4. MƠ HÌNH TÍCH HỢP NÂNG CAO AN TỒN MẠNG IOT
4.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing
Căn cứ trên những phân tích giải pháp độc lập trong các phần trước đĩ, luận án tiếp tục đề xuất một phương án để xây dựng giải pháp nâng cao an tồn trên mạng IoT với phương thức cải tiến giao thức DTLS tích hợp cơ chế Overhearing.
Đã cĩ nhiều nghiên cứu về các giao thức bảo mật cho hệ thống IoT, tuy nhiên, các giải pháp được đưa ra chưa cĩ giải pháp nào thực sự tồn diện do nhiều ràng buộc phải cân đối giữa các vấn đề an tồn bảo mật, hiệu năng và chi phí. Rất khĩ để cĩ thể xây dựng một giao thức an ninh đảm bảo được tất cả các yếu tố do sự phức tạp về cấu trúc, đa dạng về hình thái, biến động về năng lượng mà lại cần đảm bảo về chi phí, hiệu năng. Để giải quyết các vấn đề này trên cùng một giao thức an ninh duy nhất là
103
một thách thức lớn. Nhận thức được vấn đề này, nhĩm tác giả đã nghiên cứu và đề xuất một giải pháp kết hợp cả hai cơ chế an ninh hiệu quả trên hai thành phần cơ bản của hệ thống IoT, đĩ là bảo mật trên lớp cảm biến với cơ chế Overhearing và bảo mật trên lớp truyền thơng IoT với sự cải tiến giao thức DTLS. Với sự kết hợp này, hệ thống IoT cĩ thể vận hành 1 cách an tồn hơn, hiệu quả, đảm bảo tính tin cậy và sẵn sàng trước các cuộc tấn cơng vào mạng IoT. Giải pháp này khơng đề cập nhiều đến các lớp mạng thơng thường và cơ chế bảo mật truyền thống mà tập trung phân tích, xử lý, mơ phỏng, thử nghiệm đánh giá các cơ chế, giao thức mới trên các hệ thống mạng IoT và WSN. Nghiên cứu này sẽ giới thiệu những cải tiến của các cơ chế an ninh để tích hợp trên cùng một hệ thống nhằm nâng cao an tồn mạng IoT.
Các cuộc tấn cơng gây ra nhiều thiệt hại cho các bên sử dụng cũng như các nhà quản trị IoT, địi hỏi sự cấp thiết phải cĩ các biện pháp phát hiện, ngăn chặn hiệu quả để bảo vệ được nguồn tài nguyên và an ninh, an tồn của hệ thống IoT.
Để phịng ngừa các cuộc tấn cơng giả mạo và nghe lén trên mạng IoT, kế thừa hiệu quả của TLS/SSL, giao thức DTLS được phát triển phù hợp với mơi trường IoT bị giới hạn về tài nguyên, tuy nhiên để áp dụng được giao thức này cũng cần tùy biến một số thuật tốn mã hĩa. Mặt khác, cơ chế Overhearing được cải tiến nhằm phát hiện sớm nguy cơ tấn cơng DoS trong tầng mạng WSN thơng qua theo dõi sự bất thường trong trao đổi dữ liệu mạng IoT. Để bảo vệ an tồn hệ thống trướng hai kiểu tấn cơng này, luận án đề xuất cài đặt hai giải pháp trên thành một mơ hình tổng thể. Tuy nhiên, việc kết hợp giải pháp cài đặt và hoạt động trên các hệ thống mạng IoT địi hỏi quá trình phân tích, cải tiến (đặc biệt với giao thức DTLS tiêu tốn rất nhiều tài nguyên) thí nghiệm, kiểm tra thẩm định. Sự hiệu quả và khả thi của 2 giải pháp này cũng được tác giả trình bày trong 2 cơng bố khoa học [5][7] tại danh mục các cơng trình cơng bố của luận án.