b. Kiểm tra, đánh giá hiệu năng mạng
4.2.Tích hợp Quark vào DTLS với Overhearing
4.2.1. Giải pháp tích hợp Overhearing, Quark và DTLS
Vai trị của Quark là bảo vệ các nút cảm biến nên sẽ được cải đặt ở lớp cảm biến cùng với Cơ chế Overhearing. Mơ hình vị trí cài đặt sẽ được mơ tả như Hình 4.5 dưới đây:
Hình 4.5. Mơ hình giải pháp an tồn IoT tích hợp Overhearing, DTLS và Quark
Từ Hình 4.5, cũng tương tự như Overhearing và DTLS, mã hĩa hạng nhẹ Quark được cài đặt ở các phần kết nối yếu cần được bảo vệ trong IoT là các nút cảm biến, các thành phần này sử dụng các chuẩn mạng IoT như 6LoWPAN và Zigbee. Các chuẩn mạng này hiện tại chưa được trang bị các giải pháp bảo vệ an tồn an ninh thơng tin thực sự hiệu quả, rất dễ dàng bị giả mạo. Đối với Overhearing, luận án vẫn giữ nguyên đề xuất từ Phần 2 và 3, đĩ là cải tiến với thuật tốn “Vượt giá trị trung bình” và cơ chế phịng chống và cách ly Bot. Tương tự, vị trí cài đặt của DTLS cũng được giữ nguyên như với đề xuất trình bày ở phần trên, tuy nhiên, do phải chia sẻ tài nguyên với Quark nên giao thức DTLS vẫn sẽ được tiếp tục cải tiến giảm độ dài khĩa.
4.2.2. Cải tiến về DTLS và Quark
Do phải tích hợp thêm mã hĩa hạng nhẹ nên tiếp tục cải tiến mã hĩa như sau: + Giảm độ dài khĩa thuật tốn AES: Ở đề xuất trình bày phần 3.3 thì độ dài khĩa là
16 bit sẽ được xử lý giảm xuống cịn 8 bit.
+ Giảm độ dài khĩa thuật tốn băm SHA: Giảm độ dài khĩa SHA cũng làm giảm thời gian tính tốn, giảm độ trễ của mạng, tuy nhiên độ dài khĩa càng thấp thì nguy cơ nhiều loại dữ liệu bị mã hĩa giống nhau, tăng nguy cơ giả mạo dữ liệu. Đứng trước nguy cơ này, tác giả quyết định thực hiện giữ nguyên cải tiến ở đề xuất phần 3.3 là giảm độ dài khĩa là 32 bit xuống 16 bit.
+ Cũng tương tự đề xuất trình bày ở Phần 4.2 thì tấn cơng DoS Countermeasures sẽ bị xĩa bỏ.
Đối với Quark mặc dù mã hĩa nhẹ được thiết kế để tương thích với WSN quy mơ nhỏ nên khơng cần phải cải tiến để chạy trong WSN. Tuy nhiên, để tích hợp vào giải pháp an ninh sử dụng DTLS và Overhearing vốn đã tiêu tốn rất nhiều tài nguyên, mã hĩa Quark cũng cần cải tiến để giảm tiêu thụ tài nguyên. Việc cải tiến mã hĩa Quark được thực hiện trên hai phương pháp như sau:
+ Giảm độ dài khối mã hĩa đầu vào: Như đã trình bày, khối dữ liệu đầu vào càng
lớn, mức độ tiêu thụ tài nguyên sẽ càng nhiều nên vì vậy, số dữ liệu mã hĩa. Như vậy, cùng với u-Quark, d-Quark và t-Quark, nhĩm nghiên cứu sẽ xây dựng thêm một loại mã hĩa nữa là i-Quark (improved Quark) với khối dữ liệu đầu vào cĩ độ dài 4 bit.
+ Giảm số vịng lặp: Như đã trình bày, việc giảm độ dài khối dữ liệu đầu vào làm
giảm tốc độ mã hĩa. Vì vậy nhĩm nghiên cứu giảm xuống số vịng lặp trong Quark từ 6 xuống cịn 5 vịng lặp.
Với việc giảm số vịng lặp thì thay đổi biến chặn trong vịng lặp for thực hiện chức năng lặp lại mã hĩa ở file “quark.c”. Ở đoạn mã nguồn dưới đây:
Với việc giảm số vịng lặp thì thay đổi biến chặn trong vịng lặp for thực hiện chức năng lặp lại mã hĩa ở file “quark.c” (xem Phụ lục Hình 11 (PL)).
Việc giảm độ dài mã hĩa đầu vào thì khĩ hơn một chút, phải tạo ra một cấu trúc dữ liệu mới tương tự cấu trúc dữ liệu phân loại Quark và đặt tên là IQUARK và tích hợp cấu trúc này vào các hàm khác với vai trị là một loại mã hĩa (tương tự với cấu trúc UQUARK đại diện cho u-Quark, DQUARK đại diện cho d-Quark và TQUARK đại diện cho t-Quark). Tồn bộ quá trình này được thực thi ở file ở file “quark.IoT”. Mã nguồn định dạng IQUARK (xem Phụ lục Hình 12 (PL)). Mã nguồn tích hợp IQUARK vào tồn bộ cấu trúc mã nguồn (xem Phụ lục Hình 13
(PL)).
Như vậy, trong DTLS hai cải tiến về giảm độ dài khĩa này cùng với việc xĩa bỏ cơ chế DoS Countermeasures, mạng sau khi tích hợp DTLS sẽ được giảm tải tương đối nhưng vẫn đảm bảo độ an tồn thơng tin và hồn tồn cĩ thể tích hợp thêm cơ chế Overhearing thành một giải pháp tồn cục. Điều này cũng tương tự với hai cải tiến trong mã hĩa nhẹ Quark.
4.2.3. Mơ phỏng giải pháp tích hợp an tồn IoT thiết bị tài nguyên yếu
Tương tự như xây dựng giải pháp an ninh với DTLS và Overhearing, mục đích của thí nghiệm chứng tỏ sự cần thiết của các cải tiến đối với DTLS và Quark, vì vậy, cũng cần so sánh giữa mạng mà Quark và DTLS đã cải tiến với mạng mà Quark và DTLS nguyên bản. Để thực hiện được mục tiêu như vậy, ta xây dựng 6 kịch bản mơ phỏng, 3 kịch bản đầu khi WSN hoạt động bình thường cịn 3 kịch bản sau hoạt động khi WSN bị tấn cơng DoS:
+ Kịch bản 1 (KB 1): Mạng hoạt động bình thường, khơng cài Overhearing, khơng
cài DTLS và Quark.
+ Kịch bản 2 (KB 2): Mạng hoạt động bình thường, cài Overhearing, cài DTLS và
Quark nguyên bản.
+ Kịch bản 3 (KB 3): Mạng hoạt động bình thường, cài Overhearing, cài DTLS và
Quark cải tiến.
+ Kịch bản 4 (KB 4): Mạng hoạt động khi bị tấn cơng DoS, khơng cài Overhearing,
khơng cài DTLS và Quark.
+ Kịch bản 5 (KB 5): Mạng hoạt động khi bị tấn cơng DoS, cài Overhearing, cài
DTLS và Quark nguyên bản.
+ Kịch bản 6 (KB 6): Mạng hoạt động khi bị tấn cơng DoS, cài Overhearing, cài
DTLS và Quark cải tiến.
Từ 6 kịch bản này, dễ dàng so sánh và đối chiếu giữa các trường hợp với nhau, thời gian là 50 phút mỗi kịch bản.
Về Kiến trúc mạng mơ phỏng, tác giả tận dụng kiến trúc lưới 5x5 ở Hình 2.4 trong Phần 2 để thực nghiệm và đo đạc, theo kịch bản tấn cơng DOS, nút 2, nút 11 và nút 18. Cũng theo đề xuất trình bày ở Phần 2.4 thì một nút (cả Client và Coordinator) cĩ cự ly truyền là 50m, vì thế một nút cĩ thể tương tác trực tiếp với các nút lân cận nhau về chiều ngang, dọc và hai chiều chéo. Trong tấn cơng DoS ở Hình 2.4b, cĩ 3 nút bị nhiễm mã độc thành nút Bot là các nút nền kẻ chéo, chữ đen. Các nút trong mạng cũng cĩ khả năng truyền multihop. Các nút này thực hiện tấn cơng UDP Flood bằng cách gửi nhiều gĩi tin cho nút Server và chiếm tài nguyên của nút này. Sự phân bố các nút Bot ở các mức xa gần khác nhau cũng như vị trí
khác nhau của cây định tuyến mạng so với nút Server, đảm bảo sự đa dạng cũng như sự bao trùm trong tấn cơng DoS.
4.2.4. Kết quả thí nghiệm mơ phỏng
Các tiêu chí đo đạc cũng bao gồm PDR, Latency và Energy tương tự đề xuất đã trình bày ở Chương 2 và Phần 4.1. Bảng 4.3 sẽ trình bày kết quả thí nghiệm với từng kịch bản từ KB 1 tới KB 6. Lưu ý, các giá trị trong kết quả này là các giá trị trung bình của các nút tồn mạng IoT với từng thơng số:
Bảng 4.3. Kết quả đo thơng số mạng IoT với giải pháp an ninh tích hợp
Hoạt
động Overhearing QuarkDTLS PDR(%) Latency(ms/m) Energy(mJ) KB1 Bình thường Khơng Khơng 98.43 613.14 147.92 KB2 Cĩ Nguyên bản 84.50 2539.46 361.66 KB3 Cĩ Cải tiến 95.01 714.25 299.52 KB4 Bị tấn cơng DoS Khơng Khơng 16.67 51064.53 1000.02 KB5 Cĩ Nguyên bản 79.14 3145.97 505.38 KB6 Cĩ Cải tiến 93.91 821.02 371.64
Từ Bảng 4.3, ta cĩ thể rút ra một số phân tích, nhận định như sau:
+ Trong trường hợp WSN hoạt động bình thưởng, việc tích hợp thêm cơ chế Overhearing, giao thức DTLS và mã hĩa nhẹ Quark sẽ làm mạng bị giảm hiệu năng. Trong đĩ thấy năng lượng là thơng số bị gia tăng nhanh nhất. Mặc dù vậy các thơng số liên quan đến truyền thơng là PDR và Latency vẫn đảm bảo mạng hoạt động bình thường. Ngay cả mức tăng năng lượng cũng khơng quá lớn để gây ra cạn kiệt năng lượng.
+ Trong trường hợp bị tấn cơng DoS, cơ chế Overhearing cũng đã phát hiện sớm và hạn chế hậu quả của cuộc tấn cơng DoS, các thơng số mạng tuy cĩ giảm nhưng vẫn đảm bảo mạng duy trì hoạt động truyền thơng. Điều này cho thấy mã nhẹ Quark khơng làm ảnh hưởng tới hoạt động của cơ chế Overhearing.
+ Trong cả hai trường hợp tấn cơng và khơng tấn cơng DoS, mạng WSN cài đặt giải pháp an ninh với DTLS và Quark nguyên bản giảm mã khĩa đều cĩ sự giảm sút về hiệu năng và khơng đạt yêu cầu để mạng hoạt động ổn định. Điều này cho thấy sự cần thiết của những cải tiến, kể cả việc giảm độ dài khĩa cĩ thể làm giảm mức độ
bảo mật của các cơ chế an ninh.
Tổng kết lại, thí nghiệm mơ phỏng giải pháp an ninh tổng quát đã đạt mục tiêu nghiên cứu đặt ra. Tính tin cậy và hiệu quả của cơ chế Overhearing đã được thẩm định một lần nữa qua những thơng số thể hiện tại thí nghiệm mơ phỏng, ngay cả khi dữ liệu chịu tác động của mã nhẹ Quark. Mạng IoT cài đặt cả giao thức DTLS, hàm băm Quark và cơ chế Overhearing cĩ làm giảm hiệu năng đi nhưng khơng quá nhiều (tỉ lệ dưới 10%) và vẫn duy trì ổn định hoạt động mạng IoT và phần nào nâng cáo được an tồn bảo mật thơng tin cho hệ thống. Sự tiêu hao năng lượng và giảm hiệu năng là điều khĩ tránh khỏi khi cài đặt các cơ chế an ninh, và kết quả cho thấy, tỉ lệ cĩ thể chấp nhận được trong các hệ thống mạng hiện cĩ. Ngồi ra, thơng qua so sánh và đối chứng giữa mạng cĩ cài giải pháp an ninh với DTLS và Quark nguyên bản và cĩ điều chỉnh, cho thấy tầm quan trọng các cải tiến giảm độ dài mã hĩa nhằm tránh mạng WSN bị suy giảm hiệu năng do cạn kiệt tài nguyên đã được chứng tỏ.
4.2.5. Đánh giá về giải pháp
Giải pháp đề xuất bao gồm một mơ hình vị trí, các cải tiến để giao thức DTLS và Quark trở nên gọn nhẹ hơn, phù hợp với IoT với mạng WSN năng lượng thấp. Triển khai thí nghiệm mơ phỏng tấn cơng DoS lên mạng cĩ thiết lập giao thức DTLS và Overhearing thể hiện tính mới trong giải pháp. Kết quả đo đạc về lưu lượng mạng, độ trễ, tỉ lệ mất mát thơng tin cho thấy mạng vẫn hoạt động ổn định, giải pháp đã phịng chống tấn cơng hiệu quả khi cài đặt đồng thời DTLS, Quark và Overhearing, trong điều kiện IoT hạn chế tài nguyên, mơ hình đề xuất thể hiện được tính mới, an tồn và ổn định trong hệ thống mà trước đây chưa cĩ nghiên cứu nào được cơng bố.
Những kết quả trong giải pháp được trình bày đều được thực hiện trong mơi trường điều kiện lý tưởng do hệ điều hành Contiki OS hỗ trợ mơ phỏng, tuy nhiên trong thực tế cĩ thể cĩ một số sai số do tác động của mơi trường, thời tiết và sĩng xung quanh. Do điều kiện thực tiễn chưa cho phép tác giả cĩ thể thực hiện thí nghiệm mơ phỏng trên mơ hình thiết bị thực và mơi trường thực tế nên vẫn cịn nhiều hạn chế, trong tương lai gần, tác gia và cộng sự sẽ tiếp tục nghiên cứu, phát triển giải pháp nhằm tối ưu hơn nữa mơ hình đề xuất, cĩ những phân tích kỹ lưỡng
và thuyết phục hơn nữa với điều kiện mơi trường thực tế, phát triển giải pháp trên các thiết bị đặc thù cĩ cấu hình cao hơn với các tấn cơng mạnh hơn, cường độ cao hơn để thẩm định tính đúng đắn của mơ hình trong quy mơ lớn, nghiên cứu áp dụng hiệu quả.
Việc giảm độ dài khĩa và giản lược các vịng lặp trong các thuật tốn mã hĩa thực chất ảnh hưởng đến độ an tồn của thuật tốn, tuy nhiên, vì mục tiêu của hệ thống là tích hợp đa dạng và khắc phục hạn chế về đặc thù thiết bị tài nguyên yếu, để giải pháp là khả thi thì hệ thống cần phải hoạt động được trong điều kiện cài đặt. Qua các kết quả đo đạc, đối chiếu với các chỉ số đo lường đã trình bày trong chương 2, cho thấy mơ hình giải pháp đã cĩ kết quả rất khả quan, hạn chế được những tấn cơng cơ bản trong điều kiện ràng buộc như đã nĩi. Tác giả đã tiến hành so sánh các phương án trước đĩ thì đã thấy rằng, những kết quả cĩ sự tương đồng và đã giải quyết được những hạn chế tồn tại mà những cơng trình trước đĩ đang cịn thiếu. Đề xuất này cĩ thể được coi như một giải pháp về mơ hình, việc lựa chọn một giải pháp mang tính tổng thể và hạn chế được hậu quả của những cuộc tấn cơng cơ bản trong phạm vị, đối tượng nghiên cứu như đã đề xuất thì rõ ràng đây là giải pháp cĩ giá trị. So với các mơ hình nguyên thủy chưa cĩ chỉnh sửa khơng thể triển khai được, tùy biến cải tiến các cơng đoạn trong các giải pháp, cĩ thể nhận thấy kết quả là đáng ghi nhận.
Cơng trình tích hợp Quark vào DTLS với Overhearing được trình bày trong “Tạp chí Quốc tế về Hệ thống giả lập, Khoa học và Kỹ thuật (International Journal of Simulation Systems, Science & Technology)” và bài báo [8] tại tuyển tập các cơng trình cơng bố của luận án.
KẾT LUẬN
1 Kết luận
Nội dung của luận án đã tập trung nghiên cứu về các giải pháp nâng cao an tồn cho hệ thống mạng Internet vạn vật hay được biết đến với thuật ngữ Internet of Things (IoT). Phân tích chi tiết mơ hình kiến trúc bảo mật an tồn thơng tin IoT và xây dựng đánh giá dựa trên các cơng trình khoa học đi trước. Luận án đã đề xuất các giải pháp bảo mật từ độc lập đến tích hợp tổng thể trong các ngữ cảnh quan trọng và đầy thách thức khi dựa trên các giao thức và thành phần nhạy cảm của mạng IoT đang trong giai đoạn hình thành, phát triển cịn nhiều bất cập. Luận án đã đạt được một số kết quả nghiên cứu mới nhất định và đề xuất một số hướng nghiên cứu tiếp theo trong tương lai, cĩ thể được tĩm tắt như sau:
+ Luận án đã cung cấp một cái nhìn tổng quan về Internet of Things (IoT), thực hiện một phân tích tổng thể về các giao thức bảo mật cùng các cơ chế sẵn cĩ để bảo vệ an tồn bảo mật hệ thống IoT, cho thấy những điểm yếu cịn tồn tại trong hệ thống an tồn bảo mật thơng tin, những đặc thù hình thái của IoT dẫn đến những khĩ khăn trong việc xây dựng giải pháp bảo mật, và cũng là nguyên nhân chính làm hạn chế sự phát triển, ứng dụng mạnh mẽ của IoT.
+ Đề xuất giải pháp phịng chống tấn cơng từ chối dịch vụ với phương thức cải tiến Overhearing, hạn chế thiệt hại từ các cuộc tấn cơng chủ động. + Xây dựng các giải pháp sử dụng mã hĩa xác thực hạng nhẹ cho các thiết
bị tài nguyên yếu trong đĩ cải tiến các các giao thức bảo mật như DTLS, CurveCP, Quark kết hợp cùng Overhearing phịng chống tấn cơng từ chối dịch vụ và tấn cơng chủ động cũng như tấn cơng thụ động và tấn cơng trung gian, ứng dụng hiệu quả trên các thiết bị IoT tài nguyên yếu.
+ Luận án đề xuất xây dựng được một mơ hình kiến trúc an ninh nhiều lớp, đa dạng, cải tiến các cơ chế bảo mật và tích hợp thành cơng các phương thức độc lập vào cùng một hệ thống. Bảo vệ cơ bản đầy đủ các thành phần và điểm yếu hệ thống IoT thiết bị tài nguyên yếu, cung cấp các giải pháp trên cơ sở lý thuyết và thực tế đã cho thấy tính hiệu quả, sự khả thi,
phù hợp và tiết kiệm lớn về chi phí, thời gian, gĩp phần vào sự phát triển, ứng dụng IoT.
+ Kết quả mơ phỏng thí nghiệm được thực hiện trên một số thiết bị thực nhằm kiểm nghiệm tính đúng đắn và hiệu quả của cơ sở lý thuyết và mơ hình mơ phỏng.
Luận án đã giải quyết được các bài tốn đặt ra từ mục tiêu ban đầu. Các giải