Đang tải... (xem toàn văn)
Đa truy nhập phi trực giao đang nổi lên như một kỹ thuật chính trong các mạng vô tuyến 5G. Bài báo này nghiên cứu bảo mật lớp vật lý cho hệ thống chuyển tiếp sử dụng kỹ thuật đa truy nhập phi trực giao với một chuyển tiếp song công. Hệ thống này chịu sự tấn công từ một thiết bị nghe lén và một thiết bị gây nhiễu. Cụ thể, xác suất rớt bảo mật được đưa ra trong bài báo này để đánh giá chất lượng bảo mật của hệ thống được xem xét. Kết quả mô phỏng chỉ ra rằng xác suất rớt bảo mật của hệ thống tăng nếu tăng các giá trị công suất phát của nguồn, của chuyển tiếp và của thiết bị nghe lén. Bài báo cũng chỉ ra sự ảnh hưởng của hệ số phân bổ công suất và các độ lợi kênh truyền đến chất lượng bảo mật của hệ thống.
Transport and Communications Science Journal, Vol 70, Issue (10/2019), 254-263 Transport and Communications Science Journal SECRECY PERFORMANCE ANALYSIS FOR COOPERATIVE NETWORK APPLYING NOMA Pham Hong Quan1, Nguyen Yen Chi1 University of Transport and Communications, No Cau Giay Street, Hanoi, Vietnam ARTICLE INFO TYPE: Research Article Received: 17/08/2019 Revised: 17/09/2019 Accepted: 24/09/2019 Published online: 16/12/2019 https://doi.org/10.25073/tcsj.70.4.3 * Corresponding author Email: phamhongquan@utc.edu.vn Abstract Non-orthogonal Multiple Access (NOMA) has emerged as a key technique in 5G wireless communication networks This paper studies physical layer security of a NOMA relaying system with a full-duplex relay This system suffers from the attack of both an eavesdropper and a jammer The secrecy outage probability is derived in this paper to characterize the performance system of the considered system The simulation demonstrates that the secrecy outage probability (SOP) of the system increase when increasing the transmit power of the source, the relay and the jammer The paper also demonstrates the effect of power allocation and channel gains on the secrecy performance of the system Keywords: physical layer security, secrecy outage probability, NOMA, full-duplex relaying, 5G wireless networks © 2019 University of Transport and Communications 254 Tạp chí Khoa học Giao thơng vận tải, Tập 70, Số (10/2019), 254-263 Tạp chí Khoa học Giao thơng vận tải PHÂN TÍCH CHẤT LƯỢNG BẢO MẬT CHO MẠNG VÔ TUYẾN HỢP TÁC ÁP DỤNG ĐA TRUY NHẬP PHI TRỰC GIAO Phạm Hồng Quân1, Nguyễn Yến Chi1 Trường Đại học Giao thông vận tải, Số Cầu Giấy, Hà Nội THƠNG TIN BÀI BÁO Chun mục: Cơng trình khoa học Ngày nhận bài: 17/08/2019 Ngày nhận sửa: 17/09/2019 Ngày chấp nhận đăng: 24/09/2019 Ngày xuất Online: 16/12/2019 https://doi.org/10.25073/tcsj.70.4.3 * Tác giả liên hệ Email: phamhongquan@utc.edu.vn Tóm tắt Đa truy nhập phi trực giao lên kỹ thuật mạng vơ tuyến 5G Bài báo nghiên cứu bảo mật lớp vật lý cho hệ thống chuyển tiếp sử dụng kỹ thuật đa truy nhập phi trực giao với chuyển tiếp song công Hệ thống chịu công từ thiết bị nghe thiết bị gây nhiễu Cụ thể, xác suất rớt bảo mật đưa báo để đánh giá chất lượng bảo mật hệ thống xem xét Kết mô xác suất rớt bảo mật hệ thống tăng tăng giá trị công suất phát nguồn, chuyển tiếp thiết bị nghe Bài báo ảnh hưởng hệ số phân bổ công suất độ lợi kênh truyền đến chất lượng bảo mật hệ thống Từ khóa: Bảo mật lớp vật lý, xác suất rớt bảo mật, đa truy nhập phi trực giao, chuyển tiếp song công, hệ thống thông tin di động 5G © 2019 Trường Đại học Giao thơng vận tải ĐẶT VẤN ĐỀ Kỹ thuật đa truy nhập phi trực giao công nghệ đầy hứa hẹn nhằm tăng cường thông lượng hệ thống tạo độ tin cậy cao cho mạng vô tuyến di động 5G [1] Kỹ thuật đa truy nhập khai thác việc ghép kênh miền công suất trạm phát kỹ thuật giải mã máy thu phục vụ nhiều người sử dụng thời gian, tần số mã Tuy nhiên, chất, việc truyền sóng hệ thống thơng tin di động 5G lại làm giảm khả bảo mật hệ thống cho phép nghe tín hiệu thiết bị hợp pháp qua kênh truyền không hợp pháp Để giải vấn đề bảo mật cho mạng 5G, bảo mật lớp vật lý 255 Transport and Communications Science Journal, Vol 70, Issue (10/2019), 254-263 đời giải pháp bảo vệ liệu hợp pháp mức truyền dẫn So với kỹ thuật bảo mật mật mã hóa truyền thống, bảo mật lớp vật lý làm giảm đáng kể q trình tính tốn có khả ứng dụng cho mạng cỡ lớn Vì thế, bảo mật lớp vật lý phù hợp cho mạng 5G [2] Hầu hết nghiên cứu bảo mật lớp vật lý mạng 5G sử dụng công nghệ truy nhập phi trực giao (non-orthogonal multiple access – NOMA) tập trung vào đánh giá công thiết bị nghe lén, hình thức cơng nguy hiểm mạng vô tuyến Nhiều nghiên cứu khác tập trung phân tích chất lượng bảo mật hệ thống sử dụng kỹ thuật đa truy nhập phi trực giao với có mặt thiết bị nghe thụ động, luôn giữ im lặng lắng nghe kênh truyền thiết bị hợp pháp hệ thống Trong [3], giải pháp phân bổ công suất tối ưu sử dụng để tối đa hóa tổng tốc độ bảo mật hệ thống sử dụng kỹ thuật đa truy nhập phi trực giao với hai trường hợp ăng ten phát ăng ten thu nhiều ăng ten phát nhiều ăng ten thu Tuy nhiên, khơng có nhiều nghiên cứu bảo mật lớp vật lý cho mạng sử dụng truy nhập phi trực giao tập trung vào thiết bị nghe chủ động Những thiết bị nghe chủ động thiết bị điều khiển môi trường để nâng cao khả nghe thông qua việc gián tiếp làm tăng công suất phát điều chỉnh liệu Ở [4], chế phân bổ công suất đề xuất để đối mặt với thiết bị nghe chủ động nghe tạo tín hiệu nhiễu Hai mơ hình thiết bị nghe chủ động đề cập [5] sử dụng lý thuyết trò chơi Trong [6], chế nghe hợp pháp đề xuất để điều khiển kênh truyền đáng nghi ngờ mà thiết bị hợp pháp phát nhiễu để nâng cao chất lượng thiết bị nghe Ở [7], thiết bị nghe chủ động lựa chọn chuyển tiếp tốt để nâng cao tốc độ tin tức Một chế lựa chọn chuyển tiếp được đề xuất để chống lại tăng tốc độ truyền tin thiết bị nghe Ở [8], thiết bị nghe chủ động hợp tác với thiết bị phát nhiễu để nâng cao chất lượng đường truyền thiết bị nghe Cũng nghiên cứu này, chế chống công đề xuất để chống lại phối hợp Tuy nhiên, nghiên cứu sử dụng cho mạng chuyển tiếp mạng chưa sử dụng kỹ thuật đa truy nhập phi trực giao Ở [9], chế chống công đề xuất cho hệ thống đa truy nhập phi trực giao Bài báo đưa mô hình tốn học tốc độ bảo mật miền tỷ số tín hiệu nhiễu cao Tuy nhiên, báo này, hệ thống đa truy nhập phi trực giao dừng lại mơ hình có hai thiết bị nhận trực tiếp tín hiệu từ nguồn, hai thiết bị đóng vai trò chuyển tiếp Ở [10] phân tích chất lượng bảo mật hệ thống đa truy nhập phi trực giao với chuyển tiếp đơn công chuyển tiếp song cơng Tuy nhiên, mơ hình nghiên cứu có tác động thiết bị nghe chưa xét đến tác động thiết bị phát nhiễu riêng biệt Từ nghiên cứu trên, báo tập trung phân tích chất lượng bảo mật cho hệ thống sử dụng kỹ thuật đa truy nhập phi trực giao với chuyển tiếp riêng biệt công thiết bị nghe thiết bị phát tín hiệu nhiễu Cụ thể, hệ thống vơ tuyến hợp 256 Tạp chí Khoa học Giao thơng vận tải, Tập 70, Số (10/2019), 254-263 tác bao gồm trạm phát truyền tin với hai người sử dụng qua chuyển tiếp song cơng Trong đó, thiết bị nghe thiết bị phát nhiễu cố gắng kết hợp lấy thông tin từ kênh truyền hợp pháp Đầu tiên, kẻ gây nhiễu tạo tín hiệu nhiễu để cơng chuyển tiếp hai thiết bị nhận cách tăng công suất nhiễu Để trì chất lượng hệ thống, nguồn tín hiệu chuyển tiếp phải tăng cơng suất phát Nhờ việc tăng công suất phát nguồn chuyển tiếp, thiết bị nghe nâng cao khả nghe tín hiệu hữu ích Bài báo phân tích chất lượng bảo mật hệ thống hợp tác công hai thiết bị bất hợp pháp Từ đó, đưa miền giá trị hợp lý cho tham số để đảm bảo chất lượng bảo mật hệ thống MƠ HÌNH HỆ THỐNG Trong hệ thống này, nguồn S ứng dụng kỹ thuật mã hóa xếp chồng miền cơng suất phát tín hiệu xếp chồng tới thiết bị nhận U1, U2 E Giả sử U1 người sử dụng gần nguồn U2 Nguồn S có kết nối trực tiếp với U1 khơng có kết nối trực tiếp với U2 Do đó, chuyển tiếp R hỗ trợ S truyền tín hiệu tới U2 nhờ sử dụng kỹ thuật giải mã chuyển tiếp Ở báo này, chuyển tiếp giả sử hoạt động chế độ song công Trong chế độ này, chuyển tiếp R nhận tín hiệu từ nguồn S thời gian t đồng thời thời gian t này, chuyển tiếp R phát tín hiệu giải mã khe thời gian (t-1) trước Ở nghiên cứu này, thiết bị hợp pháp bao gồm U1, U2 R sử dụng kỹ thuật giải mã (SIC) để giải mã tín hiệu Với kỹ thuật giải mã này, tín hiệu thiết bị nhận xa giải mã trước tín hiệu thiết bị gần bị coi nhiễu Vì chuyển tiếp R hoạt động chế độ song công, R vừa nhận vừa truyền tín hiệu thời điểm t Việc truyền nhận thời điểm gây tượng nhiễu tự phát Trong báo này, chuyển tiếp R giải sử có khả triệt tiêu hoàn toàn nhiễu tự phát Thiết bị nghe E giả sử sử dụng kỹ thuật giải mã để giải mã tín hiệu nhận Bằng cách sử dụng kỹ thuật giải mã này, thiết bị nghe giải mã tín hiệu U2 trước giải mã tín hiệu U1 Tất kênh vô tuyến giả sử kênh truyền với fading phân bố Rayleigh nhiễu trắng (AWGN) với Các hệ số kênh truyền từ , , , , , ứng ký hiệu , , tương Giả sử kênh truyền có phân bố độc lập thống kê với biến ngẫu nhiên có độ lợi kênh truyền trung bình Hàm mật độ xác suất hàm phân bố tích lũy độ lợi kênh truyền biểu diễn sau: (1) (2) 257 Transport and Communications Science Journal, Vol 70, Issue (10/2019), 254-263 Hình Mơ hình hệ thống vơ tuyến hợp tác sử dụng chuyển tiếp song công (full-duplex) áp dụng kỹ thuật truy nhập phi trực giao NOMA Nguồn tín hiệu S quảng bá tín hiệu tín hiệu xếp chồng hai tín hiệu tới U1, R E thời điểm t với công suất phát Chúng ta giả sử U1 thiết bị thu gần với nguồn U2, theo nguyên lý truy nhập phi trực giao, hệ số công suất phân bổ cho tín hiệu U1 nhỏ hệ số cơng suất phân bổ cho tín hiệu U2 , Tín hiệu nhận R là: (3) Vì chuyển tiếp R hoạt động chế độ song công sử dụng kỹ thuật giải mã chuyển tiếp nên thời điểm t, chuyển tiếp R giải mã tín hiệu nhận đồng thời chuyển tiếp tín hiệu Do tín hiệu nhận U1 thời điểm t biểu diễn sau: (4) Tương tự tín hiệu nhận thời điểm t thiết bị nghe E là: (5) giải mã trước tín Theo nguyên lý giải mã tín hiệu tín hiệu hiệu Tỷ số tín hiệu nhiễu để giải mã tín hiệu R là: (6) Tỷ số tín hiệu nhiễu để giải mã tín hiệu 258 R là: Tạp chí Khoa học Giao thơng vận tải, Tập 70, Số (10/2019), 254-263 (7) Giả sử U1 E giải mã thành cơng tín hiệu khe thời gian (t-1) Do tỷ số tín hiệu nhiễu để giải mã tín hiệu U1 là: (8) Tỷ số tín hiệu nhiễu để giải mã tín hiệu U1 là: (9) Giả sử thiết bị nghe sử dụng kỹ thuật giải mã Tỷ số tín hiệu nhiễu để giải mã tín hiệu E là: (10) Tỷ số tín hiệu nhiễu để giải mã tín hiệu E là: (11) Tín hiệu nhận người nhận thứ hai U2 là: (12) Tỷ số tín hiệu nhiễu để giải mã tín hiệu là: (13) PHÂN TÍCH XÁC SUẤT RỚT BẢO MẬT CỦA HỆ THỐNG 3.1 Dung lượng bảo mật Dung lượng bảo mật định nghĩa sau: (14) Ở , và dung lượng truyền dẫn kênh truyền kênh truyền bị nghe Xác suất bảo mật tín hiệu biểu diễn sau: (15) Xác suất bảo mật tín hiệu biểu diễn sau: (16) Ở đó: 259 Transport and Communications Science Journal, Vol 70, Issue (10/2019), 254-263 (17) 3.2 Xác suất bảo mật Xác suất rớt bảo mật hệ thống xảy dung lượng bảo mật kênh truyền nhỏ tốc độ bảo mật định nghĩa là: (18) Giả sử tốc độ bảo mật người nhận thứ người nhận thứ hai tương ứng Xác suất rớt bảo mật U1 biểu diễn sau: (19) Và xác suất rớt bảo mật U2 biểu diễn công thức: (20) Xác suất rớt bảo mật hệ thống tính sau: (21) KẾT QUẢ MÔ PHỎNG Trong phần này, báo mô để xác định ảnh hưởng tham số lên hệ thống truy nhập phi trực giao sử dụng chuyển tiếp song công R Cụ thể tham số hệ thống cài đặt sau: + Băng thông hệ thống: B = MHz + Tốc độ bảo mật hai thiết bị nhận hợp pháp U1 U2: + Giả sử , tương ứng giá trị tỷ số tín hiệu nhiễu nguồn, thiết bị gây nhiễu chuyển tiếp R Hình Xác suất rớt bảo mật hệ thống theo tỷ số tín hiệu nhiễu nguồn với hệ số phân bổ công suất 260 Tạp chí Khoa học Giao thơng vận tải, Tập 70, Số (10/2019), 254-263 Bài báo khảo sát xác suất bảo mật hệ thống theo tỷ số tín hiệu nhiễu nguồn với hệ số phân bổ công suất cho U1 0.4 với độ lợi kênh truyền khác hình Các độ lợi kênh truyền kênh truyền có ích ký hiệu độ lợi kênh truyền kênh truyền bất hợp pháp ký hiệu Xác suất rớt bảo mật khảo sát tăng độ lợi kênh truyền hợp pháp lên so với kênh truyền bất hợp pháp Kết mô cho thấy tăng độ lợi kênh truyền kênh truyền hợp pháp xác suất rớt bảo mật hệ thống giảm đáng kế, với giả sử độ lợi kênh truyền kênh truyền bất hợp pháp không thay đổi Khi độ lợi kênh truyền hợp pháp gấp 500 lần độ lợi kênh truyền bất hợp pháp xác suất rớt bảo mật hệ thống nhỏ 0.1 tiệm cận 0.01 Kết mô rằng, tăng tỷ số tín hiệu nhiễu cơng suất phát nguồn xác suất bảo mật giảm Điều giải thích tăng công suất nguồn đồng nghĩa với việc thiết bị nghe có nhiều hội giải mã thơng tin qua đường truyền từ S đến E Do đó, tăng công suất nguồn làm giảm khả bảo mật hệ thống Hình Xác suất rớt bảo mật hệ thống theo tỷ số tín hiệu nhiễu kẻ phát nhiễu với hệ số phân bổ cơng suất Ở hình 3, xác suất rớt bảo mật hệ thống khảo sát theo tỷ số tín hiệu nhiễu kẻ phát nhiễu hệ số phân bổ công suất cho thiết bị thứ Ở đây, giá trị giá trị Khi công suất phát kẻ phát nhiễu tăng xác suất rớt bảo mật hệ thống tăng tuyến tính theo công suất hệ thống bị bảo mật Việc tăng nhiễu làm ảnh hưởng nghiêm trọng đến tỷ số tín hiệu nhiễu giải mã tín hiệu, làm giảm tỷ số tín hiệu nhiễu dẫn đến khơng giải mã tín hiệu có ích Khi tỷ số tín hiệu nhiễu thiết bị phát nhiễu tăng đến dB với , xác suất rớt bảo mật hệ thống tiệm cận giá trị 0.7, giá trị lớn gần hệ thống khả bảo mật Khi giá trị tăng xác suất rớt bảo mật hệ thống giảm ngược lại Khi hệ số phân bổ công suất cho U1 lớn (khoảng 0.4) hệ số phân bổ cơng suất cho U2 giảm Cơng suất tín hiệu dành cho U2 giảm làm giảm xác suất rớt bảo mật hệ thống Tương tự, xác suất rớt bảo mật hệ thống khảo sát theo tỷ số tín hiệu nhiễu chuyển tiếp R hệ số phân bổ cơng suất cho tín hiệu thiết bị nhận thứ 261 Transport and Communications Science Journal, Vol 70, Issue (10/2019), 254-263 (hình 4) Giả sử giá trị giá trị Kết mô cho thấy tăng công suất chuyển tiếp khả bảo mật hệ thống giảm Khi tăng cơng suất chuyển tiếp R thiết bị nghe hồn tồn có khả giải mã tín hiệu hai người sử dụng Khi tăng giá trị phân bổ công suất cho thiết bị U1, tương tự mơ hình 3, xác suất rớt bảo mật hệ thống giảm Hình Xác suất rớt bảo mật hệ thống theo tỷ số tín hiệu nhiễu chuyển tiếp R hệ số phân bổ công suất Khi giá trị tỷ số tín hiệu nhiễu chuyển tiếp R tăng lên dB với giá trị phân bổ công suất cho U1 khác xác suất rớt bảo mật hệ thống tiệm cận 0.9 hệ thống gần bảo mật KẾT LUẬN Bài báo nghiên cứu bảo mật lớp vật lý cho hệ thống dụng chuyển tiếp song công Đặc biệt mơ hình hệ thống báo sử dụng kỹ thuật đa truy nhập phi trực giao, kỹ thuật tiềm cho hệ thống 5G Bài báo đưa mơ hình hệ thống khảo sát khả bảo mật hệ thống với thay đổi tham số Kết báo rằng, hệ thống cải thiện khả bảo mật tăng độ lợi kênh truyền hợp pháp lớn gấp nhiều lần so với kênh truyền bất hợp pháp Việc điều chỉnh công suất phát thiết bị phát hợp pháp nguồn S chuyển tiếp R đóng vai trò quan trọng việc giữ bảo mật hệ thống Kết báo giá trị hợp lý để điều chỉnh cơng suất nguồn S thiết bị R Ngồi báo khảo sát khả bảo mật hệ thống theo hệ số phân bổ công suất, với hệ số phân bổ công suất cho thiết bị gần nhỏ dẫn đến làm tăng xác suất rớt bảo mật hệ thống Khi kẻ phát nhiễu tăng cơng suất phát nhiễu đến giới hạn hệ thống bảo mật LỜI CẢM ƠN Cám ơn tập thể Bộ môn Kỹ thuật Thông tin tư vấn hỗ trợ trình thực nghiên cứu Cảm ơn trường Đại học Giao thông Vận tải tài trợ cho nghiên cứu khuôn khổ đề tài mã số T2019-DT-007 262 Tạp chí Khoa học Giao thông vận tải, Tập 70, Số (10/2019), 254-263 TÀI LIỆU THAM KHẢO [1] S M Riazul Islam, Nurilla Avazov, Octavia A Dobre, Kyung-sup Kwak, Power-domain nonorthogonal multiple access (NOMA) in 5G systems: Potentials and challenges, IEEE Communications Surveys & Tutorials, 19 (2017) 721-742 https://doi.org/10.1109/COMST.2016.2621116 [2] Nan Yang, Lifeng Wang, Giovanni Geraci, Maged Elkashlan, Jinhong Yuan, Marco Di Renzo, Safeguarding 5G wireless communication networks using physical layer security, IEEE Communications Magazine, 53 (2015) 20-27 https://doi.org/10.1109/MCOM.2015.7081071 [3] Zhiguo Ding, Xianfu Lei, George K Karagiannidis, Robert Schober, Jinhong Yuan, Vijay K Bhargava, A survey on non-orthogonal multiple access for 5G networks: Research challenges and future trends, IEEE Journal on Selected Areas in Communications, 35 (2017) 2181-2195 https://doi.org/10.1109/JSAC.2017.2725519 [4] George T Amariucai, Shuangqing Wei, Half-duplex active eavesdropping in fast-fading channels: A block-Markov Wyner secrecy encoding scheme, IEEE Transactions on Information Theory, 58 (2012) 4660-4677 https://doi.org/10.1109/TIT.2012.2191672 [5] Amitav Mukherjee, A Lee Swindlehurst, Jamming games in the MIMO wiretap channel with an active eavesdropper, IEEE Transactions on Signal Processing, 61 (2012) 82-91 https://doi.org/10.1109/TSP.2012.2222386 [6] Jie Xu, Lingjie Duan, Rui Zhang, Proactive eavesdropping via jamming for rate maximization over Rayleigh fading channels, IEEE Wireless Communications Letters, (2015) 80-83 https://doi.org/10.1109/LWC.2015.2498610 [7] Sarbani Ghose, Chinmoy Kundu, Octavia A Dobre, Secrecy outage of proactive relay selection by eavesdropper, GLOBECOM 2017-2017 IEEE Global Communications Conference, 2017 DOI: 10.1109/GLOCOM.2017.8254183 [8] Tung Pham Huu, Truong Xuan Quach, Hung Tran, Hans-Jürgen Zepernick, Louis Sibomana, On proactive attacks for coping with cooperative attacks in relay networks, 2017 23rd Asia-Pacific Conference on Communications (APCC), 2017 DOI: 10.23919/APCC.2017.8303981 [9] Chaoying Yuan, Xiaofeng Tao, Na Li, Wei Ni, Ren Ping Liu, Ping Zhang, Analysis on secrecy capacity of cooperative non-orthogonal multiple access with proactive jamming, IEEE Transactions on Vehicular Technology, 68 (2019) 2682-2696 https://doi.org/10.1109/TVT.2019.2895911 [10] Omid Abbasi, Afshin Ebrahimi, Secrecy analysis of a NOMA system with full duplex and half duplex relay, 2017 Iran Workshop on Communication and Information Theory (IWCIT), 2017 DOI: 10.1109/IWCIT.2017.7947676 263 ... chí Khoa học Giao thơng vận tải, Tập 70, Số (10/2019), 254-263 Tạp chí Khoa học Giao thơng vận tải PHÂN TÍCH CHẤT LƯỢNG BẢO MẬT CHO MẠNG VÔ TUYẾN HỢP TÁC ÁP DỤNG ĐA TRUY NHẬP PHI TRỰC GIAO Phạm... lại phối hợp Tuy nhiên, nghiên cứu sử dụng cho mạng chuyển tiếp mạng chưa sử dụng kỹ thuật đa truy nhập phi trực giao Ở [9], chế chống công đề xuất cho hệ thống đa truy nhập phi trực giao Bài... tín hiệu hữu ích Bài báo phân tích chất lượng bảo mật hệ thống hợp tác công hai thiết bị bất hợp pháp Từ đó, đưa miền giá trị hợp lý cho tham số để đảm bảo chất lượng bảo mật hệ thống MÔ HÌNH HỆ