Nội dung của bản tóm tắt luận văn trình bày về mạng Internet của vạn vật, mô tả phương pháp svelte, cải tiến giải thuật phát hiện sự không nhất quán về thông tin trong mạng, kịch bản mô phỏng, kết quả mô phỏng, kết luận và phương hướng phát triển.
Luận văn thạc sĩ CNTT Đặng Xuân Đích ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐẶNG XUÂN ĐÍCH PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu mạng máy tính Mã số: TĨM TẮT LUẬN VĂN THẠC SĨ CƠNG NGHỆ THÔNG TIN Hà nội, 2016 HÀ NỘI - 20 (chữ hoa, 12pt, đậm, giữa) Luận văn thạc sĩ CNTT Đặng Xuân Đích TĨM TẮT Luận văn tập trung nghiên cứu giải pháp phát xâm nhập thời gian thực mạng Internet vạn vật đề xuất năm 2013 SVELTE [6] SVELTE thực tái cấu trúc mạng thiết bị trung tâm, thiết bị trung tâm nơi trung gian gửi nhận liệu thiết bị bên mạng Internet bên Việc tái tái cấu trúc thực dựa thông tin từ thiết bị mạng gửi cho thiết bị trung tâm Trong q trình gửi nhận thơng tin, việc mát gói tin cơng mạng, không quán thông tin thiết bị xảy Một module SVELTE giải vấn đề Luận văn tập trung vào cải tiến thuật tốn phát khơng quán thông tin thiết bị mạng kỹ thuật gán nhãn thời gian vector Kết mơ cho thấy thuật tốn cải tiến có hiệu so với phương pháp cũ, tỉ lệ phát công tăng lên, tỉ lệ phát sai giảm xuống đáng kể Từ khóa: SVELTE, IDS, Internet of Things Luận văn thạc sĩ CNTT Đặng Xuân Đích ABSTRACT My graduation thesis will present an intrusion detection system in the Internet of Things, SVELTE that was introduced in 2013 SVELTE reconstructs the network topology on a control device, this device is a center to send and receive data between internal and external network nodes The reconstruction is based on informations that the control device has received from internal network devices When transfer is in progress, because of the loss of information or network attacks, the inconsistency of informations between devices would happen Therefore, a module in SVELTE was created to solve this problem My thesis proposes an improvement of the inconsistent information detection algorithm in SVELTE, using a novel vector clock timestamp technique Compared to the original algorithm, the simulation results indicate that our improvement has achieved better performance, including alarm increase of attack detection rate and a reduction of false Keyword: SVELTE, IDS, IoT Luận văn thạc sĩ CNTT Đặng Xuân Đích MỤC LỤC TĨM TẮT MỞ ĐẦU 1.1 Mạng Internet vạn vật (Internet of Things) 1.2 Nguy an ninh mạng Internet vạn vật 1.3 vật SVELTE – Hệ thống phát xâm nhập mạng Internet vạn 1.4 Cải tiến thuật tốn phát khơng qn thơng tin mạng 1.5 Kết đạt 1.6 Cấu trúc luận văn MÔ TẢ PHƯƠNG PHÁP SVELTE 2.1 Định tuyến RPL chế công 2.2 6LoWPAN Mapper 2.3 Phát nút giả mạo, sai khác SVELTE Luồng xử lý thông tin SVELTE Phát không quán mạng 10 Kiểm tra node hoạt động mạng 11 Phát sai lệch quan hệ node cha node 12 CẢI TIẾN GIẢI THUẬT PHÁT HIỆN SỰ KHÔNG NHẤT QUÁN VỀ THÔNG TIN TRONG MẠNG 14 3.1 Phân tích 14 3.2 Cải tiến SVELTE sử dụng Vector clock timestamp 15 Khái niệm đồng hóa tiến trình 15 Xác định trật tự cho kiện hệ phân tán 16 Thiết lập vector clock timestamp SVELTE 19 KỊCH BẢN MÔ PHỎNG 25 4.1 Chương trình mơ 25 Cài đặt cấu hình Contiki OS chạy chương trình Cooja 25 Chạy mơ SVELTE 26 Luận văn thạc sĩ CNTT Đặng Xuân Đích Kịch mô 27 KẾT QUẢ MÔ PHỎNG 29 KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN 31 6.1 Kết luận 31 6.2 Phương hướng phát triển 31 TÀI LIỆU THAM KHẢO 32 Luận văn thạc sĩ CNTT Đặng Xuân Đích Bảng ký hiệu, chữ viết tắt Viết tắt Tiếng Anh Tiếng Việt IoT Internet of Things Mạng Internet vạn vật 6LoWPAN IPv6 over Low-power Wireless Personal Area Network Mạng thiết bị không dây lượng thấp 6BR 6LoWPAN Border Router Thiết bị định tuyến biên 6LoWPAN IDS Intrusion detection system Hệ thống phát xâm nhập 6Mapper 6LoWPAN Mapper Tên module hệ thống SVELTE RPL Giao thức định tuyến cho Routing Protocol for Low Power mạng tổn hao lượng and Lossy Network thấp mạng cảm biến khơng dây DAG Directed Acyclic Graph Đồ thị có hướng khơng tuần hồn DAG ROOT Directed Acyclic Graph ROOT Gốc đồ thị có hướng khơng tuần hồn Destination-Oriented DAG Đồ thị có hướng khơng tuần hồn có điểm đến định hướng DODAG Luận văn thạc sĩ CNTT Đặng Xuân Đích MỞ ĐẦU 1.1 Mạng Internet vạn vật (Internet of Things) IoT thuật ngữ khoa học dùng để đối tượng nhận biết (identifiable) tồn chúng kiến trúc mang tính kết nối Cụm từ đưa Kevin Ashton vào năm 1999 Ông nhà khoa học sáng lập Trung tâm Auto-ID đại học MIT, nơi thiết lập quy chuẩn toàn cầu cho RFID (một phương thức giao tiếp không dây dùng sóng radio) số loại cảm biến khác IoT sau dùng nhiều ấn phẩm đến từ hãng nhà phân tích Hình 1.1 - Ví dụ mạng Internet of Things Internet of Things phát triển mạnh mẽ, nhận nhiều quan tâm Dưới số dự đoán từ chuyên gia Businessinsider, blog tài tiếng, dự đoán tương lai IoT: - - Internet of Things thị trường thiết bị lớn giới Vào năm 2019 số lượng thiết bị IOT gấp đôi tổng số smartphone, PC, tablet, thiết bị đeo thông minh wearable cộng lại IOT mang lại 1700 tỷ USD giá trị gia tăng cho kinh tế toàn cầu năm 2019 Con số bao gồm phần cứng, phần mềm, chi phí lắp đặt, dịch vụ quản lý, giá trị kinh tế gia tăng Luận văn thạc sĩ CNTT - - - Đặng Xuân Đích Giá trị thiết bị IOT chạm mốc 6,7 tỷ USD vào năm 2019 Trong doanh thu từ phần cứng chiếm 8% - khoảng 50 triệu USD, nhà sản xuất phần mềm công ty sở hạ tầng thu lợi nhiều từ cổ phiếu IOT Sự tăng trưởng IOT mang lại hiệu lớn chi phí thấp nhà, nơi làm việc thành phố tương lai Tuy nhiên, việc sử dụng thiết bị điện tử hệ thống an ninh vấn đề nan giải Nền tảng IOT thiếu chuẩn công nghệ tiêu chuẩn chung để tương thích sử dụng với thiết bị Hiện có tiêu chuẩn (hoặc quy định) cho thiết bị chạy tảng Vấn đề cấp bách phải chuẩn hoá tảng IOT giải vấn đề an ninh (Trích, genk.vn – Internet of Things năm tới) Rõ ràng, IoT thay đổi hồn tồn cách sống người tương lai Khi thứ “Internet hóa”, người dùng hồn tồn điều khiển chúng từ đâu, cần điện thoại có kết nối Internet Nhưng thách thức cho nhà quản lý, “vạn vật” kết nối, tính bảo mật bị đặt dấu hỏi lớn trở nên quan trọng 1.2 Nguy an ninh mạng Internet vạn vật Các thiết bị mạng IoT kết nối với thông qua thiết bị điều khiển, thiết bị điều khiển máy tính, smartphone, Các thiết bị có khả kết nối trực tiếp Internet, dễ dàng cho kẻ cơng sử dụng mạng Internet xâm nhập công thiết bị mạng Do IoT mạng kết nối mà phần tử truyền tải thơng tin, giao tiếp với nhau, việc truyền tải gói tin cần bảo vệ chặt chẽ Mặc dù giải pháp mã hóa xác thực thực IoT IoT bị ảnh hưởng nặng số kiểu công đặc biệt sinkhole attack, selective forwarding attack Vì cần có giải pháp chống lại kiểu cơng dạng Giải pháp phổ biến triển khai hệ thống phát xâm nhập theo thời gian thực mạng Internet vạn vật 1.3 SVELTE – Hệ thống phát xâm nhập mạng Internet vạn vật SVELTE hệ thống phát xâm nhập theo thời gian thực kiểm chứng qua mạng giả lập SVELTE triển khai mạng IoT sử dụng Ipv6 để định danh thiết bị mạng, định tuyến giao thức RPL IoT gọi mạng cho thiết bị lượng thấp (6LoWPAN), thiết bị chuyển tiếp gói tin từ thiết bị mạng gọi 6BR SVELTE cài đặt 6BR node, module chạy node có nhiệm vụ gửi thơng tin cho 6BR, module 6BR nhận thơng tin phân tích thông tin để đưa cảnh báo Luận văn thạc sĩ CNTT Đặng Xuân Đích 1.4 Cải tiến thuật tốn phát khơng qn thơng tin mạng Sự không quán thông tin mạng bị gây việc gửi nhận gói tin khơng đồng thời SVELTE kẻ cơng cố tình gửi thơng tin sai lệch Thuật tốn phát khơng qn SVELTE dựa vào thơng tin khai báo số đơng hàng xóm so với thơng tin node để đưa định khơng qn Thuật tốn có nhược điểm khơng xác định thơng tin sai lệch kẻ công gây hay việc gửi nhận thông tin mạng gây Vì thế, luận văn tập trung cải tiến thuật toán dựa vào kỹ thuật sử dụng gán nhãn thời gian vector Kết cho thấy thuật toán chạy ổn định thu kết tốt số trường hợp định 1.5 Kết đạt SVELTE chạy mô Contiki OS, hệ điều hành chuyên để mô thiết bị nhúng khơng dây Mơ chạy với mạng có node, 16 node, 32 node phút, 10 phút, 20 phút, 30 phút với số lần định để tìm tỉ lệ phát công mạng Hy vọng kết thu phát kiểu công sinkhole attack với tỉ lệ phát tăng, tỉ lệ phát sai giảm so với hệ thống cũ 1.6 Cấu trúc luận văn Phần luận văn tổ chức sau: - - - - Chương 2: Mô tả phương pháp SVELTE Chương mơ tả cấu trúc, thuật tốn SVELTE, ưu – nhược điểm thuật toán gốc Chương 3: Cải tiến giải thuật phát không quán thông tin mạng Chương sâu phân tích, thiết kế giải thuật, đưa giả mã thuật toán sử dụng kĩ thuật gán nhãn thời gian vector để phát sai khác thân mạng hay công sinkhole Trình bày ưu điểm giải thuật cải tiến Chương 4: Kết mô Chương đưa hướng dẫn cài đặt mô SVELTE, đưa giả thiết, trường hợp mô Đồng thời, chương đưa biểu đồ, so sánh kết với kết cũ kiểm chứng Chương 5: Kết luận Luận văn thạc sĩ CNTT Đặng Xn Đích Chương tóm lược nội dung luận văn, đề xuất hướng phát triển đề tài 10 ... thống phát xâm nhập theo thời gian thực mạng Internet vạn vật 1.3 SVELTE – Hệ thống phát xâm nhập mạng Internet vạn vật SVELTE hệ thống phát xâm nhập theo thời gian thực kiểm chứng qua mạng giả.. .Luận văn thạc sĩ CNTT Đặng Xn Đích TĨM TẮT Luận văn tập trung nghiên cứu giải pháp phát xâm nhập thời gian thực mạng Internet vạn vật đề xuất năm 2013 SVELTE [6] SVELTE thực tái cấu trúc mạng. .. IoT Luận văn thạc sĩ CNTT Đặng Xuân Đích MỤC LỤC TÓM TẮT MỞ ĐẦU 1.1 Mạng Internet vạn vật (Internet of Things) 1.2 Nguy an ninh mạng Internet vạn vật 1.3 vật