Khóa luận tốt nghiệp An toàn thông tin: Bộ khung điều tra số hỗ trợ lưu trữ và quản lí chuyển giao bằng chứng số dựa trên Blockchain

Chính vì thé, ý tưởng sử dụng công nghệ Blockchain Hyperledger Fabric vào việc quản lí, lưu trữ, chuyên giao, duy trì bằng chứng số một cách tự động và an toàn trong việc điều tra bằng c

ĐẠI HỌC QUOC GIA TP HO CHÍ MINH

TRUONG DAI HOC CONG NGHE THONG TIN KHOA MANG MAY TINH VA TRUYEN THONG

PHAM QUANG MINH

TRAN HUU THANH TAM

KHOA LUAN TOT NGHIEP

BQ KHUNG DIEU TRA SO HO TRQ LUU TRU VA

QUAN LÍ CHUYEN GIAO BANG CHUNG SO

DUA TREN BLOCKCHAIN

THE BLOCKCHAIN-BASED FORENSICS FRAMEWORK FOR

STORING AND MANAGING DIGITAL EVIDENCE

KY SU NGANH AN TOAN THONG TIN

ĐẠI HỌC QUOC GIA TP HO CHÍ MINH

TRUONG DAI HOC CONG NGHE THONG TIN

KHOA MANG MAY TINH VA TRUYEN THONG

PHAM QUANG MINH - 17520761 TRAN HỮU THANH TÂM - 17521007

KHÓA LUẬN TÓT NGHIỆP

BỘ KHUNG DIEU TRA SO HỖ TRỢ LƯU TRU VA

QUAN LÍ CHUYEN GIAO BANG CHUNG SO

DỰA TREN BLOCKCHAIN

THE BLOCKCHAIN-BASED FORENSICS FRAMEWORK FOR

STORING AND MANAGING DIGITAL EVIDENCE

KY SU NGANH AN TOAN THONG TIN

GIANG VIEN HUONG DAN

TS PHAM VAN HAU

THS DO THI THU HIEN

TP HO CHÍ MINH, 2021

THONG TIN HỘI DONG CHAM KHÓA LUẬN TOT NGHIỆP

Hội đồng chấm khóa luận tốt nghiệp, thành lập theo Quyết định số

cua Hiệu trưởng Trường Đại học Công nghệ

Thông tin.

LỜI CẢM ƠN

Để hoàn thành khóa luận tốt nghiệp này, chúng tôi xin gửi lời cảm ơn đến Ban

giám hiệu Trường Đại học Công nghệ Thông tin — Đại học Quốc Gia Thành Phó Hồ

Chí Minh vì đã tạo điều kiện học tập, nghiên cứu tốt nhất Cảm ơn quý thầy cô giảng dạy tại trường nói chung và Khoa Mạng máy tính & Truyền thông nói riêng vì đã truyền

đạt những kiến thức chuyên môn bồ ích, những kinh nghiệm thực tế quý báu mà chúng tôi đã học hỏi được trong suốt quá trình học tập, rèn luyện tại trường.

Chúng tôi xin gửi lời tri ân và biết ơn đến TS Phạm Văn Hậu và cô ThS Đỗ Thị

Thu Hiền đã quan tâm, hướng dẫn tận tinh trong suốt quá trình thực hiện dé tài Đồng thời, xin đặc biệt gửi lời cảm ơn trân trọng nhất đến ThS Phan Thế Duy, là người đã định hướng, dẫn dắt và đồng hành rất sớm cùng chúng tôi không chỉ trong khoá luận này mà cả trong toàn bộ những thành tựu chúng tôi đã đạt được.

Bên cạnh đó, với tình cảm sâu sắc và chân thành, chúng tôi cũng xin cảm ơn các thầy cô, anh chị đang công tác tại Phòng thí nghiệm An toàn thông tin - InSecLab vì đã

luôn tạo điều kiện về cơ sở vật chất với hệ thống máy chủ hiện đại, luôn sẵn sàng nhiệt tình hỗ trợ chúng tôi về chuyên môn lẫn kinh nghiệm trong các hoạt động nghiên cứu

và thực hiện khoá luận.

Cuối cùng, do kiến thức chuyên môn còn hạn chế nên khóa luận chắc chắn không

tránh khỏi những thiếu sót Rất mong nhận được nhận xét, ý kiến đóng góp, phê bình từ

quý thầy cô trong hội đồng đề khóa luận được hoàn thiện hơn.

Nhóm thực hiện.

MỤC LỤC

Chương 1 TONG QUAN DE TA

1.1 Lý do chọn đề tai cecceccccccssssseesssssssesessssessssssessessssessssssisesssssseeessseeesesseeeeess 2

1.2 Mục tiêu nghiên cứu.

1.3 Phạm vi nghiên CỨU 6xx v#ErrEkkerekekskrkrkrerrrreererkrer)

1.4 Đối tượng nghiên cứu

1.5 Phuong pháp thực hiỆn ¿- - + St rớy 4

1.6 _ Cấu trúc khoá luận 2¿+2V22+++22E+++++22E+++ttEEEkvrrtrrkrrrrrrrvev 4

Chương 2: TONG QUAN TINH HÌNH NGHIÊN CỨU -: 6

2.1 _ Tinh hình nghiên cứu và các công trình liên quan -. ‹- -« 6

2.2 Ý nghĩa khoa học và thực tiễn của đề tài -cccccccccrrrrr 11

2.2.1 Ý nghĩa khoa HOC veesecssseessssssesssssseesesssseestsssevesssssseseessueeeessseeesesseeseeese "1 2.2.2 Ý nghĩa thực tiễn -¿+2222222vcrrrrrrrrrrkrrrrrrrrrrrrrrrcrree 12

2.2.3 Công bố khoa học :¿-22++2222+++t22E++rtttrrvvrrerrrrrrrrrrer 13

Chương 3: KIÊN THỨC NEN TANG VÀ CƠ SỞ LÝ THUYÉT 14

3.1 Chuỗi giám định pháp chứng kĩ thuật sỐ -ccccc+z+c++ 14

3.1.1 Định nghĩa Ặs chư 14

3.1.2 Quá trình tiếp nhận và xử lý chứng cứ số -:cs+ 15

3.2 Công nghệ Blockchain + tk 17

3.3 Kiểm soát truy cập -cc:c2222vcrtEcEEvrrEErkrrrrtrrrtrrrrrrrrrrrrrrre 18

Chương 4 THIẾT KE HE THONG BỘ KHUNG DIEU TRA SO DỰA TREN

BLOCKCHAIN 21

Chương 5: HIỆN THỰC HOA MÔ HÌNH

5.1 Tổng quan công nghệ và hạ tng :©v2c++2cvsvceccrvsrez 46

5.I.I Công nghỆ -c- cà SHn ngư 46

5.12 Hạ tằngí ccs ốố cute 48

5.2 Xây dựng mạng Blockchain - 5c 25555525 S+sc+ezxseeeeee 49

5.2.1 Cài đặt môi trường - c.cccccccccererrirrerrirrirrrerrree 50

5.2.2 Xây dựng các máy CA, Peer Node và Orderer Node trong mang 52

5.2.3 Xây dựng kênh riêng tư ¿ - + + ++++t+x+eererrxresrrrsrx 54

5.3 Xây dựng và triển khai hợp đồng thông minh - - 55

5.3.1 Xây dung cấu trúc dữ liệu và phương thức của đối tượng người tham

gia 55

5.3.2 Xây dựng cấu trúc dữ liệu và phương thức của đối tượng vụ án 58

5.3.3 Xây dựng cấu trúc dé liệu và phương thức của đối tượng bằng chứng

60

5.3.4 Triển khai hợp đồng thông minh trên kênh Forensic Channel 63 5.4 Xây dựng hệ thống lưu trữ File phân tán IPFS Cluster - 64 5.5 Xây dựng lớp API tương tác với hệ thống mang blockchain 64

5.5.1 Đăng ký người dùng ImỚI - ¿+ 5S St tetsrrkrkererrev 66

5.5.2 Đăng nhập.

5.5.3 Xử lý bằng chứng sỐ 222c:2222+vtEEEEErrrtrrtrrrrrrkrrrerrkei 68 5.5.4 Gửi yêu cầu giao dich và yêu cầu truy vấn đến mạng Blockchain 70

5.5.5 Lấy File bằng chứng về từ IPFS -¿-2c+ccvcccsveerrrree 7I 5.6 _ Xây dựng dịch vụ Web.

5.6.1 Máy chủ Backend - + tt vstekrrrrererekrkrkrkrkrerrre 72

5.6.2 Xây dựng giao diện người dùng

Chương 6 THỰC NGHIỆM VÀ ĐÁNH GIÁ

6.1 _ Tiêu chí và phương pháp đánh giá ¿- - + ©c++c+c+csecr+ 75

6.2 Thực nghiệm và kiểm thử -2c+¿++222©vvvvrretrtrrrrrrrerrrrrrrr 76 6.2.1 Kiểm thử chức năng -52222222ccctcEEErkverrrrrrrrrrrrrrrree 76

6.2.2 Kiểm thử hiệu suất -2c22ccccrrrtrrrtrrrrrrrrrrrrrree 83

6.2.3 Đánh giá bảo mật -.c:::cccccc22222222EEEEEEEtrrrrrrrrrrrrrree 87

Chương 7: KET LUẬN VA HƯỚNG PHAT TRIÊN -c+2 89

7.1 KOC Wan ceseeeeeeccccssssssesssecccesssnsnsseececssnnnneececessnnnesseeecesnsnneeteeceesnnnmeesseeeeete 89 7.2, Hướng phát tridn ccccccccccsssssesscssssecsssssssccsssssecesssseccsssssesesssueseesssecsesssees 90

Chương 8 PHU LUC wsecssssssssssssssssssssssssssssssssssesssssssssseseseceresesusssssssssssesnsenseeee 91

DANH MỤC HÌNH

Hình 2-1: Cấu trúc của chuỗi pháp chứng kỹ thuật số [ I ] -¿ 6 Hình 2-2: Kiến trúc đề xuất IoTFC của nhóm tác giả Shancang Li [2] 8 Hình 2-3: Quy trình giám sát nguồn gốc dựa trên blockchain [3] 9 Hình 2-4: Kiến trúc mạng SDN 2222+¿2222V2v2+rrttrtErkrrrrrrrrrrrrrrer 10 Hình 3-1: Mô hình quá trình điều tra pháp chứng số [I] - 15 Hình 3-2: Quy trình điều tra pháp chứng kỹ thuật số [§] - -: 16

Hình 3-3: Cấu trúc kết nối giữa các khối trong Blockchain [2] - - 18

Hình 3-4: Kiểm soát truy cập dựa trên vai trò (RBAC) -. c-ccc<cc+ 19 Hình 3-5: Kiểm soát truy cập dựa trên thuộc tính (ABAC) - 20

Hình 4-1: Quy trình vận hành của BbE «¿6-6 Scsrkzkzkerrkerrkrkeree 22

Hình 4-2: Kiến trúc hệ thống Blockchain-based Forensic - 24 Hình 4-3: Tổng quát quá trình giao tiếp giữa người dùng và hệ thống 27

Hình 4-4: Quy trình đăng ký thành viên mớii - ¿5 +52 £+s+cec+zxsxse 31

Hình 4-5: Quy trình đăng nhập của thành viên ¿- - - 5s 5s+s+++c+= 33

Hình 4-6: Cau trúc của token ctteeerrrrrrrrrriir3

Hình 4-7: Quy trình cập nhật thông tin cá nhân -+-«-«-++5+= 34

Hình 4-8: Quy trình tạo mới Vụ án ¿-¿- + + SkSk+kéxekEEEEkekerekrkrkrkrtee 35

Hình 4-9: Quy trình cập nhật thông tin vụ án 5+5 +cc5<ccs+x+cs> 36

Hình 4-10: Quy trình tạo mới bằng chứng ¿¿£2222cvvvcrrrrrrrrrrree 38 Hình 4-11: Thuật toán tạo bằng chứng mới

Hình 4-12: Cập nhật file báo cáo điều tra về bằng chứng - 41

Hình 4-13: Quy trình chuyền giao bằng chứng -.-2 ©2+cc222cvcccccvve 43 Hình 4-14: Thuật toán chuyên giao bằng chứng -cccccc+cccccvcez 43 Hình 4-15: Quy trình truy vấn đối tượng -.:-:-2+++2cc+zcrccvvveeerrree 44

Hình 4-16: Quy trình tải và xem nội dung file bằng chứng - 45

Hình 5-1: Sơ đồ các thành phần mạng Blockchain -c-s 49 Hình 5-2: Cấu trúc dữ liệu người tham gia . :-22+222vzcvcvvvvveerrvee 55 Hình 5-3: Cấu trúc dữ liệu của vu án

Hình 5-4: Cấu trúc dữ liệu của bằng chứng -¿©vcz+cvvvvceccrxee 60

Hình 5-5: Mô hình IPFS CÏuSt€T 6 5+5 SSv+kstsvEvrererereereererersrdl 64

Hình 5-6: Sơ đồ xử lý yêu cầu đăng ký 222cc 67 Hình 5-7: Sơ đồ xử lý yêu cầu đăng nhap ccccccssessccssssesccsssescssssecscssseeesesseeeesed 68

Hình 5-8: Sơ đồ xử lý file bằng ChUINg ccccsseesssssseessssseesecsssesessssseessssseeesesseeeeeesd 69

Hình 5-9: Sơ đồ mã hóa file bằng chứng trước khi gửi lên IPFES 70

Hình 5-10: Sơ đồ quá trình tải về file bằng chứng từ IPES - - 71

Hình 5-11: Giao diện trang cá nhân của điều tra viên . -+ 73

Hình 5-12: Giao diện thông tin về "1 73

Hình 5-13: Giao diện tạo bằng chứng mới -:+22++z+222v+vzerrxsz 74 Hình 5-14: Giao diện quản lý bằng chứng số -::-2¿2225sczzccvsz 74 Hình 6-1: Mô hình mang SDN triển khai thu thập bằng chứng 76

Hình 6-2: Kết quả thu thập bằng chứng từ SDN „79 Hình 6-3: Tải về và xem nội dung file bằng chứng 80

Hình 6-4: Kết quả chuyền giao bằng chứng „81 Hình 6-5: Truy hồi về nguồn gốc của bằng chứng „82

Hình 6-6: Kết quả kiểm thử chức năng kiểm soát truy cập „83

Hình 6-7: Biéu đồ tương quan giữa Send rate và Avg Lateney - 85

Hình 6-8: Biểu đồ tương quan giữa Send rate va Throughput - 85

Danh sách thuộc tính của một người dùng 231

Cấu hình và vai trò của các MAY -:-ccc+2ccvrcvcccvvrrrrrev 48

Danh sách container trong mạng Blockchain Hyperledger Fabric 51

Danh sách thuộc tính -¿- ¿5+ kg ghế 56

Các phương thức của đối tượng người dùng -cccccce 57

Phương thức của đối tượng vụ án -¿c+2+zc+cvzxverrrrve 59 Các phương thức của đối tượng bằng chứng 62

Danh sách chức năng Blockchain API thực hiện - - 65

Plugin module BbfSCTipI - ¿2-5 S2 SS*+++E+EErerkrkekerrrrkree 77

Kết qua đánh giá hiệu SUA cece ceccscccsssssseeeseccssssseeeececeessssneeeeessnsee 84

Bộ nhớ và CPU sử dụng trong mô hình mang Blockchain 86

Application Programing Interface

Attribute-based Access Control

Internet of Things Forensic Chain

InterPlanetary File System

JSON Web Token

Role-based Access Control

Software-defined Networking

Transport Layer Security

Transaction Per Second

TOM TAT KHÓA LUẬN

Trong bối cảnh cách mang công nghiệp 4.0, sự bùng nỗ của các thiết bị có khả năng kết nối, giao tiếp và trao đổi dữ liệu với nhau cũng dẫn đến sự gia tăng đáng kể của các cuộc tấn công trên không gian mạng Việc đảm bảo tính bảo mật, minh bạch,

xác thực và khả năng kiểm toán cho các thành phần của bằng chứng số trên môi trường

mạng đã trở nên quan trọng, cấp thiết hơn bao giờ hết bởi tính chất phức tạp và dễ bị tổn thương của nó Blockchain là một trong những công nghệ hang đầu của cách mạng

công nghiệp 4.0 nó sở hữu những đặc tính bảo mật, xác thực rất mạnh mẽ Blockchain

Hyperledger Fabric là một nền tảng Blockchain, nền tảng công nghệ số cái phân tán có phân quyền, được thiết kế dé sử dung trong bối cảnh doanh nghiệp Với khả năng hỗ trợ hợp đồng thông minh, Hyperledger Fabric có kiến trúc mô-đun và khả năng cấu hình

cao, cho phép đồi mới, linh hoạt và tối ưu hóa Chính vì thé, ý tưởng sử dụng công nghệ

Blockchain Hyperledger Fabric vào việc quản lí, lưu trữ, chuyên giao, duy trì bằng chứng số một cách tự động và an toàn trong việc điều tra bằng chứng trên mạng máy

tính được thực hiện đề giải quyết vấn đề này.

Ở trong phạm vi khóa luận này, chúng tôi đề xuất một phương pháp được gọi là

Blockchain-based Forensic Framework (BbF) cung cấp một bộ khung điều tra số hỗ trợ

lưu trữ và quản lí chuyển giao bằng chứng số dựa trên công nghệ Blockchain Bộ khung

điều tra sẽ đảm bảo tính bảo mật, tính xác thực, tính toàn vẹn, tính nhất quán, tính chính

xác, khả năng truy xuất nguồn gốc và khả năng phục hồi đữ liệu Bộ khung sẽ được xây dựng dựa trên nền tảng Blockchain Hyperledger Fabric với một kênh giao tiếp riêng tư.

Các dữ liệu được thu thập làm bằng chứng và được ghi vào các bản ghi trong hệ thống Các nút trong blockchain cho phép truy cập vào dữ liệu thông qua cơ chế đồng thuận

và tất cả các hoạt động được ghi lại liên tục và vĩnh viễn trên blockchain giúp tăng

cường sự tin tưởng của cả vật chứng và người giám định Ngoài ra, bộ khung đề xuất cũng kết hợp mã hóa và cơ chế đồng thuận giúp quyền truy cập an toàn vào bằng chứng

kỹ thuật số được đảm bảo Cuối cùng, chúng tôi vận hành hệ thống SDN và trích xuất

dữ liệu mạng làm bằng chứng để chứng minh tính hiệu quả của phương pháp đề xuất.

Chương 1: TONG QUAN DE TÀI

1.1 Lý do chọn đề tài

Trong thời đại công nghệ, số hóa đang phát triển với tốc độ chóng mặt, số lượng

của những cuộc tấn công từ các tội phạm công nghệ cao trên không gian mạng ngày

càng gia tăng đáng kể Do đó, nhiều tổ chức và cá nhân đang ngày càng quan tâm đếncác vấn đề an toàn thông tin, bảo mật va điều tra tội phạm SỐ Trong đó, việc đảm bảotính xác thực, toản ven của bằng chứng kỹ thuật số trong quá trình điều tra tội phạmcông nghệ cao đang ngày càng trở nên quan trọng hơn bao giờ hết Nếu không đảm bảo

được tính toàn vẹn và xác thực của bằng chứng số trong quy trình giám sát nguồn gốc(Chain of Custody) thì những dir liệu trong bằng chứng có khả năng bị làm sai lệch đi

trong quá trình điều tra Kết quả kéo theo đó là khiến cho bằng chứng không còn giá trị

khi đem ra trình diện trước tòa.

Cũng trong bối cảnh này, SDN (Software-defined Networking) hay mạng cấu hìnhbăng phần mềm là một hướng tiếp cận mới của kiến trúc mạng hiện đại, nhận được sựquan tâm rất lớn của nhiều nhóm nghiên cứu mạng máy tính trong những năm gần đây

Vì những đặc tính và tiềm năng của kiến trúc mạng SDN trong tương lai nên việc thuthập và lưu trữ dữ liệu mạng phục vụ cho việc phân tích và điều tra sẽ cung cấp nhữngđóng góp đáng ké cho cộng đồng

Từ những lí do trên, nhóm đề tài hướng đến việc xây dựng một bộ khung điều tra

số hỗ trợ lưu trữ và quản lí chuyên giao bằng chứng số dựa trên công nghệ Blockchain

Bộ khung điều tra sẽ đảm bảo tính bảo mật, tính xác thực, tính toàn vẹn, tính nhất quán,tính chính xác, khả năng truy xuất nguồn gốc và khả năng phục hồi dữ liệu cho bằngchứng số Bộ khung được triển khai dựa trên công nghệ Blockchain Hyperledger Fabricphục vụ hoạt động điều tra sự cố hay tan công nhắm vào một hệ thong có kiến trúc SDN

1.2 Mục tiêu nghiên cứu

Mục tiêu của đề tài là nghiên cứu, thiết kế và xây dựng hệ thống bộ khung điều tra

kĩ thuật số ứng dụng vào việc hỗ trợ quản lý và chuyền giao tự động, an toàn các bản

ghi bang chứng trong chuỗi giám sát nguồn gốc (Chain Of Custody — CoC) Cụ thé,nhóm đề tài sẽ nghiên cứu, tham khảo các công trình liên quan đồng thời kết hợp tìm

hiểu chuỗi giám định pháp chứng kĩ thuật số (CoC) đề bước đầu xây dựng hình thành ý

tưởng giải pháp bộ khung điều tra số Bộ khung với nhiệm vụ hỗ trợ lưu trữ, quản lí antoàn, tin cậy các đối tượng và các hành vi xử lí bằng chứng dé phục vụ hoạt động điềutra sự có hay tấn công nhắm vào một hệ thống mạng Sau quá trình nghiên cứu và thựchiện, chúng tôi sẽ kiêm thử và đánh giá hoạt động của hệ thống của nhóm Kết quả mànhóm đề tài dự kiến bao gồm sản phẩm kết quả nghiên cứu và báo cáo, tài liệu về quytrình và kết quả triển khai, xây dựng, kiểm thử hoạt động của hệ thống

1.3 Pham vi nghiên cứu

Bộ khung được xây dựng trên nền tảng công nghệ Blockchain Hyperledger Fabric,hợp đồng thông minh (chaincode) được lập trình sử dụng ngôn ngữ Golang

Các phương thức triển khai thực nghiệm và đánh giá bộ khung điều tra số hỗ trợquy trình CoC dựa trên dữ liệu bằng chứng là lưu lượng tan công mạng trong kiến trúcmạng định nghĩa bởi phần mềm (Software-defined Networking SDN)

Phạm vi nghiên cứu của đê tài sẽ không giải quyêt vân đê điêu tra sự cô gì, hay

cách dé tìm ra manh môi của sự cô Dé tài chi tập trung vào kiêm tra khả năng truy van

và lưu trữ các bằng chứng số qua các giai đoạn khác nhau của quy trình CoC

1.4 Đối tượng nghiên cứu

Đề tài tập trung tìm hiểu quy trình, nguyên tắc điều tra pháp chứng kĩ thuật sé,

nghiên cứu kiến trúc và nguyên tắc hoạt động của nền tảng Blockchain Hyperledger

Fabric Bên cạnh đó, việc xây dựng hệ thong bộ khung cũng yêu cau tìm hiểu các kiếntrúc, công nghệ liên quan như hệ thống mạng SDN, công nghệ ảo hóa docker, hệ thốnglưu trữ file phân tán InterPlanetary File System (IPES) và xây dựng ứng dụng trên nền

tảng Web.

1.5 Phương pháp thực hiện

Đề thực hiện được đề tài khóa luận, nhóm thực hiên toàn bộ quy trình nghiên cứu

Với các giai đoạn sau:

e Tìm hiểu các kiến thức nền tảng về các đối tượng nghiên cứu trong dé tài,

đặc biệt là ưu điểm, kiến trúc và cách hoạt động của hệ thống Blockchain

e Tìm hiểu các công trình nghiên cứu đã được thực hiện trong và ngoải nước

e _ Thiết kế, xây dựng logic, các giai đoạn và quy trình hoạt động của bộ khung

điều tra số đáp ứng các yêu cầu bảo mật cho quy trình CoC

e Xây dựng mô hình mạng Blockchain dựa trên dự án mã nguồn mở

Hyperledger Fabric Xây dựng Chaincode định nghĩa logic hoạt động của

bộ khung trong mạng Blockchain.

e Xây dung ứng dung Web hỗ trợ tương tác với hệ thống bộ khung

e Xây dựng kịch bản tấn công kiểm thử, thu thập, lưu trữ băng chứng số dưới

hệ thống mạng SDN và hệ thống lưu trữ file phân tán IPFS

e Thực nghiệm và đánh giá kết qua

1.6 Cấu trúc khoá luận

Khóa luận được tô chức trong 7 chương như sau:

Chương 1: TÔNG QUAN ĐÈ TÀI

Trình bày khái quát định hướng nghiên cứu của khóa luận mà chúng tôi muốn

hướng tới.

Chương 2: TÔNG QUAN TÌNH HÌNH NGHIÊN CỨU

Phân tích đánh giá sơ lược các hướng nghiên cứu đã có liên quan đên đê tài mà đê tài có tham khảo Giới thiệu, chỉ ra những vân đê mà đê tài sẽ tập trung, nghiên cứu và

giải quyét.

Chương 3: KIÊN THUC NEN TANG VÀ CƠ SỞ LÝ THUYET

Trình bày các định nghĩa, khái niệm cũng như những kiến thức nén tang dé có thé

thực hiện được nghiên cứu.

Chương 4: THIET KE HE THONG BỘ KHUNG DIEU TRA SO DUA TREN

BLOCKCHAIN

Là phan trong tâm của khoá luận, trình bày những nội dung chính về phương pháp

thực hiện và mô hình được sử dụng.

Chương 5: HIỆN THỰC HÓA MÔ HÌNH

Đề cập đến quy trình thực hiện cũng như quá trình thực nghiệm xây dựng giảipháp bộ khung.

Chương 6: THỰC NGHIỆM VÀ ĐÁNH GIÁ

Đưa ra tiêu chí, phương pháp và quy trình thực hiện đánh giá Đưa ra kết quả, nhận

xét cho những công việc đã thực hiện ở Chương 4 và 5.

Chương 7: KET LUẬN VÀ HƯỚNG PHAT TRIÊN

Dua ra kết luận về dé tài, đê xuât một sô hướng phát trién mở rộng cho các nghiên cứu trong tương lai.

Chương 8: PHỤ LỤC

Chương 2: TONG QUAN TINH HÌNH NGHIÊN CỨU

2.1 Tình hình nghiên cứu và các công trình liên quan

Trong vài năm qua, nhiều nỗ lực nghiên cứu đã tập trung vào phân tích pháp chứng

kỹ thuật số dựa trên nền tảng đám mây mô hình hóa bằng chứng và cả blockchain

Trong công trình nghiên cứu Forensic-chain của Augqib Hamid Lone và cộng sự[1], nhóm tác giả đã đề xuất và hiện thực chuỗi giám định pháp chứng kĩ thuật số dựa

trên nền tảng công nghệ Blockchain băng công nghệ Blockchain Hyperledger (Hình2-1) nhằm dam bảo tính toàn ven và chứng thực của việc chuyển giao các bang chứng

qua các giai đoạn điêu tra.

Hình 2-1: Cầu trúc của chuỗi pháp chứng kỹ thuật số [1]

Công trình của nhóm tác giả này đã khởi tạo và xây dựng mô hình, ứng dụng

chuyển giao bằng chứng số dựa trên nền tảng phát triển ứng dụng Hyperledger

Composer và tính toán hiệu suất hoạt động dựa trên công cụ blockchain Hyperledger

Caliper Tuy nhiên, nghiên cứu này chỉ mới ở dạng nguyên mẫu với nhiều tính năng hạn

chế, công trình chỉ mới hỗ trợ việc tạo, xem, chuyền giao và xóa bằng chứng Ngoài ra,

cách tiếp cận này chưa có sự tách biệt dưới dạng plugin khi tích hợp với các hệ thống

cần thực hiện quá trình điều tra sự cô Do đó, việc triển khai giải pháp như là một dịch

vụ tích hợp sẽ gặp khó khăn do tiêu tốn nhiều công sức kết hợp, thu thập trên các hệthống mà nó hoạt động

Ngoài ra, trong nghiên cứu của Shancang Li và các cộng sự [2], blockchain cũng

được sử dụng như là một nền tang dé đáp ứng nhu cau về tính toàn vẹn và chứng minhcủa các bằng chứng thu thập trong lĩnh vực điều tra pháp lý kỹ thuật số (Digital

Forensics - DF) Cụ thé, các tác giả đã đề xuất một khung điều tra DF dựa trênblockchain trong môi trường Internet of Things (IoT), tên là chuỗi pháp chứng IoT

(IoTEC — IoT Forensic Chain) (kiến trúc được mô ta trong Hình 2-2) có thể cung cấpbăng chứng về sự tồn tại, tính toàn vẹn, đảm bảo quyền riêng tư khi kiểm tra các mụcbằng chứng Nó có thê cung cấp khả năng điều tra bằng chứng số với tính xác thực, tính

bất biến, khả năng truy tìm nguồn gốc, khả năng phục hồi và sự tin cậy phân tán

(distributed) giữa người được chứng minh cũng như người kiểm tra Thông tin chỉ tiết

về các định danh bằng chứng (identification), bảo quản (preservation), phân tích(analysis) và trình bay (presentation) sẽ được ghi lai trong chuỗi khối blockchain Cáchtiếp cận của IoTFC có thê đảm bảo truy xuất nguồn gốc và theo dõi xuất xứ các dit liệubang chứng Tuy nhiên, việc triển khai mô hình này chỉ mới được áp dụng cho ngữ cảnh

điều tra ân giấu thông tin (steganography) trên dữ liệu anh thu được từ các thiết bị IoT

Việc bỏ qua các cấu trúc đữ liệu lưu lượng mạng trao đôi giữa các thiết bị có thé bỏ sótmanh mối cũng như không thể phân tích được dữ liệu mạng sinh ra từ các kết nối mạng,von rất dé mat đi khi ngắt kết nối Do đó, việc tập trung vào các nghiên cứu giúp cungcấp khả năng điều tra bằng chứng trên môi trường mạng là rất cấp thiết trong bối cảnhcách mạng công nghiệp 4.0 chứng kiến sự bùng nỗ của các thiết bị có khả năng kết nói,

giao tiép và trao đôi dữ liệu với nhau.

Blockchain Blockchain for Chain of Evidences Management Ledgers

„ Cryptographic

——” hash function

Collection Investigation and Reporting : Verification

Hình 2-2: Kiến trúc dé xuất IoTFC của nhóm tác giả Shancang Li [2]

Trong nghiên cứu của Harihara Gopalan và cộng sự [3], nhóm tác giả đề xuất triểnkhai công nghệ blockchain cho quy trình giám sát nguồn gốc (CoC), hỗ trợ theo dõi

những người truy cập dữ liệu và đảm bảo độ tin cậy của dữ liệu được cung cấp trong

thời gian đệ trình trước tòa Cụ thể, nhóm tác giả ứng dụng private permissioned

blockchain và xây dựng smart contract dé theo dõi các thay đổi sở hữu trong suốt vòng

đời bằng chứng Dữ liệu bằng chứng thu thập được lưu trữ trên một cơ sở dit liệu riêng,với da dang kiểu: video, audio, text, image, system logs Blockchain sẽ lưu trữ đường

dẫn tới dữ liệu bằng chứng, cùng với thời gian tải lên bằng chứng Proof of Work làphương thức đảm bảo liệu bằng chứng có bị giả mạo không băng cách hash lại các block

để tham chiếu với dữ liệu hiện tại Quy trình được nhóm tác giả đề xuất (Hình 2-3) đápứng các yêu cầu của CoC khi cung cấp tính toàn vẹn và tính xác thực bằng cách cungcấp định danh cho người dùng để đảm bảo an toàn và chống giả mạo Nhóm tác giả đãcung cấp một nghiên cứu chỉ tiết về blockchain sử dụng CoC đồng thời đề xuất phương

pháp cung cấp dịch vụ cho cộng đồng điều tra pháp chứng kỹ thuật số Tuy nhiên, nghiêncứu được đề xuất, hiện thực với ứng dụng android và các chức năng còn hạn chế, khó

áp dụng vào ngữ cảnh điều tra thực tế Vấn đề định danh, ủy quyền và giám sát hành

động cho người điêu tra của các tô chức chưa được chú trọng.

Hình 2-3: Quy trình giám sát nguồn gốc dựa trên blockchain [3]

Cũng trong bối cảnh này, SDN (Software-defined Networking) hay mạng cau hình

bằng phần mềm 1a một hướng tiếp cận mới của kiến trúc mạng hiện đại, nhận được sựquan tâm rất lớn của nhiều nhóm nghiên cứu mạng máy tính trong những năm gần đây

Nó cũng được biết đến là một trong những công nghệ then chốt của thế hệ mạng 5G/6Gkhi chứng kiến sự bùng nô về số lượng thiết bị và lưu lượng kết nối trong mạng [4]

Kiến trúc mạng này đang được sử dụng để quản lý, điều phối tài nguyên trong lĩnh vực

điện toán đám mây (cloud computing) [4], cũng như mang lại tiềm năng ứng dụng trong

điện toán cạnh biên (edge computing) [5] [6] với số lượng các thiết bị mang/IoT khong

lồ trong các ngữ cảnh và môi trường tự động hóa, thông minh (thí dụ: thành phố thôngminh — smart city) [7] Điều này là do những lợi thế về lập trình điều khiển và khả năngquản lý thiết bị trong mạng với số lượng lớn, không đồng nhất về kiểu loại và lưu lượng

kết nối tăng cao Cụ thể, để đơn giản hóa công việc quản lý mạng, SDN phân tách luồng

dữ liệu (data plane) và luồng điều khiển (control plane) của các thiết bị trong mạng như

là router và switch thành 2 phần riêng biệt Đây cũng là sự khác biệt đặc trưng của SDN

so với kiến trúc mạng truyền thống khi hai thành phần này cùng năm trên một thiết bịmạng Chính sự phân tách này mang đến sự đôi mới trong việc quản lí mạng khi kíchthước của mạng tăng lên và sự đa dạng, không đồng nhất ở loại hình thiết bị mạng Hình

2-4 mô tả kiến trúc của SDN gồm 3 lớp riêng biệt: lớp ứng dụng (Application Layer),

lớp điều khiển (Control Layer), lớp cơ sở hạ tang (Infrastructure Layer)

Application tier Application Application Application Application Load balancing Intrusion detection

kiến trúc mạng định nghĩa bởi phần mềm (Software-defined Networking — SDN) (dođặc tinh dé dàng thu thập va quan ly lưu lượng mang) Chúng tôi cũng nhắm đến việc

xây dựng giải pháp như một plugin dựa trên Blockchain cho các công cụ pháp chứng tự

động dé ghi lại mọi hành động mà điều tra viên thực hiện trong khi xử lý bằng chứng

kỹ thuật số nhằm đảm bảo tính nhất quán, chống chối bỏ và toàn vẹn của dữ liệu Ngoài

ra, hướng nghiên cứu về qui trình điều tra tự động dựa trên blockchain

(Blockchain-based Forensic - BbF) có thé được phát triển trong tương lai như một dịch vụ trong đódịch vụ Blockchain sẽ chạy trong các cơ sở hạ tầng quan trọng như một biện pháp chủ

động dé ghi lại các hành động và trạng thái của hệ thống trước khi xảy ra sự cô Nhờ

đó, ứng dụng việc quản lí, lưu trữ và chuyền giao, duy trì bằng chứng số một cách tựđộng và an toàn trong lĩnh vực điều tra bằng chứng trên mạng máy tính

2.2 Ý nghĩa khoa học và thực tiễn của đề tài

2.2.1 Ý nghĩa khoa học

Như đã dé cập ở trên, những nghiên cứu khoa học đã được công bố trước đây vẫn

còn một số hạn chế, trong dé tài này chúng tôi đã khắc phục và phát triển hướng nghiên

cứu như sau:

- _ Chúng tôi giới thiệu một sản phẩm bộ khung điều tra số hỗ trợ tăng cường bảo

mật cho quá trình thu thập, lưu trữ, phân tích, điều tra và chuyển giao bằngchứng số dựa trên công nghệ Blockchain

- Bộ khung được hoạt động dưới tính năng phi tập trung của công nghệ

Blockchain giúp loại bỏ yêu cầu của bên thứ ba dé xác thực giao dịch và dat

được sự đồng thuận

- BbF xây dựng một quy trình điều tra số bảo toàn được các đặc tính của bang

chứng cũng như đảm bảo được tính hợp lệ của bang chứng khi đưa ra trìnhdiện trước tòa Bên cạnh khả năng lưu trữ an toàn bằng chứng nhờ hệ thống

lưu trữ tập tin phân tán, bộ khung Blockchain đảm bảo tính xác thực và toàn

vẹn, không bị giả mạo cho băng chứng

11

- M6 hình được đề xuất cho phép các tô chức tích hợp việc xác minh sự kiện

hoặc hành động vào chính hồ sơ bằng chứng, do đó tạo được sự tin tưởng cho

bằng chứng vừa có thể truy cập, vừa có thê xác minh được

- _ Nhờ tận dụng thế mạnh của công nghệ, BbF giúp tránh được trường hợp gian

lận trong quá trình điều tra băng cách tăng tính minh bạch của quá trình kiểmtoán Bộ khung cho phép truy nguyên nguồn gốc của bat kỳ sự kiện hoặc hành

động nào ở nơi ban đầu nó tham gia vào quy trình bảo quản và xử lý bằng

chứng.

- BbF được trang bị khả năng quản lý truy cập dựa trên thuộc tính

(Attribute-based access control) giúp kiểm soát khả năng truy cập trái đặc quyền khi xử

lý bằng chứng

- Giai pháp mở ra khả năng tích hợp hệ thống blockchain như một plugin vào hệ

thống mạng, đồng thời bộ khung bước đầu được triển khai trên kiến trúc mạng

định nghĩa bằng phần mềm SDN, một kiến trúc mạng mới tiềm năng của tương

lai.

2.2.2 Ý nghĩa thực tiễn

Mặc dù giải pháp bộ khung của nghiên cứu chỉ mới được thử nghiệm quy mô nhỏ

trên môi trường giả lập và ảo hóa, nhưng có thê thấy khả năng ứng dụng của bộ khung

được dé xuất trong môi trường thực tiễn rất tiềm năng.

Trong xu thé chuyên đối số, bộ khung có thé được áp dụng kết hợp triển khai cùng

với các hệ thống phòng thủ của mạng các thiết bị thông minh IoT Theo đó, bộ khungthực hiện nhiệm vụ chủ động lưu trữ an toàn những lưu lượng mạng tấn công dé phuc

vụ quá trình điều tra bằng chứng

Bộ khung cũng có thể được áp dụng như một công cụ phục vụ hỗ trợ quy trình

điều tra bằng chứng của điều tra viên trong các vụ án của các tổ chức, doanh nghiệpkhác nhau Trong đó, bộ khung đảm bảo được quá trình điều tra diễn ra minh bạch giữa

các bên tham gia, mọi thao tác với bang chứng được ghi lại chi tiết, đảm bao bang chứng

được chấp nhận tại tòa

Hệ thống khi được triển khai có thé mang lại nhiều lợi ích về mặt tư pháp, bao mật

và kinh tế cho doanh nghiệp Nhờ áp dụng công nghệ thiết thực và hiệu quả Blockchain,

giải pháp có thé tự hiện thực với chi phí đầu tư thấp, tài nguyên tiêu tốn ít cùng với khả

năng lập trình cấu hình cao, dé dang đổi mới, rất linh hoạt và được tối ưu hóa Bộ khunghoạt động như một công cụ hỗ trợ bảo mật và điều tra bảo mật Với kiến trúc module,

bộ khung có thể mang lại khả năng triển khai nhanh chóng khi BbF được sử dụng như

một dịch vụ dành cho các tổ chức có nhu cau

2.2.3 Công bố khoa học

Chúng tôi đã công bố các nghiên cứu là một phần nội dung được trình bày trong

khóa luận này tại các hội nghị, hội thảo và giải thưởng sau:

- Giải Nhất lĩnh vực Công nghệ thông tin Giải thưởng Sinh viên nghiên cứu Khoahọc Euréka lần thứ XXII năm 2020

- Trình bày thảo luận giải pháp tại Hội thảo An toàn thông tin Bộ tư lệnh Tác chiếnkhông gian mạng (BTL 86) về Thách thức an toàn thông tin trong Kỷ nguyên chính phủ

điện tử.

- Dé tài: Nghiên cứu Khoa học và Công nghệ sinh viên do trường Dai học Côngnghệ Thông tin chủ trì đã được chấp nhận

13

Chương 3 _ KIÊN THỨC NEN TANG VA CƠ SỞ LÝ THUYET

3.1 Chuỗi giám định pháp chứng kĩ thuật số

3.1.1 Định nghĩa

Chuỗi giám định pháp chứng kỹ thuật số (Digital Forensic Chain of Custody CoC) có thé được định nghĩa là một quy trình được sử dụng dé duy tri va ghi lai lich

-sử các bang chứng kỹ thuật số được xử ly theo thời gian CoC đóng một vai trò quan

trọng trong bat kỳ cuộc điều tra pháp chứng số nào vì nó ghi lại từng chi tiết những

thông tin có liên quan đến bằng chứng kỹ thuật số trong suốt quá trình điều tra theothời gian CoC ghi lại thông tin như cách mà bằng chứng được thu thập, phân tích vàlưu trữ cho sản phẩm như ai tương tác với bằng chứng đó, bằng chứng đó được tươngtác khi nào và ở đâu và bảo vệ bằng chứng đó khỏi việc bị xâm phạm, sửa đổi bởinhững bên không có thâm quyền

Bằng chứng số (Digital Evidence) là thành phan thiết yếu dé phát hiện ý định,cách thức và phương pháp trong những vụ phạm tội liên quan đến máy tính Bằngchứng số là những thông tin, dữ liệu được lưu trữ hoặc truyền đi có giá trị đối vớicông cuộc điều tra và đáng tin cậy trước tòa Băng chứng số có thê là những tài liệutrên máy tinh, emails, text, syslog, và có thé được tìm thấy ở những 6 đĩa cứngcủa máy tính, điện thoại đi động, các thiết bị IoT, thiết bị mạng

® Determine Significance at * |3 Preservation

© Reconstruct Fragments | -* h ÀN |e Secure Evidence

4, Examination Duplicate Evidence

«© Recover Data

Hình 3-1: Mô hình quá trình điều tra pháp chứng số [1]

Trong nghiên cứu cua Lone và các cộng sự [1], quá trình điều tra số (Hình 3-1),

cân phải trải qua những bước sau:

e Nhận dién/Chuan bị: Nhận diện sự cố, chuẩn bị công cụ, tài liệu liên

quan, đánh giá tình hình,

e Tìm kiếm và thu giữ: Xác định loại bằng chứng, vị trí của bằng chứng

và cách thu thập,

e Bảo quan: Dam bảo tính an toàn tránh bị xâm phạm cho bằng chứng,

dam bao tính toàn vẹn cho bằng chứng,

e Kiểm tra: Nhân ban bằng chứng dé kiểm tra trên bản copy và phục hồi

dữ liệu dựa vào bằng chứng

15

e Phan tích: Phân tích bằng chứng và rút ra kết luận.

e Báo cáo: Xuất ra báo cáo chỉ tiết về bằng chứng và cách bằng chứng

được thu thập, phân tích dé trình diện trước tòa.

Ngoài ra, trong công trình nghiên cứu của Ryu và các cộng sự [8] (Hình 3-2)

cũng cho thấy quy trình điều tra pháp chứng kỹ thuật số trong ngữ cảnh tội phạm công nghệ cao hiện có Tất cả những giai đoạn điều tra trên cần phải được ghi lại

thông tin chỉ tiết để phục vụ cho quá trình điều tra lại sau này.

- Case investigation - Scene preservation

- Obtain authority => - Analysis target

- Equipment and object acquisition

tool preparation

Transportation Evidence

and confirmation | acquisition

- Delivery evidence - Getting system

- Evidence ¬ - Getting data

confirmation storage

- Preserve original - Evidence seal

| Analysis Er

Copy creation Spore anal

Data extraction - Evidence

Data classification : te elt

Detail analysis ny

Hình 3-2: Quy trình điều tra pháp chứng kỹ thuật số [8]

Trong khóa luận này, chúng tôi tập trung vào vấn dé lưu trữ và chuyển giao bằng chứng số an toàn Cụ thể là bộ khung sẽ đảm bảo cho các giai đoạn thu thập và

lưu trữ bằng chứng cũng như báo cáo điều tra; theo dõi các hành vi như tạo bằng

chứng, chuyền giao bằng chứng, thay đổi các thông tin đi kèm với bằng chứng.

3.2 Công nghệ Blockchain

Blockchain là một trong những xu hướng công nghệ được nhắc đến nhiều nhất trong vài năm qua, đang được tiếp tục phát triển và áp dụng trong nhiều ngành và lĩnh vực Blockchain là một cơ sở hạ tầng lưu trữ đữ liệu được bảo mật bằng mô hình kiến

trúc phi tập trung (decentralized) và các kĩ thuật mã hóa Nhờ đó, dữ liệu trên Blockchain được lưu trữ bảo mật một cách an toàn và hiệu quả.

Bản chất của Blockchain là một mô hình mạng ngang hang (peer-to-peer), trong

đó dữ liệu được lưu trữ phân tán ở nhiều vị trí node khác nhau trong mạng và không phụ thuộc vào sự quản lý của bat kỳ bên thứ ba nao Dữ liệu ở các node đều được cập

nhật đồng thời và chỉ có thé thực hiện các thay đổi đối với dit liệu khi có sự đồng thuận rằng giao dịch là chính xác từ tat cả các node So với những cách lưu trữ thông

thường tại một máy tập trung, việc lưu trữ dữ liệu phi tập trung và phân tán tại nhiều

nơi kết hợp với các thuật toán đồng thuận sẽ giúp cho dữ liệu được bảo toàn, không

bị thay đổi và cũng giúp gia tăng hiểu được vector tắn công do những kẻ xâm nhập

mang lại.

Blockchain là một chuỗi những cấu trúc dữ liệu được kết nối với nhau được gọi

là khối, chuỗi các khối này cho phép lưu trữ hoặc theo dõi bắt kỳ hoạt động nào xảy

ra trong bất kỳ hệ thống phân tán nào trong mạng ngang hàng Mỗi khối được liên

kết tới khối trước đó với một con trỏ đặc biệt được gọi là con trỏ băm (hash) để hình

thành nên một chuỗi liên kết, kết quả là tạo nên một lịch sử được lưu trữ vĩnh viễn và không thé đảo ngược (Hình 3-3) Nó có thể được sử dụng như một dấu vết kiểm toán

thời gian thực bởi bất kỳ người tham gia nào để xác minh tính chính xác của hồ sơ, bằng cách đơn giản là xem lại dữ liệu được lưu trong chuỗi các khối Blockchain

được thiết kế để đảm bảo tính minh bạch, tính xác thực, bao mật và kiểm toán, do đó phù hợp đề bảo quản và đảm bảo khả năng truy ngược lịch sử của bằng chứng số

trong các quá trình của chuỗi giám định cho các ứng dụng pháp chứng kỹ thuật số.

17

Block 0 Block 4 i Block N

Ver_|[ Merkle Root [Wer [Merkle Root Ver || Merkle Root

Pre.Hash H——— Pre.Hash + Pre.Hash.

Nonce [ Nonce Nonce

Timestamp [ Timestamp Timestamp

State [ State State

List of TE# [List of Te# List of TE#

Hình 3-3: Cấu tric kết nói giữa các khói trong Blockchain [2]

3.3 Kiểm soát truy cập

Có nhiều cách tiếp cận đề tổ chức hệ thống kiểm soát truy cập cho bộ khung BbE, tuy nhiên trong đề tài này chúng tôi sẽ phân tích hai mô hình kiểm soát truy cập

phổ biến nhất: Kiểm soát truy cập dựa trên vai trò (Role-based Access Control) va Kiểm soát truy cập dựa trên thuộc tính (Attribute-based Access Control).

Role-based Access Control (RBAC) là phương pháp kiểm soát truy cập dựa trên

việc xác định vai trò của người dùng và các đặc quyền tương ứng trong một tổ chức Theo đó, mỗi người dùng có thể có một hoặc nhiều vai trò, đồng thời trong mỗi vai

trò có một tập hợp các quyền và hạn chế Một người dùng chỉ có thé truy cập các tới

đối tượng và thực thi các hành động nếu vai trò của họ trong hệ thống có các quyền liên quan (Hình 3-4) Trong ngữ cảnh ứng dụng bộ khung BbF, công việc điều tra kỹ thuật số yêu cầu sự tham gia của hai hay nhiều tổ chức với một số lượng lớn người

tham gia điều tra Việc xác định một vai trò mang lại thách thức lớn khi phải xem xét

tất cả các quyền mả người dùng cần đề thực hiện nhiệm vụ của họ và vị trí của vai trò này trong hệ thống điều tra Bên cạnh đó, việc gán quá nhiều quyền cho một vai

trò có thê phá vỡ nguyên tắc đặc quyền ít nhất (the least privilege principle) và có thể dẫn tới việc sử dụng sai đặc quyền.

Role-Based Access Control

authorized Users are assigned to roles Roles define authority level

Hình 3-4: Kiểm soát truy cập dua trên vai trò (RBAC)!

Attribute-based Access Control (ABAC) là một mô hình kiểm soát truy cập

được phát triển từ RBAC (Hình 3-5) Trong mô hình ABAC, các thuộc tính có thể được sửa đổi theo nhu cầu của một người dùng cụ thể mà không cần tạo một vai trò

mới như RBAC ABAC kiểm soát truy cập bằng cách đánh giá các thuộc tính của chủ thể (subject), đối tượng (object) hành vi (action) và môi trường (enviroment) với

bộ luật lệ hoặc chính sách định nghĩa từ trước ABAC hữu ích cho việc kiểm soát

truy cập chỉ tiết (fine-grained access control) [9] Trong phương pháp ABAC, khi chủ

thé yêu cầu quyền truy cập vào nội dung thông tin, các thuộc tính của chủ thé có thé

được xét duyệt như vai trò của chủ thé, tư cách thành viên nhóm, cấp quản lý, ID Các thuộc tính của đối tượng sẽ phân biệt các tài nguyên mà chủ thể muốn truy cập

ví dụ như tệp, thư mục, tài sản Các hành vi là các hành động được thực hiện bởi

chủ thể lên đối tượng (không chỉ giới hạn trong việc đọc, ghi, thực thi và xem) được

xác định thông qua thuộc tính của hành vi Thuộc tính môi trường sẽ diễn tả bối cảnh

mà quyền truy cập được yêu cau, ví dụ như thời gian, vị trí yêu cầu hay loại kênh liên

lạc cho phép Trong hệ thống Blockchain phi tập trung với nhiều thành phần tham

gia từ nhiều tổ chức, đơn vị và vị trí khác nhau, việc áp dụng ABAC sẽ giúp mô hình

! Mã nguồn: https://www.dnsstuff.com/rbac-vs-abac-access-control

19

hệ thống kiểm soát linh hoạt hơn, chỉ tiết hơn và chặt chẽ hơn các yêu cầu truy cập

từ chủ thé đến các loại tài sản được định nghĩa trong các hợp đồng thông minh.

Attribute-Based Access Control

Resource attributes

©} Creation date

3 Resource owner

CÀ Data sensitivity

Usor attributes Environmental attributes

Name Access time

2.

Role Data location

Security clearance Threat levels,

Hình 3-5: Kiểm soát truy cập dựa trên thuộc tính (ABAC)?

? Mã nguôn: https://www.dnsstuff.com/rbac-vs-abac-access-control

Chương4 THIET KE HE THONG BỘ KHUNG DIEU TRA SO DUA

TREN BLOCKCHAIN

4.1 Ý tưởng và mô hình

4.1.1 Ý tưởng

Lĩnh vực điều tra kỹ thuật số tiếp tục phát triển, đòi hỏi các nhà điều tra với các

kỹ năng cần thiết dé nắm bắt hiện trường vụ án, gọi hồ sơ dữ liệu, tìm kiếm hé sơ đã thu thập, khôi phục dữ liệu và tham gia vào quy trình điều tra pháp chứng Các vấn

dé mà các nhóm pháp chứng thường gặp phải với bằng chứng kỹ thuật số là những điểm yếu thuộc về bản chất của bằng chứng số như:

e Bằng chứng dé dàng bị sao chép hoặc tái tạo.

¢ Tính toàn vẹn của bằng chứng - bị thay đồi và sửa đổi với dữ liệu mới

hoặc bị xóa những thông tin quan trọng.

© Kha năng tiếp cận bằng chứng - bằng chứng được xử lý hay quản lý như

thé nào và bởi ai và mức độ kiểm soát truy cập như thế nào.

© Tinh an toàn khi lưu trữ bằng chứng.

© Bang chứng được truyền cho người khác hoặc đến một tổ chức khác, ở

một quốc gia khác mà không được theo dõi.

Trong việc điều tra pháp chứng, điều quan trọng là bằng chứng không bị thay đổi khi chuyển giao từ thực thé này qua thực thé khác Blockchain có thé được sử dụng đề xác nhận tính xác thực và hợp pháp của các thủ tục được sử dụng đề thu thập, lưu trữ và chuyên giao bằng chứng cung như cung cấp một cái nhìn tổng quan về các tương tác trong chuỗi giám định pháp chứng số CoC [10] Chuỗi giám định dựa trên

blockchain cũng cần đảm bảo rằng các thành viên, những người có quyền đọc/ghi vào số cái phân tán được chứng thực và những bằng chứng được xử lý minh bạch

thông qua thuật toán đồng thuận.

Trong chương này, chúng tôi đề xuất và thiết kế một bộ khung ứng dụng công nghệ blockchain dé củng cố quy trình chuỗi giám định bằng chứng và vòng đời xử lý

21

bằng chứng được gọi là Blockchain-based Forensic (BbF) Công nghệ blockchain có

thể cung cấp các ứng dụng pháp chứng số với những lợi ích đáng ké cho toàn bộ quy

trình điều tra số bao gồm thu thập (data collection), bảo quản dữ liệu (preserving), xác minh bằng chứng (evidence validating), phân tích (analysis) và báo cáo kết quả

(presentation) [2] Ngoài những lợi ích trên, BbF giúp cải thiện tính minh bạch trong

từng giai đoạn riêng lẻ của quá trình điều tra, đồng thời cung cấp tính năng bảo mật tích hợp để kiểm soát quyền truy cập thông tin và theo dõi các thay đổi trong suốt thời gian tồn tại của dữ liệu.

Blockchain Qua quá trình xử lý bằng các thuật toán mật mã, bằng chứng gốc được

lưu trữ dưới dạng mã hóa trên hệ thống lưu trữ phân tán để đảm bảo tính bí mật Địa

chỉ truy cập tới bằng chứng trên cơ sở dữ liệu này được lưu trữ trên Blockchain chung với chữ ký số của người khởi tạo bằng chứng, kèm theo mã hash của file bằng chứng

gốc dé đảm bảo xác minh nguồn gốc và tính toàn ven của bằng chứng Tất cả những

người tham gia vào quá trình điều tra và phân tích vụ án sẽ thao tác được với bằng chứng nhờ logic của bộ khung được định nghĩa trong các hợp đồng thông minh (smart contract) Thông qua cơ chế đồng thuận của hệ thống, trạng thái của hệ thống được

thay đồi, hệ thống ghi nhận chỉ tiết và minh bạch diễn biến quá trình điều tra vụ án.

“Trong khóa luận này chúng tôi thiết kế một mô hình kiến trúc cho hệ thống BbF

đảm bảo quy trình vận hành điều tra pháp chứng kỹ thuật số Kiến trúc của hệ thống

BbF bao gồm 4 thành phần chính: Các tổ chức (Organizations), Ứng dụng (Application), mạng Blockchain (Blockchain Network) và và hệ thống lưu trữ File

phân tán (Distributed File Storage) như trong Hình 4-2.

23

Organization 1 Blockchain Network

=| my Fre FesTI Peer Node N Peer Node Poor Node 1 PesrNode 1 Peer Node 2 Peer Node N Peer Node 1 Peer Noge2 Peer Node N

_ElESigii6ir Forensic Channel

Organization có thể là người đại diện cho doanh nghiệp, cơ quan điều tra hoặc các

bên liên quan khác Trong mô hình BbF, những người tham gia là người cung cấp bằng chứng và điều tra viên pháp chứng số có công việc thu thập thông tin về bằng chứng kỹ thuật só, ghi lại vào hệ thông BbF và thực hiện công việc phân tích điều tra.

Công tố viên (Prosecutor), Luật sư biện hộ (Defense) và Tòa án (Court) cũng đóng

vai trò là những người tham gia vì tại bất kỳ thời điểm nào trong cuộc điều tra pháp chứng, họ yêu cầu thông tin chỉ tiết về chuỗi pháp chứng được duy trì và bảo quản dưới Blockchain BbF cung cấp khả năng kiểm soát rằng chỉ những người tham gia

được ủy quyền mới được phép sửa đổi trạng thái các đối tượng của chuỗi pháp chứng

số và xem chỉ tiết của bằng chứng cụ thể.

4.1.2.2 Application

Thành phần Ứng dụng là thành phần tạo điều kiện giao tiếp với mạng

Blockchain Những người tham gia lưu trữ và truy xuất các chỉ tiết bằng chứng từ chuỗi pháp chứng bằng cách gọi Blockchain API tương ứng Ứng dụng Blockchain

API sẽ chịu trách nhiệm giao tiếp, gửi các yêu cầu, giao dịch đến hệ thống mạng

blockchain, đồng thời lưu trữ và sử dụng định danh của thành viên lưu trong Ví (Wallet) Ngoài ra ứng dụng còn thực hiện việc xử lý các file bằng chứng như mã

hóa, giải mã, tải file lên và lây file về từ hệ thống lưu trữ file phân tán Bên cạnh đó, kiến trúc hệ thống còn có dịch vụ web giúp cho người dùng thuận tiện trong việc tương tác với hệ thống thông qua giao diện.

đặt một chương trình được gọi là hợp đồng thông minh (smart contract) định nghĩa

các chức năng có thê thực thi đề tạo ra dữ liệu mới hoặc thay đổi dữ liệu hiện có trên

số cái (ledger).

4.1.2.4 Distributed File Storage

Distributed File Storage (DFS) là một hệ thống lưu trữ file phân tán với được

sử dụng dé lưu trữ và bảo quản bằng chứng gốc một cách an toàn Hệ thống file phân tán sử dụng mô hình mang P2P (Peer-to-Peer) dé chia sẻ file phân tán va phi tập trung

giữa các node trong mạng Nếu một node bị lỗi hoặc bị xóa file thì file vẫn sẵn sàng

phục vụ miễn là vẫn còn node lưu trữ file đó, điều này nghĩa là không tồn tại điểm chết (Single point of failure) khi sử dụng hệ thông DFS.

25

4.2 Sơ đồ hoạt động của các chức năng chính

4.2.1 Tông quát

Người dùng thông qua giao diện để tương tác với hệ thống Blockchain-basedForensic, cụ thé là dịch vụ web bao gồm giao diện web phục vụ người dùng va ứngdụng backend giúp chuyển các yêu cầu đến cho mạng Blockchain thông quaBlockchain API Từ đó, blockchain API sẽ lay các chứng chỉ người dùng đã đăng ký

được lưu trong ví để tạo các giao dịch tương tác với mạng blockchain (Hình 4-3)

Danh sách chức năng người dùng có thé tương tác nam ở Bảng 4-1

Tai lên báo cáo

Hình 4-3: Tổng quát quá trình giao tiếp giữa người dùng và hệ thống

Bang 4-1: Danh sách chức năng

Quản lý người | Đăng ký

dùng

Đăng ký người dùng với hệ thong xác thực,

đăng ký với CA dé được cấp chứng chỉ và

tạo bản ghi dữ liệu người dùng trên mạng

Đăng nhập Xác thực người dùng với thông tin đăng

nhập và cấp quyền tương tác với hệ thông

Truy vấn thông tin

người dùng

Truy van bản ghi về người dùng được lưu

trên mạng blockchain Quản lý vụ án Tạo vụ án mới Tao mới một bản ghi dữ liệu về vụ án điêu

tra trên mang blockchain Cập nhật thông tin

vụ án

Thay đôi thông tin đi kèm về vụ án

Kết thúc vụ án Kết thúc điều tra vụ án, không cho phép

thay đôi hay cập nhậtTruy vấn thông tin

Tạo mới băng chứng Tải file bằng chứng lên hệ thống IPFS và

tạo mới bản ghi dữ liệu băng chứng trên

mạng blockchain

Cập nhật thong tin

bằng chứng

Thay đôi thông tin đi kèm về bằng chứng

Tải lên bao cáo điêu

tra

Tải file báo cáo bằng chứng lên hệ thống

IPFS và cập nhật vào danh sách báo cáo

của bằng chứngChuyên giao bằng Chuyên giao bang chứng sang cho người

chứng dùng khác theo chuỗi CoC

Truy vấn bằng | Truy vấn thông tin dữ liệu bằng chứng

chứng được lưu trên blockchain

Xem nội dung bằng

chứng

Lay file băng chứng được lưu trữ trên IPFS

vê đê điêu tra

Từ các mục 4.2.2 đến mục 4.2.4 là chỉ tiết quy trình và nội dung các chức nănghiện diện trong hệ thống

4.2.2 Quản lý người dùng

4.2.2.1 Đăng ký

Khi người dùng đăng ký thành viên mới lên hệ thống, người dùng sẽ cần gửi

những thông tin cần thiết như tên người dùng, mật khẩu và tên tổ chức cùng với

những thông tin cá nhân về người dùng lên máy chủ backend của hệ thống Web Tạiđây, hệ thống web sẽ kiểm tra và lưu trữ định danh người dùng cùng với mật khâu đã

được băm vào một cơ sở dữ liệu gọi là “Account Database” (Hình 4-4) Dữ liệu về

tài khoản và mật khâu này sẽ được sử dụng dé thực hiện giai đoạn xác thực ngườidùng khi đăng nhập Tiếp theo, máy chủ backend web sẽ gửi một yêu cầu đăng kýbao gồm tên đăng nhập, tên tô chức và các thuộc tính mặc định cho một người dùngđến cho bên Blockhain API Các thuộc tính mặc định là tập hợp các giá tri của một

bộ thuộc tính của từng đối tượng người dùng Bộ các thuộc tính này sẽ được lưu trữvào chứng chỉ của người dùng khi đăng ký với nhà cung cấp chứng chỉ và được trích

xuất dé kiểm soát quyền truy cập của người dùng vào các chức năng trên hệ thống

Bộ các thuộc tính này có vai trò như quyền của người dùng, danh sách các thuộc tính

được liệt kê tại Bảng 4-2.

Sau khi đã nhận được yêu cầu đăng ký người dùng mới từ máy chủ backendWeb, máy chủ blockchain API sẽ tìm kiếm định danh của quản trị viên của tổ chứctương ứng (đã được đăng ký và cấp định danh từ trước) vì chỉ có quản trị viên của tôchức mới có quyền thực hiện việc đăng mới người dùng mới với nhà cung cấp chứng

thực số (Certificate Authority) Sau đó, với tư cách là quản trị viên của tô chức,

chương trình sẽ đăng ký định danh mà người dùng cung cấp với nhà cung cấp chứngchỉ kẻm theo các thông tin như tên tô chức, vai trò trong mạng và một bộ các thuộctính đi kèm Bên cung cấp chứng chỉ số sẽ phản hồi yêu cầu với một đoạn mã bí mật

và máy chủ Blockchain API này sẽ sử dụng định danh của người dùng cùng với đoạn

mã bi mật đó dé ghi danh lần đầu tiên với mục đích dé lấy các chứng chi cần thiết

cho một người dùng trên mạng Sau khi đã lấy đầy đủ các chứng chỉ cần thiết, mộtđối tượng lưu trữ thông tin định danh dưới dạng chứng chỉ sẽ được lưu trữ tại Ví

29