IOT
Ở phần 2 và phần 3, luận án đã trình bày về giải pháp an ninh với phương thức cải tiến DTLS và Overhearing cũng như các giải pháp an tồn bảo mật với các thuật tốn mã hĩa hạng nhẹ, các giải pháp độc lập đã thực hiện thành cơng, đạt được kết quả nhất định. Tuy nhiên, qua quá trình nghiên cứu tác giả nhận thấy các giải pháp độc lập này vẫn cịn nhiều vấn đề tồn tại và hạn chế, ví dụ như các giải pháp chỉ thực hiện chức năng tại một thành phần nhất định của hệ thống, chưa thể bảo vệ tồn bộ tính bí mật và tính tồn vẹn trên mơi trường cảm biến và các vị trí nhạy cảm khác trong mạng IoT, đặc biệt là đối với các mạng IoT cĩ thiết bị tài nguyên yếu. Từ đĩ, luận án tiếp tục nghiên cứu để phát triển giải pháp tích hợp các phương pháp độc lập đã được thử nghiệm trên cùng một hệ thống tại một thời điểm trên các thiết bị IoT tài nguyên yếu, cùng với đĩ tác giả nghiên cứu cải tiến bổ sung thêm một số giải pháp xác thực nhẹ với các phương thức mã hĩa nhẹ như hàm Quark vào giải pháp an ninh kết hợp. Việc tích hợp gặp những khĩ khăn trong cân đối giữa các vấn đề an tồn, hiệu năng và chi phí và tài nguyên. Sau nhiều lần thử nghiệm, thay đổi thơng số, cấu hình, điều chỉnh một số cải tiến, giải pháp được đề xuất là một mơ hình kết hợp nhiều lớp an tồn bảo mật thơng tin trên các tầng nhạy cảm của hệ thống IoT với các thiết bị tài nguyên yếu. Giải pháp thực hiện trên các tầng riêng biệt, tiến hành cài đặt kết hợp lần lượt từng giải pháp theo chiến lược đa lớp, tổng thể, mơ phỏng thử nghiệm, phân tích, thống kê, so sánh đánh giá lần lượt trên từng cơng đoạn và cân đối để giải quyết được các vấn đề tồn tại, thách thức trong mơi trường IoT hạn chế tài nguyên.
4.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing
Căn cứ trên những phân tích giải pháp độc lập trong các phần trước đĩ, luận án tiếp tục đề xuất một phương án để xây dựng giải pháp nâng cao an tồn trên mạng IoT với phương thức cải tiến giao thức DTLS tích hợp cơ chế Overhearing.
Đã cĩ nhiều nghiên cứu về các giao thức bảo mật cho hệ thống IoT, tuy nhiên, các giải pháp được đưa ra chưa cĩ giải pháp nào thực sự tồn diện do nhiều ràng buộc phải cân đối giữa các vấn đề an tồn bảo mật, hiệu năng và chi phí. Rất khĩ để cĩ thể xây dựng một giao thức an ninh đảm bảo được tất cả các yếu tố do sự
phức tạp về cấu trúc, đa dạng về hình thái, biến động về năng lượng mà lại cần đảm bảo về chi phí, hiệu năng. Để giải quyết các vấn đề này trên cùng một giao thức an ninh duy nhất là một thách thức lớn. Nhận thức được vấn đề này, nhĩm tác giả đã nghiên cứu và đề xuất một giải pháp kết hợp cả hai cơ chế an ninh hiệu quả trên hai thành phần cơ bản của hệ thống IoT, đĩ là bảo mật trên lớp cảm biến với cơ chế Overhearing và bảo mật trên lớp truyền thơng IoT với sự cải tiến giao thức DTLS. Với sự kết hợp này, hệ thống IoT cĩ thể vận hành 1 cách an tồn hơn, hiệu quả, đảm bảo tính tin cậy và sẵn sàng trước các cuộc tấn cơng vào mạng IoT. Giải pháp này khơng đề cập nhiều đến các lớp mạng thơng thường và cơ chế bảo mật truyền thống mà tập trung phân tích, xử lý, mơ phỏng, thử nghiệm đánh giá các cơ chế, giao thức mới trên các hệ thống mạng IoT và WSN. Nghiên cứu này sẽ giới thiệu những cải tiến của các cơ chế an ninh để tích hợp trên cùng một hệ thống nhằm nâng cao an tồn mạng IoT.
Các cuộc tấn cơng gây ra nhiều thiệt hại cho các bên sử dụng cũng như các nhà quản trị IoT, địi hỏi sự cấp thiết phải cĩ các biện pháp phát hiện, ngăn chặn hiệu quả để bảo vệ được nguồn tài nguyên và an ninh, an tồn của hệ thống IoT.
Để phịng ngừa các cuộc tấn cơng giả mạo và nghe lén trên mạng IoT, kế thừa hiệu quả của TLS/SSL, giao thức DTLS được phát triển phù hợp với mơi trường IoT bị giới hạn về tài nguyên, tuy nhiên để áp dụng được giao thức này cũng cần tùy biến một số thuật tốn mã hĩa. Mặt khác, cơ chế Overhearing được cải tiến nhằm phát hiện sớm nguy cơ tấn cơng DoS trong tầng mạng WSN thơng qua theo dõi sự bất thường trong trao đổi dữ liệu mạng IoT. Để bảo vệ an tồn hệ thống trướng hai kiểu tấn cơng này, luận án đề xuất cài đặt hai giải pháp trên thành một mơ hình tổng thể. Tuy nhiên, việc kết hợp giải pháp cài đặt và hoạt động trên các hệ thống mạng IoT địi hỏi q trình phân tích, cải tiến (đặc biệt với giao thức DTLS tiêu tốn rất nhiều tài nguyên) thí nghiệm, kiểm tra thẩm định. Sự hiệu quả và khả thi của 2 giải pháp này cũng được tác giả trình bày trong 2 cơng bố khoa học [5][7] tại danh mục các cơng trình cơng bố của luận án.
4.1.1. Triển khai giải pháp tích hợp DTLS và Overhearing cải tiến
Mục tiêu của giải pháp:
- Bảo mật, xác thức kênh truyền DTLS
- Tích hợp các giải pháp độc lập với các thơng số điều chỉnh trên 1 hệ thống IoT cĩ thiết bị tài nguyên yếu nhằm nâng cao an tồn bảo mật mà vẫn đảm bảo được hiệu năng cho mạng.