TRƢỜNG ĐẠI HỌC BÁCH KHOA HÀ NỘI LUẬN VĂN THẠC SĨ Nghiên cứu an ninh mạng đƣờng truyền vô tuyến mạng IOT dân dụng VŨ VIỆT ĐỨC Ngành Kỹ thuật Viễn Thông Giảng viên hƣớng dẫn: PGS TS Trương Thu Hương Viện: Điện Tử - Viễn Thông HÀ NỘI, 10/2020 Tai ngay!!! Ban co the xoa dong chu nay!!! 17061132225771000000 Chữ ký GVHD CỘNG HÒA XÃ HỘI CHỦ NGHĨA VIỆT NAM Độc lập – Tự – Hạnh phúc BẢN XÁC NHẬN CHỈNH SỬA LUẬN VĂN THẠC SĨ Họ tên tác giả luận văn: Vũ Việt Đức Đề tài luận văn: Nghiên cứu an ninh mạng đường truyền vô tuyến mạng IOT dân dụng Chuyên ngành: Kỹ Thuật Viễn Thông Mã số SV: CA190151 Tác giả, Người hướng dẫn khoa học Hội đồng chấm luận văn xác nhận tác giả sửa chữa, bổ sung luận văn theo biên họp Hội đồng ngày 30/10/2020 với nội dung sau: - Bổ sung xếp thuật ngữ viết tắt theo thứ tự A-B-C - Hiệu chỉnh lỗi soạn thảo in ấn - Việt hóa vẽ lại hình vẽ mờ - Bổ sung số liệu lưu lượng công - Đưa chế phát công Ngày 16 tháng 11 năm 2020 Giáo viên hƣớng dẫn Tác giả luận văn PGS TS Trương Thu Hương Vũ Việt Đức CHỦ TỊCH HỘI ĐỒNG PGS TS Nguyễn Tài Hưng LỜI CẢM ƠN Lời đầu tiên, xin gửi lời cảm ơn tới Viện Điện tử - Viễn thông, Đại học Bách Khoa Hà Nội, nơi tạo điều kiện hội cho tham gia học tập để hồn thành chương trình cao học bậc Thạc Sỹ Xin gửi lời cảm ơn chân thành sâu sắc tới PGS TS Trương Thu Hương, người tận tình định hướng, giúp đỡ hướng dẫn tơi q trình thực luận văn Củng cố thêm kiến thức chuyên ngành phương pháp làm việc nghiên cứu Bên cạnh xin gửi lời cảm ơn tới nhóm bạn sinh viên phòng nghiên cứu Future Internet Lab, Viện Điện tử - Viễn thông tạo điều kiệu cho sử dụng sở vật chất Lab để phục vụ q trình hồn thiện luận văn, hỗ trợ giúp đỡ qn trình xây dựng mơ hình giả lập để lấy kết đánh giá thực tế Nhờ có giúp đỡ giúp tơi hồn thiện luận văn ngày hôm Xin chân thành cảm ơn! Hà Nội, ngày 16 tháng 11 năm 2020 Học viên Vũ Việt Đức i LỜI CAM ĐOAN Tôi Vũ Việt Đức, mã học viên CA190151, học viên lớp cao học CH2019A Đai học Bách Khoa Hà Nội Người hướng dẫn PGS TS Trương Thu Hương Tôi xin cam đoan tồn nội dung tơi trình bày luận văn “Nghiên cứu an ninh mạng đường truyền vô tuyến mạng IOT dân dụng” kết trình tìm hiểu nghiên cứu tôi, hướng dẫn PGS TS Trương Thu Hương, với hỗ trợ giúp đỡ thành viên nhóm nghiên cứu an ninh mạng IoT phòng nghiên cứu Future Internet Lab , Viện Điện Tử - Viễn Thông, Đại học Bách Khoa Hà Nội Các số liệu kết luận văn hoàn toàn trung thực, phản ánh kết thực tế Mọi thơng tin trích dẫn tuân thủ quy định sở hữu trí tuệ, tài liệu tham khảo liệt kê rõ nguồn gốc Tơi xin chịu hồn tồn trách nhiệm với nội dung viết luận văn Hà Nội, ngày 16 tháng 11 năm 2020 Người cam đoan Vũ Việt Đức ii TÓM TẮT LUẬN VĂN IoT mạng kết nối hàng tỷ thiết bị, với tảng liên kết chặt chẽ, cốt lõi giá trị hệ thống tập liệu khổng lồ Có thể thấy rằng, hệ sinh thái IoT ngày da dạng phát triển không ngừng Trong tương lai, tất vật, thiết bị kết nối với trở thành IoE (Internet of Everything) IoT thúc đẩy việc số hóa thơng minh ngành, tầng lớp xã hội, trở thành động lực thúc đẩy chuyển đổi số khắp giới, mang lại giá trị kinh tế lớn Bên cạnh đó, ln tiềm ẩn điểm yếu nguy vấn đề bảo mật an ninh mạng Một nguyên nhân lớn điểm yếu đến từ hành vi bảo mật người dùng mơi trường mạng IoT, vơ hình chung tạo hội cho kẻ công thực ý đồ biến thành nạn nhân cơng Do đó, hệ thống IoT địi hỏi phải có chế phát cơng cách xác, nhanh chóng kịp thời Bởi vầy để nghiên cứu tiếp cận vấn đề này, luận văn đưa hướng tiếp cận xây dựng mơ hình giả lập hệ sinh thái IoT với đầy đủ thành phần nhất, phục vụ cho trình đánh giá khảo sát vấn đề bảo mật hệ thống IoT Cùng với việc thực giả lập lại số kịch công nhận diện cơng mơ hình xây sựng đề xuất, phạm vi luận văn tập trung vào loại công TCP SYN Flood Các kết đạt cho thấy giải pháp logic đưa hoàn toàn phù hợp với lý thuyết thử nghiệm tốt mơ hình xây dựng iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii TÓM TẮT LUẬN VĂN iii DANH MỤC BẢNG BIỂU vi DANH MỤC HÌNH VẼ vii DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT viii PHẦN MỞ ĐẦU ix CHƢƠNG HÀNH VI NGƢỜI DÙNG VÀ VẤN ĐỀ AN NINH BẢO MẬT TRONG MẠNG IOT 1.1 Giới thiệu chung 1.2 Vấn đề an ninh bảo mật mạng IoT 1.2.1 Tổng quan công từ chối dịch vụ phân tán 1.2.2 Cơ chế hình thức cơng TCP SYN Flood 1.3 Kết luận 12 CHƢƠNG XÂY DỰNG GIẢ LẬP MỘT HỆ SINH THÁI IOT 13 2.1 Thành phần hệ sinh thái IoT 13 2.1.1 Kiến trúc mạng IoT 13 2.1.2 Cơ sở hạ tầng 18 2.1.3 Giao thức truyền thông 20 2.1.4 Cloud dịch vụ 26 2.2 2.3 Đề xuất xây dựng mơ hình giả lập 27 2.2.1 Tổng quan mơ hình giả lập hệ thống IoT 27 2.2.2 Các thành vật lý mơ hình 29 2.2.3 Các giao thức kết nối 31 Kết luận 32 iv CHƢƠNG GIẢ LẬP HÌNH THỨC TẤN CƠNG TỪ ĐẦU CUỐI NGƢỜI DÙNG TRONG MẠNG IOT 33 3.1 Giả lập nguồn công môi trường mạng IoT 33 3.2 Công cụ sử dụng xây dựng giả lập nguồn phát công 35 3.2.1 TCPrewrite 35 3.2.2 TCPreplay 36 3.2.3 Resmon 37 3.2.4 Wireshark 38 3.3 Kết luận 38 CHƢƠNG GIẢI PHÁP PHÁT HIỆN VÀ GIẢM THIỂU TẤN CÔNG 39 4.1 Phương pháp xây dựng giải pháp 39 4.1.1 Phân tích tracefile liệu mạng IoT 40 4.1.2 Cơ chế giảm thiểu luồng công 46 4.2 4.3 Kết triển khai kịch đánh giá 46 4.2.1 Đánh giá hiệu hệ thống 48 4.2.2 Đánh giá độ xác phương pháp phát giảm thiểu công 51 Kết luận 53 KẾT LUẬN 54 Kết luận chung 54 Hướng phát triển 54 TÀI LIỆU THAM KHẢO 56 v DANH MỤC BẢNG BIỂU Bảng 2.1 Luồng kết nối với QoS = 0[9] 24 Bảng 2.2 Luồng kết nối với QoS = 1[9] 24 Bảng 2.3 Luồng kết nối với QoS = 2[9] 25 Bảng 4.1 Thống kê lưu lượng công TCP SYN Flood 42 Bảng 4.2 Số lượng gói tin với cờ tương ứng 43 Bảng 4.3 Tỉ lệ cặp quan hệ SYN/FIN, ACK/SYN 44 Bảng 4.4 Bảng thống kê số lượng gói tin với cờ SYN, FIN 52 Bảng 4.5 Số lượng gói tin thuộc loại lưu lượng điểm hệ thống 52 Bảng 4.6 Tỉ lệ phát xác loại lưu lượng 53 vi DANH MỤC HÌNH VẼ Hình 1.1 Các thành phần kiến trúc IoT[2] Hình 1.2 Kiến trúc mạng Botnet[3] Hình 1.3 Phân loại cơng DDoS Hình 1.4 Cấu trúc TCP header Hình 1.5 Quá trình bắt tay bước TCP 10 Hình 1.6 Kịch công TCP SYN Flood 11 Hình 2.1 Kiến trúc tham chiếu WSO2[6] 14 Hình 2.2 Kiến trúc Microsoft Azure[7] 17 Hình 2.3 Raspberry Pi 19 Hình 2.4 Mơ hình Master/Slave[13] 21 Hình 2.5 Giao thức CoAP[8] 22 Hình 2.6 Mơ hình giao thức MQTT[9] 23 Hình 2.7 Mơ hình hệ thống 28 Hình 2.8 Raspberry Pi Model B+[11] 30 Hình 2.9 Thiết bị IoT với NodeMCU, cảm biến bụi mịn, nhiệt độ, độ ẩm áp suất 31 Hình 2.10 Mosquitto Server 32 Hình 3.1 Mơ hình hệ thống giả lập cơng 34 Hình 3.2 Giao diện Wireshark 38 Hình 4.1 Phân bố thời gian tồn luồng (trạng thái bình thường) 40 Hình 4.2 Phân bố thời gian tồn luồng (trạng thái cơng) 41 Hình 4.3 Số lượng luồng trạng thái công 42 Hình 4.4 Sơ đồ nhận biết công 45 Hình 4.5 Hệ thống triển khai thực tế 47 Hình 4.6 Số lượng luồng qua Gateway hai trường hợp 49 Hình 4.7 Tài nguyên chiếm dụng Raspberry Pi trường hợp chưa có module 50 Hình 4.8 Tài nguyên chiếm dụng Pi trường hợp có module 51 vii DANH MỤC KÝ HIỆU VÀ CHỮ VIẾT TẮT Kí hiệu chữ viết tắt CoAP DoS Thuật ngữ tiếng Anh Constrained Application Giao thức ứng dụng ràng Protocol buộc Denial of Services Tấn công từ chối dịch vụ DDoS Distributed Denial of Services HTTP HyperText Transfer Protocol IoT Thuật ngữ tiếng Việt Tấn công từ chối dịch vụ phân tán Internet of Things Mạng kết nối vạn vật Message Queuing Telemetry Truyền tin dùng chế Transport hàng đợi QoS Quality of Service Chất lượng dịch vụ TCP Transmission Control Protocol UDP User Datagram Protocol MQTT Botnet Mạng máy tính ma Máy chủ dịch vụ MQTT Broker (MQTT) Publisher (MQTT) Subscriber (MQTT) Thiết bị với nhiệm vụ gửi tin lên tới server Thiết bị nhận tin gửi từ server viii