BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN NGUYỄN ĐỨC HOÀNG TÙNG ĐÁNH GIÁ KHẢ NĂNG BẢO MẬT Ở TẦNG VẬT LÝ TRONG MẠNG CHUYỂN TIẾP KHÔNG DÂY LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH ĐÀ NẴNG - NĂM 2015 BỘ GIÁO DỤC VÀ ĐÀO TẠO TRƯỜNG ĐẠI HỌC DUY TÂN NGUYỄN ĐỨC HOÀNG TÙNG ĐÁNH GIÁ KHẢ NĂNG BẢO MẬT Ở TẦNG VẬT LÝ TRONG MẠNG CHUYỂN TIẾP KHÔNG DÂY Chuyên ngành : KHOA HỌC MÁY TÍNH Mã số : 60.48.01.01 LUẬN VĂN THẠC SĨ KHOA HỌC MÁY TÍNH NGƯỜI HƯỚNG DẪN KHOA HỌC: TS. HÀ ĐẮC BÌNH ĐÀ NẴNG - NĂM 2015 3 LỜI CẢM ƠN Trước tiên, tôi xin được gửi lời cảm ơn sâu sắc tới TS. Hà Đắc Bình đã tận tình hướng dẫn, định hướng cho tôi trong suốt quá trình thực hiện Luận văn. Tôi xin chân thành cảm ơn các Thầy, Cô giáo Khoa Sau Đại Học, những người dã quan tâm tổ chức, chỉ đạo trực tiếp giảng dạy trong suốt quá trình học tập. Tôi xin chân thành cảm ơn bạn bè, đồng nghiệp đã có nhiều ý kiến quan trọng giúp tôi hoàn thiện tốt hơn Luận văn của mình. Tôi xin gửi lời cảm ơn tới gia đình và những người thân đã quan tâm giúp đỡ và động viên để tôi yên tâm và hoàn thành Luận văn. Tác giả Nguyễn Đức Hoàng Tùng 4 LỜI CAM ĐOAN Tôi xin cam đoan: - Những nội dung trong luận văn này là do tôi thực hiện dưới sự hướng dẫn trực tiếp của thầy TS. Hà Đắc Bình. - Mọi tham khảo dùng trong luận văn đề được trích dẫn rõ ràng và trung thực. - Mọi sao chép không hợp lệ, vi phạm quy chế đào tạo hay gian trá, tôi xin chịu hoàn toàn trách nhiệm. - Các số liệu và kết quả nghiên cứu trong luận văn này là trung thực và không trùng lặp với các đề tài khác. - Mọi sự giúp đỡ cho việc thực hiện luận văn này đã được cảm ơn và các thông tin trích dẫn trong luận văn đã được chỉ rõ nguồn gốc. Tác giả Nguyễn Đức Hoàng Tùng 5 MỤC LỤC 6 DANH MỤC TỪ VIẾT TẮT AF Amplified and Forward Khuếch đại và chuyển tiếp AWGN Additive White Gaussian Noise Nhiễu Gaussian trắng cộng CDMA Code Division Multiple Access Đa truy nhập phân chia theo mã CIR Channel Impulse Response Đáp ứng xung kênh truyền CF Compress and Forward Nén và chuyển tiếp CSI Channel Stage Information Thông tin trạng thái kênh DF Decode and Forward Giải mã và chuyển tiếp DMC Discrete Memoryless Channel Kênh không bộ nhớ rời rạc GPS Global Positioning System Hệ thống định vị toàn cầu LOS Line of Sight Dòng thị giác OSI Open Systems Interconnection Model Mô hình kết nối các hệ thống mở PDF Probability Density Function Hàm phân phối xác suất PSD Power Spectral Density Mật độ phổ công suất PMF Probability Mass Function Hàm khối xác suất RF Randomize and Forward Ngẫu nhiên và chuyển tiếp SINR Signal to Interference plus Noise Ration Tỷ lệ tín hiệu trên nhiễu và nhiễu SISO Single-Input Single-Output Đơn đầu vào, đơn đầu ra SNR Signal-to-Noise Ration Tỷ lệ tín hiệu trên nhiễu 7 DANH MỤC CÁC BẢNG Số bản g Tên bảng Trang 2.1 Kết quả mô phỏng tham số Gaussian và tỉ lệ lỗi bit trong 3 hệ thống. Bảng được trích dẫn từ [14] 26 8 DANH MỤC CÁC HÌNH VẼ Số hìn h Tên hình Tran g 1.1 Mô hình truyền thông điểm đến điểm 8 1.2 Mô hình OSI bảy tầng 12 1.3 Mạng truyền thông với máy phát (Alice), máy thu (Bob) và thiết bị nghe trộm (Eve) 19 1.4 Mô hình hệ thống vô tuyến với một máy nghe trộm đơn antenna 21 2.1 Phương pháp cắt mức. (a) Mẫu ngẫu nhiên của fading Rayleigh. (b) Kênh ước tính thành công nằm trên đường chuẩn âm q- và dưới đường chuẩn dương q+. Hình trích dẫn từ [15] 27 2.2 Sơ đồ mạng chuyển tiếp không dây đơn giản 30 2.3 Mô hình khuếch đại và chuyển tiếp (AF) 31 2.4 Mô hình giải mã và chuyển tiếp (DF) 32 2.5 Mô hình mạng chuyển tiếp không dây đa chặng DF với một thiết bị nghe trộm 34 2.6 Mô hình mạng chuyển tiếp hai chặng với một thiết bị nghe trộm 35 3.1 Mô hình mạng chuyển tiếp DF hai chặng với nhiều thiết bị nghe trộm 38 3.2 Kết quả mô phỏng xác suất khác không của dung lượng bảo mật với số thiết bị nghe trộm khác nhau 48 3.3 Kết quả mô phỏng xác suất dừng bảo mật với số thiết bị nghe trộm khác nhau 49 3.4 Biểu đồ so sánh xác suất khác không của dung lượng bảo mật của hệ thống hai chặng và đơn chặng 50 3.5 Biểu đồ so sánh xác suất dừng bảo mật của hệ thống hai chặng và hệ thống đơn chặng 51 9 MỞ ĐẦU 1. Lý do chọn đề tài Trong những năm gầy đây, mạng không dây ngày càng phổ biến với nhiều ưu điểm như giá thành hợp lý, tính di động cao, tiện lợi trong việc sử dụng. Tuy nhiên, với tính chất truyền thông quảng bá tự nhiên của các mạng này, bất kỳ người nhận nào trong phạm vi của một truyền dẫn không dây đều có khả năng nghe được thông tin truyền đi. Do đó, bảo mật là mối quan tâm then chốt trong các mạng không dây. Do độ phức tạp và độ trễ thấp, cũng như tính khả thi ở lớp vật lý và khả năng cùng tồn tại với các cơ chế bảo mật mã hóa hiện có mà nó có thể nâng cao mức độ tổng thể về an toàn thông tin. Vì vậy, bảo mật ở lớp vật lý dựa trên thuyết thông tin đã thu hút được sự quan tâm nghiên cứu của các học giả trên khắp thế giới. Chuyển tiếp trong các mạng truyền thông không dây là một kỹ thuật mới có khả năng nâng cao độ phân tập từ đó cải thiện hiệu năng của các hệ thống truyền thông không dây. Khả năng bảo mật của các mạng chuyển tiếp như thế nào là vấn đề được nhiều người quan tâm. Để góp phần làm rõ vấn đề này, tôi chọn đề tài “Đánh giá khả năng bảo mật ở tầng vật lý trong mạng chuyển tiếp không dây”. Luận văn nêu ra một số kỹ thuật chuyển tiếp thông dụng trong mạng chuyển tiếp không dây như giải mã và chuyển tiếp (DF); khuếch đại và chuyển tiếp (AF); nén và chuyển tiếp (CF); … từ đó tôi đi sâu vào việc nghiên cứu, phân tích, đánh giá khả năng bảo mật ở tầng vật lý trong mạng chuyển tiếp không dây DF có hai chặng và nhiều thiết bị nghe trộm. 2. Mục tiêu nghiên cứu - Tìm hiểu các phương pháp bảo mật thông tin ở lớp vật lý. - Tìm hiểu một số kỹ thuật chuyển tiếp thông dụng trong mạng chuyển tiếp không dây. - Xây dựng được mô hình hệ thống. - Tìm hiểu các biểu thức tham số đánh giá khả năng bảo mật lớp vật lý mạng không dây như: xác suất dung lượng bảo mật khác không và xác suất dừng bảo mật. 10 - Xây dựng chương trình mô phỏng. - Đưa ra kết quả số, từ đó đánh giá khả năng bảo mật trong mạng chuyển tiếp không dây sử dụng kỹ thuật mã hóa và chuyển tiếp (DF) có hai chặng và nhiều thiết bị nghe trộm. 3. Đối tượng và phạm vi nghiên cứu 3.1 Đối tượng nghiên cứu - Kênh truyền vô tuyến: Rayleigh. - Thiết bị thu phát đơn ănten. - Công nghệ truyền thông chuyển tiếp: Mã hóa và chuyển tiếp (DF: Decode- and-Forward). - Các tham số bảo mật: Dung lượng bảo mật (Secure Capacity); Xác suất khác không của dung lượng bảo mật (Probability of non-zero secrecy capacity); Xác suất dừng bảo mật (Secure outage probability). 3.2 Phạm vi nghiên cứu - Lý thuyết đảm bảo an toàn thông tin. - Công nghệ truyền thông không dây. - Các kỹ thuật bảo mật ở tầng vật lý. 4. Phương pháp nghiên cứu Nghiên cứu, tìm hiểu cách phân tích, đánh giá và so sánh khả năng bảo mật ở tầng vật lý. Sau đó sử dụng các phương pháp này thực hiện cho mạng chuyển tiếp không dây DF. Các phương pháp sẽ thực hiện để đạt được mục tiêu nghiên cứu: 4.1 Phương pháp thu thập thông tin - Thu thập các tài liệu tổng quan về bảo mật tầng vật lý và mạng chuyển tiếp. - Tìm kiếm các tài liệu trong và ngoài nước, các bài báo và công trình nghiên cứu liên quan. Nhất là các công trình mới nhất trong những năm gần đây. 4.2 Phương pháp so sánh - Tổng hợp và đối chiếu giữa những tài liệu thu được để đưa ra một cái nhìn tổng quan nhất giữa các phương pháp cũng như ưu nhược điểm của nó. [...]... CHƯƠNG 2 BẢO MẬT THÔNG TIN LỚP VẬT LÝ TRONG MẠNG CHUYỂN TIẾP KHÔNG DÂY Trong chương này, tôi sẽ giới thiệu một số phương pháp bảo mật thông tin ở lớp vật lý Sau đó, tôi sẽ trình bày một cách tổng quan về mạng chuyển tiếp không dây và các nghiên cứu liên quan đến vấn đề đánh giá khả năng bảo mật thông tin ở lớp vật lý trong mạng chuyển tiếp không dây 2.1 Một số phương pháp bảo mật ở lớp vật lý Hiện nay,... (giao thức) chuyển tiếp, cũng như một số nghiên cứu liên quan đến bảo mật thông tin ở lớp vật lý trong mạng chuyển tiếp không dây Chương 3: Đánh giá khả năng bảo mật của mạng chuyển tiếp không dây Trong chương này, tôi mô tả mô hình hệ thống mạng không dây với chuyển tiếp sử dụng kỹ thuật DF có hai chặng và nhiều thiết bị nghe trộm, xây dựng các công thức toán học để đánh giá khả năng bảo mật trong hệ... tin hay không Để đánh giá khả năng đảm bảo an toàn thông tin ở lớp vật lý của một hệ thống vô tuyến, người ta đưa ra các khái niệm: Dung lượng bảo mật; Xác suất khác không của dung lượng bảo mật; Xác suất dừng bảo mật của hệ thống Trong luận văn này tôi sẽ tập trung nghiên cứu khảo sát, đánh giá bảo mật ở lớp vật lý trong hệ thống mạng chuyển tiếp không dây sử dụng kỹ thuật mã hóa và chuyển tiếp (DF)... cách trừu tượng chức năng được cung cấp cho tầng thứ N bởi tầng thứ N - 1, ở đây N là một trong 7 tầng của giao thức hoạt động tại máy chủ cục bộ 20 Hình 1.2: Mô hình OSI bảy tầng Trong hình 1.2 mô tả mô hình OSI bảy tầng gồm: tầng vật lý; tầng liên kết dữ liệu; tầng mạng; tầng giao vận, tầng phiên; tầng trình diễn; tầng ứng dụng 1.2.1 Tầng vật lý (Physical) Tầng vật lý có những chức năng chính sau: -... về bảo mật lớp vật lý Chương này trình bày một cách tổng quan về những vấn đề liên quan đến lý thuyết thông tin được sử dụng để đánh giá khả năng bảo mật của các hệ thống thông tin Chương 2: Bảo mật thông tin lớp vật lý trong mạng chuyển tiếp không dây Chương này giới thiệu một số phương pháp bảo mật thông tin lớp vật lý và trình bày một cách khái quát về mạng chuyển tiếp không dây cũng như một số... không dây động và ngẫu nhiên quy mô lớn cũng như các mạng phân cấp hoặc những mạng có yêu cầu nghiêm ngặt về bảo mật và thời gian Do đó, gần đây đã có nhiều nghiên cứu về khả năng cơ bản của lớp vật lý dựa trên lý thuyết thông tin để đánh giá khả năng bảo mật trong các mạng không dây Trong chương này, tôi sẽ giới thiệu một cách tổng quan về lý thuyết thông tin liên quan đến việc đánh giá khả năng đảm bảo. .. trung nghiên cứu vấn đề đảm bảo an toàn thông tin ở lớp vật lý theo hai hướng chính: Một là nghiên cứu bảo mật thông tin dựa trên khóa bảo mật (key-based secrecy) ở lớp vật lý; Hai là nghiên cứu bảo mật thông tin không cần khóa bảo mật (keyless security) thông qua lớp vật lý; 2.1.1 Bảo mật thông tin dựa trên khóa bảo mật Hướng này chủ yếu tập trung vào việc tìm ra khóa bảo mật dựa trên các đặc tính của... ở lớp ứng dụng, hướng thứ hai là tạo khóa bảo mật để sử dụng trực tiếp ở lớp vật lý 2.1.1.1 Tạo khóa bảo mật để sử dụng ở lớp ứng dụng Một khía cạnh quan trọng của bảo mật ở lớp vật lý là tạo ra khóa bảo mật hiệu quả Gần đây có những tiến bộ đáng kể trong việc tìm ra các khóa bảo mật Ueli M Maurer [10] và R Ahlseede [11] đầu tiên nghiên cứu tạo các khóa bảo mật với các mô hình loại nguồn, có nghĩa là,... pháp phân tích - Phân tích cách đánh giá, các kỹ thuật chuyển tiếp - Xây dựng các mô hình toán học nhằm đánh giá và kiểm chứng hiệu năng bảo mật của hệ thống thông qua các tham số đánh giá hiệu năng chính: Dung lượng bảo mật của hệ thống (Secrecy Capacity), xác suất hệ thống có dung lượng bảo mật khác không (Probability of non-zero Secreccy Capacity), và xác suất dừng bảo mật của hệ thống (Secure Outage... phù hợp với các mạng phân cấp hoặc những mạng có yêu cầu nghiêm ngặt về bảo mật và thời gian Vì vậy, gần đây đã có nhiều nghiên cứu về khả năng cơ bản của lớp vật lý để tạo ra sự thông tin liên lạc an toàn hơn cho mạng không dây [7], [8] Cách tiếp cận này dựa trên lý thuyết thông tin về các hệ thống bảo mật được giới thiệu bởi C E Shannon [9] Nguyên tắc cơ bản của phương pháp này là bảo mật vô điều kiện, . (entity) thực hiện chức năng của nó. Mỗi đối tượng tương tác (interact) trực tiếp chỉ với tầng ngay bên dưới (beneath) nó, cung cấp các chức năng cho các tầng trên nó sử dụng. Các giao thức cho