Ở phần 2 và phần 3, luận án đã trình bày về giải pháp an ninh với phương thức cải tiến DTLS và Overhearing cũng như các giải pháp an toàn bảo mật với các thuật toán mã hóa hạng nhẹ, các giải pháp độc lập đã thực hiện thành công, đạt được kết quả nhất định. Tuy nhiên, qua quá trình nghiên cứu tác giả nhận thấy các giải pháp độc lập này vẫn còn nhiều vấn đề tồn tại và hạn chế, ví dụ như các giải pháp chỉ thực hiện chức năng tại một thành phần nhất định của hệ thống, chưa thể bảo vệ toàn bộ tính bí mật và tính toàn vẹn trên môi trường cảm biến và các vị trí nhạy cảm khác trong mạng IoT, đặc biệt là đối với các mạng IoT có thiết bị tài nguyên yếu. Từ đó, luận án tiếp tục nghiên cứu để phát triển giải pháp tích hợp các phương pháp độc lập đã được thử nghiệm trên cùng một hệ thống tại một thời điểm trên các thiết bị IoT tài nguyên yếu, cùng với đó tác giả nghiên cứu cải tiến bổ sung thêm một số giải pháp xác thực nhẹ với các phương thức mã hóa nhẹ như hàm Quark vào giải pháp an ninh kết hợp. Việc tích hợp gặp những khó khăn trong cân đối giữa các vấn đề an toàn, hiệu năng và chi phí và tài nguyên. Sau nhiều lần thử nghiệm, thay đổi thông số, cấu hình, điều chỉnh một số cải tiến, giải pháp được đề xuất là một mô hình kết hợp nhiều lớp an toàn bảo mật thông tin trên các tầng nhạy cảm của hệ thống IoT với các thiết bị tài nguyên yếu. Giải pháp thực hiện trên các tầng riêng biệt, tiến hành cài đặt kết hợp lần lượt từng giải pháp theo chiến lược đa lớp, tổng thể, mô phỏng thử nghiệm, phân tích, thống kê, so sánh đánh giá lần lượt trên từng công đoạn và cân đối để giải quyết được các vấn đề tồn tại, thách thức trong môi trường IoT hạn chế tài nguyên.
4.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing
Căn cứ trên những phân tích giải pháp độc lập trong các phần trước đó, luận án tiếp tục đề xuất một phương án để xây dựng giải pháp nâng cao an toàn trên mạng IoT với phương thức cải tiến giao thức DTLS tích hợp cơ chế Overhearing.
Đã có nhiều nghiên cứu về các giao thức bảo mật cho hệ thống IoT, tuy nhiên, các giải pháp được đưa ra chưa có giải pháp nào thực sự toàn diện do nhiều ràng buộc phải cân đối giữa các vấn đề an toàn bảo mật, hiệu năng và chi phí. Rất khó để có thể xây dựng một giao thức an ninh đảm bảo được tất cả các yếu tố do sự phức tạp về cấu trúc, đa dạng về hình thái, biến động về năng lượng mà lại cần đảm bảo về chi phí, hiệu năng. Để giải quyết các vấn đề này trên cùng một giao thức an ninh duy nhất là
103
một thách thức lớn. Nhận thức được vấn đề này, nhóm tác giả đã nghiên cứu và đề xuất một giải pháp kết hợp cả hai cơ chế an ninh hiệu quả trên hai thành phần cơ bản của hệ thống IoT, đó là bảo mật trên lớp cảm biến với cơ chế Overhearing và bảo mật trên lớp truyền thông IoT với sự cải tiến giao thức DTLS. Với sự kết hợp này, hệ thống IoT có thể vận hành 1 cách an toàn hơn, hiệu quả, đảm bảo tính tin cậy và sẵn sàng trước các cuộc tấn công vào mạng IoT. Giải pháp này không đề cập nhiều đến các lớp mạng thông thường và cơ chế bảo mật truyền thống mà tập trung phân tích, xử lý, mô phỏng, thử nghiệm đánh giá các cơ chế, giao thức mới trên các hệ thống mạng IoT và WSN. Nghiên cứu này sẽ giới thiệu những cải tiến của các cơ chế an ninh để tích hợp trên cùng một hệ thống nhằm nâng cao an toàn mạng IoT.
Các cuộc tấn công gây ra nhiều thiệt hại cho các bên sử dụng cũng như các nhà quản trị IoT, đòi hỏi sự cấp thiết phải có các biện pháp phát hiện, ngăn chặn hiệu quả để bảo vệ được nguồn tài nguyên và an ninh, an toàn của hệ thống IoT.
Để phòng ngừa các cuộc tấn công giả mạo và nghe lén trên mạng IoT, kế thừa hiệu quả của TLS/SSL, giao thức DTLS được phát triển phù hợp với môi trường IoT bị giới hạn về tài nguyên, tuy nhiên để áp dụng được giao thức này cũng cần tùy biến một số thuật toán mã hóa. Mặt khác, cơ chế Overhearing được cải tiến nhằm phát hiện sớm nguy cơ tấn công DoS trong tầng mạng WSN thông qua theo dõi sự bất thường trong trao đổi dữ liệu mạng IoT. Để bảo vệ an toàn hệ thống trướng hai kiểu tấn công này, luận án đề xuất cài đặt hai giải pháp trên thành một mô hình tổng thể. Tuy nhiên, việc kết hợp giải pháp cài đặt và hoạt động trên các hệ thống mạng IoT đòi hỏi quá trình phân tích, cải tiến (đặc biệt với giao thức DTLS tiêu tốn rất nhiều tài nguyên) thí nghiệm, kiểm tra thẩm định. Sự hiệu quả và khả thi của 2 giải pháp này cũng được tác giả trình bày trong 2 công bố khoa học [5][7] tại danh mục các công trình công bố của luận án.
4.1.1. Triển khai giải pháp tích hợp DTLS và Overhearing cải tiến
Mục tiêu của giải pháp:
- Phát hiện Botnet, chống tấn công từ chối dịch vụ với Overhearing - Bảo mật, xác thức kênh truyền DTLS
- Tích hợp các giải pháp độc lập với các thông số điều chỉnh trên 1 hệ thống IoT có thiết bị tài nguyên yếu nhằm nâng cao an toàn bảo mật mà vẫn đảm bảo được
104 hiệu năng cho mạng.
a. Giải pháp an ninh kết hợp DTLS & Overhearing cải tiến
Ba tính chất cơ bản nhất của an ninh và an toàn thông tin theo tam giác CIA [85] là Tính toàn vẹn, Tính chính xác và Tính sẵn sàng. Ngoài ra, mô hình ngôi sao 6 cạnh CIA mở rộng [88] được trình bày trong Hình 4.1 với việc bổ sung thêm 3 tính chất khác, mỗi tính chất là sự giao thoa giữa hai tính chất cơ bản trong tam giác CIA. Lưu ý trong Hình 4.1, ba đỉnh tam giác màu trắng ở trên là ba tính chất cơ bản (theo tam giác CIA) còn ba đỉnh tam giác màu đen ở dưới là ba tính chất bổ trợ, chịu ảnh hưởng của hai tính chất cơ bản hai bên của tam giác.
Hình 4.1. Mô hình an toàn bảo mật CIA
Chỉ khi ba tính chất cơ bản này được đảm bảo, các tính chất bổ trợ mới được xem là an toàn và kết quả là hệ thống IoT mới được nhìn nhận là an toàn. Vì thế, sự kết hợp giữa giao thức DTLS tập trung vào bảo đảm tính bí mật và tính toàn vẹn của thông tin với cơ chế Overhearing tập trung vào bảo vệ tính sẵn sàng, sẽ đảm bảo cả ba tính chất cơ bản trong an ninh và an toàn thông tin đều được bảo vệ. Ngoài ra, cả hai giải pháp đều tập trung vào các nguy cơ mất an toàn phổ biến hiện nay như tấn công nghe lén, mạo danh cũng như tấn công DoS bằng Botnet và UDP Flood, đặc biệt với mạng IoT dễ bị tấn công DoS. Cài đặt hai giải pháp an ninh trên có thể bảo vệ IoT trước các tấn công phổ biến hiện nay.
b. Vị trí cài đặt các giao thức trong hệ thống mạng IoT
105
gồm 4 thành phần cơ bản như Lớp ứng dụng, Lớp hỗ trợ, Lớp truyền thông và Lớp cảm biến [11]. Giao thức DTLS được cài đặt trong lớp truyền thông trong khi Cơ chế Overhearing được cài đặt ở lớp cảm biến. Hình 4.2 nêu cụ thể hơn vị trí cài đặt hai giải pháp bảo mật trên trong một sơ đồ IoT hoàn chỉnh.
Hình 4.2. Sơ đồ vị trí cài đặt Overhearing và DTLS trong hệ thống mạng IoT
Từ Hình 4.2, ta thấy Overhearing và DTLS được cài đặt ở các phần thành phần kết nối yếu cần được bảo vệ trong IoT bao gồm Các nút cảm biến và mạng truyền thông kết nối giữa các nút cảm biến này với Cổng kết nối (Gateway). Đây là các thành phần sử dụng các chuẩn mạng IoT như 6LoWPAN và Zigbee [89]. Các chuẩn mạng này ở thời điểm hiện tại chưa được trang bị các giải pháp bảo vệ an toàn an ninh thông tin thực sự hiệu quả, chưa có cơ chế tự phục hồi, lại bị hạn chế về năng lượng, tài nguyên nên dễ bị tác động, hao tổn lớn trước các tấn công, nhất là DoS.
c. Khó khăn tích hợp DTLS và Overhearing trên IoT tài nguyên yếu
Việc kết hợp giữa giao thức DTLS và cơ chế Overhearing trên thực tế không hề đơn giản như ý tưởng sơ khai là cài đặt lần lượt từng giao thức và cho kích hoạt đồng thời. Quá trình cài đặt và vận hành sẽ gặp một số khó khăn như sau:
+ Tiêu tốn tài nguyên: Bất kỳ một cơ chế hay giao thức nào được tích hợp đều phải sử dụng tài nguyên (năng lượng, bộ nhớ,...) để vận hành, giao thức DTLS và cơ chế Overhearing không phải là ngoại lệ. Tuy nhiên, đặc thù của mạng IoT là tài nguyên bị giới hạn, do đó, việc cài đặt nhiều giao thức bảo mật phụ trợ sẽ chiếm tài nguyên của các hoạt động khác và hệ quả là làm hoạt động mạng giảm hiệu năng hay thậm chí là ngưng trệ. Đặc biệt, ý nghĩa của cơ chế Overhearing là đảm bảo hệ thống
106
IoT hoạt động bình thường, cho nên, việc để hệ thống phải dừng hoạt động chỉ vì giải pháp tổng thể có cơ chế Overhearing chiếm hết tài nguyên sẽ được nhìn nhận là một thất bại của cơ chế Overhearing nói riêng và toàn bộ giải pháp nói chung.
+ Xung đột dữ liệu: Cả giao thức DTLS và cơ chế Overhearing đều có đều khả năng biến đổi dữ liệu trong vận hành mạng IoT, đặc biệt giao thức DTLS có tích hợp cơ chế mã hóa – một cơ chế đòi hỏi phải thay đổi toàn bộ nội dung dữ liệu để phục vụ mục đích bảo mật. Ngoài ra, giao thức DTLS cũng tạo ra các kênh sử dụng khóa, gây ra sự khó khăn nhất định với quá trình thu thập dữ liệu của cơ chế Overhearing. Mặc dù vậy, sự khác biệt về vị trí cài đặt giữa giao thức DTLS và cơ chế Overhearing cũng giúp giảm khả năng xung đột dữ liệu giữa hai giao thức trong quá trình cài đặt và vận hành.
+ Tốn kém trong tiêu thụ tài nguyên của giao thức DTLS: Giao thức DTLS tiêu thụ rất nhiều tài nguyên và năng lượng trong vận hành nên cần phải có sự cải tiến
phù hợp để giảm thiểu tiêu hao năng lượng nhưng vẫn đảm bảo duy trì các cơ chế bảo mật.
Việc cài đặt và vận hành giải pháp an ninh toàn diện cần quan tâm đến những thách thức này. Quá trình nghiên cứu cài đặt và vận hành đề xuất giải pháp khắc phục những khó khăn trên và đảm bảo an ninh toàn cục trên Contiki-OS, hệ điều hành mô phỏng hoạt động IoT sẽ được trình bày trong Phần tiếp theo.
4.1.2. Mô phỏng giải pháp tích hợp DTLS & Overhearing
Các công trình cải tiến và tích hợp DTLS:
Trên thực tế, DTLS dạng nguyên bản với đầy đủ chức năng có mức độ tiêu thụ tài nguyên lớn, không thể chạy được trên bất kỳ hệ thống mạng IoT nào. Vì lý do đó, việc cải tiến là bắt buộc khi cài đặt cơ chế DTLS vào trong hệ thống WSN. Sye Loong Keoh và các cộng sự đã thí nghiệm cải tiến DTLS dựa trên quan điểm giảm độ phức tạp và tiêu thụ tài nguyên trong mã hóa [90]. Cụ thể tác giả đã thực hiện giảm độ phức tạp và tiêu thụ tài nguyên thông quá mã hóa bằng qua ba phương thức khác nhau như giảm độ dài mã hóa AES đi 20% cho mỗi khóa, xóa bỏ cơ chế khóa đối xứng và xóa bỏ cơ chế khóa bất đối xứng. Tác giả đã giả lập hai kiểu tấn công là tấn công giả mạo kẻ thứ ba đồng thời chặn bắt và tìm cách giải mã gói tin bằng phương pháp vét cạn để đánh giá hiệu quả của giải pháp mã hóa. Tác giả cũng đo đạc hiệu
107
năng mạng, từ đó đánh giá độ tiêu thụ tài nguyên của các giao thức mã hóa. Kết quả là, về phần tiêu thụ hiệu năng, cả ba cách tiếp cận cải tiến về giảm độ phức tạp mã hóa đều giúp mạng hoạt động ổn định và không bị cạn kiệt tài nguyên, trong đó, DTLS được loại bỏ cơ chế mã hóa đối xứng tiêu thụ ít tài nguyên nhất còn việc loại bỏ cơ chế mã hóa bất đối xứng thì giao thức tiêu thụ nhiều tài nguyên nhất trong cả ba cách làm trên. Tuy nhiên, về tính bảo vệ các loại hình tấn công giả mạo và nghe lén thì việc xóa bỏ mã hóa đối xứng làm giảm tính bí mật của dữ liệu trước các cuộc tấn công Vét cạn trong khi việc xóa bỏ mã hóa bất đối xứng lại mạng IoT dễ tổn thương trước các cuộc tấn công giả mạo khi cơ chế quản lý khóa AES không được bảo vệ bởi các thuật toán mã hóa bất đối xứng. Trong khi đó, đối với cách tiếp cận giảm độ dài mã hóa tính năng chống tấn công nghe lén và chống tấn công giả mạo không bị suy yếu quá nhiều.
Joel Reardon và Ian Goldberg đã nghiên cứu cải tiến DTLS cũng như tích hợp vào phần mềm Tor [91] trên mạng WSN nhằm mục đích tích hợp cơ chế bảo mật trên Gateway cũng như trên Mạng cảm biến. Tor là công cụ được sử dụng để truy cập Web bất hợp pháp thông qua tạo các nút mạng và địa chỉ IP ẩn danh, nhưng lại được tác giả sử dụng để tạo các nút ẩn danh hướng dòng mã độc đến địa chỉ ảo, từ đó sẽ đánh lừa các nút Bots trong quá trình chống tấn công DoS. Tác giả cũng đã thử nghiệm cài đặt trên hệ thống mạng quy mô vừa với khoảng 50 thiết bị thông minh kết nối với nhau thông qua mạng không dây. Kết quả thí nghiệm là khả quan khi đường truyền đã được bảo vệ bằng các mã hóa đối xứng và bất đối xứng. Tuy nhiên, để chạy được các thuật toán DTLS trong mạng IoT bị giới hạn tài nguyên, tác giả công trình đã xóa bỏ cơ chế DoS Countermeasures, xóa bỏ cơ chế mã hóa đối xứng, và xóa bỏ cơ chế Kiểm tra Checksum do lo ngại cơ chế này ảnh hưởng đến hoạt động của Tor.
Kết luận, các công trình đều đã chỉ ra giao thức DTLS có cơ chế phòng chống tấn công giả mạo và tấn công nghe lén rất mạnh nhưng do các giải thuật mã hóa có mức tiêu thụ tài nguyên lớn nên không thể cài đặt bản đầy đủ vào mạng IoT mà nguyên bản. Việc cải tiến thông qua giảm độ phức tạp và tiêu thụ tài nguyên là điều kiện cần thiết để có thể cài đặt giao thức DTLS vào hệ thống IoT với các thiết bị tài nguyên hạn chế. DTLS không mạnh trong phòng chống tấn công DoS nên không thể đứng độc lập để tạo ra các giải pháp an ninh toàn diện, mà phải kết hợp với các cơ
108
chế phòng chống tấn công DoS khác, cụ thể là Tor [91]. Tuy vậy, công trình này vẫn có mức độ tiêu thụ tài nguyên lớn, khó áp dụng cho mạng IoT có thiết bị tài nguyên yếu. Ngoài ra, cần lưu ý rằng, Tor được nhìn nhận như phần mềm bất hợp pháp, độc hại và bị cấm ở nhiều quốc gia, bản thân việc Tor cũng có những vấn đề về an toàn bảo mật thông tin cho người sử dụng [92].
Do vậy, luận án đã đề xuất thay vì sử dụng Tor thì tận dụng giải pháp Overhearing đã được nghiên cứu và phát triển vì phần mềm này cũng có chức năng phòng chống tấn công DoS tương tự Tor. Cũng cần lưu ý rằng, giải pháp này không phải là vô hiệu hóa Tor và tích hợp Overhearing với DTLS mà là tích hợp DTLS vào hệ thống mạng có sẵn Overhearing trong Chương 2. Luận án sử dụng công trình nghiên cứu về giải pháp tích hợp Tor với Overhearing được sử dụng với mục đích