4. MƠ HÌNH TÍCH HỢP NÂNG CAO AN TỒN MẠNG IOT
4.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing
4.1.1. Triển khai giải pháp tích hợp DTLS và Overhearing cải tiến
Mục tiêu của giải pháp:
- Phát hiện Botnet, chống tấn cơng từ chối dịch vụ với Overhearing - Bảo mật, xác thức kênh truyền DTLS
- Tích hợp các giải pháp độc lập với các thơng số điều chỉnh trên 1 hệ thống IoT cĩ thiết bị tài nguyên yếu nhằm nâng cao an tồn bảo mật mà vẫn đảm bảo được
hiệu năng cho mạng.
a. Giải pháp an ninh kết hợp DTLS & Overhearing cải tiến
Ba tính chất cơ bản nhất của an ninh và an tồn thơng tin theo tam giác CIA [85] là Tính tồn vẹn, Tính chính xác và Tính sẵn sàng. Ngồi ra, mơ hình ngơi sao 6 cạnh CIA mở rộng [88] được trình bày trong Hình 4.1 với việc bổ sung thêm 3 tính chất khác, mỗi tính chất là sự giao thoa giữa hai tính chất cơ bản trong tam giác CIA. Lưu ý trong Hình 4.1, ba đỉnh tam giác màu trắng ở trên là ba tính chất cơ bản (theo tam giác CIA) cịn ba đỉnh tam giác màu đen ở dưới là ba tính chất bổ trợ, chịu ảnh hưởng của hai tính chất cơ bản hai bên của tam giác.
Hình 4.1. Mơ hình an tồn bảo mật CIA
Chỉ khi ba tính chất cơ bản này được đảm bảo, các tính chất bổ trợ mới được xem là an tồn và kết quả là hệ thống IoT mới được nhìn nhận là an tồn. Vì thế, sự kết hợp giữa giao thức DTLS tập trung vào bảo đảm tính bí mật và tính tồn vẹn của thơng tin với cơ chế Overhearing tập trung vào bảo vệ tính sẵn sàng, sẽ đảm bảo cả ba tính chất cơ bản trong an ninh và an tồn thơng tin đều được bảo vệ. Ngồi ra, cả hai giải pháp đều tập trung vào các nguy cơ mất an tồn phổ biến hiện nay như tấn cơng nghe lén, mạo danh cũng như tấn cơng DoS bằng Botnet và UDP Flood, đặc biệt với mạng IoT dễ bị tấn cơng DoS. Cài đặt hai giải pháp an ninh trên cĩ thể bảo vệ IoT trước các tấn cơng phổ biến hiện nay.
b. Vị trí cài đặt các giao thức trong hệ thống mạng IoT
gồm 4 thành phần cơ bản như Lớp ứng dụng, Lớp hỗ trợ, Lớp truyền thơng và Lớp cảm biến [11]. Giao thức DTLS được cài đặt trong lớp truyền thơng trong khi Cơ chế Overhearing được cài đặt ở lớp cảm biến. Hình 4.2 nêu cụ thể hơn vị trí cài đặt hai giải pháp bảo mật trên trong một sơ đồ IoT hồn chỉnh.
Hình 4.2. Sơ đồ vị trí cài đặt Overhearing và DTLS trong hệ thống mạng IoT Từ
Hình 4.2, ta thấy Overhearing và DTLS được cài đặt ở các phần thành phần kết nối yếu cần được bảo vệ trong IoT bao gồm Các nút cảm biến và mạng truyền thơng kết nối giữa các nút cảm biến này với Cổng kết nối (Gateway). Đây là các thành phần sử dụng các chuẩn mạng IoT như 6LoWPAN và Zigbee [89]. Các chuẩn mạng này ở thời điểm hiện tại chưa được trang bị các giải pháp bảo vệ an tồn an ninh thơng tin thực sự hiệu quả, chưa cĩ cơ chế tự phục hồi, lại bị hạn chế về năng lượng, tài nguyên nên dễ bị tác động, hao tổn lớn trước các tấn cơng, nhất là DoS.
c. Khĩ khăn tích hợp DTLS và Overhearing trên IoT tài nguyên yếu
Việc kết hợp giữa giao thức DTLS và cơ chế Overhearing trên thực tế khơng hề đơn giản như ý tưởng sơ khai là cài đặt lần lượt từng giao thức và cho kích hoạt đồng thời. Q trình cài đặt và vận hành sẽ gặp một số khĩ khăn như sau:
+ Tiêu tốn tài nguyên: Bất kỳ một cơ chế hay giao thức nào được tích hợp đều
phải sử dụng tài nguyên (năng lượng, bộ nhớ,...) để vận hành, giao thức DTLS và cơ chế Overhearing khơng phải là ngoại lệ. Tuy nhiên, đặc thù của mạng IoT là tài nguyên bị giới hạn, do đĩ, việc cài đặt nhiều giao thức bảo mật phụ trợ sẽ chiếm tài nguyên của các hoạt động khác và hệ quả là làm hoạt động mạng giảm hiệu năng hay thậm chí là ngưng trệ. Đặc biệt, ý nghĩa của cơ chế Overhearing là đảm bảo hệ thống
IoT hoạt động bình thường, cho nên, việc để hệ thống phải dừng hoạt động chỉ vì giải pháp tổng thể cĩ cơ chế Overhearing chiếm hết tài nguyên sẽ được nhìn nhận là một thất bại của cơ chế Overhearing nĩi riêng và tồn bộ giải pháp nĩi chung.
+ Xung đột dữ liệu: Cả giao thức DTLS và cơ chế Overhearing đều cĩ đều
khả năng biến đổi dữ liệu trong vận hành mạng IoT, đặc biệt giao thức DTLS cĩ tích hợp cơ chế mã hĩa – một cơ chế địi hỏi phải thay đổi tồn bộ nội dung dữ liệu để phục vụ mục đích bảo mật. Ngồi ra, giao thức DTLS cũng tạo ra các kênh sử dụng khĩa, gây ra sự khĩ khăn nhất định với quá trình thu thập dữ liệu của cơ chế Overhearing. Mặc dù vậy, sự khác biệt về vị trí cài đặt giữa giao thức DTLS và cơ chế Overhearing cũng giúp giảm khả năng xung đột dữ liệu giữa hai giao thức trong quá trình cài đặt và vận hành.
+ Tốn kém trong tiêu thụ tài nguyên của giao thức DTLS: Giao thức DTLS
tiêu thụ rất nhiều tài nguyên và năng lượng trong vận hành nên cần phải cĩ sự cải tiến phù hợp để giảm thiểu tiêu hao năng lượng nhưng vẫn đảm bảo duy trì các cơ chế bảo mật.
Việc cài đặt và vận hành giải pháp an ninh tồn diện cần quan tâm đến những thách thức này. Quá trình nghiên cứu cài đặt và vận hành đề xuất giải pháp khắc phục những khĩ khăn trên và đảm bảo an ninh tồn cục trên Contiki-OS, hệ điều hành mơ phỏng hoạt động IoT sẽ được trình bày trong Phần tiếp theo.