Nghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp WatermarkingNghiên cứu về nhận thức trong mạng cảm biển không dây bằng phương pháp Watermarking
HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - HOÀNG THỊ THU NGHIÊN CỨU VỀ NHẬN THỰC TRONG MẠNG CẢM BIẾN KHÔNG DÂY BẰNG PHƯƠNG PHÁP WATERMARKING Chuyên ngành: KỸ THUẬT VIỄN THƠNG Mã số: 08.52.02.08 TĨM TẮT LUẬN VĂN THẠC SĨ (Theo định hướng ứng dụng) HÀ NỘI – 2018 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG Người hướng dẫn khoa học: TS HOÀNG TRỌNG MINH Người hướng dẫn khoa học: TS HOÀNG TRỌNG MINH Phản biện 1: ………………………………………………… ……………………………………………………………… Phản biện 2: ………………………………………………… Phản biện 1: ……………………………………………………………… ……………………………………………………………… Phản biện 2: …………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: Luận văn bảoHọc vệ trước Hội đồng thạc sĩ Học viện - Thư viện viện Công nghệchấm Bưu luận chínhvăn Viễn thơng Cơng nghệ Bưu Viễn thơng Vào lúc: ngày tháng năm Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thông MỞ ĐẦU Trong số mạng không dây nay, mạng cảm biến không dây số thành tựu công nghệ thu hút nhiều quan tâm Mạng cảm biến không dây, hạ tầng truyền thông cho hệ thống IoT ứng dụng để truyền tải thông tin môi trường từ node cảm biến trung tâm xử lý hỗ trợ tác vụ điều khiển ngược phía mơi trường Vì vậy, vấn đề an tồn mạng cảm biến vấn đề thu hút nhiều nhà nghiên cứu, triển khai hệ thống trước hàng loạt yêu cầu ứng dụng đặt thời gian gần Trong đó, tính xác thực đảm bảo liệu không bị thay đổi trình truyền vấn đề có nhiều thách thức số lượng thiết bị cảm biến tăng nhanh đa dạng kéo theo nhiều điều kiện ràng buộc khác biệt với hạ tầng có Do đó, đề tài tập trung nghiên cứu vấn đề liên quan tới nhận thực mạng cảm biến không dây mong muốn đề xuất giải pháp nhận thực dựa watermark để phù hợp với số yêu cầu mạng cảm biến không dây Tiếp cận nhận thực phương pháp watermark nhiều nhà khoa học giới quan tâm tính gọn nhẹ tiếp cận Tuy nhiên, Việt Nam hướng mẻ, chưa có nghiên cứu có hệ thống khả phương pháp ứng dụng giải pháp mạng cảm biến khơng dây Do đó, học viên lựa chọn nghiên cứu đề tài “Nghiên cứu nhận thực mạng cảm biến không dây” nhằm nghiên cứu tiềm nhận thực giải pháp cụ thể Từ đó, xây dựng khung lý thuyết cách nhận thực mạng cảm biến không dây sở nghiên cứu cơng trình khoa học nước ngồi khảo sát thực trạng ứng dụng giải pháp watermark nước giới Với cách đặt vấn đề trên, mục đích nghiên cứu luận văn nhằm phân tích, đánh giá giải pháp sử dụng nhận thực phương pháp watermark ứng dụng cho mạng cảm biến khơng dây, sở đề xuất cải tiến phương pháp nhận thực mạng cảm biến khơng dây Đối tượng nghiên cứu luận văn giải pháp watermark sử dụng cho nhận thực mạng cảm biến không dây Phạm vi nghiên cứu luận văn bao gồm: 1) Nghiên cứu tập trung vào vấn đề lý thuyết 2) Nghiên cứu giải pháp công nghệ 3) Đề xuất giải pháp có 4) Kiểm chứng thơng qua mô số mô kiện rời rạc Phương pháp nghiên cứu sử dụng luận văn phương pháp phân tích, tổng hợp thơng tin để từ đề xuất giải pháp cải thiện Luận văn gồm chương: Chương 1: Tổng quan mạng cảm biến không dây Chương 2: Nhận thực mạng cảm biến không dây Chương 3: Nhận thực phương pháp watermarking Kết luận khuyến nghị CHƯƠNG 1: TỔNG QUAN VỀ MẠNG CẢM BIẾN KHƠNG DÂY Tóm tắt: Chương khái quát vấn đề mạng cảm biến khơng dây, mơ hình mạng khơng dây, đặc điểm yếu tố ảnh hưởng tới mạng cảm biến không dây, công nghệ truyền liệu ứng dụng mạng cảm biến không dây đời sống người 1.1 Giới thiệu chung mạng cảm biến không dây Mạng cảm biến không dây mạng không dây mà nút mạng sử dụng vi điều khiển, cảm biến, truyền RF với kích thước tương đối nhỏ,đa chức năng, tiêu thụ lượng ít, có khả tự tổ chức, tự bảo trì giá thành thấp để thực nhiệm vụ thu thập thông tin 1.2 Cấu trúc mạng cảm biến không dây 1.2.1 Cấu trúc node mạng WSN Mỗi nút cảm ứng cấu thành thành phần gồm: cảm nhận, xử lý, thu phát nguồn 1.2.2 Cấu trúc toàn mạng WSN Các nút cảm ứng phân bố trường cảm biến hình 1.1 Mỗi nút cảm ứng có khả thu thập liệu định tuyến lại đến nút sink Hình 1.1: Cấu trúc mạng cảm biến không dây 1.2.3 Cấu trúc đặc trưng WSN a Cấu trúc tầng T rong cấu trúc tầng (tiered architecture), cụm tạo giúp tài nguyên cụm gửi liệu singlehop hay multihop tùy thuộc vào kích cỡ cụm đến nút định sẵn gọi nút chủ (cluster head) Hình 1.2: Cấu trúc tầng b Cấu trúc phẳng Trong cấu trúc phẳng (flat architecture) tất nút ngang hàng đồng hình dạng chức Các nút giao tiếp với sink qua multihop sử dụng nút ngang hàng làm tiếp sóng Hình 1.3: Cấu trúc phẳng c So sánh cấu trúc tầng cấu trúc phẳng Mạng cảm biến xây dựng theo cấu trúc tầng hoạt động hiệu cấu trúc phẳng: - Cấu trúc tầng giảm chi phí chi mạng cảm ứng việc định vị tài nguyên vị trí mà chúng hoạt động hiệu - Mạng cấu trúc tầng có tuổi thọ cao mạng phẳng Khi cần phải tính tốn nhiều xử lý nhanh hiệu hơn, phụ thuộc vào thời gian u cầu thực tính tốn - Về độ tin cậy: mạng cảm ứng phải phù hợp với với số lượng nút yêu cầu thỏa mãn điều kiện băng thông thời gian sống 1.3 Đặc điểm yếu tố ảnh hưởng tới WSN 1.3.1 Đặc điểm mạng cảm biến khơng dây a Kích thước vật lý nhỏ gọn b Hoạt động với độ tập trung cao c Chi phí thấp d Năng lượng hiệu e An ninh bảo mật f Nền mạng liên kết động g Truyền thông đa chiều 1.3.2 Yếu tố ảnh hưởng mạng cảm biến không dây a Khả chịu lỗi b Khả mở rộng c Chi phí sản xuất d Ràng buộc phần cứng e Cấu hình mạng cảm biến f Mơi trường hoạt động g Phương tiện truyền dẫn h Sự tiêu thụ lượng 1.4 Các công nghệ truyền liệu WSN 1.4.1 Bluetooth Bluetooth công nghệ giao tiếp truyền thông khoảng cách ngắn, xuất hầu hết thiết bị máy tính, điện thoại/smartphone 1.4.2 Zigbee Zigbee loại truyền thông khoảng cách ngắn, sử dụng với số lượng lớn thường sử dụng công nghiệp, hoạt động 2.4 Ghz với khoảng cách ngắn liệu truyền tin 1.4.3 Z-ware Z-wave chuẩn truyền thông không dây khoảng cách ngắn tiêu thụ lượng 1.4.4 6LoWPAN 6LoWPAN giao thức mạng, cho phép quy định chế đóng gói tin nén header 1.4.5 Thread Thread giao thức IP mới, dựa tảng IPv6 thiết kế riêng cho mảng tự động hóa tòa nhà 1.4.6 Wifi Wifi hệ thống mạng không dây sử dụng sóng vơ tuyến 1.4.7 Cellular Cellular phương thức truyền khoảng cách dài, không bị giới hạn khoảng cách địa lý 1.4.8.NFC NFC công nghệ kết nối không dây phạm vi tầm ngắn với khoảng cách 4cm, sử dụng cảm ứng từ trường để thực kết nối thiết bị smartphone, loa, tai nghe có tiếp xúc trực tiếp 1.4.9 Sigfox Sigfox sử dụng công nghệ Ultra Band để kết nối thiết bị từ xa, truyền thông với tốc độ thấp, khoảng cách truyền xa mức tiêu thụ lượng cực thấp 1.4.10 Neul Neul công nghệ mạng không dây phủ diện rộng, thiết vị tiêu thụ công suất nhỏ, từ 20 đến 30 mA tương ứng cục pin có tuổi thọ từ 10-15 năm sử dụng 1.4.11 Lora Lora công nghệ truyền liệu với khoảng cách lớn mà không cần mạch khuếch đại công suất, giúp tiết kiệm lượng tiêu thụ truyền/nhận liệu 1.5 Các ứng dụng 1.5.1 Trong quân đội - Giám sát lực lượng, trang thiết bị đạn dược - Giám sát địa hình lực lượng quân địch - Giám sát chiến trường 1.5.2 Trong môi trường - Phát cháy rừng - Cảnh báo lũ lụt - Giám sát cảnh báo tượng địa trấn 1.5.3 Trong y học Giám sát y tế chẩn đốn từ xa: nút cảm ứng gắn vào thể 1.5.4 Trong gia đình Trong gia đình, lĩnh vực tự động hóa nhà ở, nút cảm ứng đặt phòng để đo nhiệt độ 1.5.5 Trong công nghiệp, nông nghiệp Trong công nghiệp Trong lĩnh vực quản lý kinh doanh, cơng việc bảo quản lưu giữ hàng hóa giải phóng Trong nơng nghiệp Ứng dụng trồng trọt: Các cảm biến dùng để đo nhiệt độ, độ ẩm, ánh sáng nhiều điểm ruộng truyền liệu mà chúng thu trung tâm để người nơng dân giám sát chăm sóc, điều chỉnh cho phù hợp Ứng dụng chăn nuôi: Trong chăn nuôi gia súc, gia cầm trang bị cảm biến để dễ dàng theo dõi giám sát 1.5.6 Trong giao thông Các cảm biến đặt ô tô để người dùng điều khiển, gắn vỏ ô tô, phương tiện giao thông để chúng tương tác với tương tác với đường biển báo để giúp phương tiện an tồn, tránh tai nạn giao thơng giúp việc điều khiển luồng tốt 1.6 Kết luận chương Nội dung chương thể khái quát cấu trúc, đặc điểm yếu tố ảnh hưởng đến mạng cảm biến không dây Các công nghệ truyền dẫn liệu ứng dụng mạng cảm biến không dây lĩnh vực đáp ứng nhu cầu người dùng nhanh chóng hiệu CHƯƠNG NHẬN THỰC TRONG MẠNG CẢM BIẾN KHƠNG DÂY Tóm tắt: Các kỹ thuật xác thực sử dụng phổ biến mật mã khóa cơng khai mã khóa riêng tư Trong số mạng, nút chọn làm đầu cụm liên lạc với sở trạm thông qua máy chủ đáng tin cậy Trong trường hợp nút phải xác thực để đảm bảo tính bảo mật Xác thực đảm bảo an ninh nút mạng Trong mạng cảm biến, bảo mật, tồn vẹn, tính xác thực, không từ chối thỏa hiệp nút tính Chương khái quát kỹ thuật khác nhau, giao thức trao đổi khóa giao thức xác thực để nhận thông tin cách tồn vẹn xác 2.1 Ngun lý nhận thực Quá trình nhận thực cần thiết để trì quyền riêng tư, tính tồn vẹn liệu sai vào mạng Sự thay đổi thông điệp q trình truyền tin nhắn mạng, nhận thực cần thiết để dừng thay đổi tin nhắn Nút mạng bị xâm phạm đối thủ họ thực thay đổi thư chuyển tiếp đến nút sink trạm gốc liệu bổ sung thêm vào liệu được chuyển giao 2.1.1 Lý nhận thực Các hệ thống thông tin liên lạc dễ bị công Các thiết bị cảm biến phân tán rộng rãi để giám sát điều kiện khác nhiệt độ, âm thanh, tốc độ áp suất thường bị giới hạn khả tính toán lượng 2.1.2 Giai đoạn nhận thực Giai đoạn nhận thực gồm hai giai đoạn sau: Giai đoạn đăng nhập: Người dùng nhập tài khoản mật Hệ thống kiểm tra tài khoản mật với người lưu trữ Nếu nhận dạng mật xác người dùng xác thực Giai đoạn xác minh: Khi nhận yêu cầu đăng nhập thời điểm T, nút xác thực người dùng xác thực người dùng thời điểm T thuận Đầu tiên, chọn khóa bí mật x sau tải máy chủ hệ thống điều phối viên với khóa bí mật x 2.2.6 Lược đồ nhận thực hiệu Tất SCK sửa đổi để sử dụng đường cong Elliptic Mật mã học (ECC) để thiết lập khóa thơng minh mạng cảm biến, ECC cho khả thi WSN 2.2.7 Nhận thực sử dụng cấp hai TTUA Trong sơ đồ TTUA, CH (Cluster Head): nút chủ sử dụng mạng để liệu cảm nhận, sau thu thập, truyền qua CH phía yêu cầu người dùng Giữa CH người dùng họ cấp SKC (Symmetric Key Cryptography): mật mã khóa đối xứng để xác thực 2.2.8 Nhận thực sử dụng cấp cao hai cấp TTUA WSN bao gồm hai yếu tố chính: CH có khả xử lý cao lâu dài nguồn cung cấp lượng lâu dài, chẳng hạn PDA (Personal Digital Assistant): thiết bị trợ giúp cá nhân Nút cảm biến có khả xử lý thấp sức mạnh hạn chế nguồn cung cấp CH giả định cổng tin cậy cho nút cảm biến 2.3 Các giao thức trao đổi khóa 2.3.1 Giao thức thỏa thuận Trong WSN, BSj tạo thành nhóm Gj bao gồm trạm sở lân cận nút thu nhận liên quan Tất thành viên nhóm có chung nhóm khố đối xứng KjG, kiểm sốt BSj trưởng nhóm cách sử dụng giao thức thỏa thuận 2.3.2 Giao thức truy xuất Sau xác thực ban đầu, BSj phát hành vé cho nút yêu cầu Bản tin xác thực bao gồm hai phần sau: Phần Nửa bao gồm nhận dạng nút cảm biến (id) Ni, khố phiên Kis, bí mật nonce ni0, hồ sơ Phần tin mã hóa khoá Kil dựa thời gian Phần Hiệp hai bao gồm id nút cảm biến Ni, hàm băm id nhóm H(Gj), thơng tin cần thiết để lấy Kil dựa thời gian 10 2.3.3 Giao thức quản lý khác cho nút thu nhận Khi bắt đầu chuỗi trình tạo khóa, nút thu nhận phát hành lại khóa tin khố phiên để liên kết nút 2.4 Các giao thức xác thực 2.4.1 Giao thức kích hoạt xác thực cảm biến (SAAP) 2.4.2 Giao thức xác thực lại Sensor -1 (SRP1) 2.4.3 Giao thức xác thực lại Sensor - (SRP2) 2.4.4 Giao thức kích hoạt xác thực người dùng (UAAP) 2.4.5 Giao thức xác thực người dùng chìm (USiAP) 2.4.6 Giao thức xác thực người dùng cảm biến (USeAP) 2.5 Kết luận chương Trong chương tóm tắt nguyên lý nhận thực, giải pháp kỹ thuật số giao thức trao đổi khóa sử dụng mạng cảm biến không dây Các giao thức xác thực mơ hình hóa q trình truyền tin cụ thể, biểu thức minh họa đưa nhìn tổng quan giao thức Để cải thiện tính nhận thực hơn, chương sâu vào kỹ thuật nhận thực sử dụng phương pháp watermarking, giải pháp giấu liệu đại, giúp giảm nhẹ thông tin cần phải truyền mạng cảm biến 11 CHƯƠNG NHẬN THỰC BẰNG PHƯƠNG PHÁP WATERMARKING Tóm tắt: Phương pháp Watermarking phương pháp hiệu quả, cho phép chủ sở hữu nội dung số nhúng giấu chứng quyền mình, sau đó, xác định quyền sở hữu, phát vệc sử dụng trái phép mà không làm ảnh hưởng đến nội dung Chương trình bày phương pháp nhận thực sử dụng Watermarking với kịch dựa cụm mạng cảm biến không dây nhằm nhận thực node luồng liệu cách minh bạch với độ tin cậy cao Cách phân tích lý thuyết kết mơ số trình bày chi tiết để góp phần khẳng định khả ứng dụng giải pháp Watermarking để nhận thực mạng cảm biến không dây 3.1 Đặt vấn đề Mạng cảm biến hỗ trợ việc thu thập truyền tải khối lượng lớn liệu từ môi trường triển khai khác Các nút nguồn gửi liệu nắm bắt đến trạm sở BS thông qua nút trung gian Trong Watermarking, nút cảm biến nhúng watermark vào liệu cảm biến BS xác minh tính tồn vẹn liệu Các nút cảm biến có khả cảm nhận tham số khác nhiệt độ, áp suất, chuyển động 3.2 Giải pháp nhận thực watermarking Kỹ thuật vùng tần số trình biến đổi hình ảnh thành tập hệ số vùng tần số Phép biến đổi DCT, biến đổi Fourier hay Wavelet, Các mã đánh dấu sau nhúng vào hệ số biến đổi hình ảnh cho nhìn thấy bền vững trước thao tác xử lý ảnh Các hệ số biến đổi ngược lại để tạo thành hình ảnh có mang mã đánh dấu 3.2.1 Kỹ thuật Watermark Hệ thống watermarking bao gồm ba giai đoạn chính: q trình tạo watermark, q trình nhúng watermark bao gồm truyền thông tin cơng xảy thơng qua kênh truyền thơng q trình phát watermark thu hồi a Quá trình tạo watermark Quá trình tạo watermark bước quan trọng trình Các yêu cầu trình tạo watermark phức tạp Thông điệp 12 watermark nhúng khóa để tạo khóa bí mật luồng nhị phân chuỗi giả ngẫu nhiên b Quy trình nhúng watermark Quá trình nhúng bước thứ hai hệ thống watermarking Quá trình thực trình nhúng thực miền chuyển đổi, chẳng hạn biến đổi Cosin rời rạc (DCT), Biến đổi Fourier rời rạc (DFT), Biến đổi Fourier nhanh (FFT) Chuyển đổi Wavelet rời rạc (DWT) Kỹ thuật nhúng kết hợp phương tiện phủ tín hiệu watermark, cảm biến liệu nhúng khóa tạo vùng phủ kín c Quy trình phát trích xuất Q trình trích xuất chia thành hai giai đoạn định vị watermark khôi phục thông tin watermark 3.2.2 Phân loại Watermark Có nhiều cách phân loại kỹ thuật Watermarking phân loại sau : Hình 3.1: Phân loại Watermarking Phân loại theo miền nhúng o Miền không gian o Miền tần số 13 Hình 3.2: Phân loại thuật tốn Watermarking dựa miền biến đổi dùng cho trình nhúng Watermarking Phương pháp thay đổi liệu chủ o Cộng tuyến tính tín hiệu trải phố o Tổng hợp ảnh o Thay lượng tử hóa khơng tuyến tính Hình 3.3: Phân loại Watermarking dựa vào ứng dụng watermark 3.2.3 Một số giải pháp nhận thực watermarking Để đảm bảo tính tồn vẹn nhận thực liệu WSN, nhiều nhà nghiên cứu đề xuất kỹ thuật watermarking thơng qua cơng trình khoa học điển hình như: Ding et al.[11] Shi et al.[16] đề xuất phương pháp watermarking đảo 14 ngược dựa mở rộng lỗi khác để giải vấn đề sửa đổi đảo ngược liệu cảm biến thủy ấn Sun et al.[15] giải vấn đề toàn vẹn liệu WSN cách sử dụng kỹ thuật số watermarking Đề án cung cấp bảo vệ chống lại kiểu công khác nhau, chẳng hạn gói tin giả mạo cơng, chuyển tiếp chọn lọc, phát lại gói tin, truyền tải gói tin trì hỗn, gói tin giả mạo Panah et al.[1] khám phá vấn đề toàn vẹn liệu cách nhúng số mã chữ ký luồng liệu sử dụng kỹ thuật số watermarking Mục đích chữ ký mã để bảo vệ thuộc tính thống kê luồng liệu trước chuyển sang kỹ thuật watermark Zhang et al.[13] sử dụng chương trình watermarking số để nhận thực liệu WSN, cung cấp hỗ trợ cố hữu để xử lý mạng kết thúc trình nhận thực Đề án thành cơng phát sửa đổi liệu Zhouet al.[18] đề xuất kế hoạch watermarking để ngăn chặn liệu cảm quan từ nghe trộm công giả mạo Mục đích hiệu mặt lưu trữ phát cơng gói cơng giả mạo Kamel et al.[6] đề xuất mơ hình watermarking miễn phí bóp méo cho truyền thơng liệu cảm giác an toàn WSN Trong sơ đồ này, watermarking chống lại loại công công sửa đổi, cơng chèn xóa cơng Trong nghiên cứu khác, Kamel et al.[7] đề xuất sơ đồ watermarking, có tên gọi watermarking chuỗi trọng lượng nhẹ để bảo đảm tính tồn vẹn liệu WSN Wang et al.[2] đề xuất kỹ thuật giấu thông tin để đảm bảo truyền liệu WSN với thiết kế đặc biệt để ngăn chặn cơng với danh tính giải mạo kẻ công Xiao et al.[12] đề xuất thuật toán watermarking để bảo vệ quyền liệu Watermark nhúng bao gồm thuộc tính số gửi thời gian gói Hiệu suất đề xuất mạnh mẽ đánh giá dựa ba tham số, khơng có phương pháp khóa, với phương pháp chiều dài khóa 8-bit, độ dài khóa 16 bit Wang et al.[19] đề xuất kỹ thuật watermark để bảo vệ quyền liệu WSNs Watermark nhúng liệu ban đầu cách sử dụng LSB MSRB bit trường liệu 15 3.3 Mơ hình hóa mơ kiểm chứng 3.3.1 Bài tốn đặt Tính tồn vẹn liệu điều quan trọng thách thức an ninh, u cầu WSN tính tồn vẹn nhận thực liệu BS Tôi đề xuất phương pháp để nhận thực liệu cảm biến dựa mơ hình zero watermark technique (ZWT) kết hợp với phân tích lưu lượng truy cập Trong kỹ thuật watermarking, nút cảm biến nhúng watermark vào liệu cảm biến BS xác minh tính tồn vẹn liệu Kỹ thuật ZWT sử dụng đặc tính liệu để tạo nên watermark, điều giúp hệ thống trở nên đơn giản mặt tính tốn, tiêu tốn lượng cho trình nhận thực thấp [8] Với kiểu công nhằm vào lưu lượng, kẻ cơng chiếm giữ luồng lưu lượng tới khu vực định loại bỏ gói tin mang nội dung đặc biệt để tránh cho trạm gốc (BS) sớm phát Một node mạng bị chiếm đóng liên tục gửi gói tin giả theo phương thức DoS để làm tăng lưu lượng mạng Chúng ta giả sử có node bị chiếm đóng mạng cắt bỏ 20%, 50%, 80% 100% lưu lượng từ node con, gửi thêm tin rác làm tăng lưu lượng theo tỉ lệ tưởng ứng Kẻ công thay đổi nội dung tin tính tồn vẹn liệu xác thực phương pháp ZWT Chúng ta giả sử node đối tượng bị công, ngoại trừ trạm gốc Khoảng thời gian gói tin liên tiếp nhận trạm gốc (IAT) tham số ta dùng để phát hành vi bất thường Chúng ta đưa giả thiết ban đầu cho mơ hình mạng lưu lượng sau: Các node cảm biến thu thập liệu từ môi trường xung quanh, sau có truyền thẳng tới trạm gốc (BS) thông qua node cụm chủ tương ứng Trạm gốc hoạt động trung tâm nhận thực, bị cơng chiếm đóng Trong luận văn này, xem xét mơ hình điểm - điểm (one- to -one), mạng cảm biến bao gồm node cảm biến trạm gốc Mơ hình điểm- điểm mơ tả hình 1a Tất tin truyền từ node cảm biến 16 tới trạm gốc không qua node trung gian (truyền dẫn đơn bước) Trạm gốc nhận liệu cảm biến thực q trình xử lý 3.3.2 Mơ hình hóa a Kịch xác thực điểm-điểm WSN Hình 3.4 mơ tả hoạt động q trình mã hóa giải mã watermark mơ hình WSN điểm - điểm Bảng 3.1: Ký hiệu tham số d Dữ liệu cảm biến SK Khóa bí mật wl Độ dài gói tin liệu w0 Tần xuất xuất bit wt Thời gian thu thập gói tin wf Watermark || Phép nối bit E Mã hóa Ewf Watermark mã hóa dw Dữ liệu watermark ID Mã định danh node IAT Khoảng thời gian gói tin liên tiếp nhận trạm gốc 1) Tạo Watermark Quá trình tạo watermark sử dụng liệu cảm biến d làm đầu vào cho cho node cảm biến tạo watermark dựa đặc tính liệu là: mã nhận diện node ID, chiều dài gói tin wi , tần xuất xuất bit " w0 " thời gian node thu thập gói tin để tạo nên watermark w f gửi liệu Giả thiết mạng cảm biến hình thành, trạm gốc cấp cho node ID dài byte, trạm gốc lưu trữ sở ID để xác minh gói tin tới Thời gian thu thập gói tin tham số quan trọng để xác thực gói tin đó, trạm gốc dựa vào trường thời gian ghi watermark gói tin liên tiếp so sánh với thời gian đến thật gói tin để phát cơng Thuật tốn mơ tả chi tiết q trình tạo watermark 17 2) Nhúng Watermark Trong trình nhúng watermark, phải liệu cảm quan d, watermark cuối w f , phím bí mật SK làm đầu vào tạo liệu đánh dấu dw phía đầu Trong thuật tốn 2, watermark wf cuối mã hóa với khóa bí mật SK (dòng 4) Sau đó, nhúng liệu cảm giác d với watermark mã hóa Ewf để tạo liệu watermarked d w gửi tới BS thơng qua kênh truyền dẫn (các dòng 5-6) thể thuật toán BS phân phối khóa bí mật tới nút cảm biến thông qua giao thức Hellman để đảm bảo độ dài bit cho khóa bí mật Hình 3.4: Mơ hình mã hóa giải mã watermark Thuật tốn 1: Tạo Watermark 1: Thủ tục: Watermark 2: Đầu vào: d 3: Đầu ra: w f 4: wl Chiều dài gói tin (d) 5: w0 Tần xuất xuất bit gói tin (d) 6: wt Thời gian bắt gói tin (d) 7: ID Mã định danh node 8: w f ID wl w0 wt 9: Kết thúc q trình 18 Thuật tốn 2:Nhúng Watermark 1: Thủ tục: Nhúng Watermark 2: Đầu vào: d , wf , SK 3: Đầu ra: d w 4: Ewf ← Mã hóa w f , SK 5: d w d Ewf Nhúng Watermark 6: Gửi liệu Watermark đánh dấu d w 7: Thủ tục q trình Thuật tốn 3: Khai thác xác minh Watermark 1: Thủ tục: Phân tách xác thực watermark 2: Đầu vào: d w , SK 3: Kết quả: xác minh/chưa xác minh 4: Nhận liệu đánh dấu d w 5: Trích xuất watermark từ gói tin nhận d Ewf 6: w f ← Giải mã Ewf , SK Trích xuất Watermark 7: w ' f ← Chạy lại thuật toán Watermark tạo lại 8: Nếu w f w ' f ID IDSet 9: "Xác tồn vẹn liệu" 10: Nếu IAT IAT IATmax 11: "Xác tồn vẹn lưu lượng" 12: Thủ tục kết thúc 3) Thu thập thẩm định watermark Thuật tốn 3, mơ tả hoạt động thuật toán phân tách xác minh trạm gốc Tại trạm gốc, thuật tốn trích xuất xác minh watermark qua thuật toán sử dụng liệu watermark d w khóa bí mật SK làm đầu vào tái tạo lại watermark w ' f từ liệu bóc tách để xác minh tính tồn vẹn liệu Trạm gốc nhận liệu watermark d w trích xuất thành d watermark mã hố Ewf dòng 4-5 thuật tốn Ở dòng 6, hoạt động giải mã thực với khố bí mật SK watermark mật mã Ewf để lấy watermark w f 19 Trong phần xác minh, thuật toán tạo watermark thực lại liệu d để tái tạo watermark w ' f Thực so sánh để kiểm tra tính tồn vẹn liệu cách so sánh watermark w f w ' f dòng 8-11 thuật tốn Sau dựa trường thời gian thu thập gói tin wt gói liên tiếp, ta tính tốc độ gửi gói tên từ node cảm biến Dựa kĩ thuật phân tích lưu lượng, ta xác định khoảng giá trị cho khoảng thời gian gói liên tiếp (từ nguồn) đến trạm gốc Nếu khoảng thời gian thực tế đo nằm khoảng ta xác thêm tính tồn vẹn lưu lượng b Phân tích lưu lượng luồng liệu dựa thời gian đến hai gói tin liên tiếp (IAT) Trong phần khởi tạo, nút chuyển tiếp lấy mẫu giá trị IAT nút tham gia Nếu chất lượng liên kết tốt, tỷ lệ đến gói trung bình từ nút gần với tốc độ gửi phương sai IAT nhỏ IAT T xấp xỉ số mũ phân phối: e t , t P T t { 0, t (3) Trong λ tham số tốc độ ước tính Với T wt1 wt2 α T ngưỡng T, tương ứng với phương trình sau: P T Thigh e P T Tlow e Thigh T Tlow T 1 Thigh T ln 2 Tlow T ln 1 2 Do đó, khoảng thời gian cho IAT là: Tlow T ln 1 T T ln Thigh 2 2 (4) Nếu IAT nhận giá trị khoảng thời gian (4), xuất công với xác suất 1 có cảnh báo Trong khoảng thời gian (4) lớn phát giá trị cực đoan IAT với khoảng tin cậy xác dựa thực tế mức trung bình T có phân phối Erlang với tham số n , n kích thước mẫu 20 tham số tốc độ phân phối theo hàm số mũ Do đó, 100 1 % khoảng tin cậy trung bình cho IAT có dạng sau: T 'low, 2nT / 22 n, /2 T 2nT / 2n,1 /2 T 'high, ' (5) Khi 2 n ,1 /2 2 n, /2 thấp 1 / cao / phần trăm phân phối với độ tự 2n tương ứng Ngưỡng (3, 5) cho thấy mức độ dương tính giả âm tính giả tốt tỷ lệ so với tiêu chí thường đề xuất, dựa mức phân phối thông thường, đặc biệt WSN dày đặc dễ xảy tắc nghẽn 3.3.2 Mô kiểm chứng kịch công lưu lượng Mô kịch WSN điểm - điểm thực phần mềm mô MATLAB Lưu lượng gói tin từ node cảm biến tới trạm gốc giả sử tuần theo phân bố hàm mũ yếu tố ảnh hưởng đến kênh truyền gói, tắc nghẽn, tham số sau chọn dựa thực tế để làm thiết lập môi trường mô phỏng: Diện tích 100x100 m2 Mơ hình trạm gốc Số lượng node: 100 Các node phân bố theo phân bố Tỉ lệ gửi gói tin: gói/ 1.5s IAT luồng tin nhận trạm gốc tuần theo phân bố mũ Chiều dài gói tin: 10B-100B sử dụng 4B cho watermark Mức tin cậy = 10% Giả sử có node bị cơng Kẻ cơng chặn gói thêm 20%, 50%, 80%, 100% số lượng gói tin Hình 3.5 cho thấy tỉ lệ phát cơng trung bình kĩ thuật phân tích lưu lượng dựa IAT thay đổi theo mức độ thay đổi lưu lượng kẻ công 20% 50% 100% đến 200% với tốc độ gói tin gửi từ node cảm biến gói 1.5s Tỉ lệ phát lỗi phụ thuộc vào mức tin cậy chọn công thức (5) Mức tin cậy định khoảng giới hạn IAT, khoảng giới hạn nhỏ dẫn tới phát sai trường hợp lưu lượng liệu bị thay đổi yếu tố ngẫu nhiên kênh truyền công Tuy nhiên khoảng giới hạn lớn dẫn tới việc không phát thay 21 đổi lưu lượng bất thường Ta thay đổi mức tin cậy 10% 20% 30% Hình 3.5: Tỷ lệ phát cơng lưu lượng dựa tỷ lệ thay đổi tốc độ gói tin khoảng tin cậy 3.4 Đánh giá giải pháp Trong phần này, tơi đề xuất mơ hình để xác minh tính tồn vẹn liệu cảm biến, dựa kỹ thuật zero watermark kết hợp với xác minh tính tồn vẹn lưu lượng dựa phân tích đặc tính thời gian gói liên tiếp Watermark tạo đặc trưng liệu cảm biến độ dài, tần suất xuất thời gian liệu cảm biến nút cảm biến Phương pháp sử dụng đặc tính liệu để tạo watermark (hay zero watermark) đơn giản nhiều so với phương pháp khác, ví dụ sử dụng hàm băm để tạo watermark Hàm băm có tính tốn tốn nhiều thời gian trình tạo băm Kết thực nghiệm phân tích hiệu suất cho thấy đề xuất đạt hiệu tính tốn tốt so với sơ đồ có Kỹ thuật phát dựa phân tích lưu lượng truy cập đến từ node cảm biến đến Trong giai đoạn khởi tạo, khơng có kẻ cơng giả định hoạt động vùng WSN, trạm gốc thu thập liệu từ nút hàng xóm một-hop tạo liệu hành vi nút Trong suốt thời gian hoạt động mạng, xảy bất thường kết nối sử dụng cách so sánh liệu thu với liệu ban đầu Vì phương pháp dựa ước tính thống kê phân phối xác suất thuộc tính giám sát hiệu đáng tin cậy Kể từ kỹ thuật dựa phương pháp thống kê đơn giản không yêu cầu mẫu lớn để ước tính tham số, giá trị ngưỡng cập 22 nhật dễ dàng thay đổi môi trường ứng dụng 3.5 Kết luận chương Kết mô cho thấy rằng, kỹ thuật đề xuất có tỷ lệ phát cao công Khi kẻ công cố gắng hoạt động theo cách “lén lút” giảm tiêm nhỏ phần gói bất thường, phát cách đáng tin cậy phương pháp đề xuất, quy tắc thường đề xuất dựa giả định phân bố bình thường xuất tỷ lệ (10, 11), cho thấy độ xác thấp Kết phát xâm nhập không phụ thuộc vào số lượng thiết bị độc hại Việc kết hợp phương pháp Zero watermarking phân tích đặc tính lưu lượng liệu cho ta giải pháp nhận thực an toàn có tỉ lệ phát cơng cao với tiêu tốn lượng tính tốn hệ thống Trong tương lai dự định nâng cao hiệu an ninh mạng cách phân tích thuộc tính khác liệu lưu lượng là: tỉ lệ gói tin nhận (packet delivery ratio) tỉ lệ gói tin nhận sai (bad packet ratio) 23 KẾT LUẬN VÀ KIẾN NGHỊ Sau thời gian nghiên cứu với nỗ lực thân hướng dẫn tận tình TS Hoàng Trọng Minh, đề tài “Nghiên cứu nhận thực mạng cảm biến không dây phương pháp Watermarking” học viên hoàn thành với số kết sau Về mặt lý thuyết, luận văn trình bày chi tiết nội dung gồm: Cấu trúc đặc điểm mạng cảm biến không dây; Một số công nghệ then chốt để truyền liệu mạng cảm biến không dây; Các ứng dụng mạng cảm biến không dây quân đội, y học, môi trường, giao thơng, gia đình, cơng nghiệp nơng nghiệp; Phần nhận thực mạng cảm biến không dây gồm: nguyên lý, giải pháp kỹ thuật, giao thức trao đổi khóa, giao thức xác thực chính; Phương pháp Watermark giải pháp nhận thực sử dụng mạng cảm biến khơng dây; Mơ hình hóa, mơ kiểm chứng sử dụng kịch công lưu lượng Về mặt ứng dụng, học viên đề xuất cải tiến cụ thể phương pháp nhận thực mạng cảm biến không dây sau: Đề xuất giải pháp nhận thực kết hợp hai phương pháp Zero watermarking phân tích đặc tính lưu lượng liệu nhằm phát tỷ lệ công hạn chế lượng tính tốn hệ thống Bằng phân tích lý thuyết kết mơ trình bày luận văn cho thấy số ưu điểm định nhận thực mạng cảm biến không dây đề xuất Tuy nhiên, vấn đề sau cần nghiên cứu tiếp trình bày hướng nghiên cứu cần tiếp tục ... chọn nghiên cứu đề tài Nghiên cứu nhận thực mạng cảm biến không dây nhằm nghiên cứu tiềm nhận thực giải pháp cụ thể Từ đó, xây dựng khung lý thuyết cách nhận thực mạng cảm biến không dây sở nghiên. .. trung nghiên cứu vấn đề liên quan tới nhận thực mạng cảm biến không dây mong muốn đề xuất giải pháp nhận thực dựa watermark để phù hợp với số yêu cầu mạng cảm biến không dây Tiếp cận nhận thực phương. .. pháp sử dụng nhận thực phương pháp watermark ứng dụng cho mạng cảm biến khơng dây, sở đề xuất cải tiến phương pháp nhận thực mạng cảm biến khơng dây Đối tượng nghiên cứu luận văn giải pháp watermark