TRƯỜNG ĐẠI HỌC S Ư P HẠM KỸ THUẬT KHOA CƠNG NGHỆ SỐ Cơng nghệ mạng khơng dây Tìm hiểu cơng nghệ bảo mật mạng FANET Nhóm 24 : Mai Quang Trọng Võ Kim Thành Đàm Phú Quốc Giảng viên : Lê Vũ n Mục Lục Tổng Quan Công nghệ bảo mật mạng FANET n 01.Tổng Quan Khái niệm Mạng Fly Ad hoc Network (FANET) loại mạng không dây di động, phát triển dựa công nghệ ad hoc network, sử dụng thiết bị bay máy bay không người lái (UAVs), máy bay chiến đấu không người lái (UCAVs), tên lửa không người lái (UAVs), thiết bị bay khác n 01 Lịch sử 02 n Mạng FANET (Flying Ad-Hoc Network) phát triển vào đầu năm 2000 phần công nghệ không người lái UAV (Unmanned Aerial Vehicle) Ban đầu, mạng FANET sử dụng phương tiện truyền thông không dây máy bay không người lái trạm điều khiển mặt đất Từ đó, mạng FANET mở rộng để bao gồm nhiều loại thiết bị bay khác máy bay không người lái đa nhiệm, máy bay nhỏ trực thăng không người lái, với cảm biến trạm Đặc Điểm 01 04 thiết bị bay mạng FANET hoạt động độc lập mà không cần hỗ trợ từ thiết bị khác Tính di động thiết bị bay mạng FANET di chuyển liên tục tự động hình thành mạng lưới để liên lạc 02 05 Tính linh hoạt mạng FANET triển khai nhiều mơi trường khác cho mục đích khác Tính tự tổ chức mạng FANET khơng u cầu hỗ trợ sở hạ tầng mạng truyền thống thiết bị bay tự động hình thành mạng lưới để tạo liên lạc chúng 03 Tính độc lập 06 Tính bảo mật thiết bị bay mạng FANET sử dụng phương pháp mã hóa chứng thực để đảm bảo tính an tồn bảo mật liệu thơng tin trao đổi Tính ứng dụng rộng -mạng FANET sử dụng nhiều ứng dụng quan trọng giám sát, giám sát mơi trường, tìm kiếm cứu hộ, quân an ninh n Phân loại mạng FANET Dựa tính chất thiết bị bay - Mạng UAV-to-UAV (U2U) - Mạng UAV-to-Ground (U2G) - Mạng UAV-to-Satellite (U2S) Dựa mục đích sử dụng: - Mạng FANET quân - Mạng FANET dân n Phân loại mạng FANET Mơ hình UAV giao tiếp mặt đất, không không gian n Công nghệ bảo mật mạng FANET Let's begin n Khái quát bảo mật mạng FANET Khái niệm Bảo mật mạng Fanet (Flying Ad Hoc Network) q trình đảm bảo tính tồn vẹn, riêng tư khả sử dụng liệu, thông tin tài nguyên mạng, đồng thời ngăn chặn hành vi xâm nhập, công phá hoại từ đối tượng không ủy quyền đối tượng độc hại Bảo mật mạng Fanet bao gồm phương pháp, kỹ thuật, quy trình giải pháp để bảo vệ mạng khỏi mối đe dọa bảo mật n Các công vào mạng FANET 01 ·Tấn công giả mạo 02 ·Tấn công từ chối dịch vụ 03 ·Tấn công đánh cắp thông tin 04 ·Tấn công định tuyến giả mạo FANET 05 ·Tấn công xâm nhập 06 ·Tấn công mã độc n 01 Tấn công giả mạo Tấn công giả mạo công thường gặp mạng FANET Tấn công nhắm vào việc giả mạo danh tính node mạng, giả dạng thành node khác để thực hành động xấu, lấy cắp thông tin, gửi tin nhắn sai lệch phá hoại mạng Cách thức công giả mạo mạng FANET thường cách sử dụng kỹ thuật đánh lừa Kẻ công giả mạo địa MAC, địa IP thông tin liên quan khác để lừa node khác mạng node đáng tin cậy Sau đó, kẻ cơng sử dụng danh tính giả mạo để thực hành động xấu trộm thông tin, thay đổi liệu gửi tin nhắn sai lệch n 02 Tấn công từ chối dịch vụ Cuộc công từ chối dịch vụ (DoS) FANET công phổ biến nguy hiểm mạng Trong công này, kẻ công tạo lưu lượng truy cập giả mạo cố tình tải tài nguyên mạng, gây cố hệ thống làm cho mạng hoạt động cách Khi nút mạng kết nối với nút khác truy cập vào tài nguyên cần thiết, trở thành vùng chết khơng thể đóng góp cho hoạt động mạng n Tấn công đánh cắp thông tin Cuộc công đánh cắp thông tin FANET mối đe dọa lớn bảo mật mạng Kẻ cơng thực công cách sử dụng kỹ thuật gián điệp để thu thập thông tin mạng n 04 Tấn công định tuyến giả mạo FANET Cuộc công định tuyến giả mạo (routing spoofing attack) FANET hình thức cơng mà kẻ cơng giả mạo thông tin định tuyến mạng, làm cho nút mạng tin tưởng truyền tin theo thông tin giả mạo Một kẻ công giả mạo địa IP thơng tin định tuyến để ngăn chặn thay đổi lưu lượng truyền tải n 05 Tấn công xâm nhập Cuộc công xâm nhập (Intrusion) FANET kẻ công cố gắng xâm nhập vào mạng cách lợi dụng lỗ hổng thiếu sót hệ thống Xâm nhập hoạt động mà kẻ công thực để đánh cắp thông tin thực hành động không cho phép mạng n 06 Tấn công mã độc Cuộc cơng mã độc Fanet hình thức cơng mà kẻ cơng tìm cách đưa vào hệ thống mạng Fanet chương trình độc hại, ví dụ virus, worm trojan, để kiểm sốt phá hoại hệ thống mạng Khi nút mạng Fanet bị lây nhiễm mã độc, trở thành mối đe dọa đến toàn mạng n Các giải pháp bảo mật Các giải pháp 01 Mã hoá liệu 02 Phân quyền giám sát bảo mật 03 Chứng thực bảo mật Mã hoá liệu Phân quyền giám sát bảo mật Chứng thực n Mã hoá liệu Giới thiệu Mã hóa liệu (Data Encryption) phương pháp bảo vệ thông tin cách hiệu an tồn Hình thức thơng qua việc chuyển đổi thơng tin từ dạng hiểu đọc theo cách thông thường sang dạng hiểu hay đọc theo cách thông thường n Mã hố liệu Hình ảnh mã hoá liệu n Phân quyền giám sát bảo mật Giới thiệu Phân quyền giám sát bảo mật hai khía cạnh quan trọng việc bảo vệ mạng Fanet Trong Fanet, phương tiện di chuyển thường phân loại phân cấp theo vai trò khác tàu thuyền, tàu cá, phà, vv Với vai trị khác nhau, có quyền hạn trách nhiệm khác việc sử dụng mạng n Chứng thực Giới thiệu Phương pháp chứng thực giải pháp bảo mật sử dụng mạng Fanet để đảm bảo tính xác thực nút mạng Có nhiều phương pháp chứng thực khác sử dụng Fanet n Thách thức bảo mật mạng FANET Điều khiển mạng phân tán Thiếu tài nguyên Trong mạng FANET, điều khiển mạng phân tán thách thức lớn, tính phức tạp mạng đặc tính di động nút Mạng Fanet điều khiển nút mạng, mà nút đóng vai trị điểm truy cập cho nút khác mạng Tuy nhiên, tính di động nút mạng, điều khiển mạng phân tán FANET trở nên khó khăn Chúng cần nắm bắt xu hướng, tiến hành khảo sát ngành khách hàng để xem thị trường đâu đưa dự đoán nhạy bén Phụ thuộc vào môi trường Môi trường yếu tố quan trọng ảnh hưởng đến hiệu suất mạng FANET Vì FANET hoạt động mơi trường khơng đồng thay đổi liên tục, thách thức độ tin cậy kết nối, độ ổn định kết nối, hiệu truyền thông sức chịu đựng thiết bị phải đối mặt giải n Kết luận • Ưu điểm • Độ tin cậy cao: FANET có tính phân tán cao, đó, có nút bị cơng hỏng, nút khác hoạt động để đảm bảo tính liên tục mạng • Phân tán liệu: Dữ liệu phân tán nút khác mạng, giúp giảm thiểu rủi ro bảo mật bảo vệ liệu khỏi công định hướng vào điểm • Bảo mật đa lớp: FANET sử dụng nhiều lớp bảo mật để bảo vệ liệu thông tin Điều giúp tăng cường tính bảo mật khả đề kháng với cơng mạng • Chống phân tán: FANET sử dụng thuật tốn định tuyến thơng minh để đảm bảo tính linh hoạt độ phân tán mạng Điều giúp giảm thiểu rủi ro bảo mật tăng cường độ tin cậy mạng • Tính ẩn danh: FANET sử dụng giải pháp bảo mật ẩn danh để đảm bảo tính riêng tư bảo vệ thông tin cá nhân người dùng n Kết luận • Nhược điểm 01 Thiếu tính tồn vẹn liệu 02 Phụ thuộc vào môi trường 03 Khả công từ xa 04 Tấn công định tuyến 05 Thiếu tính riêng tư 06 Chi phí cao 07 Quản lý tài nguyên phân tán n Thanks for watching Thank you for participating - 22 - 2023 n