lý tính di động sử dụng mạng lấy thông tin làm trung tâm SDVN Thông qua hướng nghiên cứu tương lai mà báo nêu ra, cơng