HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Kiều Diễm lu an n va p ie gh tn to GIẢI PHÁP XÁC THỰC DỰA TRÊN ĐỊNH DANH CHO CÁC AGENT TRONG HỆ THỐNG GIÁM SÁT MẠNG d oa nl w an lu u nf va LUẬN VĂN THẠC SĨ KỸ THUẬT (Theo định hướng ứng dụng) ll oi m z at nh z m co l gm @ HÀ NỘI - 2019 an Lu n va ac th si HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THÔNG - Nguyễn Thị Kiều Diễm lu an n va ie gh tn to GIẢI PHÁP XÁC THỰC DỰA TRÊN ĐỊNH DANH CHO CÁC AGENT TRONG HỆ THỐNG GIÁM SÁT MẠNG p CHUYÊN NGÀNH : HỆ THỐNG THÔNG TIN 8.48.01.04 d oa nl w MÃ SỐ: lu va an LUẬN VĂN THẠC SĨ KỸ THUẬT ll u nf (Theo định hướng ứng dụng) oi m NGƯỜI HƯỚNG DẪN KHOA HỌC z at nh PGS TSKH HOÀNG ĐĂNG HẢI z m co l gm @ HÀ NỘI - 2019 an Lu n va ac th si i LỜI CẢM ƠN Lời xin gửi lời cảm ơn chân thành đến thầy PGS TSKH Hoàng Đăng Hải tận tình bảo, huớng dẫn tơi suốt q trình thực luận văn Tơi xin chân thành cảm ơn thầy cô giáo giảng dạy giúp đỡ tơi suốt thời gian học chương trình cao học Các thầy cô trang bị cho kiến thức quý báu để làm hành trang cho ứng dụng vào công việc tương lai Tôi xin gửi lời cảm ơn chân thành đến bạn đồng mơn, gia đình, bạn lu bè ủng hộ, động viên, giúp đỡ tạo điều kiện tốt cho vượt qua an khó khăn để hồn thành luận văn n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si ii LỜI CAM ĐOAN Tôi xin cam đoan vấn đề trình bày luận văn “Giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng” tìm hiểu cá nhân hướng dẫn PGS TSKH Hoàng Đăng Hải Tất tham khảo từ nghiên cứu liên quan trích dẫn, nêu rõ nguồn gốc cách rõ ràng từ danh mục tài liệu tham khảo luận văn Trong luận văn này, cam doan không chép ngun tài liệu, cơng trình nghiên cứu nguời khác mà không rõ tài liệu tham khảo lu an va Hà Nội, ngày 01tháng 12 năm 2019 n Tác giả luận văn p ie gh tn to d oa nl w Nguyễn Thị Kiều Diễm ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC iii DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT v DANH SÁCH HÌNH VẼ vi MỞ ĐẦU lu an n va Lý chọn đề tài: Tổng quan vấn đề nghiên cứu: .1 Mục đích nghiên cứu: Đối tượng phạm vi nghiên cứu: 5 Phương pháp nghiên cứu: 1.1 Giới thiệu chương 1.2 Giới thiệu chung hệ thống giám sát mạng tập trung p ie gh tn to Chương - CƠ SỞ LÝ THUYẾT w 1.3 Yêu cầu bảo mật, xác thực cho Agent oa nl 1.4 Phương pháp định danh (Identification) 1.5 Phương pháp xác thực 11 d an lu 1.6 Phương pháp mã hóa (bí mật, công khai), hệ mật mã .15 va 1.7 Kết luận chương 17 u nf Chương - GIẢI PHÁP XÁC THỰC DỰA TRÊN ĐỊNH DANH CHO CÁC ll AGENT .18 m oi 2.1 Giới thiệu chương 18 z at nh 2.2 Mơ hình kiến trúc mạng giám sát tập trung sử dụng cho giải pháp 18 2.3 Định danh cho Agent 21 z @ 2.4 Xây dựng lược đồ mã hóa theo định danh 23 gm 2.5 Giải pháp xác thực dựa mã hóa định danh cho Agent 23 m co l 2.6 Kết luận chương 37 Chương - KẾT QUẢ THỬ NGHIỆM .38 an Lu n va ac th si iv 3.1 Giới thiệu chương 38 3.1.1 Công cụ mô NS-2 .38 3.1.2 Công cụ mô OPNET 39 3.1.3 Công cụ mô Contiki/Cooja .39 3.2 Giới thiệu tóm tắt mơi trường mơ Contiki 41 3.2.1 Kiến trúc hệ thống Contiki 41 3.2.2 Các tính Contiki 43 3.2.3 Ứng dụng mô Cooja 43 3.3 Mơ hình kiến trúc mạng mô với Contiki – Cooja 44 3.4 Các kết thử nghiệm .48 lu an 3.5 Kết luận chương .56 n va KẾT LUẬN 57 DANH MỤC CÁC TÀI LIỆU THAM KHẢO 65 p ie gh tn to PHỤ LỤC 59 d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si v DANH MỤC CÁC THUẬT NGỮ, CHỮ VIẾT TẮT lu an Tên Tiếng Anh Tên Tiếng Việt WSN Wireless Sensor Network Mạng cảm biến không dây IOT Internet of things Internet vạn vật DB Database Cơ sở liệu FW Firewall Tường lửa K Key Khóa P Plain text Bản rõ C Cipher Text Bản mã IP Internet protocol MAC Medium Access Control IPv6 Internet Protocol Version Giao thức Internet Vỉ mạch kết nối mạng Internet Giao thức mạng Internet phiên n va Tên viết tắt p ie gh tn to Transmission Control Protocol/ Internet Protocol Bộ giao thức liên mạng Data Encryption Standard Chuẩn mã hóa liệu Advanced Encryption Standard Chuẩn mã hóa cấp cao Thuật tốn mật mã khóa cơng khai Giao thức sử dụng liệu Phương pháp trao đổi khóa động dành cho mạng yếu công suất thấp d lu Rivest-Shamir-Adleman an RSA oa AES nl DES w TCP/IP User Datagram Protocol RPL Routing Protocol for Low power and Lossy Network PIN Personal Identification Number ID Identification ll u nf va UDP oi m Mã số nhận dạng cá nhân z at nh Nhận dạng z m co l gm @ an Lu n va ac th si vi DANH SÁCH HÌNH VẼ Hình Kiến trúc hệ thống giám sát mạng tập trung Hình Kiến trúc hệ thống giám sát mạng tập trung cho nhiều phân vùng mạng Hình Ví dụ trường hợp công giả danh nút mạng truy nhập Hình 1.1 Mơ hình hệ thống giám sát mạng cấp tỉnh Hình 1.2 Kiến trúc hệ thống giám sát mạng tập trung Hình 1.3 Kiến trúc hệ thống giám sát mạng tập trung cho nhiều phân vùng lu an mạng n va Hình 2.1 Sơ đồ hệ thống giám sát mạng tập trung với yêu cầu đăng nhập 20 Hình 2.2 Sơ đồ hệ thống giám sát mạng tập trung giai đoạn xác thực Agent 21 Hình 2.3 Lược đồ mã hóa theo định danh 23 Hình 2.4 Lược đồ mã hóa bí mật chung 24 ie cho phép Agent gửi liệu trung tâm p gh tn to Agent nl w 24 d oa Hình 2.5 Lược đồ mã hóa bí mật xác thực lẫn Hình 2.6 Lược đồ mã hóa bí mật cải tiến 25 lu 25 va an Hình 2.7 Lược đồ cơng mã hóa Hình 2.8 Lược đồ giao thức xác thực cải tiến 25 u nf 27 ll Hình 2.9 Mơ hình mã hóa đối xứng m 28 oi Hình 2.10 Q trình mã hóa 29 Hình 2.12 Ví dụ mã hóa giải mã khối 29 Hình 2.13 Ví dụ sử dụng mã hóa bất đối xứng 31 z at nh Hình 2.11 Mơ hình mã hóa giải mã dịng z @ 32 Hình 2.15 A B sử dụng hệ mã hóa bất đối xứng 33 Hình 3.1 Lịch sử hệ điều hành Contiki 37 m co l gm Hình 2.14 Mã hố thơng điệp sử dụng khố công khai B an Lu n va ac th si vii Hình 3.2 Phân vùng lõi chương trình nạp 39 Hình 3.3 Giao diện chương trình Cooja 41 Hình 3.4 Sơ đồ hệ thống mạng giám sát với nhiều Agent trung tâm 43 Hình 3.5 Mơ hình truyền tin Agent Center 43 Hình 3.6 Kịch thử nghiệm truyền tin bảo mật Agent (Nút S ) lu an n va 44 Hình 3.7 Tạo chương trình mơ 46 Hình 3.8 Tạo mote 47 Hình 3.9 Tạo Agent 47 Hình 3.10 Chọn cách hiển thị Agent 48 Hình 3.11 Tạo mote 48 Hình 3.12 Tạo Server 49 Hình 3.13 Hai mote tạo để thực mơ phỏng: 1= Agent, = Server 49 Hình 3.14 Quá trình xác thực dựa định danh 52 gh tn to Center (Nút R) 52 p ie Hình 3.15 Quá trình xác thực dựa định danh d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si MỞ ĐẦU Lý chọn đề tài: Giám sát mạng nhu cầu thực tế nhà mạng nhằm mục đích theo dõi hoạt động mạng, sớm phát lỗi, cố công mạng, suy giảm hoạt động thiết bị mạng, đưa cảnh báo nguy cung cấp thông tin hỗ trợ xử lý cố Đã có nhiều hệ thống giám sát mạng phát triển ứng dụng thực tiễn Trong hệ thống giám sát mạng tập trung, Agent (là máy trinh sát) làm nhiệm vụ thu thập thơng tin tình trạng hoạt động thiết bị mạng Các thông tin thu thập chuyển trung tâm giám sát để xử lý, phân lu an tích, đưa cảnh báo nguy công, cố, lỗi,… va Một vấn đề thường đặt Agent có thực thành viên hệ thống n giám sát hay khơng? Nếu khơng có chế xác thực, Agent máy gh tn to kẻ công cài vào mạng, thực thu thập thông tin chuyển cho kẻ công Vấn đề xác thực Agent hợp pháp ln có hệ thống giám ie p sát mạng Do vậy, yêu cầu đặt cần nghiên cứu giải pháp xác thực nl w Agent cho hệ thống giám sát mạng Phương pháp xác thực dựa định danh oa đề xuất áp dụng chủ yếu cho mạng cảm biến không dây, mạng peer-to- d peer, cho điện toán đám mây lu an Yêu cầu đặt cần nghiên cứu giải pháp áp dụng phương pháp xác thực u nf va dựa định danh cho Agent hệ thống giám sát mạng Đó chủ đề nghiên cứu luận văn ll oi m Tổng quan vấn đề nghiên cứu: z at nh Vấn đề nghiên cứu đặt nghiên cứu giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng Phạm vi hệ thống giám sát có z thể phần mạng thuộc tổ chức, doanh nghiệp cho nhiều phân @ vùng mạng diện rộng Vị trí giám sát đặt thiết bị đầu cuối, máy chủ, gm l nút mạng trung gian (ví dụ Router, Gateway,…) Kiến trúc giám sát m co phân tán tập trung, song mô hình giám sát mạng tập trung phổ biến Đối an Lu n va ac th si 53 Chương trình nút gửi nhận sau: lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 54 lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 55 Kết quả thực từ bước đến bước 5: Quá trình xác thực dựa định danh lu an n va gh tn to p ie Hình 3.14 Quá trình xác thực dựa định danh d oa nl w ll u nf va an lu oi m z at nh z l gm @ m co Hình 3.15 Quá trình xác thực dựa định danh an Lu n va ac th si 56 Kết quả:  Mã hóa mã đối xứng cho Agent ID key gửi đến máy chủ  Máy chủ giải mã “Agent ID key” khóa đối xứng kiểm tra “Agent ID key”có xác khơng  Xác thực thành cơng cho phép truyền tin từ Agent tới trung tâm  Truyền tin bảo mật Agent Server 3.5 Kết luận chương Giải pháp xác thực dựa định danh cho Agent hệ thống giám sát lu mạng góp phần đắc lực cho mục đích xác định đối tượng hợp pháp thu an thập thông tin, chuyển tiếp liệu thu trung tâm xử lý n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 57 KẾT LUẬN Trong hệ thống giám sát thường có nhiều Agent làm nhiệm vụ thu thập thông tin tình trạng hoạt động thiết bị mạng, đồng thời thu thập liệu hành vi công nhằm chuyển trung tâm giám sát để xử lý, phân tích, đưa cảnh báo nguy công, cố, lỗi,… Một nhu cầu thực tế đặt cần xác định xem Agent có phải thực thành viên hợp pháp hệ thống giám sát hay không Một khả để giải vấn đề sử dụng xác thực dựa định danh cho Agent hệ thống giám sát mạng lu an Một giải pháp xác thực dựa định danh cho Agent hệ thống va giám sát mạng đóng vai trò quan trọng việc phát hiện, cảnh báo n công xâm nhập bất hợp pháp vào hệ thống Nhờ có cảnh báo sớm Agent giả mạo, gh tn to xác định địa nơi cài đặt Agent, nguy gây cố lập Agent giả mạo để giảm thiểu tối đa thiệt hại mà kẻ công gây p ie Giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng góp phần đắc lực cho mục đích xác định đối tượng hợp pháp thu w oa nl thập thông tin, chuyển tiếp liệu thu trung tâm xử lý d Các kết đạt luận văn gồm: lu Nghiên cứu hệ thống giám sát mạng tập trung Agent thu thập an - u nf va thông tin giám sát, sở lý thuyết cho định danh xác thực, phương pháp mã hóa bí mật cơng khai sử dụng cho xác thực ll Nghiên cứu xây dựng giải pháp xác thực dựa định danh cho z at nh - oi m Agent hệ thống Agent hệ thống giám sát mạng tập trung với việc sử dụng ID z (Machine Name, Password) cho thiết bị Agent để định danh Agent, gm @ xây dựng lược đồ mã hóa, thực xác thực Agent dựa mã hóa ID theo phương thức sử dụng mã khóa bí mật mã khóa cơng khai m co l an Lu n va ac th si 58 - Thực thử nghiệm xác thực dựa định danh cho Agent hệ thống giám sát mạng tập trung hệ thống mô ContikiCooja Hướng phát triển tiếp là: - Thử nghiệm gán định danh cho Agent với phương thức khác sử dụng thẻ từ, sử dụng liệu Agent địa MAC - Thử nghiệm mơ q trình xác thực trao đổi thơng tin trung tâm giám sát với đồng thời nhiều Agent lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 59 PHỤ LỤC Hướng dẫn cài đặt sử dụng hệ điều hành Contiki/ Cooja Tải hệ điều hành Contiki/Cooja VMware Player Tải hệ điều hành Contiki/Cooja từ trang chủ: http://www.contiki-os.org/ Tải phiên VMware Player địa : https://my.vmware.com/web/vmware/free#desktop_end_user_computing/vmware_p layer/6_0 Cài đặt VMware Player: Sau tải tệp máy tính, nháy đúp chuột vào file “VMware-player-6.0.7- lu 2844087.exe” để tiến hành cài đặt an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh Hình Cửa sổ cài đặt Tiếp theo chọn “Next” z m co l gm @ an Lu n va ac th si 60 lu an n va Bấm chọn “I accept the terms in the license agreement” chọn “Next” p ie gh tn to Hình Cửa sổ cài đặt d oa nl w ll u nf va an lu oi m z at nh z gm @ m co l Hình Cửa sổ cài đặt an Lu n va ac th si 61 Chọn “Next”, bấm “Next” số bước lu an n va p ie gh tn to Hình Cửa sổ cài đặt d oa nl w Bấm “Continue” để tiếp tục trình cài đặt bấm “Finish” để kết thúc ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 62 Chạy hệ điều hành Contiki/Cooja máy ảo VMware Player Giải nén mở file “Instant_Contiki_Ubuntu_12.04_32-bit.vmx” lu an n va gh tn to p ie Hình Mở tệp chạy Contiki/Cojja d oa nl w Màn hình Ubuntu xuất sau: ll u nf va an lu oi m z at nh z gm @ Hình Màn hình chào mừng Ubuntu 14.04 LTS m co l Nhập password “user”, ta thấy cửa sổ hệ điều hành an Lu n va ac th si 63 lu an n va Mở công cụ mô Cooja Contiki cách nháy đúp vào biểu tượng gh tn to Hình Màn hình Ubuntu 14.04 LTS Terminal hình gõ lệnh hình để khởi động cơng cụ Cooja: p ie d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si 64 Màn hình Cooja tạo chương trình mơ cách bấm vào File/New lu an n va p ie gh tn to d oa nl w Thêm Mote: ll u nf va an lu oi m z at nh Một số lựa chọn hiển thị Mote z m co l gm @ an Lu n va ac th si 65 DANH MỤC CÁC TÀI LIỆU THAM KHẢO Tiếng việt [1] Vũ Kim Cương, Phân tích đánh giá số công cụ giám sát mạng thử nghiệm với công cụ Cacti Luận văn thạc sỹ Học viện CNBCVT 2014 Người hướng dẫn: PGS.TSKH Hoàng Đăng Hải [2] Lê Quang Hưng, Hệ thống theo dõi, giám sát an ninh tồn mạng máy tính cấp tỉnh Luận văn thạc sỹ Học viện CNBCVT 2009 Người hướng dẫn: PGS.TSKH Hoàng Đăng Hải [3] Nguyễn Quốc Thắng, Nghiên cứu xây dựng sensor thu thập thơng tin an tồn lu an mạng Luận văn thạc sỹ Học viện CNBCVT 2009 Người hướng dẫn: PGS.TSKH va Hoàng Đăng Hải n [4] Nguyễn Thị Thơm, Mơ hình phương pháp kiểm tra lỗ hổng bảo mật trang gh tn to Web Luận văn thạc sỹ Học viện CNBCVT 2015 Người hướng dẫn: PGS.TSKH Hoàng Đăng Hải ie p [5] Nguyễn Văn Thắng, Nghiên cứu, thử nghiệm phương thức trao đổi khóa động cho định danh xác thực mạng IOT Luận văn thạc sỹ Học viện CNBCVT w oa nl 2018 Người hướng dẫn: PGS.TSKH Hoàng Đăng Hải d [6] Trần Văn Huấn, Nghiên cứu, thử,nghiệm truyền tin bảo mật nút mạng lu ll u nf Tiếng Anh va Hoàng Đăng Hải an IOT Luận văn thạc sỹ Học viện CNBCVT 2018 Người hướng dẫn: PGS.TSKH oi m [7] A.B.Rabiah, K.K Ramakrishnan, E Liri, K Kar A Lightweight Authentication z at nh and Key Exchange Protocol for IoT Proc of Workshop on Decentralized IoT Security and Standards Jan 2018 z [8] H.Li, Y.S Dai, B Yang Identity-Based Cryptography for Cloud Security m co l gm @ IACR Cryptology ePrint Archive 2011 an Lu n va ac th si 66 [9] O Salman, S Abdallah, I.H Elhajj, A Chehab, A Kayssi Identity-based authentication scheme for the Internet of Things Proc of IEEE Symposium on Computers and Communications, June 2016 [10] Adam Dunkels, Bjorn Gronvall, Thiemo Voigt (2004), “Contiki - a Lightweight and Flexible Operating System for Tiny Networked Sensors” 29th Annual IEEE International Conference on Local Computer Networks, 16-18 Nov.2004 [11] P Shiva Kumar, Rinki Sharma, G.Varaprasad “Dynamic key management method for wireless sensor networks” 9th IEEE International Conference on Wireless and Optical Communications Networks (WOCN) India, 22-29 lu an September 2012 n va [12] Chien-Lung Hsu, Yu-Han Chen, Huang-Chia Lu, Tzu-Hsien Chuang, Tzu-Wei to Lin “A Dynamic Identity End-to-End Authentication Key Exchange Protocol gh tn for IOT Environments” Twelfth International Conference on Digital Information Management (ICDIM) Japan, 12-14 Sept 2017 ie p [13] Samet Kalyoncu “Wireless Solutions and Authentication Mechanisms for nl w Contiki Based Internet of Things Networks” Halmstadt University Report oa 2013 http://www.diva-portal.org/smash/record.jsf?pid=diva_2_3A767847 & d dswid =7106 lu va an [14] Ayaz Hassan Moon, Ummer Iqbal, G Mohluddin Bhat “Authenticated key exchange protocol for Wireless Sensor Networks” Elsevier Procedia Computer u nf Science, Vol.89, 2016, pp.90-98 ll oi m [15] Yunlei Zhao “Identity-Concealed Authenticated Encryption and Key z at nh Exchange” CCS '16 Proceedings of the 2016 ACM SIGSAC Conference on Computer and Communications Security Vienna, Austria, 24-28 Oct 2016 Pp z 1464-1479 m co l [16] http://www.contiki-os.org/ gm @ Websites an Lu n va ac th si 67 [17] https://github.com [18] http://antoanthongtin.vn/ [19] http://anrg.usc.edu/contiki/index.php/Contiki_tutorials [20] https://securitybox.vn/4896/phan-loai-cac-phuong-phap-ma-hoa/ lu an n va p ie gh tn to d oa nl w ll u nf va an lu oi m z at nh z m co l gm @ an Lu n va ac th si