1. IOT VÀ CÁC VẤN ĐỀ THÁCH THỨC
1.6. Mục tiêu xây dựng bài tốn an tồn IoT tài nguyên yếu
Qua q trình phân tích bối cảnh hiện tại với các cơng trình nghiên cứu, ứng dụng các kỹ thuật, giải pháp an ninh cơ bản xây dựng trên các thành phần của hệ thống bảo mật IoT theo kiến trúc phân tầng như đã phân tích, các giải pháp đã và đang được triển khai trên thế giới, những đặc tính kỹ thuật, đối tượng, phạm vi và bối cảnh ứng dụng của các giải pháp này được mơ tả trong bảng tổng hợp sau.
Bảng 1.3. Một số cơ chế kỹ thuật an ninh bảo mật IoT hiện nay
Tầng điều hành Tầng hỗ trợ 6LoWPAN Tầng hỗ trợ 6LoWPAN Tầng hỗ trợ 6LoWPAN Tầng hỗ trợ 6LoWPAN Tầng giao vận Đặc tính bảo mật và các chức năng hỗ trợ Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ Bảo vệ tính bảo mật, tính tồn vẹn, tính xác thực và tính chống chối bỏ Phịng chống tấn cơng phân mảnh Phịng chống tấn cơng phân mảnh Bảo vệ tính bảo mật, tính tồn vẹn và phịng chống tấn cơng phát lại Bối cảnh ứng dụng bảo mật
An ninh đầu cuối bên trong Tầng mạng
An ninh đầu cuối bên trong Tầng mạng
Giao tiếp giữa các thiết bị 6LoWPAN sử dụng cơ chế phân mảnh Giao tiếp 6LoWPAN giữa các thiết bị cảm biến hoặc giữa thiết bị đầu cuối với các thiết bị ngoại vi
An ninh cho truyền thơng đa điểm CoAP
Mơ tả kỹ thuật
Tiêu đề an ninh nén tĩnh của AH và ESP trong 6LoWPAN; an ninh trong kênh kín Tầng Giao vận; Khĩa được cài đặt trước với các kích thước khác nhau. Tiêu đề an ninh nén IPHC của AH và ESP; Khĩa được cài đặt trước với các kích thước 128 bit.
Bổ sung nhãn thời gian trong tiêu đề phân mảnh 6LoWPAN để phịng chống tấn cơng phát lại phân mảnh một hướng hoặc hai hướng
Sử dụng cơ chế xác thực bên gửi sử dụng chuỗi mã băm và loại bỏ các đối tượng khả nghi dựa trên hành vi.
Hỗ trợ lớp lưu trữ DTLS để hỗ trợ truyền thơng nhiều bên gửi với thơng điệp chia sẻ khĩa chung trong CoAP
Bảo vệ tính bảo Tầng giao mật, tính tồn vẹn, vận tính xác thực và tính chống chối bỏ Ánh xạ giữa DTLS Tầng giao và TLS cho truyền vận thơng an ninh đầu cuối Tầng giao Hỗ trợ an ninh đầu vận cuối Tầng giao vận
An ninh đầu cuối bên trong Tầng mạng
An ninh đầu cuối bên trong Tầng mạng
An ninh đầu cuối bên trong Tầng mạng với các thiết bị ngừng hoạt động
Nén tiêu để DTLS trong mơi trường 6LoWPAN sử dụng IPHC
Ánh xạ giữa TLS và DTLS trên cổng HTTP sử dụng ánh xạ CoAP
Sử dụng cơ chế ủy quyền để hỗ trợ an ninh đầu cuối và phục hồi dữ liệu từ thiết bị ngừng hoạt động. Bảo vệ tính bảo Tầng giao mật, tính tồn vẹn, vận tính xác thực và tính chống chối bỏ Bảo vệ tính bảo Tầng giao mật, tính tồn vẹn, vận tính xác thực và tính chống chối bỏ Bảo vệ tính bảo Tầng giao mật, tính tồn vẹn, vận tính xác thực và tính chống chối bỏ Bảo vệ tính bảo Tầng định mật, tính tồn vẹn, tuyến tính xác thực và tính chống chối bỏ Tập hợp giải pháp Tầng định an ninh cho Giao tuyến thức định tuyến ROLL Tầng định Chống tấn cơng nội tuyến bộ Tầng định Chống tấn cơng nội tuyến bộ
An ninh đầu cuối bên trong Tầng mạng
An ninh đầu cuối bên trong Tầng mạng
An ninh đầu cuối bên trong Tầng mạng với chứng thực và quản lý phiên trên ngõ vào
Bảo vệ thơng điệp định tuyến RPL Định danh các phương thức đo đạc an ninh phù hợp với định tuyến RPL Bảo vệ hoạt động định tuyến RPL với các cập nhập giả mạo. Bảo vệ hoạt động định tuyến RPL với các cập nhập giả mạo.
Truyền thơng đầu cuối DTLS sử dụng xác thực chéo với phần cứng được hỗ trợ bởi Modules chuyên biệt được tin cậy sử dụng mã hĩa RSA Đánh chặn và kết nối nội bộ trong cơ chế bắt tay ở DTLS cho phép giảm tải tính tốn mã hĩa khĩa cơng khai ECC ở ngõ vào.
Sử dụng chứng thực xác thực trước để nối lại phiên nhằm giảm tải tính tốn xác thực khĩa cơng khai ở ngõ vào. Định nghĩa các phiên bản an ninh của thơng điệp kiểm sốt định tuyến RPL cùng với cơ chế xác thực hai bước để bảo vệ cập nhập định tuyến
Định danh các phương thức đo đạc an ninh được kích hoạt của bối cảnh của RPL ở mọi khía cạnh cĩ thể ảnh hưởng tới định tuyến cũng như tiếp cận giải quyết mối nguy tiềm năng. Sử dụng số phiên bản và xác thực thứ hạng dựa trên chuỗi mã băm một chiều và phát hiện kẻ giả mạo mã băm.
Sử dụng cơ chế xác thực kết hợp giữa xác thực thứ hạng để phịng chống tấn cơng lỗ đen
Bảo vệ tính bảo Tầng ứng mật, tính tồn vẹn dụng và phịng chống tấn
cơng phát lại Hỗ trợ bắt tay trong Tầng ứng cơ chế bắt tay trong
dụng DTLS sử dụng
CoAP
Bảo vệ thơng điệp Tầng ứng dụng sử dụng DTLS ở Tầng Giao vận Hỗ trợ xác thực và trao đổi khĩa khởi tạo với các thiết bị cảm biến sử dụng DTLS
Định nghĩa các ràng buộc DTLS để bảo vệ thơng điệp CoAP kết hợp với 3 cơ chế xác thực với cách tiếp cận khác nhau để kiểm sốt khĩa mã hĩa.
Thơng điệp bắt tay DTLS được truyền thơng trong thơng điệp Tầng ứng dụng CoAP sử dụng cơ chế truyền dẫn CoAP theo khối nhằm giảm phân mảnh 6LoWPAN
Căn cứ trên những nền tảng nghiên cứu đã cĩ, từ những kết quả đạt được và chưa đạt được của các cơng trình nghiên cứu đi trước, luận án tổng hợp và đặt ra 3 vấn đề chính cần giải quyết trên các thiết bị IoT tài nguyên yếu.
Bài tốn thứ nhất: Giải pháp triển khai, cài đặt, thay đổi, cải tiến cơ chế
Overhearing trong mạng cảm biến khơng dây nhằm hạn chế tấn cơng từ chối dịch vụ vào các thiết bị IoT tài nguyên yếu.
Bài tốn thứ hai: Giải pháp cải tiến, điều chỉnh cấu hình các giao thức bảo
mật, mã hĩa xác thực hạng nhẹ gồm DTLS, CurveCP, Quark trên mơi trường truyền thơng IoT phịng chống các loại hình tấn cơng thụ động vào các thiết bị tài nguyên yếu.
Bài tồn thứ ba: Xây dựng giải pháp an tồn bảo mật thơng tin trên mơ hình
tích hợp bảo vệ nhiều lớp, tổng thể trên các thành phần nhạy cảm của hệ thống mạng IoT thiết bị tài nguyên yếu.
Kết quả của phần nghiên cứu tổng quan được trình bày trong các bài báo [1] [2] tại danh mục các cơng trình cơng bố của luận án.