Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 49 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
49
Dung lượng
2,35 MB
Nội dung
Click to edit Master title style Sec_IoT Security In the Internet of Things 1 Môn học: Công Nghệ Mạng Giáo viên phụ trách: Th.s Nguyễn Việt Hà Báo cáo seminar Click to edit Master title style Sec_IoT 2 Danh sách nhóm Họ & tên MSSV Trương Hoàng Ngọc Khánh 1020088 Trần Khánh Hòa 1020068 Nguyễn Thị Thương 1020226 Trần Châu Phong 1020150 Huỳnh Anh Tuấn 1020253 Nguyễn Quốc Bảo Chánh 1020024 Huỳnh Duy Thạch 1020207 Nguyễn Phạm Anh Minh 1020120 Nguyễn Đình Sơn 1020180 Nguyễn Hải Thượng 0920235 Click to edit Master title style Sec_IoT I) Tổng quan về security in the internet of things II) Nguy cơ hệ thống và các hình thức tấn công III) Cơ sở hạ tầng và kỹ thuật an ninh trong IoTs IV) Ứng dụng thực tế - hệ thống an ninh trong RFID 3 Click to edit Master title style Sec_IoT 4 I. Tổng quan về Security in the Internet of things Click to edit Master title style Sec_IoT 5 1. Internet of things là gì? Internet of Things (IoT) là mô hình mạng lưới các vật thể được kết nối, sao cho mỗi vật thể có duy nhất một tên, kết nối trao đổi thông tin với nhau. IoTs là một cách thực hiện của Ubiquitous Computing trong đó máy tính thay đổi để hòa nhập với môi trường sống của con người. Click to edit Master title style Sec_IoT 6 Một số mô hình IoT Nhà thông minh – văn phòng – thiết bị di động Kết nối phương tiện giao thông Click to edit Master title style Sec_IoT 1 • Các mô hình kinh doanh và ứng dụng “killer app”, chuẩn hóa giao thức và hạ tầng cơ sở giữa các nhà sản xuất là vấn đề mà các bên tham gia phải cùng giải quyết. 2 • Việc kết nối hàng tỉ các thiết bị trên thế giới đòi hỏi sự kiểm soát, quản lý chặt chẽ trở nên phức tạp hơn rất nhiều. 3 • Khi máy móc can thiệp tự động và sâu rộng vào cuộc sống, sự hoạt động ổn định của chúng và cơ chế chống lỗi cũng là vấn đề cần kiểm soát. 7 2. Sự quan trọng của bảo mật IoT Đối với Internet hiện nay, vấn đề quyền riêng tư và bảo mật thông tin, kiểm duyệt thông tin đang đặt ra các bài toán cần giải quyết, với IoT số lượng các bài toán này còn lớn hơn bởi 3 nguyên nhân chính: Click to edit Master title style Sec_IoT 8 II. Nguy cơ hệ thống và các hình thức tấn công Click to edit Master title style Sec_IoT 9 1. Nguy cơ hệ thống Nguy cơ hệ thống được hình thành bởi sự kết hợp giữa các mối đe dọa tấn công đến an toàn hệ thống và lỗ hổng của hệ thống. Click to edit Master title style Sec_IoT • Bên trong, bên ngoài hệ thống; có hoặc không có mục đích. Phân loại các mối đe dọa • Chủ yếu là các dịch vụ an ninh (DNS, www…) Mục tiêu tấn công • Là chủ thể gây hại lên hệ thống. Tác nhân tấn công • Lợi dụng quyền truy cập; thay đổi, phá hủy, nghe lén thông tin; ăn cắp phần mềm hoặc phần cứng. Hành vi tấn công 10 a. Các mối đe dọa [...]... thông tin Sec_IoT 23 3 YêuClick an edit Master title style cầu to ninh Application Layer Support Layer Authentication and key agreement Privacy protection Security education and management Secure multiparty computation Secure cloud computing Anti-virus Network Layer Identity authentication Anti-DDOS Encryption mechanism Communication Security Perceptual Layer Lightweight encryption technology Protecting... quyết định thông minh => Quá trình xử lý có thể bị ảnh hưởng bởi những thông tin “độc”, vì vậy cần tăng cường việc kiểm tra nhận diện thông tin Sec_IoT 22 d LớpClickdụng (Application Layer) ứng to edit Master title style Đối với những ứng dụng khác nhau thì yêu cầu an ninh khác nhau Chia sẻ dữ liệu là đặc tính của lớp ứng dụng, điều này nảy sinh các vấn đề liên quan đến thông tin cá nhân, điều khiển... technology Protecting sensor data Key agreement Tổng quan yêu cầu an ninh ở mỗi tầng Sec_IoT 24 Mã hóa là tuyệt đối cần thiết để bảo mật khi truyền tải thông tin Key agreement Chứng thực tại node đầu tiên rất cần thiết để ngăn chặn truy cập bất hợp pháp vào node Encryption Authentication a Lớp Click quan (Perceptual layer) cảm to edit Master title style Đây là quy trình quan trọng nâng cao, được thực hiện trước... Perceptual layer Kiến trúc an ninh của IoT Sec_IoT 17 Click to edit Master title style Chức năng ở mỗi lớp Lớp ứng dụng • Cung cấp các dịch vụ cá nhân hoá theo nhu cầu của người sử dụng (truy cập internet, truyền hình …) Lớp hỗ trợ • Thiết lập một nền tảng hỗ trợ cho lớp ứng dụng Đóng vai trò kết hợp lớp ứng dụng phía trên và lớp mạng phía dưới Lớp mạng • Truyền tải thông tin từ lớp cảm quan, xử lý sơ bộ, phân... quan, xử lý sơ bộ, phân loại và trùng hợp thông tin Lớp cảm quan • Thu thập tất cả các loại thông tin thông qua các thiết bị vật lý (cảm biến, đầu đọc RFID, GPS…) và nhận diện thế giới vật chất Sec_IoT 18 2 ĐặcClick to edit Master title style điểm an ninh trong IoT Application layer Network layer Support layer Perceptual layer Sec_IoT 19 a Lớp Click quan (Perceptual Layer) cảm to edit Master title... dụng ở tầng mạng) • Mỗi thiết bị (hop) nhận được tin sẽ giải mã và mã hóa, sau đó gửi cho thiết bị kế tiếp End-to-End: (Sử dụng ở tầng ứng dụng) • Bên gửi sẽ mã hóa tin, tin được mã hóa truyền qua các hop, tin được mã hóa chỉ được giải mã khi nó đến được bên nhận Sec_IoT 30 Click to edit 1 Cơ chế mã hóa Master title style Sec_IoT 31 2 BảoClick thông tin liên title style mật to edit Master lạc Trong... Để giải quyết vấn đề an toàn của tầng ứng dụng, chúng ta cần quan tâm 2 mặt: Chứng thực và key agreement qua mạng không đồng nhất Bảo vệ quyền riêng tư của người dùng Thêm vào đó, việc đào tạo và quản lý là rất quan trọng với bảo mật thông tin, đặc biệt là quản lý password Sec_IoT 28 Click to edit Master title style B Các kỹ thuật an ninh chủ yếu Sec_IoT 29 Click to edit 1 Cơ chế mã hóa Master title... thể áp dụng liên lạc qua tần số và thuật toán mã hóa phức tạp Chịu tác động của tấn công bên ngoài mạng như Deny of service Sec_IoT 20 b LớpClick to edit Master title style mạng (Network Layer) Các mối nguy cơ trong lớp mạng bao gồm: Tấn công Man -in- the- middle và giả mạo thông tin Thư rác (junk mail) và virus Tắc nghẽn mạng do gửi lưu lượng lớn dữ liệu cũng dễ xảy ra No Junk mail please !!!... tục quản lý (mật khẩu, chia sẻ,…) Sec_IoT 11 2 Các Click thức tấn công mạngstyle hình to edit Master title Social Engineering (kỹ thuật đánh lừa): Impersonation (mạo danh): Sec_IoT 12 2 Các Click thức tấn công mạngstyle hình to edit Master title Khai thác lỗ hổng hệ thống: Liên quan đến việc khai thác lỗi trong phần mềm hoặc hệ điều hành Data Attacks: Sử dụng các đoạn mã Script độc gửi vào... to edit Master title Denial of Service (Từ chối dịch vụ) Loại tấn công này chủ yếu tập trung lưu lượng để làm ngưng trệ các dịch vụ của hệ thống mạng Sec_IoT 14 Click to edit Master title style III Cơ sở hạ tầng và kỹ thuật an ninh trong IoT Sec_IoT 15 Click to edit Master title style A Thiết lập cơ sở hạ tầng: Sec_IoT 16 Click to edit Master title style 1 Kiến trúc an ninh trong IoT Kiến trúc trong . và kỹ thuật an ninh trong IoTs IV) Ứng dụng thực tế - hệ thống an ninh trong RFID 3 Click to edit Master title style Sec_IoT 4 I. Tổng quan về Security in the Internet of things Click to edit. Thạch 1020207 Nguyễn Phạm Anh Minh 1020120 Nguyễn Đình Sơn 1020180 Nguyễn Hải Thượng 0920235 Click to edit Master title style Sec_IoT I) Tổng quan về security in the internet of things II) Nguy cơ hệ thống. style Sec_IoT 5 1. Internet of things là gì? Internet of Things (IoT) là mô hình mạng lưới các vật thể được kết nối, sao cho mỗi vật thể có duy nhất một tên, kết nối trao đổi thông tin với nhau. IoTs