BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN VĂN TÁNH NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP NÂNG CAO AN TOÀN TRONG MẠNG "INTERNET OF THINGS" LUẬN ÁN TIẾN SĨ KỸ THUẬT MÁY TÍNH Hà Nội - 2022 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI NGUYỄN VĂN TÁNH NGHIÊN CỨU PHÁT TRIỂN GIẢI PHÁP NÂNG CAO AN TOÀN TRONG MẠNG "INTERNET OF THINGS" Ngành: Kỹ thuật máy tính Mã số: 9480106 LUẬN ÁN TIẾN SĨ KỸ THUẬT MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: PGS.TS Nguyễn Linh Giang PGS.TS Đặng Văn Chuyết Hà Nội – 2022 LỜI CAM ĐOAN Tôi Nguyễn Văn Tánh, tác giả luận án tiến sĩ công nghệ thông tin với đề tài: Nghiên cứu phát triển giải pháp nâng cao an toàn mạng "Internet of Things" Bằng danh dự trách nhiệm thân, xin cam đoan cơng trình nghiên cứu riêng tơi với hướng dẫn PGS.TS Nguyễn Linh Giang PGS.TS Đặng Văn Chuyết với hợp tác cộng phịng Lab Trung tâm An tồn, an ninh thông tin Bách Khoa (BKCS), kết nghiên cứu trình bày luận án trung thực, khách quan, khơng có phần nội dung chép bất hợp pháp từ cơng trình nghiên cứu tác giả khác, kết nghiên cứu chưa dùng để bảo vệ học vị Tôi xin cam đoan giúp đỡ cho việc thực luận án cảm ơn, thơng tin trích dẫn luận án rõ nguồn gốc Hà Nội, ngày 29 tháng năm 2022 Tập thể giáo viên hướng dẫn PGS.TS Nguyễn Linh Giang PGS.TS Đặng Văn Chuyết Tác giả luận án Nguyễn Văn Tánh LỜI CẢM ƠN Trong trình thực luận án tiến sĩ với đề tài: Nghiên cứu phát triển giải pháp nâng cao an toàn mạng "Internet of Things", nhận nhiều giúp đỡ, tạo điều kiện tập thể lãnh đạo, nhà khoa học, cán bộ, chuyên viên trường đại học Bách Khoa Hà Nội, Phòng Đào tạo, Viện Công nghệ thông tin Truyền thông; Trung tâm An tồn an ninh thơng tin Bách Khoa (BKCS) tơi xin bày tỏ lòng cảm ơn chân thành giúp đỡ Tơi xin bày tỏ lịng biết ơn sâu sắc tới PGS.TS Nguyễn Linh Giang, PGS.TS Đặng Văn Chuyết, PGS.TS Trương Diệu Linh, PGS.TS Ngô Quỳnh Thu, PGS.TS Ngô Hồng Sơn, PGS.TS Trần Quang Đức trường Đại học Bách Khoa Hà Nội TS Lê Quang Minh, Đại học Quốc gia Hà Nội – thầy cô giáo trực tiếp hướng dẫn bảo cho hồn thành luận án Tơi xin chân thành cảm ơn bạn bè, đồng nghiệp công tác trường Đại học Bách Khoa Hà Nội, Đại học Quốc gia Hà Nội động viên, khích lệ, tạo điều kiện giúp đỡ tơi suốt q trình thực hoàn thành luận án TÁC GIẢ LUẬN ÁN NCS Nguyễn Văn Tánh I MỤC LỤC DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT IV DANH MỤC HÌNH VẼ VI DANH MỤC BẢNG VII MỞ ĐẦU CHƯƠNG TỔNG QUAN VỀ IOT VÀ CÁC VẤN ĐỀ AN TỒN BẢO MẬT THƠNG TIN 1.1 Tổng quan IoT 1.1.1 Khái niệm IoT 1.1.2 Kiến trúc IoT 1.1.3 Nền tảng IoT 1.2 Kiến trúc an toàn bảo mật IoT 1.3 Cơ chế an tồn bảo mật thơng tin IoT 11 1.3.1 An tồn bảo mật thơng tin lớp truyền thơng 12 1.3.2 An toàn bảo mật thông tin lớp cảm biến 14 1.3.3 An toàn bảo mật lớp hỗ trợ, hạ tầng mạng, điện toán đám mây 16 1.3.4 An tồn bảo mật thơng tin lớp ứng dụng 16 1.4 IoT tài nguyên hạn chế vấn đề an toàn bảo mật 17 1.4.1 IoT tài nguyên hạn chế 17 1.4.2 An toàn bảo mật IoT tài nguyên hạn chế 20 1.5 Tình hình nghiên cứu an tồn IoT giới Việt Nam 24 1.5.1 Tình hình nghiên cứu giới 25 1.5.2 Tình hình nghiên cứu Việt Nam 26 1.5.3 Một số cơng trình nghiên cứu liên quan an tồn bảo mật IoT 26 1.5.4 Hạn chế tồn 35 1.6 Mục tiêu xây dựng toán an toàn bảo mật cho hệ thống IoT 36 1.7 Kết luận chương 38 CHƯƠNG GIẢI PHÁP PHỊNG CHỐNG TẤN CƠNG DOS CHO MẠNG WSN DỰA TRÊN CƠ CHẾ OVERHEARING 40 2.1 An toàn bảo mật mạng cảm biến không dây 40 2.1.1 Giao thức Định tuyến RPL 40 II 2.1.2 Tấn công từ chối dịch vụ mạng WSN 42 2.1.3 Các giải pháp chống công DoS vào mạng WSN 43 2.2 Các tiêu chí đo đạc đánh giá hiệu mạng 48 2.2.1 Tỉ lệ truyền nhận thành công 48 2.2.2 Độ trễ trung bình 49 2.2.3 Năng lượng tiêu thụ 50 2.3 Giải pháp Overhearing phòng chống công DoS 51 2.3.1 Cơ chế Overhearing nguyên 52 2.3.2 Ý tưởng cải tiến chế Overhearing 53 2.3.3 Cơ chế Overhearing cải tiến phịng chống cơng DoS 54 2.4 Mô đánh giá giải pháp Overhearing 61 2.4.1 Các kịch mô giải pháp 61 2.4.2 Xây dựng mơ hình tình mơ 63 2.4.3 Kết mô đánh giá 74 2.5 Kết luận chương 80 CHƯƠNG XÂY DỰNG MƠ HÌNH TÍCH HỢP GIẢI PHÁP NÂNG CAO AN TOÀN MẠNG IOT TÀI NGUYÊN HẠN CHẾ 82 3.1 Giải pháp an toàn bảo mật cho mạng IoT tài nguyên hạn chế 82 3.1.1 Mật mã hạng nhẹ 82 3.1.2 Sử dụng mật mã hạng nhẹ cho IoT tài nguyên hạn chế 83 3.2 Giải pháp DTLS an toàn cho IOT tài nguyên hạn chế 85 3.2.1 Triển khai giải pháp DTLS tảng Om2M 85 3.2.2 Mơ hình đề xuất sử dụng DTLS tuỳ biến 87 3.2.3 Thử nghiệm đánh giá mơ hình sử dụng DTLS .90 3.2.4 Kết luận, đánh giá chung giải pháp 95 3.3 Giải pháp tích hợp giao thức DTLS chế Overhearing 98 3.3.1 Triển khai giải pháp 99 3.3.2 Mô giải pháp 102 3.3.3 Kết mô đánh giá 106 3.3.4 Một số hạn chế 110 3.4 Mơ hình tích hợp giải pháp nâng cao an toàn bảo mật IoT .110 III 3.4.1 Giải pháp tích hợp Overhearing, Quark DTLS 110 3.4.2 Ứng dụng DTLS Quark 111 3.4.3 Mô giải pháp 114 3.4.4 Kết mô 115 3.4.5 Đánh giá giải pháp 117 3.5.Kết luận chương 118 KẾT LUẬN CHUNG VÀ HƯỚNG PHÁT TRIỂN LUẬN ÁN 119 Các kết đóng góp 119 Hạn chế 120 Đề xuất, hướng nghiên cứu 120 DANH MỤC CÁC CƠNG TRÌNH ĐÃ CƠNG BỐ CỦA LUẬN ÁN 122 TÀI LIỆU THAM KHẢO 124 PHỤ LỤC 132 IV DANH MỤC CÁC KÝ HIỆU VÀ CHỮ VIẾT TẮT Từ viết tắt Ý nghĩa tiếng Anh Ý nghĩa tiếng Việt 6LoWPAN IPv6 over Low power Wireless Personal Area Networks Access Control Lists Advanced Encryption Standard Authentication Header Bluetooth Low Energy The Constrained Application Protocol Direct Acyclic Graph Denial of Service Datagram Transport Layer Security Elliptic Curve Diffie-Hellman Algorithm with Ephemeral keys Elliptic Curve Digital Algorithm Encapsulating Security Payload Internet of Things Internet Protocol Security Machine-to-Machine Message Authentication Code Message Integrity Code IPv6 mạng cá nhân khơng dây lượng thấp Danh sách kiểm sốt truy cập Chuẩn mã hóa nâng cao Tiêu đề xác thực Bluetooth lượng thấp Giao thức ứng dụng có ràng buộc ACL AES AH BLE CoAP DAG DoS DTLS ECDHE ECDSA ESP IoT IPSec M2M MAC MIC MQTT MTU NFC OSPF OWASP PHY RF RFID Message Queuing Telemetry Transport Max Transmission Unit Near Field Communications Open Shortest Path First Open Web Application Security Project Physical layer Radio Frequency Radio Frequency Identification Đồ thị có hướng khơng tuần hồn Tấn cơng Từ chối dịch vụ Giao thức an tồn lớp giao vận Datagram Cơ chế trao đổi khóa dựa đường cong Elliptic Thuật toán chữ ký số dựa đường cong Elliptic Giao thức ESP IPSec Mạng Internet vạn vật Giao thức Internet bảo mật Tương tác máy máy Mã xác thực thông điệp Mã kiểm tra tính tồn vẹn thơng điệp Giao thức truyền thông điệp MQTT Đơn vị truyền tải tối đa Truyền thơng tầm gần Giao thức định tuyến tìm đường ngắn Dự án an toàn bảo mật ứng dụng web mở Tầng Vật lý Tần số vô tuyến Nhận dạng qua tần số vô tuyến V RIP Routing Information Protocol RPL Routing Protocol for Low power and Lossy Networks Wireless Sensors Networks WSN Giao thức định tuyến vector khoảng cách Giao thức định tuyến cho mạng tổn hao lượng thấp Mạng Cảm biến Không dây VI DANH MỤC HÌNH VẼ Hình 1.1 Mơ hình kiến trúc IoT tham khảo Hình 1.2 Mơ hình kiến trúc an toàn bảo mật IoT 10 Hình 1.3 Những thách thức an toàn bảo mật IoT 11 Hình 1.4 Các thành phần Node mạng cảm biến 15 Hình 1.5 Mơ hình mạng cảm biến khơng dây đơn giản .15 Hình 1.6 Những đặc điểm thiết bị tài nguyên hạn chế hệ thống IoT .18 Hình 2.1 Mơ hình đồ thị DAG giao thức RPL .41 Hình 2.2 Cơ chế bảo mật thơng điệp kiểm sốt RPL .42 Hình 2.3 Lưu đồ thuật tốn mơ tả q trình nghe ngóng, thu thập thơng tin 64 Hình 2.4 Lưu đồ thuật tốn mơ tả lấy giá trị trung bình phương sai 65 Hình 2.5 Lưu đồ thuật tốn mơ tả mức cảnh báo thực cách ly .66 Hình 2.6 Tấn công DoS giải pháp Overhearing WSN 67 Hình 2.7 Mơ hình tương tác với thiết bị Zolertia 69 Hình 2.8 Kết nối mơ giải pháp với thiết bị thực 71 Hình 2.9 Sơ đồ kết nối thiết bị mô 72 Hình 3.1 Kiến trúc mơ hình chuẩn giao thức OneM2M 87 Hình 3.2 Kiến trúc bảo mật cho hệ thống IoT theo chuẩn oneM2M 89 Hình 3.3 Xây dựng Plugin để làm việc với giao thức DTLS 90 Hình 3.4 Các thành phần hệ thống thử nghiệm 92 Hình 3.5 Các pha làm việc DTLS 94 Hình 3.6 Mơ hình an toàn bảo mật CIA 100 Hình 3.7 Sơ đồ vị trí cài đặt Overhearing DTLS hệ thống mạng IoT .101 Hình 3.8 Kiến trúc mạng IoT kịch mô 106 Hình 3.9 Sự xuất tin MDNS mạng cài DTLS .107 Hình 3.10 Giải pháp an tồn IoT tích hợp Overhearing, DTLS & Quark .110 Hình 3.11 Vị trí cài đặt Overhearing, DTLS, Quark mơ hình 111 Hình 3.12 Sơ đồ hoạt động hàm băm Quark 112 Hình 3.13 Kiến trúc chế bọt chồng hàm băm Quark 112 Hình 3.14 Hoạt động hàm băm Quark .113