Sự xuất hiện của các bản tin MDNS trong mạng cài DTLS

Một phần của tài liệu Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng Internet of Things (Trang 130 - 133)

Ta cĩ thể thấy sự xuất hiện của các bản tin MDNS trong mạng cĩ cài DTLS (màu nâu đỏ). Như vậy, quá trình mã hĩa được thiết lập và giao thức DTLS cĩ thể chạy ổn định.

b. Kiểm tra, đánh giá hiệu năng mạng

Trên phạm vị tồn bộ WSN, tác giả sử dụng cả ba thơng số đo đạc đã đề cập và xây dựng ở Chương 2 bao gồm PDR, độ trễ và năng lượng tiêu thụ, giá trị từng thơng số sẽ lấy trung bình của tất cả các nút mạng, khơng phân biệt vị trí. Nút Tmote Sky cĩ khả năng chịu được cơng suất tiêu thụ là 12.6 mW [43] trong 1 giờ, tức là 1.05 mW trong 50 phút thí nghiệm. Năng lượng quy đổi tương đương là 315 mJ [46]. Với thiết bị Tmote Sky thì các hằng số tính năng lượng từ Cơng thức (3) ở

Phần 2 sẽ cĩ giá trị như sau dựa trên thơng số kỹ thuật của Moteiv[55]: Et = 19.5; Er

= 21.8; Eo = 1.8; EI = 0.545 và τ =

Kết quả thơng số đo đạc

Bảng 4.2 sẽ trình bày kết quả thí nghiệm với từng kịch bản từ KB1 tới KB8. Lưu ý, các giá trị trong kết quả này là các giá trị trung bình của các nút tồn mạng IoT với từng thơng số.

Bảng 4.2. Kết quả đo thơng số mạng IoT với DTLS & Overhearing

Hoạt

động Overhearing DTLS PDR(%) Latency(ms/m) Energy(mJ) KB 1 Bình thường Khơng Khơng 98.54 617.15 142.19 KB 2 Cĩ Khơng 98.51 632.34 167.6 KB 3 Cĩ Nguyên bản 88.26 1012.94 363.28 KB 4 Cĩ Cải tiến 95.68 702.13 292.36 KB 5 Bị tấn cơng DoS Khơng Khơng 16.59 50912.11 991.73 KB 6 Cĩ Khơng 96.9 714.27 195.13 KB 7 Cĩ Nguyên bản 85.96 1452.35 418.55 KB 8 Cĩ Cải tiến 95.01 799.72 386.74

Từ Bảng 4.2, ta cĩ thể rút ra một số phân tích như sau:

+ Trong trường hợp mạng hoạt động bình thưởng, việc tích hợp thêm cơ chế Overhearing và đặc biệt là giao thức DTLS sẽ làm mạng bị giảm hiệu năng. Ta cĩ thể thấy năng lượng là thơng số bị gia tăng nhanh nhất. Điều này cĩ thể lý giải do quá trình hoạt động của giao thức DTLS ảnh hưởng đến hoạt động mạng. VD: Cơ chế mã hĩa và giải mã sẽ gây ra gia tăng năng lượng của các nút trong WSN. Cơ chế giám sát của Overhearing cũng gây ra sự tiêu tốn năng lượng. Mặc dù vậy các thơng số liên quan đến truyền thơng là PDR và Latency vẫn đảm bảo mạng hoạt động bình thường. Ngay cả mức tăng năng lượng cũng khơng quá lớn để gây ra cạn kiệt năng lượng.

+ Trong trường hợp bị tấn cơng DoS, cơ chế Overhearing cũng đã phát hiện sớm và hạn chế hậu quả của cuộc tấn cơng DoS, các thơng số mạng tuy cĩ giảm

nhưng vẫn đảm bảo mạng duy trì hoạt động truyền thơng, ngay cả khi năng lượng bị tiêu tốn bởi hoạt động của giao thức DTLS.

+ Hiệu năng mạng WSN với DTLS nguyên bản ở KB3, KB7 kém hơn hiệu năng mạng WSN với DTLS cải tiến ở KB4, KB8. Dù mạng cĩ chịu cuộc tấn cơng DoS hay khơng và hiệu năng này đều khơng đạt tiêu chuẩn đảm bảo mạng hoạt động ổn định.

Thí nghiệm mơ phỏng đã đạt yêu cầu đặt ra, tính tin cậy và hiệu quả của cơ chế Overhearing đã được thẩm định một lần nữa qua những thơng số thể hiện tại thí nghiệm mơ phỏng. Sự tiêu hao năng lượng và giảm hiệu năng là điều khĩ tránh khỏi khi cài đặt các cơ chế an ninh với tỉ lệ ghi nhận là dưới 10%. Ngồi ra, thơng qua việc so sánh giữa mạng WSN cài giao thức DTLS đã tùy biến và mạng cài DTLS nguyên bản, ta thấy mạng DTLS thuần túy khơng hoạt động ổn định vì giao thức DTLS tiêu tốn rất nhiều tài nguyên, qua đĩ chứng tỏ sự cần thiết và tầm quan trọng của những tùy biến đã triển khai trên DTLS, tuy nhiên cĩ sự suy giảm nhất định về độ an tồn bảo mật.

Kết quả nghiên cứu được trình bày trong “Hội nghị Khoa học Quốc gia về Nghiên cứu Cơ bản và Ứng dụng Cơng nghệ thơng tin năm 2020 (FAIR 2020)” [7] và “Tạp chí Kỹ thuật điện và Khoa học máy tính Indonesia (Indonesian Journal of Electrical Engineering and Computer Science)” [10] tại tuyển tập các cơng trình cơng bố của luận án.

4.1.4.Một số hạn chế tồn tại trong các giải pháp đã triển khai

Dựa trên sơ đồ vị trí cài đặt ở Hình 4.3, cĩ thể nhận thấy giao thức DTLS được cài đặt ở giữa Gateway với các Sensor Nodes, trong các WSN thì đĩ thường là các Coordinator Nodes. Trong khi đĩ, kết nối giữa các Sensor Nodes với nhau khơng được bảo vệ bởi các giao thức mã hĩa và như vậy thì tính Tồn vẹn và tính Bí mật của dữ liệu truyền trong mơi trường cảm biến dễ bị ảnh hưởng. Đây chính là một lỗ hổng bảo mật tương đối nghiêm trọng trong WSN bởi dữ liệu truyền tải giữa các nút cảm biến cĩ khối lượng lớn hơn so với dữ liệu trao đổi giữa các nút Coordinator với cổng kết nối. Ngồi ra, kênh truyền giữa các nút cảm biến cũng là nơi mà cơ chế Overhearing hoạt động, nên nguy cơ kẻ tấn cơng sử dụng nghe lén, giả mạo để làm suy yếu độ bảo mật của cơ chế này trong các phịng chống tấn cơng

DoS, tăng rủi ro hệ thống IoT về tính sẵn sàng.

Vì những lý do trên, cần một giải pháp bảo mật cĩ nhiệm vụ phịng chống tấn cơng nghe lén bảo vệ tính bảo mật và phịng chống giả mạo dữ liệu bảo vệ tính tồn vẹn của dữ liệu truyền tải trên kênh truyền giữa các nút cảm biến. Giải pháp được đề xuất là tích hợp thêm mã hĩa nhẹ cải tiến vào giải pháp tích hợp trên.

4.2. Tích hợp Quark vào DTLS với Overhearing 4.2.1.Giải pháp tích hợp Overhearing, Quark và DTLS

Vai trị của Quark là bảo vệ các nút cảm biến nên sẽ được cải đặt ở lớp cảm biến cùng với Cơ chế Overhearing. Mơ hình vị trí cài đặt sẽ được mơ tả như Hình 4.5 dưới đây:

Một phần của tài liệu Nghiên cứu phát triển giải pháp nâng cao an toàn trong mạng Internet of Things (Trang 130 - 133)

Tải bản đầy đủ (DOC)

(156 trang)
w