1. Trang chủ
  2. Luận Văn - Báo Cáo

Giải pháp xác thực dựa trên định danh cho các agent trong hệ thống giám sát mạng (tt)

30 13 0
Giải pháp xác thực dựa trên định danh cho các agent trong hệ thống giám sát mạng (tt)

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Nguyễn Thị Kiều Diễm GIẢI PHÁP XÁC THỰC DỰA TRÊN ĐỊNH DANH CHO CÁC AGENT TRONG HỆ THỐNG GIÁM SÁT MẠNG CHUYÊN NGÀNH : HỆ THỐNG THƠNG TIN MÃ SỐ: 8.48.01.04 TĨM TẮT LUẬN VĂN THẠC SĨ KỸ THUẬT HÀ NỘI – 2019 Luận văn hồn thành tại: HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG - Người hướng dẫn khoa học: PGS.TSKH Hoàng Đăng Hải Phản biện 1:……………………………………………………………… Phản biện 2: ……………………………………………………………… Luận văn bảo vệ trước Hội đồng chấm luận văn thạc sĩ Học viện Công nghệ Bưu Viễn thơng Vào lúc:…….giờ………ngày… tháng…….năm……… Có thể tìm hiểu luận văn tại: - Thư viện Học viện Cơng nghệ Bưu Viễn thơng i LỜI CẢM ƠN Lời xin gửi lời cảm ơn chân thành đến thầy PGS TSKH Hoàng Đăng Hải tận tình bảo, huớng dẫn tơi suốt q trình thực luận văn Tơi xin chân thành cảm ơn thầy cô giáo giảng dạy giúp đỡ suốt thời gian học chương trình cao học Các thầy trang bị cho kiến thức quý báu để làm hành trang cho ứng dụng vào công việc tương lai Tôi xin gửi lời cảm ơn chân thành đến bạn đồng mơn, gia đình, bạn bè ủng hộ, động viên, giúp đỡ tạo điều kiện tốt cho tơi vượt qua khó khăn để hoàn thành luận văn ii LỜI CAM ĐOAN Tôi xin cam đoan vấn đề trình bày luận văn “Giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng” tìm hiểu cá nhân hướng dẫn PGS TSKH Hoàng Đăng Hải Tất tham khảo từ nghiên cứu liên quan trích dẫn, nêu rõ nguồn gốc cách rõ ràng từ danh mục tài liệu tham khảo luận văn Trong luận văn này, cam doan khơng chép ngun tài liệu, cơng trình nghiên cứu nguời khác mà không rõ tài liệu tham khảo Hà Nội, ngày 01tháng 12 năm 2019 Tác giả luận văn Nguyễn Thị Kiều Diễm iii MỤC LỤC LỜI CẢM ƠN i LỜI CAM ĐOAN ii MỤC LỤC .iii MỞ ĐẦU 1 Lý chọn đề tài: Tổng quan vấn đề nghiên cứu: Mục đích nghiên cứu: Đối tượng phạm vi nghiên cứu: Phương pháp nghiên cứu: Chương - CƠ SỞ LÝ THUYẾT 1.1 Giới thiệu chương 1.2 Giới thiệu chung hệ thống giám sát mạng tập trung 1.3 Yêu cầu bảo mật, xác thực cho Agent 1.4 Phương pháp định danh (Identification) 1.5 Phương pháp xác thực 1.6 Phương pháp mã hóa (bí mật, cơng khai), hệ mật mã 1.7 Kết luận chương Chương - GIẢI PHÁP XÁC THỰC DỰA TRÊN ĐỊNH DANH CHO CÁC AGENT 2.1 Giới thiệu chương 2.2 Mơ hình kiến trúc mạng giám sát tập trung sử dụng cho giải pháp 2.3 Định danh cho Agent 2.4 Xây dựng lược đồ mã hóa theo định danh 2.5 Giải pháp xác thực dựa mã hóa định danh cho Agent 2.6 Kết luận chương 16 Chương - KẾT QUẢ THỬ NGHIỆM 16 3.1 Giới thiệu chương 16 3.1.1 Công cụ mô NS-2 17 3.1.2 Công cụ mô OPNET 17 3.1.3 Công cụ mô Contiki/Cooja 17 3.2 Giới thiệu tóm tắt môi trường mô Contiki 17 iv 3.2.1 Kiến trúc hệ thống Contiki 17 3.2.2 Các tính Contiki 18 3.2.3 Ứng dụng mô Cooja 18 3.3 Mơ hình kiến trúc mạng mơ với Contiki – Cooja 18 3.4 Các kết thử nghiệm 20 3.5 Kết luận chương 23 KẾT LUẬN 23 MỞ ĐẦU Lý chọn đề tài: Giám sát mạng nhu cầu thực tế nhà mạng Trong hệ thống giám sát mạng tập trung, Agent (là máy trinh sát) làm nhiệm vụ thu thập thông tin tình trạng hoạt động thiết bị, mạng chuyển trung tâm giám sát để xử lý, phân tích, đưa cảnh báo nguy công, cố, lỗi,… Một vấn đề thường đặt Agent có thực thành viên hệ thống giám sát hay không? Do vậy, yêu cầu đặt cần nghiên cứu giải pháp xác thực Agent cho hệ thống giám sát mạng, nhằm xác định Agent hợp pháp phép truyền tin cô lập Agent giả mạo Tổng quan vấn đề nghiên cứu: Cho đến nay, có nhiều kiến trúc hệ thống giám sát mạng tập trung đời Kiến trúc chung hệ thống thường gồm hai phần chính: 1) Các thu thập liệu thường đặt vị trí giám sát hay đối tượng giám sát, 2) Bộ giám sát xử lý tập trung đặt trung tâm giám sát Các Agent thiết bị đặt đối tượng cần giám sát, phần mềm cài đặt đối tượng giám sát Phạm vi luận văn xem xét Agent dạng nút mạng trinh sát (thiết bị) Mục đích nghiên cứu: Xây dựng giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng tập trung với mục đích cụ thể gồm:  Xây dựng mơ hình kiến trúc mạng giám sát phục vụ nghiên cứu giải pháp  Nghiên cứu phương pháp định danh cho Agent  Nghiên cứu phương pháp xác thực cho Agent  Xây dựng giải pháp xác thực dựa mã hóa định danh cho Agent  Xây dựng chế truyền tin bảo mật từ Agent trung tâm giám sát Đối tượng phạm vi nghiên cứu: Bài toán xác thực dựa định danh cho agent hệ thống giám sát mạng Đối tượng nghiên cứu phương pháp xác thực, định danh, xác thực dựa định danh Phạm vi nghiên cứu: áp dụng cho xác thực Agent kiến trúc hệ thống giám sát tự xây dựng Phương pháp nghiên cứu:  Nghiên cứu lý thuyết hệ thống giám sát, vấn đề định danh, xác thực, mã hóa, hệ mật mã phục vụ xác thực  Nghiên cứu giải pháp, thuật toán, phương pháp liên quan đến định danh, xác thực qua khảo sát tài liệu cơng trình nghiên cứu giới Việt Nam  Nghiên cứu môi trường mô thử nghiệm  Thực mô thử nghiệm cho giải pháp đưa Chương - CƠ SỞ LÝ THUYẾT 1.1 Giới thiệu chương Chương trình bày sở lý thuyết hệ thống giám sát mạng tập trung, yêu cầu bảo mật, xác thực cho Agent, phương pháp định danh, phương pháp xác thực, phương pháp mã hóa 1.2 Giới thiệu chung hệ thống giám sát mạng tập trung Kiến trúc chung hệ thống theo dõi, giám sát mạng tập trung thường gồm hai phần chính: 1) Các thu thập liệu thường đặt vị trí giám sát hay đối tượng giám sát, 2) Bộ giám sát xử lý tập trung đặt trung tâm giám sát [3] Nhiệm vụ hệ thống theo dõi, giám sát bảo vệ cho hệ thống máy tính dựa việc phát dấu hiệu công đưa cảnh báo Các Agent thiết bị đặt đối tượng cần giám sát, phần mềm cài đặt đối tượng giám sát Agent Internet Agent Trung tâm Agent giám sát Agent Agent Gateway (Server) Hình 1.2 Kiến trúc hệ thống giám sát mạng tập trung Hình 1.2 sơ đồ kiến trúc tổng quát hệ thống giám sát mạng với Agent trung tâm giám sát Các Agent làm nhiệm vụ thu thập liệu liên quan đến hoạt động đối tượng giám sát (máy chủ Web, máy chủ, máy trạm, router), kiện công truyền trung tâm giám sát Hệ thống giám sát trung tâm làm nhiệm vụ: phân tích, phát hiện, cảnh báo thống kê cố Passive Tap Firewall Phân vùng mạng Internet Sensor SPAN port Sensor FW FW Phân vùng mạng Cơ sở liệu Lưu trữ Sensor Phân vùng mạng Trung tâm giám sát Hình 1.3 Kiến trúc hệ thống giám sát mạng tập trung cho nhiều phân vùng mạng Hình 1.3 ví dụ hệ thống giám sát tập trung cho ba phân vùng mạng kết nối thông qua Internet với thu thập thông tin Sensor cài đặt thiết bị (Phân vùng mạng 3), lấy liệu trích xuất từ cổng SPAN port định tuyến (Phân vùng mạng 2) 1.3 Yêu cầu bảo mật, xác thực cho Agent Trong hệ thống giám sát mạng tập trung, Agent (là máy trinh sát) làm nhiệm vụ thu thập thơng tin tình trạng hoạt động thiết bị mạng Các thông tin thu thập chuyển trung tâm giám sát để xử lý, phân tích, đưa cảnh báo nguy công, cố, lỗi Câu hỏi đặt Agent có thực thành viên hệ thống giám sát hay không? Do vậy, cần đưa giải pháp xác thực Agent để phân biệt giả mạo Phương pháp xác thực dựa định danh đề xuất, áp dụng cho Agent mạng cảm biến không dây, mạng peer-to-peer, cho điện toán đám mây 1.4 Phương pháp định danh (Identification) Khái niệm định danh: Người dùng cung cấp danh định cho hệ thống Trong khoa học máy tính, định danh mã dùng để đặt tên cho thực thể (ID) Mục đích việc định danh: Xác định định danh tương tự việc xác định “vật thể”, nghĩa tìm kiếm tồn quyền hạn vật thể, quyền hạn người dùng vật thể Về phương pháp xác định định danh: Có hai phương pháp điển hình [18], là: + Phương pháp khai báo: Người dùng tự nhập thông tin danh định (khai báo định danh) + Phương pháp sử dụng danh định số hóa: Phương pháp phổ biến với việc sử dụng liệu số hóa thu từ đối tượng  Danh định sinh trắc học (Biometric identity) gồm: Dữ liệu nhận dạng khn mặt, liệu Qt trịng mắt,dữ liệu hình học bàn tay, liệu nhận dạng vân tay  Danh định máy tính, thiết bị (Computer identity) bao gồm:Tên máy tính, tên thiết bị, địa MAC, địa IP  Danh định số (Digital identity) gồm: Chứng nhận số, thẻ thông minh (Smart card) 1.5 Phương pháp xác thực Khái niệm xác thực: Người dùng cung cấp chứng danh định phù hợp với Các phương pháp xác thực: Các phương pháp xác thực chia làm loại chính, sở liệu sử dụng cho việc xác thực: 1) Những bạn biết, 2) Những bạn có, 3) Những thuộc bạn + Những bạn biết (Something you know): + Những bạn có (Something you have) + Những bạn (Something you are): + Có thể kế hợp phương pháp xác thực với (2/3 phương pháp trên) Một phương pháp xác thực tốt phương pháp mà khơng dễ bị đốn bị làm giả 1.6 Phương pháp mã hóa (bí mật, cơng khai), hệ mật mã Để bảo mật thông tin đường truyền người ta sử dụng phương pháp mã hoá Dữ liệu bị biến đổi từ dạng nhận thức sang dạng khơng nhận thức theo thuật tốn biến đổi ngược lại trạm nhận (giải mã) 1.6.1 Phương pháp mã hóa bí mật (đối xứng) - Mã hóa đối xứng phương pháp mã hóa mà key mã hóa key giải mã (Sử dụng secret key để mã hóa giải mã) Đây phương pháp thơng dụng 10 Hình 2.6 Lược đồ mã hóa bí mật cải tiến  Tấn công giao thức xác thực lẫn cải tiến Hình 2.7 Lược đồ cơng mã hóa  Giao thức xác thực lẫn cải tiến khác Hình 2.8 Lược đồ giao thức xác thực cải tiến  Phương thức sử dụng mã khóa bí mật kiểu cổ điển Mã hóa Caesa: Nhà quân người La Mã Julius Ceasar nghĩ phương pháp mã hóa tin từ kỷ thứ trước công nguyên: thay chữ tin chữ đứng sau k vị trí bảng chữ Chúng ta gán cho chữ số nguyên từ đến 25: Phương pháp Ceasar biểu diễn sau: với chữ p thay chữ mã 11 hóa C, đó: C = (p + k) mod 26 (trong mod phép chia lấy số dư) Quá trình giải mã đơn giản là: p = (C – k) mod 26 k gọi khóa Khóa dùng chung cho mã hóa giải mã  Cơ sở phương thức sử dụng mã khóa đối xứng Mơ hình mã hóa đối xứng Hình 2.9 Mơ hình mã hóa đối xứng Mơ hình gồm yếu tố:  Bản rõ P (plain text)  Thuật tốn mã hóa E (encrypt algorithm)  Khóa bí mật K (secret key)  Bản mã C (cipher text)  Thuật tốn giải mã D (decrypt algorithm) Trong đó: C = E (P, K) P = D (C, K) Thuật tốn mã hóa giải mã sử dụng chung khóa, thuật tốn giải mã phép tốn ngược thuật tốn mã hóa (trong mã hóa Ceasar, E phép cộng cịn D phép trừ) Vì mơ hình gọi phương pháp mã hóa đối xứng Các thuật tốn mã hóa đỗi xứng chia làm hai loại mã hóa luồng mã hóa khối 2.5.2 Xác thực dùng khóa bất đối xứng (cơng khai) Phần sau trình bày giải pháp xác thực với mã khóa bất đối xứng, sử dụng ID thiết bị (bao gồm tên, mật truy nhập), thực mã hóa với khóa bất đối xứng sử dụng cặp khóa cho trung tâm giám sát biết phục vụ cho việc giải mã xác thực  Mơ tả phương thức sử dụng mã khóa bất đối xứng C: ciphertext (Bản mã hóa) M: plaintex (Bản rõ) 12 KA: cặp khóa bí mật cơng khai Alice (Agent) C ={M}KA: mã hóa khóa cơng khai Alice (Agent) M = [C]KA: giải mã khóa bí mật Bob (Center) S = [M]KA: ký lên M khóa bí mật [{M}KA]KA = M {[M]KA}KA = M Hình 2.13 Ví dụ sử dụng mã hóa bất đối xứng Hệ mã hóa khóa bất đối xứng (hay cịn gọi hệ mã hóa khóa cơng khai) Hệ mã hóa bao gồm khóa dùng để mã hóa, cịn gọi khóa cơng khai (public key) khóa dùng để giải mã, cịn gọi khóa riêng (private key) Giả sử A muốn gửi thơng điệp bí mật tới B, A tìm khóa cơng khai B A B có cặp khóa bí mật khóa cơng khai , , Sau kiểm tra chắc chìa khóa cơng khai B (thơng qua chứng số B), A 13 mã hố thơng điệp khóa B dùng khóa gửi cho B Khi B nhận thơng điệp mã hóa, để giải mã thơng điệp Mơ hình hoạt động thể hình sau: Hình 2.14 Mã hố thơng điệp sử dụng khố cơng khai B Mơ hình gồm thành phần: + Bản rõ M + Thuật toán mã hóa E (encrypt algorithm) + Khóa cơng khai + Khóa bí mật B B + Bản mã C (ciphertext) + Thuật toán giải mã D (decrypt algorithm) 14 Khi mã hóa bảo mật: A tính C = E (M, có B có khóa riêng để giải mã đọc thông điệp A gửi cho B: M = D (C, Khi mã hóa chứng thực: B tính C = E (M, A dùng khóa cơng khai ) ) để gửi cho B Khi nhận mã C ) ) để gửi cho A Khi nhận mã C, B để giải mã đọc thông điệp B gửi cho A: M = D (C, 15 Như vậy, có B có khóa riêng để giải mã đọc thơng điệp A gửi cho B Đảm bảo tính bí mật kẻ cơng có khóa bí mật B B khơng thể chối bỏ trách nhiệm làm lộ khóa Tuy nhiên, với mơ hình triển khai hệ mã hóa bất đối xứng cho B Thì B khơng thể biết liệu gửi đến có phải A gửi hay khơng Để giải vấn đề trên, người ta kết hợp tính bảo mật tính chứng thực mơ hình sau: Hình 2.15 A B sử dụng hệ mã hóa bất đối xứng Khi đó, A gửi thơng điệp M đến B tính: C = E (E (M, mã C tính: M = D (D (C, ), U ) Một số đặc điểm mã hóa bất đối xứng: ), ) B nhận 16 Do sử dụng hai khóa mã hóa giải mã khác nên giúp đơn giản việc phân phối khóa bên nhận cho bên gửi khóa mã hóa truyền kênh khơng an tồn mà khơng cần giữ bí mật Các thuật tốn hệ mã hóa bất đối xứng sử dụng khóa mã hóa khóa cơng khai có độ dài khóa lớn, làm tăng khối lượng tính tốn Vì vậy, thuật tốn hệ mã hóa bất đối xứng khó áp dụng cho hệ thống có tài nguyên lưu trữ lực tính tốn hạn chế Một vấn đề nảy sinh khả dễ bị công dạng kẻ công người đứng Việc phát minh hệ mã hóa khóa bất đối xứng tạo cách mạng cơng nghệ an tồn thơng tin điện tử Các thuật tốn hệ mã hóa đối xứng giải vấn đề quan trọng mà hệ mã hóa khác khơng giải trao đổi khóa xác thực Tuy hệ mã hóa đối xứng đời lâu có nhiều phát triển để đáp ứng u cầu an tồn thơng tin, nhiên tồn hai điểm yếu sau:  Phải giữ bí mật khóa: Nếu bị lộ khóa khơng có sở để quy trách nhiệm bên gửi hay bên nhận làm lộ khóa  Q trình trao đổi khóa bên gửi bên nhận: Cần phải có kênh an tồn để trao đổi khóa trước trao đổi liệu 2.6 Kết luận chương Việc xác định xem Agent có phép truyền tin hay khơng bao gồm bước định danh xác thực riêng biệt Nhận dạng liên quan đến cách thức mà Agent cung cấp danh tính cho hệ thống Danh tính tên số Danh tính phải để hệ thống phân biệt Agent khác Giải thuật mã hóa đối xứng bất đối xứng có khả chống cơng Internet nói chung cơng nhằm vào Agent nói riêng Chương - KẾT QUẢ THỬ NGHIỆM 3.1 Giới thiệu chương Chương trình bày kết thử nghiệm cho giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng tập trung 17 3.1.1 Công cụ mô NS-2 NS-2 (Network Solution 2) phần mềm mô mạng điều khiển kiện riêng rẽ hướng đối tượng Bốn lợi ích lớn NS-2 phải kể đến là:  Khả kiểm tra tính ổn định giao thức mạng tồn  Khả đánh giá giao thức mạng trước đưa vào sử dụng  Khả thực thi mơ hình mạng lớn khó thực thi thực tế  Khả mô nhiều loại mạng khác NS-2 không hợp cho việc mô mà cho giả lập, điều có nghĩa đưa chương trình mơ vào mạng thực tế Hạn chế NS-2 thêm chỉnh sửa thành phần không dễ dàng cấu trúc NS-2 định hình sẵn Cũng theo báo cáo tốc độ tính tốn NS-2 chậm Khó nhiều thời gian để tiếp cận phần mềm 3.1.2 Công cụ mô OPNET OPNET công cụ mô mạng kiện mức cao OPNET hỗ trợ mô mạng WSN tốt (cụ thể tốt NS2) OPNET chương trình mơ Windows sử dụng rộng rãi Nó xây dựng dựa ngôn ngữ C++ cung cấp mơi trường ảo cho việc mơ hình hóa, phân tích dự đốn hiệu mạng, giúp mơ hình hóa xác ứng dụng, máy chủ nhiều cơng nghệ mạng Hạn chế OPNET khó tiếp cận cần có thời gian để tìm hiểu sử dụng thành thạo 3.1.3 Công cụ mô Contiki/Cooja Hệ điều hành Contiki lập trình ngôn ngữ C, hoạt động dựa chế event - driven có đặc điểm phù hợp với hệ thống nhúng mạng cảm biến không dây Bên cạnh đó, Contiki cịn cung cấp cơng cụ hỗ trợ mô với giao diện đơn giản, dễ sử dụng hỗ trợ tốt thiết bị thực tế, phục vụ mục đích nghiên cứu, mơ triển khai giao thức 3.2 Giới thiệu tóm tắt mơi trường mơ Contiki 3.2.1 Kiến trúc hệ thống Contiki Kiến trúc hệ thống contiki có dạng mơ đun, với thành phần bản: Nhân, nạp chương trình, thư viện quy trình, quy trình dịch vụ hay chương trình ứng dụng Một quy trình định nghĩa hàm xử lý kiện tùy chọn hàm quản lý bầu chọn Trong suốt trình biên dịch, hệ thống phân thành hai phần: Chương trình lõi nạp 18 Lõi biên dịch thành ảnh nhị phân đơn lưu trữ thiết bị, thường khơng sửa đổi sau triển khai Các chương trình nạp chương trình nạp có chứa chương trình nhị phân cách sử dụng cụm giao thức, sử dụng nhớ kèm trực tiếp Nhân Contiki trình lập lịch kiện nhẹ gửi tới tiến trình chạy gọi trình xử lý bầu chọn Một quy trình chạy kích hoạt kiện gửi chế bầu chọn Nhân không chặn xử lý kiện mà mà lập lịch Do xử lý kiện phải chạy để hoàn thành sử dụng chế nội để đạt ưu tiên 3.2.2 Các tính Contiki Phân bổ quản lý nhớ: Contiki thiết kế cho hệ thống nhỏ hoạt động với vài kb nhớ khả dụng Nhận biết lượng: Contiki cung cấp chế ước tính lượng hệ thống để xem vị trí mà lượng bị tiêu hao Mô mạng Cooja: Cooja mô mạng cung cấp hệ điều hành Contiki Có nhiều kiểu mote khác mơ mức phần cứng, cho phép dùng kiểm tra hành vi xác mạng 3.2.3 Ứng dụng mô Cooja Cooja phần mềm mơ hệ thống mạng tích hợp hệ điều hành Contiki Công cụ cho phép người sử dụng thay đổi thông số vị trí, phạm vi kết nối, tỉ lệ truyền gói thành cơng,… Nhờ người sử dụng mơ đánh giá kết cách hiệu Giao diện chương trình thân thiện dễ sử dụng 3.3 Mơ hình kiến trúc mạng mơ với Contiki – Cooja Mã hóa đối xứng lựa chọn mơ hình số đặc tính sau:  Khá gọn nhẹ, tính tốn nhanh  Đảm bảo tính bảo mật, chứng thực, tồn vẹn, chống chối bỏ hệ truyền tin Mô tả toán: Truyền tin từ nút mạng S(Agent) đến nút mạng R (Center: Trung tâm giám sát) sử dụng phương pháp bảo mật đối xứng để mã hóa tin (Mã hóa định danh,và tin ) Trong đó:  Bên gửi: Nút S (Agent)  Bên nhận: Nút R (Center)  Bản tin cần rõ: M (Message) 19  Bản tin mã hóa: S (Symmetric)  Khóa: K (Key) Hình 3.5 Mơ hình truyền tin Agent Center Xây dựng kịch mô thử nghiệm Kịch mô thử nghiệm xác thưc dựa mã hóa định danh cho Agent thơng qua sơ đồ đây: Hình 3.6 Kịch thử nghiệm truyền tin bảo mật Agent (Nút S ) Center (Nút R) Giai đoạn 1: Xác thực cặp Agent Center Giai đoạn 2: Agent gửi tin thu thập trung tâm 20 Các bước thực hiện: Thử nghiệm với Agent server Bước 1: Setup a connection from Agent to Server Bước 2: Agent has Agent ID key = “Here is Agent key ID” Bước 3: Encryption using Symmetric key (Ks) for the “Agent ID key ”and send to Server Bước 4: Server decrypts “Agent ID key” using symmetric key and check for the correct “Agent ID key” of the Agent Bước 5: If the authentication is successful -> Message transmission from Agent to server is enable! If the authentication is failed ->Transmission from Agent to server is not permitted! 3.4 Các kết thử nghiệm Thực mô phỏng: Thử nghiệm với Agent server Công cụ thực mô phỏng: Sử dụng Cooja hệ điều hành Contiki để mơ Q trình thực hiện: Sử dụng Agent Server (Trung tâm giám sát) để truyền tin sử dụng mã hóa đối xứng phân tích đánh giá kết Trong hình Cooja ta tạo chương trình mơ cách chọn File/ New xuất cửa sổ Create new Simulation Simulation name ta đặt tên cho chương trình mô Agent ID Authentication chọn Create để hoàn thành Tạo Agent: Trong cửa số Applications Places ta chọn Motes/ Add motes/ Create new mote type/ Sky mote Khi xuất cửa số Create mote type: Contiki for sky Tại ta đặt tên cho mote Description Agent Tiếp theo chọn Browse -> xuất cửa sổ để ta lựa chọn:Home/user/contiki -3.0/examples/ipv6/rpl-udp/IDAuhen-Send.c Tiếp theo chọn Compile để chạỵ; chọn Create để lựa chọn số Agent 21 Hình 3.9 Tạo Agent Tạo Server: Tương tự tạo Agent, Trong cửa số Applications Places ta chọn Motes/ Add motes/ Create new mote type/ Sky mote Khi xuất cửa số Create mote type: Contiki for sky Tại ta đặt tên cho mote Description Server, chọn Browse xuất cửa sổ để ta lựa chọn:Home/user/contiki -3.0/examples/ipv6/rpl-udp/IDAuhen-recelver.c Tiếp theo chọn Compile để hồn thành Hình 3.12 Tạo Server 22 Hình 3.13 Hai mote tạo để thực mô phỏng: 1= Agent, = Server Kết quả thực từ bước đến bước 5: Quá trình xác thực dựa định danh Hình 3.14 Quá trình xác thực dựa định danh 23 Hình 3.15 Quá trình xác thực dựa định danh Kết quả:  Mã hóa mã đối xứng cho Agent ID key gửi đến máy chủ  Máy chủ giải mã “Agent ID key” khóa đối xứng kiểm tra “Agent ID key”có xác khơng  Xác thực thành công cho phép truyền tin từ Agent tới trung tâm  Truyền tin bảo mật Agent Server 3.5 Kết luận chương Giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng góp phần đắc lực cho mục đích xác định đối tượng hợp pháp thu thập thông tin, chuyển tiếp liệu thu trung tâm xử lý KẾT LUẬN Trong hệ thống giám sát thường có nhiều Agent làm nhiệm vụ thu thập thơng tin tình trạng hoạt động thiết bị mạng, đồng thời thu thập liệu hành vi công nhằm chuyển trung tâm giám sát để xử lý, phân tích, đưa cảnh báo nguy công, cố, lỗi,… Một nhu cầu thực tế đặt cần xác định xem Agent có phải thực thành viên hợp pháp hệ thống giám sát hay không Một khả để giải vấn đề sử dụng xác thực dựa định danh cho Agent hệ thống giám sát mạng 24 Giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng góp phần đắc lực cho mục đích xác định đối tượng hợp pháp thu thập thông tin, chuyển tiếp liệu thu trung tâm xử lý Các kết đạt luận văn gồm: - Nghiên cứu hệ thống giám sát mạng tập trung Agent thu thập thông tin giám sát, sở lý thuyết cho định danh xác thực, phương pháp mã hóa bí mật cơng khai sử dụng cho xác thực Agent hệ thống - Nghiên cứu xây dựng giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng tập trung với việc sử dụng ID (Machine Name, Password) cho thiết bị Agent để định danh Agent, xây dựng lược đồ mã hóa, thực xác thực Agent dựa mã hóa ID theo phương thức sử dụng mã khóa bí mật mã khóa cơng khai - Thực thử nghiệm xác thực dựa định danh cho Agent hệ thống giám sát mạng tập trung hệ thống mô Contiki-Cooja Hướng phát triển tiếp là: - Thử nghiệm gán định danh cho Agent với phương thức khác sử dụng thẻ từ, sử dụng liệu Agent địa MAC - Thử nghiệm mơ q trình xác thực trao đổi thông tin trung tâm giám sát với đồng thời nhiều Agent ... dựa định danh cho agent hệ thống giám sát mạng Đối tượng nghiên cứu phương pháp xác thực, định danh, xác thực dựa định danh Phạm vi nghiên cứu: áp dụng cho xác thực Agent kiến trúc hệ thống giám. .. cầu thực tế đặt cần xác định xem Agent có phải thực thành viên hợp pháp hệ thống giám sát hay không Một khả để giải vấn đề sử dụng xác thực dựa định danh cho Agent hệ thống giám sát mạng 24 Giải. .. phương pháp định danh, phương pháp xác thực phương pháp mã hóa trình bày chương 1, chương đưa giải pháp xác thực dựa định danh cho Agent hệ thống giám sát mạng tập trung 7 2.2 Mơ hình kiến trúc mạng

Ngày đăng: 19/03/2021, 17:52

Xem thêm:

Mục lục

  • MỞ ĐẦU

    • 1. Lý do chọn đề tài:

    • 2. Tổng quan về vấn đề nghiên cứu:

    • 3. Mục đích nghiên cứu:

    • 4. Đối tượng và phạm vi nghiên cứu:

    • 5. Phương pháp nghiên cứu:

    • 1.2. Giới thiệu chung về hệ thống giám sát mạng tập trung

    • 1.4. Phương pháp định danh (Identification)

    • 1.5. Phương pháp xác thực

    • 1.6. Phương pháp mã hóa (bí mật, công khai), các hệ mật mã

    • 2.2. Mô hình kiến trúc mạng giám sát tập trung sử dụng cho giải pháp

    • 2.3. Định danh cho các Agent

    • 2.4. Xây dựng lược đồ mã hóa theo định danh

    • 2.5. Giải pháp xác thực dựa trên mã hóa định danh cho các Agent

    • Chương 3 - KẾT QUẢ THỬ NGHIỆM

      • 3.1. Giới thiệu chương

        • 1. Công cụ mô phỏng NS-2

        • 3.1.2. Công cụ mô phỏng OPNET

        • 3.1.3. Công cụ mô phỏng Contiki/Cooja

        • 3.2.2. Các tính năng của Contiki

        • 3.2.3. Ứng dụng mô phỏng Cooja

        • 3.3. Mô hình kiến trúc mạng mô phỏng với Contiki – Cooja

        • 3.4. Các kết quả thử nghiệm

Tài liệu cùng người dùng

Tài liệu liên quan