Đang tải... (xem toàn văn)
Bài viết đề xuất hướng phân tích an ninh cho hệ thống IoT theo kiến trúc mạng mới SDN (IoT-SDN) sử dụng công cụ TMT của Microsoft, nhằm xác định các mối đe dọa tiềm ẩn và đưa ra các kiến nghị phòng ngừa, giảm thiểu các nguy cơ đe dọa an ninh mạng.
Kỷ yếu Hội nghị KHCN Quốc gia lần thứ XI Nghiên cứu ứng dụng Công nghệ thông tin (FAIR); Hà Nội, ngày 09-10/8/2018 DOI: 10.15625/vap.2018.00039 MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI Dương Thị Vân, Trần Đức Thắng, Nguyễn Hoàng Trung, Đỗ Mạnh Quân, Nguyễn Như Sơn Viện Công nghệ Thông tin, Viện Hàn lâm Khoa học Cơng nghệ Việt Nam TĨM TẮT: IoT (Internet of things) lĩnh vực công nghệ bật kỷ, làm thay đổi sống, cách thức làm việc cá nhân, doanh nghiệp Việc đảm bảo an ninh an toàn cho thành phần tham gia kết nối môi trường IoT nhu cầu cấp bách thách thức to lớn đặt cho nhà nghiên cứu phát triển Mạng định nghĩa phần mềm (SDN) kiến trúc mạng mới, với tính cung cấp khả giải linh hoạt vấn đề liên quan đến nhu cầu gia tăng IoT Nhiều nghiên cứu thực hiện, đề xuất xây dựng kiến trúc IoT dựa SDN nhằm nâng cao sách an ninh an tồn IoT, kiến trúc tích hợp tiềm ẩn rủi ro đáng lo ngại Trong báo này, đề xuất hướng phân tích an ninh cho hệ thống IoT theo kiến trúc mạng SDN (IoT-SDN) sử dụng công cụ TMT Microsoft, nhằm xác định mối đe dọa tiềm ẩn đưa kiến nghị phòng ngừa, giảm thiểu nguy đe dọa an ninh mạng Kết thực nghiệm chứng minh tồn khách quan mối nguy hiểm hệ thống thực tế Việc phát sớm nguy có biện pháp giảm thiểu kịp thời góp phần cải thiện an tồn bảo mật cho lĩnh vực cơng nghệ Từ khóa: Architecture IoT, Model STRIDE, Architecture SDN, Security in IOT, Countermeasures I GIỚI THIỆU IoT (Internet of things) [1] công nghệ bật, thu hút quan tâm cá nhân, doanh nghiệp, nhà nghiên cứu với khả kết nối lẫn thành phần mạng với Internet, việc đảm bảo an ninh an toàn cho thành phần tham gia kết nối mạng nhu cầu cấp bách thách thức to lớn Trong bối cảnh bùng nổ Internet vạn vật nay, từ thiết bị cảm biến, thiết bị y tế, xe tự lái [2] nhà thông minh, thành phố thông minh, môi trường thông minh, công nghiệp thông minh,… kết nối với nhau, vấn đề đảm bảo an ninh vấn đề cấp thiết cần đặt lên quan tâm hàng đầu Thiếu an tồn hệ thống IoT nguy trực tiếp ảnh hưởng đến sống người Trong đó, hệ thống IoT bao gồm nhiều thiết bị không đồng sử dụng đa giao thức, giao thức có chế truy cập biện pháp an ninh khác Nhưng chưa có chế an ninh hợp IoT Các tiêu chí tiếp cận bảo mật thơng thường phát xâm phạm hệ thống phòng ngừa (IPS/IDS), tường lửa, triển khai thiết bị mạng để bảo vệ trước cơng từ bên ngồi hệ thống Nhưng trường hợp IoT, nơi mà truy cập mạng không giới hạn không biên giới, việc kiểm soát hệ thống trở nên khó khăn Hơn nữa, với gia tăng số lượng lớn thiết bị IoT, số lượng liệu thu thập tạo lớn làm cản trở việc giám sát, quản lý, kiểm soát bảo mật thiết bị IoT mạng, việc xây dựng giải pháp đảm bảo an ninh an toàn cho thiết bị trở thành vấn đề thách thức nhà nghiên cứu phát triển Mạng định nghĩa phần mềm (SDN) [3] kiến trúc mạng mới, với tính cung cấp khả giải linh hoạt cho vấn đề liên quan đến nhu cầu gia tăng IoT Với việc áp dụng kiến trúc SDN, vấn đề cấu hình quản lý thiết bị hệ thống IoT đơn giản hóa đáng kể Ngồi ra, SDN cung cấp khả phản ứng nhanh với mối đe dọa an ninh, lọc lưu lượng truy cập cụ thể triển khai sách an ninh Vì thế, kiến trúc tích hợp IoT dựa SDN nhiều nhóm nghiên cứu quan tâm, mở hướng việc đảm bảo an ninh an toàn hệ thống IoT Kiến trúc tích hợp IoT dựa SDN (IoT-SDN) kiến trúc khuyến cáo tối ưu việc cải tiến an ninh an toàn cho hệ thống IoT tiềm ẩn nhiều rủi ro đáng lo ngại Trong báo này, thảo luận thách thức an ninh tồn tại, đồng thời đề xuất phương pháp phân tích an ninh cho kiến trúc IoT-SDN thơng qua cơng cụ TMT microsoft, tìm mối nguy hiểm tiềm ẩn hệ thống, từ đề xuất biện pháp phịng ngừa ngăn chặn đe dọa an ninh phù hợp, góp phần cải tiến an tồn bảo mật cho cơng nghệ II TỔNG QUAN 2.1 Kiến trúc IoT IoT hệ thống gồm đối tượng tích hợp liền mạch vào mạng thơng tin Các đối tượng tham gia thiết bị vật lý ảo xác định mạng, kết nối với thông qua Internet [1] Các thiết bị sử dụng đa giao thức khơng đồng nhất, giao thức có chế truy cập biện pháp an ninh khác IoT liên kết nhiều dịch vụ mạng mạng dây, khơng dây, ad-hoc,… Kiến trúc IoT điển hình gồm lớp: Lớp cảm nhận (Perception layer): Chịu trách nhiệm gửi thu thập liệu từ thiết bị người đưa vào IoT Chức tạo thành lớp lõi kiến trúc IoT MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI 290 Lớp mạng (Network layer): Chịu trách nhiệm trao đổi thông tin truyền liệu Lớp ứng dụng (Application layer): Cung cấp giao diện người - máy xử lý thông tin 2.2 Mạng định nghĩa phần mềm (Software defined networking - SDN) Công nghệ thay đổi, kiến trúc mạng thay đổi liên tục theo thời gian cập nhật thường xuyên để phù hợp với nhu cầu khách hàng Nhà quản trị mạng nhà vận hành cần điều chỉnh cấu hình phù hợp linh hoạt Kiến trúc mạng truyền thống có thành phần điều khiển (quản lý lưu lượng) thành phần chuyển tiếp (chuyển tiếp gói tin) tập trung thiết bị Vì thế, thiết bị thường chậm hơn, đắt tiền không linh hoạt khó mở rộng Các nhà vận hành sử dụng cơng cụ bên ngồi, kịch để tự động cấu hình lại thiết bị, dẫn đến cấu hình bị sai Mạng định nghĩa phần mềm (SDN) [3] đề xuất để giải vấn đề mà khuôn khổ an ninh thường gặp phải SDN mô hình mạng với kiến trúc tách riêng hai thành phần: thành phần điều khiển (Control Plane) thành phần chuyển tiếp (Data Plane), tạo linh hoạt quản lý, cấu hình, bảo mật tối ưu hóa tài ngun Do đó, SDN có sách an ninh chủ động thông minh SDN bao gồm ba lớp: Lớp sở hạ tầng (intrastructure layer): nhiệm vụ chuyển tiếp liệu, gói tin xử lý dựa hướng dẫn từ tầng điều khiển; Lớp điều khiển (control layer): chịu trách nhiệm việc kiểm soát định cách chuyển tiếp gói tin nhiều thiết bị mạng Công việc tầng điều khiển tinh chỉnh bảng chuyển tiếp thiết bị mạng dựa topo mạng yêu cầu từ dịch vụ; Lớp ứng dụng (application layer): lớp ứng dụng Với cấu trúc SDN tăng khả truyền liệu, tạo khả thay đổi cấu hình mạng qua giao diện mở Hình Kiến trúc SDN 2.3 Mơ hình STRIDE STRIDE [13] công cụ cho phép xây dựng mơ hình đe dọa cho hệ thống (SDL Threat Modeling Tool) Microsoft đề xuất, việc mơ hình hóa mối đe dọa cho phép xác định giảm thiểu có lỗ hổng bảo mật tiềm sớm giúp tiết kiệm cơng sức chi phí STRIDE viết tắt Spoofing (Giả danh), Tampering (Can thiệp/sửa đổi), Repudiation (xóa dấu vết), Information Disclosure (Đánh cắp thơng tin), Denial of Service (Từ chối dịch vụ) Elevation of Privilege (Giả quyền) Đây phương thức công an ninh mạng phổ biến Mơ hình STRIDE dùng để xây dựng sơ đồ luồng liệu (DFD - Data Flow Diagram) hệ thống bị công Bảng Bảng mối đe dọa tác động đến thành phần mơ hình STRIDE Attack Type Spoofing Tampering Repudiation Information Disclosure Denial of Sevice Elevation of Privilege Data flows Data tores Processes Interactors Dương Thị Vân, Trần Đức Thắng, Nguyễn Hoàng Trung, Đỗ Mạnh Quân, Nguyễn Như Sơn 291 2.4 Kiến trúc IoT dựa SDN (IoT-SDN) SDN sử dụng lớp phủ nhằm đảm bảo cho việc thích ứng thiết bị IoT ứng dụng thực tế Bất kì thành phần IoT kết nối với đối tượng khác thông qua kiến trúc IoT- SDN Kiến trúc IoT-SDN điển hình [17] bao gồm lớp Lớp thấp lớp thiết bị, gồm thiết bị cảm biến, dùng để thu thập lượng lớn liệu từ ứng dụng khác IoT Lớp giao vận gồm Gateways, thiết bị định tuyến chuyển mạch SDN, Data Storage Lớp chịu trách nhiệm chuyển tiếp liệu mạng, lưu trữ xử lý liệu tạm thời theo dẫn điều khiển SDN lớp phía Lớp computing chứa điều khiển SDN thực kiểm soát chế truyền liệu, thực kiểm soát việc chuyển tiếp liệu theo yêu cầu ứng dụng, dịch vụ nhà phát triển nhà khai thác xây dựng dịch vụ IoT Hình Kiến trúc IoT dựa SDN Trong kiến trúc IoT- SDN, điều khiển SDN không quản lý thiết bị không đồng hệ thống IoT mà giám sát, theo dõi lưu lượng Bộ điều khiển SDN góp phần đảm bảo an tồn hiệu cho hệ thống IoT khỏi cơng từ bên bên ngồi hệ thống Để thực điều này, điều khiển trung tâm thiết lập để kết nối với thiết bị chuyển mạch qua giao thức OpenFlow [12] Giao thức OpenFlow bổ sung vào thiết bị mạng chuyển mạch (switch), định tuyến (router) điểm truy cập không dây (AP) nhằm cung cấp một giao thức mạng để người quản trị mạng thiết kế, lập trình việc quản lý lưu lượng truy cập trực tiếp thiết bị định tuyến thiết bị chuyển mạch mạng hoạt động 2.5 Vấn đề an ninh IoT Hệ thống IoT bao gồm nhiều thiết bị kết nối với kết nối với mạng Internet Chính điều tiềm ẩn nguy an tồn bảo mật thơng tin, chẳng hạn bí mật thơng tin bị tiết lộ, xác thực sai, liệu bị thay đổi làm giả Do thiết bị có chủ sở hữu, nên liệu thu thập từ thiết bị chứa thơng tin cá nhân liên quan đến người sử dụng nó, chẳng hạn thói quen, sở thích, hồ sơ sức khỏe,… Vì thế, tiềm ẩn nguy lộ thông tin riêng tư trình truyền liệu, tập hợp, lưu trữ, khai thác xử lý thông tin thiết bị IoT [14], [15] Thách thức an ninh hệ thống IoT gồm: xác thực đối tượng, bảo mật toàn vẹn, xác thực ủy quyền, phần mềm độc hại Hệ thống IoT nói chung gồm thiết bị phần cứng, phần mềm, dịch vụ Các thành phần thường có lỗ hổng thiết kế tiềm ẩn Các lỗ hổng phần cứng khó xác định khó khắc phục lỗ hổng xác định Các lỗ hổng phần mềm tìm thấy hệ điều hành, phần mềm ứng dụng phần mềm điều khiển giao thức truyền thông Các lỗ hổng kỹ thuật thường xảy điểm yếu người thiết kế hệ thống Việc bảo đảm an ninh đòi hỏi phải bảo vệ thiết bị lẫn dịch vụ IoT từ việc truy cập trái phép từ bên thiết bị, bảo vệ dịch vụ, tài nguyên phần cứng, thông tin liệu, trình chuyển đổi lưu trữ Trong trình thơng tin/dữ liệu giả danh, can thiệp/sửa đổi, đánh cắp thông tin, từ chối dịch vụ,… phân tích an ninh hệ thống trường hợp tìm rủi ro tiềm ẩn thành phần, từ xây dựng kịch giảm thiểu có cố xảy Mỗi vùng có yêu cầu liệu, xác thực, ủy quyền riêng Các vùng lập có rủi ro xảy hạn chế ảnh hưởng vùng có độ tin cậy thấp đến có độ tin cậy cao III CÁC NGHIÊN CỨU LIÊN QUAN Bảo mật thông tin vấn đề quan trọng thiết bị dịch vụ IoT tính phổ biến kiến trúc IoT Các thực thể kết nối với liệu truyền đạt, trao đổi thông qua Internet, làm cho thông tin, liệu có nguy an tồn Trong nhiều nghiên cứu bảo mật thu thập liệu, chia sẻ quản lý liệu nghiên cứu mở cần hoàn thành Việc xác định sớm mối đe dọa tiềm ẩn hệ thống giảm chi phí, tránh 292 MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI rủi có cố xảy Trong đó, kiến trúc cơng nghệ mạng SDN với khả linh hoạt sách an ninh, phản ứng nhanh có cố xảy Vì thế, nhiều nhà nghiên cứu quan tâm để nghiên cứu tích hợp kiến trúc IoT dựa kiến trúc mạng SDN [6], [7], [8], [9], [10], [11], [17] để cải tiến an ninh an toàn cho hệ thống Trong đó, [17] đưa mơ hình IoT-SDN chung, phân tích mang tính biện luận, chưa có phương pháp phân tích cụ thể, khơng phù hợp với điều kiện triển khai IoT thực tế, [6] đề xuất giải pháp thực đảm bảo an ninh cho IoT qua việc triển khai tường lửa, IPS, IDS, với sách an ninh cài đặt vào thiết bị chuyển mạch OpenFlow Tuy nhiên, thiết bị xác thực mạng, người dùng đối tượng với người dùng IoT dùng công nghệ không đồng dẫn đến rủi tiềm ẩn hệ thống IoT - SDN Ngồi ra, có nhiều nghiên cứu cải tiến an ninh kiến trúc tích hợp IoT - SDN với giải pháp sử dụng điều khiển tập trung SDN [7], [8], [9], [10] Tuy nhiên, mơ hình này, cơng từ chối dịch vụ diễn điều khiển tập trung SDN Nếu công xảy điều khiển SDN, hệ thống bị kiểm sốt hồn tồn, gây hậu nghiêm trọng Để khắc phục nhược điểm giải pháp với điều khiển, [11] đề xuất giải pháp dùng nhiều điều khiển để tăng cao độ tin cậy khả chịu lỗi Khi điều khiển SDN bị lỗi, điều khiển khác kiểm soát lỗi hệ thống Tuy nhiên việc sử dụng nhiều điều khiển làm giảm hiệu suất hệ thống Như vậy, kiến trúc IoT- SDN đề đạt nhiều hiệu cải tiến an ninh an toàn cho hệ thống IoT, chưa có phương pháp phân tích cụ thể tồn mối đe dọa tiềm ẩn Trong phạm vi nghiên cứu, đề xuất sử dụng công cụ TMT Microsoft để xây dựng mơ hình đe dọa kiến trúc IoT-SDN điển hình, đồng thời phân tích an ninh hệ thống đó, xác định rủi ro tiềm ẩn hệ thống, qua đề xuất số biện pháp điển hình để giảm thiểu rủi ro IV PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT-SDN 4.1 Phân tích an ninh cho hệ thống IoT-SDN điển hình Trong thực tế, thiết bị IoT tham gia kết nối có khơng có khả SDN Nếu thiết bị IoT tích hợp khả SDN, kết nối trực tiếp với điều khiển SDN Controllers nhận điều khiển trực tiếp từ lớp mà không cần thông qua lớp giao vận (Communication layer), thiết bị IoT không tích hợp SDN, thiết bị cần kết nối thơng qua thiết bị chuyển mạch có hỗ trợ SDN Trong phạm vi nghiên cứu, phân tích an ninh cho kiến trúc IoT theo kiến trúc mạng SDN (IoTSDN), kiến trúc tương đồng với kiến trúc IoT- SDN [17] gồm bốn lớp: Lớp chứa thiết bị IoT (Device IoT), lớp giao vận (switch, router, data storage), lớp chứa điều khiển SDN (SDN controllers), lớp chứa ứng dụng, dịch vụ nhà phát triển khai thác (sevice, sevice application) Nhưng trường hợp chúng tôi, thiết bị IoT mặc định khơng có khả SDN, cần kết nối qua thiết bị chuyển mạch hỗ trợ SDN để đảm bảo kết nối với tầng điều khiển bên Mơ hình đe dọa DFD (Data Flow Diagram) cho kiến trúc điển hình nêu xác định sau: Hình Mơ hình DFD kiến trúc IoT - SDN Đối với thiết bị IoT có tích hợp SDN đối xử kết nối qua chuyển mạch SDN với cổng ra, qua áp dụng nguyên sơ đồ DFD phân tích Dương Thị Vân, Trần Đức Thắng, Nguyễn Hoàng Trung, Đỗ Mạnh Quân, Nguyễn Như Sơn 293 4.2 Phương pháp phân tích Trong phạm vi nghiên cứu, đề xuất sử dụng công cụ Threat Modeling Tool (TMT) Microsoft [20] Mơ hình TMT Microsoft đề xuất, sử dụng phổ biến rộng rãi, chưa ứng dụng phân tích an ninh cho mơ hình IoT-SDN Các phiên cải tiến nhiều năm, phiên năm 2016 cho phép xây dựng sơ đồ luồng liệu DFD hệ thống cách dễ dàng, tự động phân tích an ninh dựa tương tác thành phần mơ hình để đưa rủi ro có liên quan đến hệ thống, tự động phân loại mối đe dọa xác định theo cách tiếp cận mơ hình STRIDE Với kiến trúc IoT- SDN trên, chúng tơi xây dựng mơ hình đe dọa hình Các mối đe dọa ảnh hưởng đến thành phần hệ thống TMT tự động phân tích xác định sau: Hình Danh sách mối đe dọa hệ thống IoT-SDN Như vậy, kiến trúc IoT-SDN đạt hiệu so với kiến trúc IoT truyền thống (khi chưa tích hợp SDN) bảo đảm an ninh an toàn hệ thống Tuy nhiên, thơng qua việc phân tích an ninh cho mơ hình DFD hệ thống IoTSDN điển hình cơng cụ TMT, phát 35 lỗi tiềm ẩn thành phần hệ thống (hình 5) Các mối đe dọa phân loại tương ứng theo hướng tiếp cận mơ hình STRIDE với mức độ nguy hiểm đánh giá cao Các mối đe dọa thống kê phân tích cụ thể tác động đến thành phần kiến trúc (Sevice, SDN Controller, Data Storage, Switch, Router Device IoT): có 20 mối đe dọa Spoofing (Giả danh), có mối đe dọa Tampering (Can thiệp/sửa đổi), mối đe dọa Information Disclosure (Đánh cắp thông tin), mối đe dọa Denial of Service (Từ chối dịch vụ), mối đe dọa Elevation of Privilege (Giả quyền) Hình Thống kê mối đe dọa phát Hình Mơ tả chi tiết mối đe dọa MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI 294 4.3 Một số đề xuất giảm thiểu rủi ro Trong hệ thống IoT nói chung, thiết bị IoT chứa lớp cảm nhận gồm số lượng lớn thiết bị dùng để thu thập liệu từ môi trường bên theo thời gian thực: Smart card, Reader, RFID, sensor Mỗi thiết bị chứa lỗ hổng dẫn đến vấn đề an toàn cho hệ thống IoT hiểm họa từ tin tặc, công đến cảm biến,… vấn đề tồn thiết bị đầu cuối bao gồm rò rỉ thơng tin, giả mạo [21], [22] Vì vậy, phạm vi nghiên cứu, đặc biệt trọng vào vấn đề đảm bảo an toàn bảo mật cho thiết bị IoT Kết hợp với kết phân tích an ninh cho hệ thống IoT- SDN nêu trên, mối đe dọa tiềm ẩn hệ thống xác định, sở đó, chúng tơi đề xuất số biện pháp điển hình để giảm thiểu rủi ro cho thiết bị sau: • • • • Gán danh tính cho thiết bị xác thực thiết bị: Khi thay đổi thiết bị phần thiết bị so với số thiết bị khác, khó để phân biệt giao tiếp với thiết bị nào? Xác thực thiết bị cách sử dụng bảo mật lớp giao vận (TLS) giao thức an toàn IPSec, sở hạ tầng phải hỗ trợ sử dụng khóa chia sẻ thiết bị Biện pháp cho phép giảm thiểu mối đe dọa S (Spoofing) xảy thiết bị Áp dụng chế giả mạo cho thiết bị, cách làm cho khó trích xuất khóa tài liệu mã hóa khác từ thiết bị: Nguy giả mạo thiết bị (nhiễu vật lý), làm để chắn thiết bị khơng bị giả mạo Biện pháp giảm thiểu hiệu modul tảng tin cậy cho phép lưu trữ khóa mạch, chip mà khơng thể đọc sử dụng cho hoạt động mã hóa mà sử dụng khóa khơng tiết lộ khóa, gọi mã hóa nhớ thiết bị quản lý khóa cho thiết bị Biện pháp cho phép giảm thiểu mối đe dọa T, R, I, D (Tampering, Repudiation, Information Disclosure, Denial of Service) xảy thiết bị Quyền kiểm soát truy cập vào thiết bị: Nếu thiết bị cho phép hành động riêng lẻ thực dựa lệnh từ nguồn bên ngồi chí cảm biến bị xâm phạm, cho phép cơng thực hiện, hoạt động khác truy cập Biện pháp giảm thiểu hiệu có kế hoạch ủy quyền cho thiết bị, qua giảm thiểu mối đe dọa E (Elevation of Privilege) với thiết bị Mã hóa lưu lượng truy cập: Tin tặc lắng nghe can thiệp vào việc giao tiếp thiết bị IoT với thiết bị chuyển mạch hay định tuyến đọc liệu chuyển tiếp thiết bị, dẫn đến liệu bị giả mạo, gây tải thiết có thêm kết nối Biện pháp giảm thiểu hiệu bảo mật cấp giao thức, qua cho phép giảm thiểu mối đe dọa T, I, D (Tampering, Information Disclosure, Denial of Service) xảy thiết bị 4.4 Kết thu Với đề xuất trên, áp dụng vào kiến trúc IoT- SDN điển nêu, đồng thời sử dụng công cụ TMT để phân an ninh xác định lỗ hồng lại sau đề xuất, kết thu được: có mối đe dọa giảm thiểu, hệ thống 29 mối đe dọa tồn tại, giảm 8,3 % so với tổng số lượng mối đe dọa ban đầu Kết nghiên cứu chứng minh tồn khách quan mối đe dọa hệ thống thực tế, biện pháp đề xuất làm thay đổi rõ rệt đến hệ thống thông qua mối đe dọa thống kê Việc phát sớm có biện pháp giảm thiểu kịp thời góp phần cải tiến an tồn bảo mật cho hệ thống Hình Danh sách mối đe dọa giảm thiểu Hình Thống kê mối đe dọa sau đề xuất Dương Thị Vân, Trần Đức Thắng, Nguyễn Hoàng Trung, Đỗ Mạnh Quân, Nguyễn Như Sơn 295 Hình Số lượng rủi ro trước sau đề xuất V KẾT LUẬN Tính bảo mật hệ thống IoT phức tạp, có số lượng lớn thành phần tham gia kết nối, khả tương tác thành phần hệ thống khác nhau, ln tiềm ẩn nguy an tồn thơng tin Mơ hình de dọa điểm khởi đầu để xác định rủi ro tiềm ẩn hệ thống, rủi ro giảm thiểu xác định trước Sơ đồ rủi ro điểm khởi đầu để tiếp tục xây dựng mơ hình hóa rủi ro liên quan đến hệ thống IoT sau Bắt đầu với mơ hình đe dọa sớm tốt để đảm bảo tính an tồn bảo mật cho hệ thống mà khơng tốn thêm chi phí mối quan tâm hàng đầu người sử dụng tổ chức, doanh nghiệp Trong khn khổ nghiên cứu, báo phân tích nguy đe dọa hệ thống IoT - SDN, hệ thống khuyến cáo có nhiều tính nâng cao an ninh an toàn cho hệ thống IoT, từ có nhìn tồn cảnh mối đe dọa tiềm ẩn, đồng thời bước đầu đưa khuyến cáo nhằm gia tăng an ninh an tồn cho hệ thống IoT Việc ứng dụng cơng cụ TMT cho phép xây dựng mơ hình đe dọa, tổng hợp nguy đe dọa tiềm ẩn phân tích mối đe dọa ảnh hưởng đến thành phần để có biện pháp cải tiến, đảm bảo an ninh an toàn cho hệ thống Các biện pháp đề xuất giảm thiểu rủi ro bước đầu cho kết khả quan với số lượng rủi ro giảm xuống, mở hướng nghiên cứu cho nhóm tác giả tập trung vào việc giảm thiểu rủi ro cho thành phần khác hệ thống VI LỜI CẢM ƠN Bài báo hoàn thành với tài trợ đề tài CS’18.16 đề tài PTNTĐ17.07 VII TÀI LIỆU THAM KHẢO [1] S Haller, S Karnouskos, and C Schroth “The Internet of Things in an Enterprise Context” Lecture Notes in Computer Science Vol 5468, pp 14-28, 2009 [2] C Sarma, and J Girão “Identities in the Future Internet of Things” in Wireless Personal Communications 49.3, 2009, pp 353-363 [3] “Software defined networking: Definition” https://www.opennetworking.org/sdn-resources/sdn-definition [4] Vandana C.P Assistant Professor, New Horizon College of Engineering “Security improvement in IoT based on Software Defined Networking (SDN)” International Journal of Science, Engineering and Technology Research (IJSETR), Volume 5, Issue 1, January [5] J Gubbi, R Buyya, S Marusic, and M Palaniswami “Internet of Things (IoT): A vision, architectural elements, and future directions” Future Generation Computer Systems, vol 29, no 7, pp 1645-1660, 2013 [6] “Open flow spec 1.3” https://www.opennetworking.org/images/stories/downloads/sdn-resource specifications/openflow/openflow-spec-v1.3.0.pdf s/onf- [7] R Skowyra, S Bahargam, and A Bestavros “Software-defined ids for securing embedded mobile devices” in Proceedings of the Workshop of Research and Educational pp 84-48, 2014 [8] N McKeown, T Anderson, H Balakrishnan, G Parulkar, L Peterson, J Rexford, S Shenker, and J Turner “Openflow: enabling innovation in campus networks” SIGCOMM Computer Commununication [9] M Mendonc¸a, B N Astuto, X N Nguyen, K Obraczka, and T Turletti “A Survey of Software-Defined Networking: Past, Present, and Future of Programmable Networks” IEEE 37th conference on IEEE, 2013, pp 311-315 [10] R Braga, E Mota, and A Passito “Light weight DDoS flooding attack detection using NOXIO pen Flow, in Local Computer Networks (LCN)” 2010 IEEE 35th Conference on IEEE, 2010, pp 408-415 296 MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI [11] H Jafarian, E Al-Shaer, and Q Duan “Open flow random host mutation: transparent moving target defense using software defined networking” in Proceedings of the first workshop on Hot topics in software defined networks, ACM, 2012, pp 127-132 [12] Openflow http://archive.openflow.org/wp/learnmore/ [13] S Hernan et al “Uncover Security Design Flaws Using The STRIDE” http://msdn.microsoft.com/engb/magazine/cc163519.aspx 2006 [14] “Threat Analysis for the SDN Architecture” https://www.opennetworking.org/, Version 1.0, 2016 [15] M Dabbagh, B Hamdaoui, M Guizani, A Rayes “Software-Defined Networking Security: Pros and Cons” IEEE Communications, 2015, vol 53, pp 73-79 [16] Ruffty, W Hommel, F Eye “A STRIDE-based Security Architecture for Software-Defined Networking” ICN, 2016 [17] Yuhong Li, Xiang Su, Jukka Riekki, Theo Kanter, Rahim Rahmani “A SDN-based architecture for horizontal Internet of Things services” IEEE International Conference on Communications (ICC), 2016 [18] Schneier Bruce “Attack Trees” Dr Dobb's Journal of Software Tools 24, 12 (December 1999): 21-29 [19] Schneier Bruce “Secrets and Lies: Digital Security in a Networked World” John Wiley & Sons, 2000 [20] “SDL Threat Modeling Tool” https://www.microsoft.com/enus/sdl/adopt/threatmodeling.aspx , [Online; accessed 9-November-2015 [21] SHEN changxiang, ZHANG Huanguo and FENG Dengguo “Literature Review of Information Security” Science in China Series E: Information Sciences), vol.37, no.2, 2007, pp.129-150 [22] Xu Xiaohui ‟Study on Security Problems and Key Technologies of The Internet of Things”, International Conference Computational and Information Sciences, 2013 A SECURITY ANALYSIS APPROACH FOR THE IOT SYSTEM UNDER THE NEW NETWORK ARCHITECTURE Duong Thi Van, Tran Duc Thang, Nguyen Hoang Trung, Do Manh Quan, Nguyen Nhu Son Abstract: IoT (Internet of Things) is a prominent technology of the century, changing the lives of individuals and businesses Ensuring the security of the participants in the IoT environment is an urgent need and a great challenge for researchers and developers The Software Defined Network (SDN) is a new network architecture, which provides the ability to dynamically address issues related to IoT's increased demand A number of studies have been carried out, suggesting that the SDN-based IoT architecture is designed to enhance IoT security policies, but the integrated architecture still has potential risks In this paper, we propose a security analysis approach for the IoT system under the new SDN (IoT-SDN) network architecture using Microsoft's TMT tool, to identify potential threats and to provide recommend to prevent, minimize the threat to network security Experimental results demonstrate the objective existence of risks in real systems An early detection threats and intime method could improve the security for this new technology Keywords: Architecture IoT, Model STRIDE, Architecture SDN, Security in IOT, Countermeasures ... cứu, chúng tơi phân tích an ninh cho kiến trúc IoT theo kiến trúc mạng SDN (IoTSDN), kiến trúc tương đồng với kiến trúc IoT- SDN [17] gồm bốn lớp: Lớp chứa thiết bị IoT (Device IoT) , lớp giao... Hình Thống kê mối đe dọa phát Hình Mô tả chi tiết mối đe dọa MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI 294 4.3 Một số đề xuất giảm thiểu rủi ro Trong hệ thống IoT nói... IEEE, 2010, pp 408-415 296 MỘT HƯỚNG PHÂN TÍCH AN NINH CHO HỆ THỐNG IOT THEO KIẾN TRÚC MẠNG MỚI [11] H Jafarian, E Al-Shaer, and Q Duan “Open flow random host mutation: transparent moving target