TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN SINH VIÊN: KHỔNG MINH TUẤN NGHIÊN CỨU VỀ AN NINH MẠNG CẢM BIẾN KHÔNG DÂY HÀ NỘI, 2015 TRƯỜNG ĐẠI HỌC TÀI NGUYÊN VÀ MÔI TRƯỜNG HÀ NỘI KHOA CÔNG NGHỆ THÔNG TIN SINH VIÊN: KHỔNG MINH TUẤN NGHIÊN CỨU VỀ AN NINH MẠNG CẢM BIẾN KHÔNG DÂY Chuyên ngành: Công nghệ thông tin Mã ngành: IT NGƯỜI HƯỚNG DẪN: PGS.TS LÊ TRUNG THÀNH Hà Nội, 2015 Hà Nội, 2015 LỜI CẢM ƠN Sau thời gian thực đồ án tốt nghiệp, đến công việc liên quan đến đồ án tốt nghiệp hoàn tất Trong suốt thời gian này, em nhận nhiều giúp đỡ Ở phần đồ án, cho phép em có đôi điều gửi đến người mà em vô biết ơn Em xin cảm ơn Khoa Công Nghệ Thông Tin Trường Đại học Tài Nguyên Môi Trường Hà Nội tạo điều kiện thuận lợi cho em học tập thực báo đồ án tốt nghiệp Em xin bày tỏ lòng biết ơn sâu sắc đến thầy PGS.TS Lê Trung Thành tận tình hướng dẫn, bảo em suốt trình thực đồ án tốt nghiệp Em xin chân thành cảm ơn quý Thầy Cô Khoa Công Nghệ Thông Tin tận tình giảng dạy, trang bị cho em kiến thức quý báu Cũng xin gửi lời biết ơn đến ba, đến mẹ, người dành tình yêu thương cho em, người hộ trợ, theo dõi bước em tất năm học vừa qua Cảm ơn tất bạn bè, người sát cánh niềm vui, chia sẻ khó khăn em giúp em nhiều trình thực đồ án tốt nghiệp Em xin chân thành cảm ơn! Hà nội, tháng 6/2015 Sinh viên Khổng Minh Tuấn i LỜI MỞ ĐẦU Gần tiến công nghệ việc thiết kế vi xử lý, nhớ giao tiếp vô tuyến thúc đẩy hoạt động tích cực lĩnh vực mạng cảm biến phân bố, số độc lập, nút tự trì hợp tác để thực việc thu thập xử lý thông tin thời gian thực Mạng lưới thiết bị thường gọi mạng cảm biến không dây (Wireless Sensor Networks - WSN), hình dung cầu nối gói băng thông rộng đại mạng liệu giới vật chất WSN thực thời gian thực tập hợp liệu phân tích quy mô chưa có Vì vậy, mạng cảm biến không dây có nhiều ứng dụng đa dạng lĩnh vực bao gồm hệ thống cảnh báo thiên tai, giám sát môi trường, chăm sóc sức khỏe, an toàn khu vực chiến lược trinh sát vệ, giám sát, phát kẻ xâm nhập Do tính chất phân bố, giao tiếp multi-hop triển khai chúng vùng sâu vùng xa, WSN dễ bị công nhiều mối đe dọa an ninh ảnh hưởng xấu đến hiệu suất Vì vậy, để đảm bảo chức WSN, an ninh mối quan tâm quan trọng hầu hết mạng cảm biến không dây Cơ chế an ninh WSN thời điểm đảm bảo công không xảy Ví dụ, sử dụng nút bị xâm nhập kẻ thù thực công hoạt động nút hợp pháp mạng để có tất thông tin Các công gọi công nội Vì vậy, điều quan trọng vấn đề an ninh mạng cảm biến không dây đặc biệt bảo vệ mạng cảm biến không dây từ công nội bộ, mục đích đồ án ii MỤC LỤC LỜI CẢM ƠN i LỜI MỞ ĐẦU ii MỤC LỤC iii DANH MỤC HÌNH VẼ v DANH MỤC BẢNG iv BẢNG TỪ VIẾT TẮT vii CHƯƠNG CẤU TRÚC VÀ ĐẶC ĐIỂM CỦA WSN 1.1 Cấu trúc đặc điểm 1.2 Sự đóng góp 1.3 Mạng cảm biến không dây (WSN) 1.4 Đặc điểm WSN 11 1.5 Cấu trúc WSN 13 1.5.1 Cấu trúc node mạng WSN 13 1.5.2 Cấu trúc mạng cảm biến không dây 14 1.5.3 Kiến trúc giao thức mạng WSN 16 1.5.4 Ứng dụng WSN 18 1.5.5 Nền tảng phần cứng 19 CHƯƠNG VẤN ĐỀ AN NINH TRONG MẠNG CẢM BIẾN KHÔNG DÂY 20 2.1 Mối đe dọa WSN 21 2.2 Yêu cầu chung an ninh 23 2.3 Thách thức an ninh 24 CHƯƠNG ĐỀ XUẤT PHƯƠNG PHÁP AN NINH TRONG WSN TỪ CUỘC TẤN CÔNG NỘI BỘ 33 3.1 Mô hình hệ thống 33 3.2 Mô hình cảm biến 34 3.3 Dựa Multi-Agent 36 iii 3.4 Dựa cặp khóa thông minh 46 3.5 Dựa Cosine đồng dạng 51 3.5.1 Kết tích vô hướng 52 3.5.2 Cosin đồng dạng 52 3.5.3 Triển khai mạng cảm biến không dây 54 3.6 Đề xuất tài liệu an ninh WSN từ công nội 59 KẾT LUẬN 67 DANH MỤC TÀI LIỆU THAM KHẢO 68 iv DANH MỤC HÌNH VẼ Hình 1-1 Tính phức tạp WSN Hình 1-2 Các thành phần nút cảm biến 14 Hình 1-3 Cấu trúc mạng cảm biến không dây 16 Hình 1-4 Kiến trúc giao thức WSN 16 Hình 3-1 Một mô hình môi trường mạng cảm biến không dây tiêu biểu 37 Hình 3-2 Xây dựng nút mục tiêu 39 Hình 3-3 Xây dựng chứa nút 39 Hình 3-4 Xây dựng nút cảm biến (đường nét đứt) 40 Hình 3-5 Hệ thống Multi-agent để điều khiển nút ngủ thời gian mở 42 Hình 3-7 Kết mô với ba nút mục tiêu tốc độ truyền tải 44 Hình 3-8 Kết mô với hai nút mục tiêu tốc độ truyền dẫn đơn vị (bình thường) 44 Hình 3-9 Bộ chứa nút mở ô cửa 45 Hình 3-10 Biểu đồ việc " tỷ lệ phân bố trung bình chuẩn hóa " "tỷ lệ phần trăm nút bị xâm nhập” 50 Hình 3-11 Mức độ khả phục hồi chuẩn hóa 51 Hình 3-12 Phép chiếu vectơ 53 Hình 3-13 Khái niệm việc thực 55 Hình 3-14 Trường cảm biến với phát nút không bình thường 58 v DANH MỤC BẢNG Bảng 1-1 Mạng cảm biến không dây mạng tùy biến không dây 10 Bảng 2-1 Nền tảng cảm biến 24 Bảng 2-2: Lớp dựa công an ninh 27 Bảng 2-3 Lớp dựa công DoS .28 Bảng 3-1: SNR cao với trường hợp khác 45 vi BẢNG TỪ VIẾT TẮT Từ viết tắt ABIM ADC Tên tiếng Anh Abnormal Behaviour Identification Mechanism Analog to Digital Converter CPU CSIRO Central Processing Unit Commonwealth Scientific and Industrial Research Organisation DAC DARPA Digital to Analog Defence Advanced Projects Research Agency DoS ECC GPS HIDS Denial of Service Elliptic Curve Cryptography Global Positioning System Hybrid Intrusion Detection System IEEE Institute of Electrical and Electronics Engineers Integrated Intrusion Detection System IIDS IHIDS JTAG Integrated Hybrid Intrusion Detection System Joint Test Action Group LEACH Low Energy Adaptive Clustering Hierarchy MAC Media Access Control MAS MH Multi Agent System Metropolis–Hastings MIMO Multiple Input Multiple Outputs MIPS RAM Million Instructions Per Second Random Access Memory vii Nghĩa tiếng Việt Cơ chế hành vi nhận dạng bất thường Tương tự để chuyển đổi kỹ thuật số Xử lý trung tâm đơn vị Khối thịnh vượng chung khoa học Tổ chức Nghiên cứu Công nghiệp DAC kỹ thuật số tương tự Dự án nâng cao Quốc phòng Cơ quan Nghiên cứu Tấn công từ chối dịch vụ Mật mã đường cong Elip Hệ thống định vị toàn cầu Lai phát xâm nhập hệ thống Viện kỹ nghệ Điện Điện Tử Hệ thống phát xâm phạm tích hợp Tích hợp lai phát xâm nhập hệ thống Phần thử nghiệm nhóm hành vi Mức thấp lượng thích ứng phân nhóm cấp bậc Điều khiển mô hình truyền thông Hệ thống đa tác nhân Thuật toán Metropolis– Hastings Hệ thống nhiều đầu vào, nhiều đầu Triệu lệnh giây Bộ nhớ truy cập ngẫu nhiên Từ viết tắt OSI Tên tiếng anh Open System Interconnection OFDMA RSSI Orthogonal Frequency-Division Multiplexing Received Signal Strength Indicator RTT SNR Round Trip Time Signal to Noise Ratio SOSUS Sound Surveillance System SSL SVM Secure Sockets Layer Support Vector Machine TEEN Threshold sensitive Energy Efficient sensor Network protocol USB Universal Serial Bus WAMR Wireless Automatic Meter Reading WSN XOR Wireless Sensor Networks Exclusive OR viii Ý nghĩa Mô hình OSI (liên kết hệ thống mở) Ghép kênh phân chia theo tần số trực giao Chỉ số cường độ tín hiệu thu Thời gian trọn vòng Tỷ số tín hiệu nhiễu Hệ thống giám sát âm Lớp bảo mật Sockets Máy vectơ hỗ trợ Ngưỡng lượng cảm biến nhạy cảm hiệu giao thức mạng Chuẩn kết nối đa dụng Đọc đồng hồ đo tự động cảm biến Mạng cảm biến không dây Loại trừ OR