Vấn đề bảo mật là nhân tố chính ngăn cản việc sử dụng rộng rãi của mạng p2p. Điều gì xảy ra nếu một số nút trong mạng là nút độc hại và muốn phá hoại hoạt động của mạng? Những nút độc hại này có thể tấn công ở nhiều dạng khác nhau và nếu không có các cơ chế, tùy chọn bảo mật đầy đủ ngƣời dùng sẽ bị nguy hiểm. Hoạt động bảo mật là đảm bảo những thuộc tính sau đƣợc thực hiện trong mạng: availability (tính sẵn dùng), confidentiality (tính bí mật), intergrity (tính toàn vẹn), authentication (tính xác thực) và non-repudiation [9].
- Availability: đảm bảo sự chịu lỗi của mạng, mạng vẫn hoạt động khi bị tấn công từ chối dịch vụ DoS. Tấn công dịch vụ có thể xảy ra tại bất kỳ tầng nào của mạng. Trên các tầng điều khiển truy nhập vật lý và phƣơng tiện, kẻ tấn công có
thể gây nhiễu để ảnh hƣởng tới kết nối trên các kênh vật lý. Trên tầng mạng, kẻ tấn công có thể phá hoại giao thức định tuyến và ngắt kết nối mạng. Trên tầng cao hơn, có thể tấn công các dịch vụ quan trọng nhƣ dịch vụ quản lý khóa.
- Confidentiality: đảm bảo thông tin không bao giờ bị lộ với các đối tƣợng không xác thực. Sự truyền nhận của thông tin quan trọng yêu cầu tính bảo mật. Thông tin định tuyến cần duy trì bảo mật trong các trƣờng hợp cụ thể, bởi vì thông tin này có giá trị cho những kẻ tấn công xác định danh tính và vị trí của các nút trong mạng.
- Integrity: đảm bảo một thông điệp đƣợc truyền không bao giờ bị sửa đổi, bị hỏng bởi các lỗi nhƣ sự suy yếu của sóng radio, hoặc bởi các tấn công trên mạng.
- Authentication: làm cho một nút đảm bảo danh tính của nút ngƣời dùng nó đang kết nối. Nếu không xác thực, kẻ tấn công có thể mạo danh một nút, do đó có thể truy cập các tài nguyện và thông tin quan trọng và gây trở ngại với hoạt động của các nút khác.
- Non-repudiation: đảm bảo nguồn gốc của một thông điệp không thể
từ chối việc đã gửi thông điệp, nghĩa là xác định đƣợc nút nào là nút gửi thông điệp. Điều này có ích cho việc xác định và cách lý các nút tấn công. Khi nút A nhận các thông điệp lỗi từ nút B, tính chất này cho phép nút A tố cáo nút B bằng cách sử dụng thông điệp này và thuyết phục các nút khác để chỉ ra nút B là kẻ tấn công.
Kết luận chƣơng 2
Trong chƣơng 2, ta đã phân tích kiến trúc và phƣơng thức hoạt động của mô hình mạng xã hội phạm vi gần. Qua đó, ta có thể thấy các lợi thế đặc trƣng của loại hình mạng xã hội đang trở thành xu hƣớng mới này nhƣ không yêu cầu kết nối Internet, không cần server quản lý tập trung nhƣ các mô hình mạng xã hội truyền thống.
Xu hƣớng mạng xã hội phạm vi gần còn đƣợc minh chứng bởi một số nền tảng phát triển ứng dụng cho mạng di động ngang hàng đƣợc khai sinh trong một vài năm gần đây. Trong chƣơng 3, ta sẽ phân tích hai nền tảng nổi bật nhất là AllJoyn của Qualcomm và Chord của Samsung.
CHƢƠNG 3. CÁC GIẢI PHÁP PHẦN MỀM CHO MẠNG XÃ HỘI PHẠM VI GẦN
Dịch vụ dựa trên vị trí là một trong những xu hƣớng đang đƣợc phát triển mạnh mẽ trên các nền tảng thiết bị di động. Do đó, các lập trình viên ngày càng đƣợc cung cấp nhiều công cụ và giải pháp cho dịch vụ này. Chƣơng 3 sẽ đƣa ra các phân tích và đánh giá ƣu nhƣợc điểm của các nền tảng hỗ trợ phát triển mạng xã hội phạm vi gần, từ đó đảm bảo ứng dụng khi hoàn thành có tính khả dụng cao.