NGHIÊN CỨU NGUY CƠ MẤT AN TỒN TRONG MƠ HÌNH GVHD: ThS Đinh Huy Hồng SVTH: Phạm Huyền Trân Nguyễn Thị Tường Vi NỘI DUNG: O Tìm hiểu mơ hình IoT, EioT O Nghiên cứu cơng Sinkhole O Các phương pháp phát phịng chống cơng O Tìm hiểu phương pháp Watchdog Mechaism O Tìm hiểu cơng sảy mơi trường IoT IoT gì? O IoT- Internet of Things ( Vạn vật kết nối ), thuật ngữ khoa học dùng để đối tượng kiến trúc mang tính kết nối Nói đơn giản IoT mơ hình mạng máy tính có khả kết nối thứ với internet thông qua loạt công nghệ IoT kết nối với số lượng thiết bị khổng lồ thông qua gateway node Vì thế, giao tiếp node cảm biến IoT khía cạnh quan trọng Kiến trúc mạng IoT bao gồm 04 lớp: O O O O Lớp thiết bị (device) Lớp kết nối (gateway) Lớp tảng (Platform – Cloud) Lớp ứng dụng (Smart phone – Tablet - PC) Edge gì? O Edge Network Edge nơi liệu tồn thu thập Sau truyền liệu đến máy chủ đám mây để xử lý lưu trữ EIoT O Trong môi trường EIoT, liệu xử lý gần thiết bị biên (edge) O EIoT bao gồm thiết bị khác edge router (gateway node) Tấn công sinkhole Là công định tuyến có sức hủy diệt lớn mơi trường IoT Nó tạo lưu lượng mạng làm sụp đổ giao tiếp mạng Tấn công sinkhole Sinkhole Attack không cần nhắm mục tiêu tất node mạng mà nhắm mục tiêu đến node gần thiết bị đầu – cuối Phương pháp Watchdog Mechanism (cơ chế giám sát) Là loại hệ thống giám sát hành vi Cơ chế phát node hoạt động sai mạng Phương pháp Watchdog Mechanism (cơ chế giám sát) Cụ thể, chế watchdog tạo bảng để lưu trữ hành vi node Mỗi node trì liệu tạm thời node hàng xóm Mơ hình phát xâm nhập NHỮNG NGUY CƠ MẤT AN TOÀN VÀ GIẢI PHÁP BẢO MẬT Tấn công lỗi xác thực O Là cơng mạo danh dẫn tới loạt công khác cung cấp thông tin điều khiển sai, kiểm soát nút mạng ảnh hưởng tới truyền thơng tồn mạng Tấn cơng tiêu hao tài nguyên nút mạng O Tấn công liên tục vào hệ thống mạng, nhằm chiếm tài nguyên, tràn nhớ lưu trữ, ảnh hưởng đến node mạng Tấn cơng tính bí mật O Diễn tầng mạng nhằm mục đích dị tìm thơng tin định tuyến liệu trao đổi định tuyến Để thành cơng cơng phải làm cho nút tổn thương hoạt động nhiều hơn, nhằm làm lộ, lọt thông tin định tuyến Tấn công nghe thụ động O Nghe liệu truyền nút cách phân tích lưu lượng truyền thơng Qua đó, kẻ cơng tìm hiểu hệ thống mạng Để chống lại cơng này, dùng biện pháp mã hóa liệu truyền kênh Tấn cơng tính tồn vẹn O Sẽ sửa đổi thơng tin đường truyền liệu lưu trữ cách bất hợp pháp Tấn công overclaiming misclaiming O Tạo tuyến đường sai hệ thống mạng, nhằm thay đổi thông tin định tuyến Tấn công chống cách xác định tuyến đường xấu thơng qua gói tin cũ thiết kế mơ hình mạng phân vùng hạn chế quyền truy cập Tấn công dùng lại thông tin định tuyến O Xảy kẻ công ghi lại thông điệp gửi mạng gửi chúng quay trở lại nhằm làm gián đoạn hoạt động mạng Tấn công giả mạo  O Gói ACK hello flood giao thức TCP IoT thực cách thức khác nhằm mục đích khiến cho nút tin tồn tuyến đường mà thực tế khơng có Giải pháp bảo mật O Nâng cao tính xác thực tính tồn vẹn, xác minh chữ ký số, mật cao (bao gồm chữ hoa, thường, số, ký tự đặc biệt) O Thường xuyên cập nhật vá lỗi Giải pháp bảo mật O Kiểm soát dạng tài nguyên, quyền truy cập (đặc quyền tối thiểu) Phân vùng hoạt động cách rõ ràng O Nâng cao cảnh giác, thiết bị IoT cần trang bị tường lửa IDS/IPS để kiểm soát lưu lượng mạng, cảnh báo ngăn chặn công bất hợp pháp ...NGHIÊN CỨU NGUY CƠ MẤT AN TỒN TRONG MƠ HÌNH GVHD: ThS Đinh Huy Hoàng SVTH: Phạm Huyền Trân Nguy? ??n Thị Tường Vi NỘI DUNG: O Tìm hiểu mơ hình IoT, EioT O Nghiên cứu công Sinkhole... liệu tạm thời node hàng xóm Mơ hình phát xâm nhập NHỮNG NGUY CƠ MẤT AN TỒN VÀ GIẢI PHÁP BẢO MẬT Tấn cơng lỗi xác thực O Là cơng mạo danh dẫn tới loạt công khác cung cấp thơng tin điều khiển... chống cơng O Tìm hiểu phương pháp Watchdog Mechaism O Tìm hiểu cơng sảy mơi trường IoT IoT gì? O IoT- Internet of Things ( Vạn vật kết nối ), thuật ngữ khoa học dùng để đối tượng kiến trúc mang