An ninh mạng trong mạng internet ủa vạn vật

30ấHình 2.8 Thời gian đến gi a các luồữ ng trong trạng thái bình thường .... 35ệHình 3.2 Các module triển khai trên Smart Gateway .... Phiên bản HTTP2 được phát tri n nhể ằm gi i quy t v

Giảng viên hướng d n: ẫ PGS TS Trương Thu Hương

Viện: Điện T - ử Viễn Thông

HÀ NỘI, 11/2020

ký c a GVHD Chữ ủ

Tai ngay!!! Ban co the xoa dong chu nay!!! 17061132226811000000

C NG HÒA XÃ H I CH Ộ Ộ Ủ NGHĨA VIỆT NAM

Độ ậ – ực l p T do H nh phúc – ạ

B N XÁC NH N CH NH S A LU Ả Ậ Ỉ Ử ẬN VĂN

THẠC SĨ

H và tên tác gi ọ ả luận văn : Hà Minh Vũ

Đề tài luận văn: An ninh m ng trong m ng Internet cạ ạ ủa vạn v t ậ

Chuyên ngành: K Thuỹ ật Viễn Thông

Mã số SV: CB180176

Tác giả, Người hướng d n khoa h c và Hẫ ọ ội đồng ch m luấ ận văn xác nhận tác gi ả đã sửa ch a, b sung luữ ổ ận văn theo biên bản h p Họ ội đồng ngày30/10/2020 v i các n i dung sau: ớ ộ

- B sung và s p x p các thuổ ắ ế ật ngữ ế ắ vi t t t theo th t A-B-C ứ ự

- Hiệu ch nh lỉ ỗi soạn th o và in n ả ấ

i

LỜI CẢM ƠNTrước tiên h c viên xin g i l i cọ ử ờ ảm ơn tới Trường Đại H c Bách Khoa Hà ọ

N i, Viộ ện Điện T ửViễn Thông, đã tạo đ ềi u kiện và cơ hội cho tôi được h c t p ọ ậ

và nghiên c u ứ cũng như hỗ trợ các thủ ụ t c khác có th để tôi ể hoàn thành chương trình b c Th c s L i cậ ạ ỹ ờ ảm ơn sâu sắc nh h c viên ất ọ xin được g t i PGS TS ửi ớTrương Thu Hương đã ận tình hướt ng d n ẫ và giúp đỡ trong vi c ệ định hướng đềtài th c hi n luự ệ ận văn, cho tới ệvi c gi i quyả ết các khó khăn vướng m c trong quá ắtrình th c hi n, c ng c ự ệ ủ ố thêm cơ sở lý thuy t cho ế luận văn Bên cạnh đó cũng xin được g i l i c m t i các b n sinh viên c a nhóm nghiên c u v an ninh m ng và ử ờ ả ớ ạ ủ ứ ề ạIoT c a phòng nghiên c u Future Internet Labủ ứ , đã nhi t tình h ệ ỗ trợ và giúp đỡtrong quá trình xây dựng mô hình gi l p trong th c tế ạo điềả ậ ự , t u kiện cho tôi được

s dử ụng cơ sở ậ v t ch t nghiên c u c a phòng Lab, có th hoàn thành luấ ứ ủ để ể ận văn này nh ngày hôm nay ư

Xin chân thành cảm ơn!

Hà N i, ngày 15 tháng 11

H c viên

Hà Minh Vũ

ii

LỜI CAM ĐOAN

Tôi là Hà Minh Vũ, mã học viên CB180176, h c viên l p cao h c ọ ớ ọ18BKTVT.KH Đại h c Bách Khoa Hà Nọ ội Người hướng d n là PGS TS ẫTrương Thu Hương Tôi xin cam đoan toàn bộ ộ n i dung của tôi được trình bày trong luận văn “An ninh m ng trong m ng Internet c a v n v là k t qu cạ ạ ủ ạ ật” ế ả ủa quá trình tìm hi u và nghiên c u cể ứ ủa tôi, dướ ự hưới s ng d n cẫ ủa PGS TS Trương Thu Hương, cùng vớ ự ỗ ợ và giúp đỡ ủi s h tr c a các thành viên c a nhóm nghiên ủ

c u v an ninh m ng và IoT trong phòng nghiên c u Future Internet Lab , ứ ề ạ ứ Viện Điện T - Vi n Thôngử ễ , Đạ ọi h c Bách Khoa Hà N i Các s li u và k t qu trong ộ ố ệ ế ả

luận văn hoàn toàn là trung thực, phản ánh đúng kết qu ả thự ếc t M i thông tin ọtrích dẫn đều tuân th ủ quy định v s h u trí tu , các tài li u tham khề ở ữ ệ ệ ảo được liệt

iii

TÓM T T Ắ LUẬN VĂN

Internet of Things (IoT) và các ứng d ng cụ ủa nó đang là xu hướng phát triển c a thủ ời đại công ngh ngày nay trên m t quy mô r ng l n v i nhiệ ộ ộ ớ ớ ều lĩnh vực khác nhau như giao thông, y tế, giáo d c, nông nghiụ ệp… nhờ những ưu điểm vượt tr i mà nó mang l i Bên cộ ạ ạnh đó vớ ự ới s l n m nh không ng ng, s lư ng ạ ừ ố ợthiế ị IoT ngày càng tăng, điềt b u này gây ra nhiều khó khăn trong việc áp d ng ụ

và qu n lý trong m ng IoT ả ạ Hơn nữa nh ng ng d ng này có th b t n công do ữ ứ ụ ể ị ấtính ch t truyấ ền tin không dây, trong các môi trường có tính b o m t kém Vì ả ậ

v y, c n ph i có nhậ ầ ả ững cơ chế cũng như phương pháp phát hiện và phòng ch ng ốcác cu c t n công, ki m soát truy nh p l p ng d ng cùng vộ ấ ể ậ ở ớ ứ ụ ới đó là ầc n có một

mô hình để có th áp d ng và tri n khai các gi i pháp trong nghiên c u chính ể ụ ể ả ứ

Luận văn đưa ra những lý thuy t t ng quan v ki n trúc m ng IoT, thành ế ổ ề ế ạ

phần cơ bản của nó, ưu điểm vượt trội mà nó đem lại trong các lĩnh vực cuộc

s ng Nh ng thách th c v b o mố ữ ứ ề ả ật, đặc bi t là vệ ấn đề ấ t n công m ng trong lạ ớp

ứng d ng V i nh ng k t qu t ụ ớ ữ ế ả đạ được trong vi c tri n khai xây d ng m t mô ệ ể ự ộhình gi l p t n công m ng trong m ng IoT, dả ậ ấ ạ ạ ựa vào đó để triển khai m t hình ộthứ ấc t n công m ng ph bi n nh t vào l p ng dạ ổ ế ấ ớ ứ ụng đó là HTTP Flood Đưa ra

cơ chế ủ c a lo i t n công này, th c hi n phân tích d liạ ấ ự ệ ữ ệu để đưa ra các logic trong vi c phát hi n t n công và các bi n pháp gi m thi u t n công Tri n khai ệ ệ ấ ệ ả ể ấ ểđược k ch b n v i tị ả ớ ấn công HTTP Flood, đánh giá mức độ tiêu t n tài nguyên ố

c a h ủ ệthống v i m t s thông s ớ ộ ố ố cơ bản như CPU, RAM Các k t qu ế ả đạt được cho th y r ng các gi i pháp và n i dung trong luấ ằ ả ộ ận văn này khả thi trong vi c áp ệ

d ng vào trong thụ ực tế

iv

MỤ C LỤC

LỜI CẢM ƠN i

LỜI CAM ĐOAN ii

TÓM TẮ T LUẬN VĂN iii

DANH M C BỤ ẢNG BI U viỂ DANH MỤC HÌNH V viiẼ DANH MỤC KÝ HIỆU VÀ CH VIỮ ẾT TẮT ix

PHẦN MỞ ĐẦU x

CHƯƠNG 1 TỔNG QUAN V M NG IOT 1Ề Ạ 1.1 Xu hướng, tính ch t và nh ng thách thấ ữ ức của IoT 1

1.1.1 Chăm sóc sức khỏe 2

1.1.2 Nông nghiệp 2

1.1.3 Giao thông 3

1.1.4 An ninh 4

1.2 Kiến trúc và thành ph n cầ ủa hệ thống IoT 5

1.2.1 Kiến trúc tham chi u 5ế 1.2.2 Thiết bị 10

1.2.3 Giao thức ết nốk i 12

1.2.4 Cloud và các dịch vụ trên cloud 17

1.3 Hiện tr ng tình hình an ninh m ng trong IoT hi n nay 18ạ ạ ệ 1.4 Yêu cầu đặt ra trên thực tế 20

1.5 Kết luận 20

CHƯƠNG 2 PHÒNG CHỐNG T N CÔNG VÀO L P NG D NG Ấ Ớ Ứ Ụ TRONG M NG IOT 22Ạ 2.1 Hình thức tấn công vào l p ng dớ ứ ụng 22

v

2.1.1 Cơ chế giao th c HTTP 24ứ

2.1.2 Cơ chế ấ t n công HTTP Flood 25

2.2 Phương pháp phát hiện và phòng ch ng t n công 27ố ấ 2.2.1 Phương pháp phân tích đặc thù của lưu lượng 28

2.2.2 Phát hi n và gi m thi u t n công 33ệ ả ể ấ 2.3 Kết luận 33

CHƯƠNG 3 XÂY DỰNG MÔ HÌNH TH C NGHIỰ ỆM VÀ ĐÁNH GIÁ 34

3.1 Đề xu t mô hình thấ ực nghiệm 34

3.1.1 Mô hình đề xu 34ất 3.1.2 C u hình cho các thi t b 37ấ ế ị 3.1.3 Công cụ ử ụ s d ng xây d ng gi l p ngu n phát t n công 42ự ả ậ ồ ấ 3.2 Xây d ng k ch b n gi l p t n công vào l p ng d ng 46ự ị ả ả ậ ấ ớ ứ ụ 3.2.1 Kịch bản 46

3.2.2 Nguồn d u 47ữliệ 3.3 Kết quả thực nghiệm và đánh giá hệthống 48

3.3.1 Đánh giá hiệu năng của h ệthống 48

3.3.2 Độ chính xác của giải pháp phát hi n và giệ ảm thiểu 53

3.4 Kết luận 54

KẾ T LUẬN 55

Kết luận chung 55 Hướng phát tri n 55ể

TÀI LIỆU THAM KH O 57Ả

B ng 3.1 Thả ống kê lưu lượng t n công DDoS - HTTP Flood[17] 47ấ

B ng 3.2 S ả ố lượng gói tin thuộc từng loại lưu lượng tại các điểm c a h ủ ệthống 54

B ng 3.3 T l phát hi n chính xác các loả ỉ ệ ệ ại lưu lượng 54

vii

DANH M C Ụ HÌNH V Ẽ

Hình 1.1 Kiến trúc tham chi u WSO2 [4] 6ế

Hình 1.2 Kiến trúc Microsoft Azure[5] 9

Hình 1.3 Raspberry Pi 3[7] 11

Hình 1.4 Mô hình Master/Slave[9] 13

Hình 1.5 Giao thức CoAP[10] 14

Hình 1.6 Mô hình hoạt động c a MQTT [11] 15ủ Hình 2.1 Biểu đồ mô t công c t n công DDoS 23ả ụ ấ Hình 2.2 Mô hình Client Server 24–

Hình 2.3 Cơ chế ấ t n công HTTP Flood[15] 26

Hình 2.4 M t cu c t n công DDoS vộ ộ ấ ới phương thức HTTP Flood (GET/POST) 27

Hình 2.6 Phân bố ố ợ s lư ng gói tin c a các lu ng củ ồ ủa lưu lượng bình thường 30

Hình 2.7 Số ợ lư ng gói tin c a m i lu ng vủ ỗ ồ ới lưu lượng t n công 30ấ Hình 2.8 Thời gian đến gi a các luồữ ng trong trạng thái bình thường 31

Hình 2.9 Thời gian đến gi a các luồữ ng trong tr ng thái t n công 32ạ ấ Hình 3.1 Mô hình thực nghi m 35ệ Hình 3.2 Các module triển khai trên Smart Gateway 36

Hình 3.3 Khởi chạy Mosquitto 38

Hình 3.4 Raspberry Pi 3 Model B+ 39

Hình 3.5 Thi t b IoT v i №deMCU, c m bi n b i m n, nhiế ị ớ ả ế ụ ị ệt độ, độ ẩ m và áp suất 42

Hình 3.6 Giao diện Wireshark 46 Hình 3.7 Phân bố lưu ợlư ng t n công HTTP Flood 48ấ

viii Hình 3.8 Lưu lượng đi qua Gateway, khi chưa sử ụ d ng gi i pháp 50ảHình 3.9 Mứ ộ ử ục đ s d ng tài nguyên trên Pi 3 khi tri n khai module phát hi n 52ể ệ

ix

DANH MỤC KÝ HIỆU VÀ CH VIỮ ẾT TẮT

Kí hiệu và

chữ viế ắt t t Thuật ngữ ếng Anh ti Thuật ngữ ếng Việt ti

CoAP Constrained Application

Protocol

Giao thứ ứng dụng ràng c buộc

DoS Denial of Services Tấn công từ ố ịch vụch i d

DDoS Distributed Denial of Services Tấn công từ ố ịch vụ ch i d

phân tán HTTP Hypertext Transfer Protocol

IoT Internet of Things Mạng kế ố ạn vậtt n i v

MQTT Message Queuing Telemetry

Transport

Truyền bản tin dùng cơ chế hàng đợi

QoS Quality of Service Chất lượng dịch vụ

TCP Transmission Control Protocol

UDP User Datagram Protocol

Publisher (MQTT) Thiế ị vớt b i nhi m vệ ụ gử ản i b

tin lên tới server

Subscriber (MQTT) Thiế ị nhận bản tin đượt b c

gử ừ i t server

x

PHẦN MỞ ĐẦU

Đặ ấn đềt v và lý do ch n đ ọ ềtài

ng cho t t c ng d ng trong Internet of Things sẽ trở thành xu hướ ấ ả các ứ ụ

tương lai ớ ự, v i s phát tri n không ng ng c a mình, nó mang l i m t s lư ng l n ể ừ ủ ạ ộ ố ợ ớcác ứng d ng trong nhiụ ều lĩnh vực khác nhau Đó cũng là một m i nguy h i tiố ạ ềm

ẩn v nh ng về ữ ấn đề ả b o m t và an ninh m ng trong m ng IoT ậ ạ ạ nói chung cũng như là vớ ớ ứi l p ng d ng nói riêng Chính vì v y c n ph i có nh ng ụ ậ ầ ả ữ cơ chế và gi i ảpháp trong vi c phát hi n và gi m thi u t n công, m b o an toàn cho ệ ệ ả ể ấ đả ả các ứng

d ng ụ trước ựs xâm nh p t các lu ng t n công nguy h i khác nhau Xu t phát t ậ ừ ồ ấ ạ ấ ừ

nh ng vữ ấn đề này, luận văn đã thực hi n nghiên c u t ng quan v m ng IoT, ệ ứ ổ ề ạhình th c t n công vào l p ng d ng, cùng vứ ấ ớ ứ ụ ới đó là đề xu t mô hình h ấ ệ thống IoT trong vi c gi l p t n công vào l p ng d ng, tri n khai các k ch b n và giệ ả ậ ấ ớ ứ ụ ể ị ả ải pháp và thực hiện đánh giá hiệu năng của hệ thống

M c tiêu và phụ ạm vi đềtài

Luận văn cung cấp cho người đọc m t cái nhìn c th t ng quan v h sinh ộ ụ ể ổ ề ệthái IoT, nh ng ng d ng th c ti n c a nó trong th c t cùng vữ ứ ụ ự ễ ủ ự ế ới đó là những thách th c v vứ ề ấn đề an ninh b o mả ật, đặc bi t là hình ệ thứ ấc t n công vào l p ng ớ ứ

d ng Trong luụ ận văn này tập trung vào vi c xây dệ ựng mô hình để gi l p cuả ậ ộc

t n công vào l p ng d ngấ ớ ứ ụ , đưa ra những giải pháp cơ bản trong vi c phát hi n ệ ệ

tấn công cũng như những cơ sởtrong việc giảm thi u t n côngể ấ

B cố ụ c của đồ án

B cố ục của bài báo cáo s g m các phẽ ồ ần chính như sau:

− Phần Mở Đầu: Đặt vấn đề đưa ra mục tiêu và phạm vi của nghiên cứu

của đ tài ề

− Chương 1: Tổng quan về mạng IoT

xi

− Chương 2: Phòng chống tấn công vào lớp ứng dụng

− Chương 3: Xây dựng mô hình thực nghiệm và đánh giá

− Kết luận: Tổng kết kết quả đạt được của luận văn và định hướng phát triển trong tương lai

1

CHƯƠNG 1 Ổ T NG QUAN V M NG IOT Ề Ạ

Trong chương này sẽ trình bày m t cách t ng quan nh t v Internet of ộ ổ ấ ềThings (IoT) các khái ni m, thu c tính và công ngh k thu cệ ộ ệ ỹ ật ủa IoT được áp

d ng trong cu c s ng hiụ ộ ố ện đại ngày nay, cùng với đó là những thách th c v v n ứ ề ấ

đề an ninh và b o m t trong m ng IoT ả ậ ạ

1.1 Xu hướng, tính ch t và nh ng thách thấ ữ ứ c của IoT

“Internet of Thing” [1] như cấu trúc được đưa ra theo tên của nó bao g m 2 ồthành phần "Internet" và "Things" Trong đó IoT sử ụng Internet như là nền dmóng xây d ng cho m i d ch v , thành ph n th ự ọ ị ụ ầ ứ hai là “Things” có thể ể hi u là các th c th ự ể được nâng cao kh ả năng tính toán và truyền thông, do đó có tính chất thông minh và kh ả năng tương tác với những đối tượng khác trong m ng ạInternet IoT mang lại kh ả năng thu thập, x ử lý và hành động trên thông tin cho

m i th c th , làm cho chúng tr ọ ự ể ở nên thông minh hơn, liên kết th ế giớ ủi c a máy tính và th gi i v t ch t b ng cách k t n i t t c m i th ế ớ ậ ấ ằ ế ố ấ ả ọ ứ “thông minh” với m ng ạInternet Sự tương tác trực quan giữa con người và công ngh s h tr ệ ẽ ỗ ợ con người trong vi c th c hiệ ự ện đơn giả hơn từn nh ng công vi c hàng ngày cho t i quy mô ữ ệ ớ

nh ng dây chuy n s n xu t và theo dõi trong công nghi p Ta có th ữ ề ả ấ ệ ể điểm qua

m t s tính chộ ố ất đặc trưng của IoT như tính thông minh - Internet of Things hướng đến m t h sinh thái mà các th c th t ộ ệ ự ể ự chúng đưa ra quyết định tùy theo tình huống, môi trường, đồng thời chúng cũngcó thể liên l c vạ ới nhau để trao đổi thông tin, d u Vi c tích h p trí thông minh vào IoT còn có th giúp các thiữliệ ệ ợ ể ết

b , máy móc, ph n m m thu th p và phân tích các d u vị ầ ề ậ ấ ết điệ ử ủ con người n t c a khi chúng ta tương tác với nh ng th ữ ứthông minh, từ đó phát hiện ra các tri th c ứ

m i liên quan t i cu c sớ ớ ộ ống, môi trường, các mối tương tác xã hội cũng như hành

vi con người Quy mô r ng l n - d dàng m r ng quy mô vễ ở ộ ới ước tính có th t ể đạ

50 đến 100 t ỉ đối tượng trong tương lai [2] Ki n trúc d a trên s ki n –các th c ựthể trong IoT s ph n h i d a theo các s ki n di n ra trong lúc chúng hoẽ ả ồ ự ự ệ ễ ạt động

th i ờ gian th c, chính vì v y có th ự ậ ể đáp ứng được nhu c u c p nh t ngay t c thì ầ ậ ậ ứtrong việc giám sát và các ng d ng khác ứ ụ

V i nh ng tính chớ ữ ất này IoT được phát tri n rể ất đa dạng v nhiề ều lĩnh vực,

n n t ng công nghề ả ệ, độ ớn cũng như mục đích như chăm sóc sứ l c kh e, giao ỏ

2

thông, năng lượng, b o m t Luả ậ ận văn xin được trình bày m t s ng d ng tiêu ộ ố ứ ụ

bi u cể ủa IoT

1.1.1 Chăm sóc sức khỏe

S phát tri n c a IoT cho phép ự ể ủ con ngườ ễi d dàng theo dõi các thông s số ức

kh e quan trỏ ọng như: huyết áp, nh p tim, ch s men gan, n ng ị ỉ ố ồ độ cholesterol,lượng đường huyết… trong khi vẫn duy trì s tho i mái cho b nh nhân Các c m ự ả ệ ả

bi n theo dõi các ch s c a b nh nhân và có th ế ỉ ố ủ ệ ể thông báo cho các bác sĩ khi có trường h p kh n c p x y ra ợ ẩ ấ ả

V i s h c a các thi t b thông minh và các robot chuyên d ng thì các ớ ự ỗtrợ ủ ế ị ụ

y bác s có th thamn gia chuỹ ể ẩn đoán bệnh và thực hiện ph u thu t mà không c n ẫ ậ ầ

có m t tặ ạo địa điểm đó Đẩy m nh vai trò tham gia cạ ủa ngườ ệi b nh tốt hơn ệ, b nh nhân có th s d ng các ng d ng và ph n mể ử ụ ứ ụ ầ ềm để truy c p d u s c kh e cậ ữliệ ứ ỏ ủa chính mình, tích c c và ch ng tham gia các hoự ủ độ ạt động chăm sóc sức kh e cỏ ủa

b nh vi n ệ ệ Nhờ có IoT, chúng ta có th gi m chi phí cho s c kh e nh vào tính ể ả ứ ỏ ờ

kh d ng c a d u th i gian th c thông qua các thi t b ả ụ ủ ữliệ ờ ự ế ị đeo giúp cho khả năng giám sát b nh nhân tệ ốt hơn, bác sỹ và người qu n lý không ch ả ỉ chăm sóc tốt hơn cho b nh nhân mà còn giúp giệ ảm chi phí chăm sóc và kiểm tra s c kh e t ng th ứ ỏ ổ ể

định kỳ, đẩy nhanh vi c cung c p các d ch v ệ ấ ị ụ chăm sóc

1.1.2 Nông nghiệp

IoT đã và đang làm thay đổi n n nông nghi p c a nhi u qu c gia trên th ề ệ ủ ề ố ế

giới cũng như ở Việt Nam V i m t khái ni m r ng l n và tr i dài nhi u ngành ớ ộ ệ ộ ớ ả ềngh nh ề ỏ như chăn nuôi, trồng trọt… và hầu hết như trước đây ngành nông nghiệp đều d a vào kinh nghiự ệm của người nông dân thì gi ờ đây với sự phát tri n ể

c a IoT ta có th ủ ểáp dụng khoa h c công ngh ọ ệ như điệ ửn t , vi n thông, công ngh ễ ệthông tin… vào toàn bộ quá trình s n xu t, giúp cho ngành nông nghiả ấ ệp có được tính chu n xác, d n t ng hóa, lo i b ẩ ầ ự độ ạ ỏ tính định tính, định lượng c a con ủngười Nhu c u v s lưầ ề ố ợng cũng như yêu cầu v chề ất lượng c a s n ph m nông ủ ả ẩnghiệp ngày càng tăng, việc áp d ng IoT vào nông nghiụ ệp giúp con người hoàn toàn có th kiể ểm soát được nh ng thông tin c n thi t trong quá trình phát tri n ữ ầ ế ể

c a cây tr ng hay v t nuôi Ví d mô hình Nhà kính hiủ ồ ậ ụ ện đang đượ ử ục s d ng ph ổ

bi n nhiế ều nơi ở nước ta, v i nh ng c m bi n c a h ớ ữ ả ế ủ ệ thống ki m soát th c hiể ự ện thu th p nh ng d u v m, nhiậ ữ ữ liệ ề độ ẩ ệt độ, ánh sáng bên trong hay hàm lượng

3

phân bón, chất dinh dưỡng của đất…sẽ được giám sát thường xuyên Mục đích

c a viủ ệc này là để duy trì môi trường phát tri n c a các s n ph m nông nghi p ể ủ ả ẩ ệ ở

một điều ki n mong muệ ốn, con người có th b ể ổ sung, điều ch nh c n thiỉ ầ ết để cây

trồng có th phát tri n m t cách hi u qu nhể ể ộ ệ ả ất, cho được chất lượng, sản lượng

t t Hay g n nh ng c m biố ắ ữ ả ến vào cơ thể ủ c a v t nuôi có th ậ ể giám sát được tình trạng s c kh e, tình trứ ỏ ạng dinh dưỡng của cơ thể ậ v t ch T ủ ừ đó cũng có những điều ch nh c n thi t cho ra nh ng s n ph m v t nuôi có chỉ ầ ế ữ ả ẩ ậ ất lượng cao, đảm b o ả

m ng Internet t ạ ừ đó cung cấp thông tin giao thông cho người lái.M t s ộ ố trường

h p xe s t giành quyợ ẽ ự ền điều khi n trong tình hu ng kh n cể ố ẩ ấp để tránh tai n n ạ

xảy ra Trong vài năm vừa qua, "Xe thông minh", "Xe t hành" là nh ng xu ự ữhướng rất được quan tâm b i các tở ập đoàn lớn như Google, Tesla, Apple… Không ch d ng lỉ ừ ại ở ứ m c tr ợ giúp con người trên đường, trong tương lai xe sẽ ự t

v n hành b ng trí thông minh nhân t o ậ ằ ạ

V i các s n ph m IoT vi c liên l c, ki m soát và x lý thông tin qua nhi u ớ ả ẩ ệ ạ ể ử ề

h ệ thống giao thông v n t i s ậ ả ẽ được h ỗ trợ và c i tiả ến hơn so với h ệ thống giao thông trước đó chủ ế y u ph thu c vào s ụ ộ ự điều khi n tr c ti p cể ự ế ủa con người Ví

d h ụ ệthống qu n lý bãả i đỗ xe các thành ph l n, ở ố ớ ở các bãi đậu xe có lắp đặt các

4

c m bi n t i tả ế ạ ừng điểm đỗ xe để có th ể thông tin đến trung tâm qu n lí bi t bãi ả ếđậu xe đó còn bao nhiêu chỗ ống Thông tin này đượ tr c c p nh t liên t c theo ậ ậ ụthời gian thực Đố ới v i nh ng chi c xe ữ ế đang di chuyển mu n tìm cho mình m t ô ố ộ

đậu xe có th d a vào thông tin này mà có th tìm kiể ự ể ếm được m t ch xe g n ộ ỗ để ầmình nh t mà không c n phấ ầ ải đến tr c ti p m i biự ế ớ ết bãi đậu xe đó còn chỗ hay không

1.1.4 An ninh

Trong lĩnh vực b o m t, thu t ng "giám sát thông minh" cả ậ ậ ữ đề ập đến m c ứ

độ ự t ch cao c a các ng d ng giám sát Các máy quay và các c m bi n an ninh ủ ủ ứ ụ ả ếtruy n d u v mề ữliệ ề ột hệ thống và toàn b các quá trình giám sát di n ra m t cách ộ ễ ộ

t ng, không c n s góp mự độ ầ ự ặt của nhân viên an ninh

Đó là những lĩnh vực điển hình trong vi c ng d ng IoT vào cu c s ng, ệ ứ ụ ộ ốmang l i nhi u l i ích và s c i ti n cho xã h i Bênh c nh s phát tri n này thì ạ ề ợ ự ả ế ộ ạ ự ểquá trình triển khai IoT cũng gặp ph i nh ng thách th c không h nh mà ta có ả ữ ứ ề ỏthể ể đến như sự ạ k h n ch c a thi t b ph n c ng, vế ủ ế ị ầ ứ ấn đề ề v tiêu th ụ năng lượng, chi phí triển khai và hơn cả là vấn đề ả b o m t cho các h ậ ệthống IoT V i m t quy ớ ộ

mô ngày càng r ng l n, s ộ ớ ố lượng thi t b ngày càng nhi u, chúng ta cế ị ề ần đảm b o ảcác thiết bị ẽ có kích thướ ật lý đủ s c v nh khó b nhỏ để ị ận thấy ho c ít nh t không ặ ấgây ảnh hưởng x u Ví d , trong các ng dấ ụ ứ ụng chăm sóc sức kh e, c m biỏ ả ến cơ thể nên càng nh càng tỏ ốt để không can thi p vào các hoệ ạt động hàng ngày c a ủ

b nh nhân, tích hệ ợp được nhi u c m bi n trên cùng m t thi t b h ề ả ế ộ ế ị để ỗ trợ đa chức năng Chính vì vậy c n ph i tầ ả ối ưu hóa về linh kiện, đảm b o v tiêu chuả ề ẩn và độchính xác S ng nh t trong h giao th c giao ti p gi a các thi t b vự đồ ấ ệ ứ ế ữ ế ị ẫn đang là khó khăn trong việc tri n khai M t h qu tr c ti p c a vi c giể ộ ệ ả ự ế ủ ệ ảm kích thước v t ậ

lý đó là ấ c u hình ph n c ng b h n ch Các thi t b ầ ứ ị ạ ế ế ị IoT thường có ph n c ng r t ầ ứ ấ

h n ch , do vạ ế ậy đòi hỏi mứ ộc đ ối ưu hóa và đơn giản hóa các chương trình chạy ttrên chúng Hơn nữa ti t kiế ệm năng lượng là vấn đề ố t i quan tr ng cho các thi t ọ ế

b ị IoT, vì chúng thường đưuọc s n xu t v i giá thành r và tri n khai v i s ả ấ ớ ẻ ể ớ ốlượng lớn vào môi trường, d ki n s hoự ế ẽ ạt động trong th i gian dài, làm cho thay ờ

thế nguồn năng lượng cho m i thiỗ ết bị IoT vô cùng khó khăn

Như chúng ta đã biết các th c th - ự ể “Things” trong mạng th hi n s thông ể ệ ựminh c a mình d a vào kh ủ ự ả năng tương tác giữa chúng, b i vở ậy điều này cần

Trong m ng IoT các thi t b liên t c thu th p thông tin m i thông tin t ạ ế ị ụ ậ ọ ừ

nh ng c m biữ ả ến, đó có thể là những thông tin riêng tư và yêu cầu tính b o mả ật cao r i g i v máy ch qua Internet Các k t n i không dây luôn d b t n công ồ ử ề ủ ế ố ễ ị ấtrong khi các cơ chế ả b o m t d li u hi n t i t n nhi u tài nguyên ph n c ng h n ậ ữ ệ ệ ạ ồ ề ầ ứ ạchế trên các thi t b ế ị IoT Do đó, an ninh bảo m t và quyậ ền riêng tư là mộ ấn đềt vnan gi i trong m ng IoT Kh ả ạ ả năng giao tiế ự độp t ng c a các thiủ ết bị IoT làm cho

việc đảm b o s ả ự riêng tư khó khăn hơn rất nhi u Khi m t ph n t trong m ng b ề ộ ầ ử ạ ị

t n công, các thông tin thu th p t ph n t ấ ậ ừ ầ ử đó đều b khai thác và ki m soát bị ể ởi

m t bên th ba v i nh ng mộ ứ ớ ữ ục đích không chính đáng nào đó, điều này có th ểgây ra nh ng thi t h i cho h ữ ệ ạ ệthống và t ổchức Chính vì v y an ninh m ng trong ậ ạ

m ng IoT luôn là vạ ấn đề ấ c p thi t và cế ần được đảm b o cho m i h ả ỗ ệthống

1.2 Kiến trúc và thành phầ n của h ệ thống IoT

1.2.1 Kiến trúc tham chiếu

M t trong nhộ ững khó khăn lớn nh t c a IoT là viấ ủ ệc chưa có một chu n ẩthống nh t v ki n trúc và giao th c cho t i thấ ề ế ứ ớ ời điểm hi n tệ ại, chúng chưa được chuẩn hóa gây ra r c r i cho vi c tìm hi u và phát tri n các ng d ng IoT Chúng ắ ố ệ ể ể ứ ụ

ta cần đưa ra m t ki n trúc tham chi u chu n b i các thi t b IoT phộ ế ế ẩ ở ế ị ải luôn được

k t nế ối và tương tác qua hạ ầ t ng m ng v i các h ạ ớ ệthống tường lửa đòi hỏ ựi s nhất quán và đồng b Khi s lư ng thi t b ngày m t nhi u thì s lư ng k t nộ ố ợ ế ị ộ ề ố ợ ế ối cũng tăng một cách chóng m t, b i v y chúng ta c n có m t ki n trúc có kh ặ ở ậ ầ ộ ế ả năng mở

r ng linh ho t, d dàng, sộ ạ ễ ẵn sàng đáp ứng nhu cầu tương tác mọi thời điểm của các thi t b v i các trung tâm d u có th trên ph m vi toàn th giế ị ớ ữliệ ể ạ ế ới và đặc biệt

là tính năng dự phòng khi có x y ra l i ả ỗ

Các thiết bị IoT phầ ớn l n có c u hình ph n c ng thấ ầ ứ ấp và kích thước nh g n ỏ ọ

để ph c v mụ ụ ục đích tiết kiệm năng lượng Do đó chúng ta cần h tr c p nh t t ỗ ợ ậ ậ ự

động và qu n lý t xa t t c các thi t b ả ừ ấ ả ế ị này, chúng thường được s dử ụng để thu

thập ho c phân tích d ệặ ữ li u các nhân t ừ người dùng, vì th c n ph i có m t mô ế ầ ả ộhình qu n lý nh n d ng và ki m soát truy c p gi a các thiả ậ ạ ể ậ ữ ết bị IoT và d u liên ữliệ

6

quan là m t vộ ấn đề quan tr ng Trong ph m vi luọ ạ ận văn này, tôi xin trình bày 2

ki n trúc tham chi u ph bi n nh t hi n tế ế ổ ế ấ ệ ại đó là WSO2[4] và Microsoft Azure[5]

Như được th hi n trong Hình 1.1 thì ki n trúc này bao g m hai l p ngang ể ệ ế ồ ớ

và 5 l p dớ ọc bao gồm:

1 Devices management – ớ L p qu n lý thi t b ả ế ị

Trong l p Qu n lý thi t b , h ớ ả ế ị ệthống phía máy ch qu n lý thi t b giao tiủ ả ế ị ếp

v i ớ các thiế ịt b thông qua các giao thức khác nhau và điều khi n m t ho c mể ộ ặ ột nhóm thi t b (có th khóa ho c xóa d u trên các thi t b khi c n), qu n lý ế ị ể ặ ữ liệ ế ị ầ ả

định danh c a các thi t b và ánh x t ng thi t b v i ch s hủ ế ị ạ ừ ế ị ớ ủ ở ữu tương ứng Máy chủ qu n lý thi t b ph i ph i h p v i l p Quả ế ị ả ố ợ ớ ớ ản lý Định danh và Truy nhập để

qu n lý viả ệc điều khi n truynh p vào thi t b ể ậ ế ị (những người có quy n truy nh p ề ậvào thiết bị và quy n hề ạn tương ứ ng, quy n cề ủa người quản tr h ị ệthống…)

2 Identity and Acess management L– ớp định danh và truy c p ậ

L p này c n cung c p các d ch v : Phát hành và thớ ầ ấ ị ụ ẩm định token định danh Oauth2; dịch v nh danh khác g m SAML2 SSO và OpenID Connect; ụ đị ồ

7

XACMLPDP; danh b ạ cho người dùng (ví d : LDAP); quụ ản lý chính sách điều khi n truy nh p (PCP) ể ậ

3 Client/External communications - L p giao tiớ ếp người dùng đầu cu i ố

L p này t o ra giao di n giúp qu n lý các thi t b ớ ạ ệ ả ế ị IoT như web/portal, dashboard và h ệ thống qu n lý API V i web/portal, ki n trúc c n h ả ớ ế ầ ỗ trợ các công ngh Web phía máy ch ệ ủ như Java Servlets/JSP, PHP, Python, Ruby Dashboard là hệ ố th ng t p trung vào viậ ệc trình bày đồ , mô t d thị ả ữ liệu đế ừn t các thi t b và l p X lý s ki n L p qu n lý API có 3 chế ị ớ ử ự ệ ớ ả ức năng: cung cấp portal t p trung vào vi c h l p ậ ệ ỗtrợ ậ trình viên, đóng vai trò Gateway quản lý truy

nh p các API; ki m tra viậ ể ệc điều khi n truy nhể ập (đố ới v i yêu c u t bên ngoài) ầ ừ

dựa trên chính sách, định tuy n và cân b ng t i; th c hi n chế ằ ả ự ệ ức năng Gateway

đẩy d li u vào lữ ệ ớp phân tích để lưu trữ và x lý ử

4 Event Processing and Analytics ớ- L p x lý và phân ử tích

L p này x lý các s ớ ử ựkiện sau khi d u t l p H p nh t chuy n lên Chữliệ ừ ớ ợ ấ ể ức năng chính c a l p là kh ủ ớ ả năng lưu trữ ữ ệu vào cơ sở ữ ệ d li d li u V i các mô ớhình truy n ề thống, một ứng d ng server-side s ụ ẽ thực hi n chệ ức năng trên, tuy nhiên hi n nay có m s cách ti p c n khác linh hoệ ột ố ế ậ ạt hơn Cách thứ nh t là s ấ ử

d ng các Platform dành cho phân tích d u l n (Big data Platform): n n t ng ụ ữ liệ ớ ề ả

dựa trên điện toán đám mây có kh m r ng h ả ở ộ ỗ trợ các công ngh phân tích d ệ ữliệu với kích thướ ớc l n Cách ti p c n th hai là s dế ậ ứ ử ụng phương thức X lý s ử ự

ki n ph c t p (Complex Processing Event) ệ ứ ạ để thực hi n các hoệ ạt động theo thời gian th c và ra quyự ết định hành động d a theok t qu phân tích d u t các ự ế ả ữ liệ ừthi t bế ị chuyển đến

5 Aggregation/Bus ớ- L p h p nh ợ ất

Là m t lộ ớp đóng vai trò quan trọng để ợ h p nh t và chuyấ ển đổi các lo i b n ạ ảtin truy n thông v i các chề ớ ức năng chính như: hỗtrợ máy ch HTTP và chuyủ ển đổi MQTT/CoAP để giao ti p v i các thi t b H p nh t n i dung truy n t các ế ớ ế ị ợ ấ ộ ề ừthiết b ị khác nhau và định tuy n t i m t ế ị ụế ớ ộ thi t b c ểth , chuyển đổi giao th c ứkhác nhau

6 Communications L p truy n thông – ớ ề

8

L p truy n thông th c hi n k t n i các thi t b thông qua các giao th c ph ớ ề ự ệ ế ố ế ị ứ ổ

biến hay đượ ử ụng như HTTP, MQTT, CoAP c s d [6]

• HTTP là giao thức lâu đời và ph bi n nh t v i nhiổ ế ấ ớ ều thư viện h tr ỗ ợHTTP là giao th c d a trên h ký t ứ ự ệ ự đơn giản nên nhi u thi t b nh về ế ị ỏ ới

b ộ điều khi n 8 bit có th h ể ể ỗ trợ HTTP, các thi t b mế ị ạnh hơn có thể ử s

dụng các thư viện HTTP đầy đủ Phiên bản HTTP2 được phát tri n nhể ằm

gi i quy t vả ế ấn đề năng lượng và kết nối cho các thiết bị nhỏ

• CoAP (Constrained Application Protocol): Cũng giống như MQTT, CoAP

là m t giao thộ ức đượ ối ưu cho môi trườc t ng IoT do IETF phát tri n dể ựa trên HTTP nhưng sử ụ d ng mã nh phân thay cho ký t ị ự nên có kích thước

nh gỏ ọn hơn HTTP

• MQTT (Message Queuing Telemetry Transport) ra đời năm 1999 nhằm

gi i quy t các vả ế ấn đề trong h ệ thống nhúng và được chu n hóa bẩ ởi OASIS MQTT hoạt động theo mô hình h phân tán v i hai lệ ớ ệnh cơ bản là

"publish" và "sub-scribe" Các client s k t n i t i máy ch MQTT ẽ ế ố ớ ủ(MQTT Broker), m i client s ỗ ẽ đăng ký theo dõi (subscribe) các kênh (topic) và tấ ả các node đăng ký kênh sẽt c nhận được d li u trên kênh khi ữ ệ

có b t kì node nào g i d u (publish) lên kênh ấ ử ữ liệ Đượ ối ưu hóa việc c t

g i nh n các bử ậ ản tin có kích thước nh ỏ cho môi trường IoT, có th ể đánh giá MQTT cao hơn so với HTTPS cho mục đích kế ốt n i các thi t b IoT ế ịTrong môi trường không ổn định, băng thông thấp, tr lễ ớn nhưng MQTT

v n ẫ cho kết qu ả có độ tin c y cao và tiậ ết kiệm năng lượng

7 Devices – ớ L p thiết bị

L p thi t b nớ ế ị ằm dưới cùng trong ki n trúc tham chi u này Các thi t b IoT ế ế ế ị

rất phong phú và đa dạng nhưng thường được chia làm 3 lo i d a theo ph n c ng ạ ự ầ ứbao g m c u hình th p nh t dùng chip 8 bit nhúng và không có h ồ ấ ấ ấ ệ điều hành, ở

mức cao hơn với chip 32 bit rút g n là các lo i thi t b ọ ạ ế ị như Arduino có thể chạy

h ệ điều hành Linux rút g n ho c h ọ ặ ệ điều hành nhúng Lo i th ba là các thi t b ạ ứ ế ị

s d ng n n t ng 32 ử ụ ề ả bit đầy đủ ho c 64 ặ bit như Rasberry Pi, Beagle, Intel Galileo… và cả điện thoại di động Các lo i thi t b này c n ph i có k t n i v i ạ ế ị ầ ả ế ố ớInternet để có th tr thành là m t th c th trong m ng IoT Có hai ki u k t n i là ể ở ộ ự ể ạ ể ế ốtrực ti p và gián tiế ếp trong đó kiế ốt n i tr c ti p mà khi các thi t b ự ế ế ị này thường

9

đóng vai trò là Gateway như Arduino, Raspberry Pi… kết n i tr c ti p v i ố ự ế ớInternet qua Wifi hoặc Ethernet., bên cạnh đó là kế ốt n i gián tiếp như qua Zigbee

ho c Bluetooth ặ

Ngoài ra m i thi t b ỗ ế ị này còn được định danh, và định danh này là duy nhất

để qu n lý tài nguyên và truy c p d dàng M t s ả ậ ễ ộ ố loại định danh đượ ử ục s d ng như UUID (định danh duy nhất) được lưu trong phần c ng c a thi t b hoặc ứ ủ ế ịmodule k t nế ối như địa ch MAC trong Bluetooth, Zigbee, Wi-ỉ Fi…Định danh lưu trong bộ nh EEPROM ớ

Kiến trúc này được Microsoft đưa ra vào năm 2016 với mục đích phục v ụcho vi c xây d ng các h ệ ự ệ thống IoT cho môi trường doanh nghi p, các gi i pháp ệ ảthi t bế ị ớ v i khả năng mở ộ r ng và tích h p v i các thiợ ớ ết bị ệ h ống back-th end

Như được th hi n trên ể ệ Hình 1.2 ta có thể ấ th y trong ki n trúc này bao g m ế ồ

3 kh i chính: Device connectivity, Data processing Analytics - Management, ố –Presentation and business connectivity Trong đó khối Device connectivity giúp các thi t b có th ế ị ể được k t n i tr c ti p ho c gián ti p thông qua Gateway vế ố ự ế ặ ế ới Internet Cloud Gateway là thiế ị đầt b u cu i k t n i v i các Smart Device và ố ế ố ớcung c p k t n i hai chi u v i h ấ ế ố ề ớ ệ thống back-end g m thành ph n cung c p các ồ ầ ấchức năng quản lý thi t bế ị; lưu trữ, phân tích và x lý d li u; ử ữ ệ ảo hóa…thực hi n ệ

vi c x lý, phân tích và qu n lý d u kh i Data processing Analytics ệ ử ả ữ liệ ở ố – –Management L p còn l i th c hi n tích h p các chớ ạ ự ệ ợ ức năng IoT vào các hoạt

động kinh doanh c a doanh nghiủ ệp Người dùng đầu cu i s ố ẽ tương tác với các

giải pháp và các thiế ị IoT thông qua lớt b p này

10

Các tính chất tiêu biể ủa kiếu c n trúc:

• Tính không đồng nh t: Mô hình c a h th ng phấ ủ ệ ố ải đáp ứng được yêu c u ầ

của nhiều loại kịch bản, môi trường, thiết bị và các chu n khẩ ác nhau

• Tính b o m t (Security): cho phép tri n khai các d ch v b o m t cho t t ả ậ ể ị ụ ả ậ ấ

c các vùng, bao g m quả ồ ản lý định danh, xác th c và quy n h n, b o mự ề ạ ả ật

d u ữliệ

• Kh ả năng mở ộ r ng (Hyper-scale deployments): h th ng IoT ph i đ m b o ệ ố ả ả ả

kh ả năng hỗ trợ đế n quy mô hàng tri u thi t b k t n i Ki n trúc c a h ệ ế ị ế ố ế ủ ệ

thống ph i cho phép h ốả ệ th ng bắt đầu tri n khai v i m t quy mô nh ể ớ ộ ỏnhưng sẵn sàng m r ng ở ộ

• Tính linh ho t (Flexibility): do nhu c u rạ ầ ất đa đạng c a th trưủ ị ờng IoT đòi

h i h ỏ ệ thống ph i có kh ả ả năng mở ộ r ng thêm chức năng và cho phép sử

d ng nhi u công ngh cụ ề ệ ủa bên thứ 3 cho m i thành ph n ỗ ầ

Ta có th ể thấ ằy r ng v i m i lo i ki n trúc tham chiớ ỗ ạ ế ếu khác nhau đều có

nh ng tính ch t riêng cữ ấ ủa nó và không đồng nh t, chính vì v y khi tri n khai các ấ ậ ể

h ệ thống trên th c t c n ph i l a ch n m t ki n trúc phù h p v i lo i hình dự ế ầ ả ự ọ ộ ế ợ ớ ạ ịch

v , công ngh và nhi u y u t ụ ệ ề ế ố khác nhau, đây là một khó k n l n v n còn t n hă ớ ẫ ồ

tại của hệ thống IoT cho t i bây gi ớ ờ

1.2.2 Thiết bị

Một hệ thốngIoT gồm rất nhiềucác thiết bị phần cứng, đối v i các công ty ớhay t ổ chứ ớc l n, vi c t xây dệ ự ựng được nh ng thi t b ph n c ng không ph i là ữ ế ị ầ ứ ảkhó khăn quá lớn thì h có th t ch t o nh ng vi mọ ể ự ế ạ ữ ạch đáp ứng theo yêu c u ầriêng c a mình Tuy nhiên vi c t xây d ng ph n c ng thi t b c n mủ ệ ự ự ầ ứ ế ị ầ ức độ ểu hi

bi t sâu v ph n c nế ề ầ ứ g cũng như cũng như tốn nhi u th i gian và chi phí, vì về ờ ậy trong luận văn này sử ụ d ng và gi i thi u ớ ệ ở đây các sản phẩm đã được thương

m i, kh ạ ả năng ập trình không quá khó khăn nhưng vẫn đáp ứng đượ l c các yêu

cầu đề ra đểthực hiệ đề tài.n

Có thể chia thiết bị IoT ralàm các nhóm: Thiết b IoT (IoT device, smart ịdevice, hay IoT node), Bộ tập trung (Gateway) Máy , chủ dữ liệu (Server)

Thiế ịt b IoT có cấu trúc cơ bản gồm: vi điều khi n, nguể ồn (thường là pin),

b truy n nh n tín hi u qua sóng vô tuy n, các cộ ề ậ ệ ế ảm ếbi n thu th p d ậ ữ liệu Gateway thường là m t board m ch s d ng vi x ộ ạ ử ụ ử lý đủ ạnh, có đủ ộ m b nh và ớ

Hình 1.3 Raspberry Pi 3[7]

Raspberry Pi là l a ch n h p lý cho nhi m v làm Gateway Hi n nay, ự ọ ợ ệ ụ ệRaspberry Pi có nhi u phiên bề ản nhưng hai phiên bản nổ ếi ti ng nh t là Raspberry ấ

Pi 3 và Raspberry Pi Zero Raspberry Pi 3 vừa được đưa ra thị trường vào tháng

2 năm 2016 với vi x lý m nh m ử ạ ẽ lên đến 1.2 GHz ki n trúc 64-bit ARM Ngoài ế

ra Pi 3 còn có một số nâng c p quan tr ng so v i phiên b n ti n nhiấ ọ ớ ả ề ệm: được tích hợp module WiFi, Bluetooth 4.1 cũng như Bluetooth Low Energy Pi Zero có

cấu hình không cao nhưng giá lạ ẻ hơn Pi 3 rấi r t nhiều (giá 5$) cũng là mộ ựa t lchọ ốn t t cho các nhà phát tri n ể

Thành ph n máy ch d ầ ủ ữliệu thường là nh ng trung tâm x ữ ử lý và lưu trữ ập ttrung có năng lực tính toán lớn để nh n và x lý d li u t nhi u vùng khác nhau ậ ử ữ ệ ừ ề

12

nguyên, chương trình mô tả cách th c g i/nh n d li u gi a vi x lý và các c m ứ ử ậ ữ ệ ữ ử ả

bi n, gế ửi/nhận d u giữliệ ữa các thiết bị ớ v i Gateway và v i Server ớ

Các thiết bị Gateway, thường được cài đặt hệ điều hành để ph c v cho viụ ụ ệc triển khai các module m r ng trở ộ ên đó Các hệ điều hành này thường hoạt động theo hướng đa luồng (multi-threading), s d ng các lu ng song song gi i quy t ử ụ ồ ả ếcác tiến trình khác nhau và lưu lại các tr ng thái x ạ ử lý Đố ớ ệi v i h thống IoT thì

h ệ điều hành dành cho các Smart Device có hai hướng thi t k khác nhau: event-ế ếdriven và multi-threading Event-driven là mô hình mà h ệ điều hành s ẽthực hi n ệcâu l nh d a vào s ki n, có th hi u là h ệ ự ự ệ ể ể ệ điều hành hướng s kiự ện Ngượ ại c lmulti-threading là mô hình mà s d ng các lu ng ti n hành các tác v khác nhau, ử ụ ồ ế ụkhi chuy n t ể ừluồng này sang lu ng khác thì tr ng thái hi n tồ ạ ệ ại được lưu lại Các

d ch v trên Server là các ph n mị ụ ầ ềm ứng d ng, h ụ ỗ trợ ử x lý d u t p trung ữ liệ ậ

hoặc cung cấp các tính năng cho người sử ụng d

1.2.3 Giao thức kết nối

Bao g m hai lo i chính là giao th c vô tuyồ ạ ứ ến để truy n d n d u t các ề ẫ ữ liệ ừthiế ịt b IoT v i thi t b Gateway t p trung c a t ng cớ ế ị ậ ủ ừ ụm và ngượ ạc l i, cùng v i ớ

đó là giao thức m ng ạ

1.2.3.3 Giao thức truyền thông vô tuyến

Sóng vô tuy n (radio) ế ở đây nói đến được s dử ụng để truy n d n d u t ề ẫ ữ liệ ừcác b c m bi n và b ộ ả ế ộ thừa hành t i b t p trung và theo chiớ ộ ậ ều ngượ ạc l i Hiện

t i m t s công ngh ạ ộ ố ệ chính được s d ng trong h u h t h ử ụ ầ ế ệ thống là: Bluetooth, ZigBee, WiFi và Bluetooth Low Energy

a) WiFi IEEE 802.11[8] –

WiFi (hay Wi-Fi) được định nghĩa là một m ng n i b không dây WLAN ạ ộ ộ(Wireless Local Area Network) và được chu n hoá v i tên IEEE 802.11 Hi n ẩ ớ ệnay chu n k t nẩ ế ối này được ti p t c phát tri n b t ế ụ ể ởi ổ chức Wi-Fi Alliance WiFi

s dử ụng cơ chế đa truy cập c m nhả ận sóng mang và tránh xung đột (CSMA/CA:Carrier Sense Multiple Access with Collision Avoidance) lở ớp MAC để đả m b o m i thi t b s d ng WiFi s ph i l ng nghe kênh truyả ỗ ế ị ử ụ ẽ ả ắ ền trước khi g i d u, ch ử ữ liệ ỉ khi nào được kênh truy n r nh thì thi t b m i g i d ề ả ế ị ớ ử ữ liệu đi.Chuẩn WiFi s dử ụng trên băng tần 2.4 GHz chia làm 14 băng tần, mỗi băng

13

tần có độ ộ r ng là 22 MHz Chu n này s dẩ ử ụng phương pháp trải ph ổ trực ti p ế(DSSS) ho c tr i ph ặ ả ổnhả ầy t n (FHSS), ngoài ra còn dùng đa truy nhập phân chia theo tần s ực giao (OFDM) ốtr

b) Bluetooth[9]

Bluetooth là m t giao th c truy n thông tin t m g n r t ph bi n trên th ộ ứ ề ầ ầ ấ ổ ế ế

giới được phát tri n bể ởi Ericsson sau đó được chu n hoá b i t ẩ ở ổchức SIG tooth Special Interest Group) và được g i v i tên mã IEEE 802.15.1 Bluetooth ọ ớban đầu s d ng t n s 2402-ử ụ ầ ố 2480 MHz được chia làm 79 kênh, mỗi kênh có độ

(Blue-r ng là 1 MHz Kh ộ ả năng truyền xa của Bluetooth cũng phụ thuộc vào công suất phát và được chia thành các l p: l p 1 s d ng công su t phát là 100 mW có th ớ ớ ử ụ ấ ểtruy n xa tề ối đa là 100 mét, tương ứng v i l p 2 là 2.5 mW và 10 mét Phiên b n ớ ớ ả

mới nhất hi n nay là Bluetooth 5.0 ệ

V i phiên bớ ản đầu tiên, Bluetooth có tốc độ truy n tề ối đa là 1 Mbps, sử

d ng mã hoá GFSK T phiên b n 2.0, các nhà phát triụ ừ ả ển đã sử ụng mã hoá π/4 d DQPSK và QPSK nên tốc độ truy n tề ối đa dần cải thiệ ừn t 2-3 Mbps

-Hình 1.4 Mô hình Master/Slave[9]

Bluetooth xây d ng trên mô hình master/slave (ự Hình 1.4) Thi t b master ế ị

có th truy n/nh n tín hi u v i tể ề ậ ệ ớ ối đa 7 thiế ị slave cùng lúc, trong khi đó thiết t b

b ịslave chỉ có khả năng truyền/nh n v i duy nh t m t thiậ ớ ấ ộ ết bị master

1.2.3.4 Giao thức mạng

V giao th c m ng s d ng trong IoT, hi n nay có 2 giao th c m ng n i bề ứ ạ ử ụ ệ ứ ạ ổ ật đượ ử ụng trong IoT đó là CoAP và MQTT như đã được s d c nêu ph n trên ở ầ

ta l a ch n xây d ng giao th c này trên n n c a giao th c UDP (UDP có ph n ự ọ ự ứ ề ủ ứ ầheader nh ỏ hơn nhiều so v i TCP) ớ

M c dù xây d ng trên n n UDP, tuy nhiên giao th c CoAP l i t xây d ng ặ ự ề ứ ạ ự ựcho mình cơ chế đả m b o tin c y và ch ng t c nghả ậ ố ắ ẽn Để làm được điều này, các

b n tin cả ủa CoAP được đánh nhãn theo những lo i khác nhau N u m t b n tin ạ ế ộ ảđược đánh nhãn Confirmable (CON), nó sẽ đư c truy n l i m t s l n nhợ ề ạ ộ ố ầ ất định

bằng cơ chế tính thời gian timeout và cơ chế đặ ị t l ch truy n l i, ch khi nh n lề ạ ỉ ậ ại được b n tin Acknowledgement (ACK) ho c №n Confirmable (NON) thì m i ả ặ ớ

kết thúc quá trình này

Được xây d ng d a trên ki n trúc ki u RESTful, có s ự ự ế ể ự tương đồng v i ớHTTP theo cơ chế request/response nhưng CoAP cũng có kh ả năng hoạt động theo mô hình publish/subscribe Khi có s ự thay đổi ở phía máy ch CoAP, các ủmáy khách đã theo dõi các máy chủ ẽ s nhận được b n tin thông báo v s thay ả ề ự

đổi này M t chộ ức năng đặc bi t c a giao th c này là kh ệ ủ ứ ả năng cung cấp cơ chế

k ỹthuậ ểt đ phát hiện cũng như quảng bá tài nguyên của hệ thống cho toàn m ng ạ

15

b) MQTT[11]

MQTT là m t giao thộ ức được phát tri n bể ởi IBM vào năm 1999 và được chuẩn hoá b i t ở ổ chức OASIS Mô hình hoạt động c a MQTT là ủpublish/subscribe, tuy nhiên mô hình hoạt động c a MQTT khác v i mô hình ủ ớpublish/subscribe c a CoAP trên Các client t o k t nủ ở ạ ế ối đến máy ch MQTT ủBroker, theo dõi (subscribe) m t hay nhi u kênh (topic) M i khi có m t client ộ ề ỗ ộ

g i bử ản tin (publish) lên topic đó thì tấ ả các client đang theo dõi topic sẽt c nh n ậđược d li u này Khi m t client mu n tham gia vào mữ ệ ộ ố ạng MQTT, trước tiên nó

c n g i m t b n tin k t n i t i broker (CONNECT) và i nh n l i b n tin ph n ầ ử ộ ả ế ố ớ đợ ậ ạ ả ả

hồi (CONACK).Sau đó, client có thể ử g i bản tin đẩy d u lên (PUBLISH) ữ liệ

hoặc bản tin xin theo dõi topic (SUBSCRIBE)

MQTT được xây d ng trên n n t ng c a giao th c truyự ề ả ủ ứ ền thông TCP, điều này đem tớ ải c m t l i và h i cho giao th c MQTT V i tính ch t tin c y c a ặ ợ ạ ứ ớ ấ ậ ủTCP, MQTT có th xây dể để ựng được khả năng qu n lý chả ất lượng dịch vụ Theo

đó, MQTT cung cấp 3 mức độ chất lượng d ch v là QoS 0, 1 và 2 V i b n tin ị ụ ớ ả

gửi đi có QoS 0, các subscriber s nhẽ ận được b n tin nhi u nh t m t l n B n tin ả ề ấ ộ ầ ảđược nh n ít nh t m t l n v i QoS 1 V i cậ ấ ộ ầ ớ ớ ấp độ tin c y và tiêu t n nhi u tài ậ ố ềnguyên nh t QoS 2, bấ ản tin được gửi tới đích chính xác một lần

• QoS 0: Nhận được nhiều nhất một lần

16

V i QoS = 0, bớ ản tin được g i d a trên các giao th c t ng m ng cử ự ứ ầ ạ ủa TCP/IP Publisher s g i m t b n tin PUBLISH tẽ ử ộ ả ới broker đã thiế ật l p k n i t ết ố ừtrưóc

Client Bản tin và đích đến Server

QoS = 0 PUBLISH  Gửi bản tin đến các client đã đăng ký

• QoS 1: Nhận được ít nh t 1 lần ấ

V i QoS = 1, client g i bớ ử ản tin PUBLISH và đợi xác nh n b ng b n tin ậ ằ ảPUB-ACK N u có l i trong quá trình publish ho c không nhế ỗ ặ ận được xác nh n ậkhi đã hết timeout, client s g i l i b n tin PUBLISH v i c DUP = 1 B n tin s ẽ ử ạ ả ớ ờ ả ẽđược g i đ n Server ít nh t 1 l n C th : ử ế ấ ầ ụ ể

Xóa bản tin Xóa bản tin PUB-ACK 

nối như sau:

Xóa bản tin PUB-REC

Hủy bản tin PUB-COMP

 Message ID = x

V mô hình t ề ổ chức thông tin, MQTT s d ng mô hình cây thông tin theo ử ụ

t ng cừ ấp độ tương tự như việc lưu trữ các tệp trong Linux, như vậy là vô cùng rõ ràng và thuận ti n trong vi c quản lý ệ ệ

MQTT cũng cung cấp các tính năng đặc trưng như tính năng giữ ế k t n i ố

gi a broker và client b ng vi c client mu n gi k t n i t i broker ph i g i mữ ằ ệ ố ữ ế ố ớ ả ử ột

b n tin Keep Alive trong m t khung th i gian nhả ộ ờ ất định, n u không k t n i s b ế ế ố ẽ ị

h y bủ ỏ; tính năng retain giúp client nhận được các b n tin quan tr ng c a kênh; ả ọ ủhay tính năng will message đăng ký cho các publisher tham gia topic, khi publisher ngắt kế ốt n i, các client s ẽ được broker thông báo v vi c này ề ệ

1.2.4 Cloud và các dịch vụ trên cloud

Công ngh ệ điện toán đám mây đã được phát tri n m nh trong nhể ạ ững năm

gần đây, càng ngày gầ gũi và đơn giản hơn cho ngườn i dùng Có th coi Internet ể

of Things là s k t h p hoàn h o theo chi u d c c a ự ế ợ ả ề ọ ủ Wireless Sensor Network, Big Data, Cloud Computing Hi n nay v i các mô hình v a và nh ệ ớ ừ ỏ thường có 2 phương án lựa ch n: ọ

18

• S d ng các IoT Platform có sử ụ ẵn đểtriển khai các d ch v ị ụ đám mây Cách triển khai này có l i th ợ ế cài đặt và s dử ụng đơn giản, tuy nhiên không th ểcan thiệp vào sâu c u trúc cấ ủa hệ ố th ng và tùy bi n các d ch v ế ị ụ

• S d ng các d ch v máy ch ử ụ ị ụ ủ được các nhà cung c p h tấ ạ ầng đám mây đưa ra như Google Cloud, IBM BlueMix, Amazon Cloud Service… Với cách tri n khai này ta có th d dàng nâng c p c u hình khi c n m r ng ể ể ễ ấ ấ ầ ở ộquy mô, ch ủ động cài đặt và tùy bi n h ế ệthống các d ch v ph c v cho h ị ụ ụ ụ ệthống IoT

H ệthống đám mây là hạ ầng để triể t n khai các d ch v quan trị ụ ọng như cơ

s d u, các ti n trình x ở ữliệ ế ửlý và các dịch vụ server-side cho các ng d ng IoT ứ ụ1.3 Hiện tr ng tình hình an ninh m ng trong IoT hi n nay ạ ạ ệ

Vấn đề ả b o m t an ninh mậ ạng được coi như một trong nh ng vữ ấn đề ớn l

nh t v i IoT Nh ng c m bi n trong mấ ớ ữ ả ế ạng IoT đang thực hi n thu th p d u và ệ ậ ữliệtrong s ố đó có những lo i thông tin d u r t nh y cạ ữ liệ ấ ạ ảm - ví d ụ như những gì chúng ta nói và làm trong nhà c a mình hoủ ặc trong cơ quan Đảm b o an toàn và ả

b o mả ật thông tin là điều quan trọng đố ới v i ni m tin cề ủa ngườ ử ụi s d ng các ng ứ

dụng IoT, nhưng cho đến nay vi c giám sát b o m t c a các h ệ ả ậ ủ ệ thống IoT v n ẫcòn nhi u l hề ỗ ổng và điểm y u có th d b t n công b i nh ng tin t c ho c t ế ể ễ ị ấ ở ữ ặ ặ ổchức đen với mục đích xấu Các b nh tuyộ đị ến và webcam đang trở ành mth ục tiêu tấn công c a các tin t c vì s ếủ ặ ựthi u b o mậ ốả t v n có c a chúng khi n chúng d ủ ế ễdàng được ti p c n và ng u nhiên tr thành m t thành ph n trong m ng ế ậ ẫ ở ộ ầ ạBotnet[12] kh ng l là m t công c h tổ ồ ộ ụ ỗ trợ ấn công đắ ực l c cho tin t c khi nhặ ắm vào nh ng h ữ ệ thống c a công ty, t ủ ổchức và doanh nghi p T i thệ ớ ời điểm hi n tệ ại đây vẫn là m t hình th c có m i nguy h i cao trong vộ ứ ố ạ ấn đề an ninh m ng ạ

BOT là t ừ được vi t t t t roBOT, hay tế ắ ừ ức là các chương trình tự độ ng hóa

mà thường xuyên được s d ng trong m ng Internet Trong luử ụ ạ ận văn này chúng

ta quan tâm t i m t loớ ộ ại robot là IRC bot IRCbot hay còn được g i là các ọzombie, được vi t t t c a c m t ế ắ ủ ụ ừ Internet Relay Chat, được định nghĩa là một

ki u truy n th i gian th c trên m ng Internet d a trên n n t ng TCP (m t giao ể ề ờ ự ạ ự ề ả ộthức truy n thông tin c y) Trong cùng m t mề ậ ộ ạng, các Server IRC được k t n i ế ố

với nhau IRC được thi t k sao cho mế ế ột người có th truy n d u cho mể ề ữ liệ ột nhóm người và khi đó người điều hành là người được thi t l p m t kênh giao ti p ế ậ ộ ế

19

riêng để có th truy n và giao ti p vể ề ế ới người dùng thông thường khác Có hai quyền cơ bản được thi t l p khi truy nh p vào kênh IRC: mế ậ ậ ức điều hành (operator) và mức người dùng (user) Các IRC bot trong mạng được coi như là

một người dùng thông thường Chúng được điều khi n ch y m t cách t ng ể ạ ộ ự độ

b i các hacker b ng vi c g i các l nh thi t l p kênh liên l c v i mở ằ ệ ử ệ ế ậ ạ ớ ục đích xấu Quá trình t o ra m ng Botnet t ạ ạ ừ BOT theo các bước: Đầu tiên BOT k t n i các ế ốkênh IRC v i IRC Server và ch i k t n i giớ ờ đợ ế ố ữa các người dùng v i nhau K ớ ẻ

t n công th c hiấ ự ện điều khi n mể ạng BOT và sau đó sử ụ d ng vào mục đích nào đó

ví d ụ như phá hoạ ấi, t n công m t máy ch ộ ủ nào đó Nhiều m ng BOT k t n i vạ ế ố ới nhau thì t o ra m ng BOTNET - botnet ạ ạ

Điều này có th làm c n tr hoể ả ở ạt động, gián đoạn, gây m t nhi u th i gian ấ ề ờ

x lý, chi m d ng và tiêu tử ế ụ ốn tài nguyên máy người dùng, làm giảm năng suất làm việc Đặc bi t nệ ếu như các máy tính của các cơ quan, tổchức, doanh nghiệp được k t n i ra m ng ngoài b nhiế ố ạ ị ễm mã độc và tr ở thành botnet, nguy cơ có thể

b ị đánh cắp d u và các thông tin quan tr ng khác C u trúc c a m t m ng ữ liệ ọ ấ ủ ộ ạbotnet được th hiể ện như trong Hình 1.2

Quy mô c a mủ ột hệ thống botnet thường có t m t nghìn t i vài ch c nghìn ừ ộ ớ ụmáy tính và nhiều hơn thế, chính vì v y botnet tr thành m t công c ậ ở ộ ụ thực hi n ệ

20

t n công c a các hacker, ví d ấ ủ ụ như các c ộ ấu c t n công t ừ chố ịi d ch v -DoS, t ụ ừchố ịi d ch v phân tán-ụ DDoS [13]…Hacker có thể điều khi u cùng lúc t t c các ể ấ ảmáy tính trong m ng botnet này cùng truy c p vào m t website ch nh trong ạ ậ ộ ỉ địcùng m t lúc, t o ra m t luộ ạ ộ ồng lưu lượng l n quá t i s c ph c v cớ ả ứ ụ ụ ủa website đó

và gây ra tình tr ng ngh n m ng, m t k t n i v i server th m chí là d ng hoạ ẽ ạ ấ ế ố ớ ậ ừ ạt

động c a d ch v ủ ị ụ

M t trong nhộ ững điểm y u c a h ế ủ ệ thống IoT đó là tính phân tán và bảo mật kém, khi các h ệ thống IoT ngày càng lớn hơn số lượng thi t b IoT ngày càng ế ịnhi u, mang l i nhiề ạ ều lưu lượng hơn cùng với đó là bản ch t phân tán và không ấ

đồng nh t c a mình nó d dàng tr thành m c tiêu và b t n công t các hacker ấ ủ ễ ở ụ ị ấ ừTheo báo cáo c a HP [14] cho bi t 70% các thi t b ủ ế ế ị IoT ảph i ch u các cu c tị ộ ấn công m ng khác nhau khai thác l h ng khác nhau Chính vì v y k t n công d ạ ỗ ổ ậ ẻ ấ ễdàng ti p c n và th c hiế ậ ự ện botnet hóa, người qu n lý khó ki m soát h t toàn b ả ể ế ộ

m ng ạ

1.4 Yêu cầu đặt ra trên thực tế

V i b t k m t h ớ ấ ỳ ộ ệthống m ng nào, an ninh và quyạ ền riêng tư luôn là vấn

đề được đặt lên hàng đầu V i m ng IoT nói riêng, vớ ạ ấn đề ả b o m t an ninh m ng ậ ạcòn được coi trọng hơn nữa do tính đặc thù v d li u trong m ng, ch yếề ữ ệ ạ ủ u là d ữliệu riêng tư và quan trọng của người dùng Khi s lưố ợng người dùng tăng, hành

vi người dùng đa dạng và ph c t p d n t i khó qu n lý và ki m soát cho nên IoT ứ ạ ẫ ớ ả ểtrở thành m c tiêu tụ ấn công hàng đầu c a t i ph m mủ ộ ạ ạng Các nguy cơ mất an toàn b o m t xu t phát t l h ng b o m t c a h ả ậ ấ ừ ỗ ổ ả ậ ủ ệ thống, t hành vi cừ ủa người dùng trong m ng IoT tạ ạo cơ hội cho k x u thâm nh p vào m ng và t o ra các ẻ ấ ậ ạ ạ

cuộ ấc t n công t ố ịừ ch i d ch v thông qua mụ ạng lưới botnet, không ch t n công ỉ ấvào máy ch c a m ng mà có th còn vào các m ng khác ủ ủ ạ ể ạ

T nh ng m i nguy hừ ữ ố ại đã được ch ra, có th ỉ ể thấy r ng vằ ấn đề an ninh

m ng cho m ng IoT v n còn nhiạ ạ ẫ ều điểm khó khăn cần ph i nghiên cả ứu thêm, đòi

hỏi những công ngh ệ và cơ chế ớ ể m i đ đáp ứng được yêu c u trong thầ ực tế 1.5 Kế t luận

IoT là m ng k t n i hàng t ạ ế ố ỷthiế ị ớ ề ảt b , v i n n t ng là s liên k t ch t ch , cự ế ặ ẽ ốt lõi và giá tr c a h ị ủ ệthống là t p d u kh ng l Có th ậ ữ liệ ổ ồ ểthấ ằy r ng, h sinh thái ệIoT ngày càng da d ng và phát tri n không ngạ ể ừng Trong tương lai, tấ ảt c các s ự

21

v t, thi t b s ậ ế ị ẽ được k t n i v i nhau và tr thành IoE (Internet of Everything) ế ố ớ ởIoT thúc đẩy vi c s hóa thông minh c a các ngành, các t ng l p xã h i, tr ệ ố ủ ầ ớ ộ ởthành động lực thúc đẩy s chuyự ển đổ ối s trên kh p th gi i, mang l i giá tr kinh ắ ế ớ ạ ị

t rế ất lớn

Lợi ích mà IoT đem lại là không th ph ể ủ nhận, nhưng nguy cơ và thách thức mà IoT đặt ra cũng không hề nh Tỏ rong chương này, những l i ích mà ợ

m ng IoT mang l i cho cu c s ng trên nhi u mạ ạ ộ ố ề ặt đã được trình bày như sức

kh e, nông nghiỏ ệp, an ninh, giao thông… Ngoài ra, luận văn cũng đã trình bày các thành ph n c a m t h ầ ủ ộ ệ thống IoT, đi cùng với đó là những công ngh ang ệ đđược s d ng trong các h th ng này Bên c nh nh ng l i ích mà IoT mang l i ử ụ ệ ố ạ ữ ợ ạcho chúng ta thì cùng với đó là những khó khăn vẫn còn t n tồ ại, đặc bi t là vệ ấn

đề ả b o m t và an ninh m ng trong m ng IoT ậ ạ ạ … Trong các chương tiếp theo, cơ chế ấ t n công vào l p ng d ng trong mớ ứ ụ ạng IoT và phương pháp phát hiện cũng như phòng chống t n công vùng biên c a h th ng s ấ ở ủ ệ ố ẽ được trình bày c th ụ ể

B t ngu n t ắ ồ ừloạ ấi t n công t ừchố ịi d ch v (Denial of Service DoS) [13] là ụ –

d ng t n công nhạ ấ ằm ngăn chặn người dùng h p pháp truy nh p tài nguyên m ng ợ ậ ạDoS có th ể làm ngưng hoạt động c a m t máy tính, m t m ng n i b ủ ộ ộ ạ ộ ộthậm chí c ả

m t h ộ ệ thống m ng r t l n V b n ch t th c s c a DoS, k t n công s ạ ấ ớ ề ả ấ ự ự ủ ẻ ấ ẽchiếm

d ng mụ ột lượng l n tài nguyên mớ ạng như băng thông, bộ nh và làm m t kh ớ ấ ảnăng xử lý các yêu c u d ch v t các khách hàng khác T n công t ch i d ch v ầ ị ụ ừ ấ ừ ố ị ụphân tán (Distributed Denial of Service DDoS) là d ng phát tri– ạ ển ở ức độ cao m

c a t n công DoS v i ph m vi t n công r t lủ ấ ớ ạ ấ ấ ớn, được phát sinh cùng m t lúc t ộ ừ

rất nhiều máy tính nằm ả rác trên mạr i ng Internet

Các cu c tộ ấn công DDoS được th hiể ện như ở Hình 2.1 ngày càng tinh vi và