Hoạt
động Overhearing QuarkDTLS PDR (%) Latency (ms/m) Energy(mJ) KB1 Bình thường Khơng Khơng 98.43 613.14 147.92 KB2 Cĩ Nguyên bản 84.50 2539.46 361.66 KB3 Cĩ Cải tiến 95.01 714.25 299.52 KB4 Bị tấn cơng DoS Khơng Khơng 16.67 51064.53 1000.02 KB5 Cĩ Nguyên bản 79.14 3145.97 505.38 KB6 Cĩ Cải tiến 93.91 821.02 371.64
Từ Bảng 4.3, ta cĩ thể rút ra một số phân tích, nhận định như sau:
Trong trường hợp WSN hoạt động bình thưởng, việc tích hợp thêm cơ chế Overhearing, giao thức DTLS và mã hĩa nhẹ Quark sẽ làm mạng bị giảm hiệu năng. Trong đĩ thấy năng lượng là thơng số bị gia tăng nhanh nhất. Mặc dù vậy các thơng số liên quan đến truyền thơng là PDR và Latency vẫn đảm bảo mạng hoạt động bình thường. Ngay cả mức tăng năng lượng cũng khơng quá lớn để gây ra cạn kiệt năng lượng.
Trong trường hợp bị tấn cơng DoS, cơ chế Overhearing cũng đã phát hiện sớm và hạn chế hậu quả của cuộc tấn cơng DoS, các thơng số mạng tuy cĩ giảm nhưng vẫn đảm bảo mạng duy trì hoạt động truyền thơng. Điều này cho thấy mã nhẹ Quark khơng làm ảnh hưởng tới hoạt động của cơ chế Overhearing.
Trong cả hai trường hợp tấn cơng và khơng tấn cơng DoS, mạng WSN cài đặt giải pháp an ninh với DTLS và Quark nguyên bản giảm mã khĩa đều cĩ sự giảm sút về hiệu năng và khơng đạt yêu cầu để mạng hoạt động ổn định. Điều này cho thấy sự cần thiết của những cải tiến, kể cả việc giảm độ dài khĩa cĩ thể làm giảm mức độ bảo mật của các cơ chế an ninh.
Tổng kết lại, thí nghiệm mơ phỏng giải pháp an ninh tổng quát đã đạt mục tiêu nghiên cứu đặt ra. Tính tin cậy và hiệu quả của cơ chế Overhearing đã được thẩm định một lần nữa qua những thơng số thể hiện tại thí nghiệm mơ phỏng, ngay cả khi dữ liệu chịu tác động của mã nhẹ Quark. Mạng IoT cài đặt cả giao thức DTLS, hàm băm Quark và cơ chế Overhearing cĩ làm giảm hiệu năng đi nhưng khơng quá nhiều (tỉ lệ dưới 10%) và vẫn duy trì ổn định hoạt động mạng IoT và phần nào nâng cáo được an tồn bảo mật thơng tin cho hệ thống. Sự tiêu hao năng lượng và giảm hiệu năng là điều khĩ tránh khỏi khi cài đặt các cơ chế an ninh, và kết quả cho thấy, tỉ lệ cĩ thể chấp nhận được trong các hệ thống mạng hiện cĩ. Ngồi ra, thơng qua so sánh và đối chứng giữa mạng cĩ cài giải pháp an ninh với DTLS và Quark nguyên bản và cĩ điều chỉnh, cho thấy tầm quan trọng các cải tiến giảm độ dài mã hĩa nhằm tránh mạng WSN bị suy giảm hiệu năng do cạn kiệt tài nguyên đã được chứng tỏ.
4.2.5. Đánh giá về giải pháp
Giải pháp đề xuất bao gồm một mơ hình vị trí, các cải tiến để giao thức DTLS và Quark trở nên gọn nhẹ hơn, phù hợp với IoT với mạng WSN năng lượng thấp. Triển khai thí nghiệm mơ phỏng tấn cơng DoS lên mạng cĩ thiết lập giao thức DTLS và Overhearing thể hiện tính mới trong giải pháp. Kết quả đo đạc về lưu lượng mạng, độ trễ, tỉ lệ mất mát thơng tin cho thấy mạng vẫn hoạt động ổn định, giải pháp đã phịng chống tấn cơng hiệu quả khi cài đặt đồng thời DTLS, Quark và Overhearing, trong điều kiện IoT hạn chế tài nguyên, mơ hình đề xuất thể hiện được
tính mới, an tồn và ổn định trong hệ thống mà trước đây chưa cĩ nghiên cứu nào được cơng bố.
Những kết quả trong giải pháp được trình bày đều được thực hiện trong mơi trường điều kiện lý tưởng do hệ điều hành Contiki OS hỗ trợ mơ phỏng, tuy nhiên trong thực tế cĩ thể cĩ một số sai số do tác động của mơi trường, thời tiết và sĩng xung quanh. Do điều kiện thực tiễn chưa cho phép tác giả cĩ thể thực hiện thí nghiệm mơ phỏng trên mơ hình thiết bị thực và mơi trường thực tế nên vẫn cịn nhiều hạn chế, trong tương lai gần, tác gia và cộng sự sẽ tiếp tục nghiên cứu, phát triển giải pháp nhằm tối ưu hơn nữa mơ hình đề xuất, cĩ những phân tích kỹ lưỡng và thuyết phục hơn nữa với điều kiện mơi trường thực tế, phát triển giải pháp trên các thiết bị đặc thù cĩ cấu hình cao hơn với các tấn cơng mạnh hơn, cường độ cao hơn để thẩm định tính đúng đắn của mơ hình trong quy mơ lớn, nghiên cứu áp dụng hiệu quả.
Việc giảm độ dài khĩa và giản lược các vịng lặp trong các thuật tốn mã hĩa thực chất ảnh hưởng đến độ an tồn của thuật tốn, tuy nhiên, vì mục tiêu của hệ thống là tích hợp đa dạng và khắc phục hạn chế về đặc thù thiết bị tài nguyên yếu, để giải pháp là khả thi thì hệ thống cần phải hoạt động được trong điều kiện cài đặt. Qua các kết quả đo đạc, đối chiếu với các chỉ số đo lường đã trình bày trong chương 2, cho thấy mơ hình giải pháp đã cĩ kết quả rất khả quan, hạn chế được những tấn cơng cơ bản trong điều kiện ràng buộc như đã nĩi. Tác giả đã tiến hành so sánh các phương án trước đĩ thì đã thấy rằng, những kết quả cĩ sự tương đồng và đã giải quyết được những hạn chế tồn tại mà những cơng trình trước đĩ đang cịn thiếu. Đề xuất này cĩ thể được coi như một giải pháp về mơ hình, việc lựa chọn một giải pháp mang tính tổng thể và hạn chế được hậu quả của những cuộc tấn cơng cơ bản trong phạm vị, đối tượng nghiên cứu như đã đề xuất thì rõ ràng đây là giải pháp cĩ giá trị. So với các mơ hình nguyên thủy chưa cĩ chỉnh sửa khơng thể triển khai được, tùy biến cải tiến các cơng đoạn trong các giải pháp, cĩ thể nhận thấy kết quả là đáng ghi nhận.
Cơng trình tích hợp Quark vào DTLS với Overhearing được trình bày trong “Tạp chí Quốc tế về Hệ thống giả lập, Khoa học và Kỹ thuật (International Journal of Simulation Systems, Science & Technology)” và bài báo [8] tại tuyển tập các
KẾT LUẬN
1. Kết luận
Nội dung của luận án đã tập trung nghiên cứu về các giải pháp nâng cao an tồn cho hệ thống mạng Internet vạn vật hay được biết đến với thuật ngữ Internet of Things (IoT). Phân tích chi tiết mơ hình kiến trúc bảo mật an tồn thơng tin IoT và xây dựng đánh giá dựa trên các cơng trình khoa học đi trước. Luận án đã đề xuất các giải pháp bảo mật từ độc lập đến tích hợp tổng thể trong các ngữ cảnh quan trọng và đầy thách thức khi dựa trên các giao thức và thành phần nhạy cảm của mạng IoT đang trong giai đoạn hình thành, phát triển cịn nhiều bất cập. Luận án đã đạt được một số kết quả nghiên cứu mới nhất định và đề xuất một số hướng nghiên cứu tiếp theo trong tương lai, cĩ thể được tĩm tắt như sau:
Luận án đã cung cấp một cái nhìn tổng quan về Internet of Things (IoT), thực hiện một phân tích tổng thể về các giao thức bảo mật cùng các cơ chế sẵn cĩ để bảo vệ an tồn bảo mật hệ thống IoT, cho thấy những điểm yếu cịn tồn tại trong hệ thống an tồn bảo mật thơng tin, những đặc thù hình thái của IoT dẫn đến những khĩ khăn trong việc xây dựng giải pháp bảo mật, và cũng là nguyên nhân chính làm hạn chế sự phát triển, ứng dụng mạnh mẽ của IoT.
Đề xuất giải pháp phịng chống tấn cơng từ chối dịch vụ với phương thức cải tiến Overhearing, hạn chế thiệt hại từ các cuộc tấn cơng chủ động. Xây dựng các giải pháp sử dụng mã hĩa xác thực hạng nhẹ cho các thiết
bị tài nguyên yếu trong đĩ cải tiến các các giao thức bảo mật như DTLS, CurveCP, Quark kết hợp cùng Overhearing phịng chống tấn cơng từ chối dịch vụ và tấn cơng chủ động cũng như tấn cơng thụ động và tấn cơng trung gian, ứng dụng hiệu quả trên các thiết bị IoT tài nguyên yếu.
Luận án đề xuất xây dựng được một mơ hình kiến trúc an ninh nhiều lớp, đa dạng, cải tiến các cơ chế bảo mật và tích hợp thành cơng các phương thức độc lập vào cùng một hệ thống. Bảo vệ cơ bản đầy đủ các thành phần và điểm yếu hệ thống IoT thiết bị tài nguyên yếu, cung cấp các giải pháp trên cơ sở lý thuyết và thực tế đã cho thấy tính hiệu quả, sự khả thi,
phù hợp và tiết kiệm lớn về chi phí, thời gian, gĩp phần vào sự phát triển, ứng dụng IoT.
Kết quả mơ phỏng thí nghiệm được thực hiện trên một số thiết bị thực nhằm kiểm nghiệm tính đúng đắn và hiệu quả của cơ sở lý thuyết và mơ hình mơ phỏng.
Luận án đã giải quyết được các bài tốn đặt ra từ mục tiêu ban đầu. Các giải pháp cĩ tính mới, khơng cĩ biểu hiện sao chép hay vi phạm bản quyền cơng bố khoa học nào trước đĩ. Các kết quả luận án đi kèm với các cơng trình của tác giả và cộng sự đã được cơng bố trên các tạp chí, hội thảo, hội nghị trong nước và thế giới cĩ uy tín, cĩ chỉ số ISSN, ISBN, Scopus.
2. Hạn chế của luận án
Tuy đã đạt được những kết quả nhất định, đạt được mục tiêu cơ bản đã đề ra, nhưng do phạm vi nghiên cứu chưa rộng, khả năng hiểu biết, nhận thức cũng như điều kiện thực hành thực tế chưa cao nên kết quả luận án vẫn cịn bộc lộ nhiều hạn chế, tồn tại chưa được giải quyết, cụ thể là: Luận án mới thực hiện trong phạm vi giới hạn, quy mơ nghiên cứu nhỏ, đối tượng cịn hạn chế chưa cĩ điều kiện thực hành thực tế trên mơ hình thực tế lớn hơn.
3. Đề xuất, hướng nghiên cứu tiếp theo
Do giới hạn về điều kiện triển khai, thực hiện mơ phỏng trong nghiên cứu với một số mơ hình phức tạp mà luận án chưa thực hiện được. Vậy để tiếp tục phát triển những kết quả mà luận án đã đạt được, giải quyết các vấn đề cịn hạn chế, mở rộng phạm vi nghiên cứu, các hướng tiếp theo của luận án được đề xuất như sau:
Thứ nhất, tích hợp thuật tốn mã hĩa hạng nhẹ vào các giao thức bảo mật của IoT đối với thiết bị mạng. Thuật tốn này cĩ hạn chế là tính bảo mật khơng quá cao nhưng đảm bảo được các yêu cầu về hiệu năng, tính sẵn sàng cũng như chi phí sản xuất thiết bị. Mật mã hạng nhẹ hướng tới một giải pháp thỏa hiệp.
Thứ hai, các giao thức bảo mật truyền thống khơng phù hợp với sự đa dạng về hình thái và khả năng giao tiếp giữa các vật thể trong IoT. Chúng ta cĩ thể được thay thế bởi một số giao thức mới như MQTT, CoAP và 6LoWPAN/CoRE. MQTT sử dụng TSL/SSL, CoAP như đã trình bày sử dụng DTLS để bảo mật dữ liệu trong
quá trình kết nối. DTLS hỗ trợ RSA và AES hoặc ECC và AES. Nghiên cứu và chuẩn hĩa các giao thức và kỹ thuật trên cĩ thể sẽ là tương lai của hệ thống IoT bền vững.
Thứ ba, phát triển các thuật tốn tìm đường đi ngắn nhất như RPL để áp dụng cho việc định tuyến mạng trong mơi trường IoT, kết hợp với các kỹ thuật mã hĩa và xác thực phù hợp nhằm nâng cao hiệu năng mạng. Tơi đề xuất hướng nghiên cứu liên quan đến các thuật tốn tối ưu như thuật tốn di truyền để tăng cường khả năng định tuyến của RPL trong mạng cảm biến khơng dây hỗ trợ 6LoWPAN.
Thứ tư, nghiên cứu về các cơ chế nén trong giao thức IPv6 nhằm tận dụng khả năng định danh của IPv6 đồng thời tiết kiệm chi phí về năng lượng, thời gian và tài nguyên của hệ thống. Bên cạnh đĩ giải pháp này cĩ thể giúp hạn chế việc gĩi tin bị phân mảnh, thường xảy ra khi kích thước của chúng lớn hơn so với MTU.
Thứ năm, nghiên cứu một giải pháp về điện tốn đám mây, kết hợp các giải pháp an ninh phù hợp và thơng minh đối với từng dạng thức khác nhau của vật thể kết nối. Điện tốn đám mây đĩng vai trị quan trọng trong mơ hình phát triển hệ thống IoT bền vững. Nghiên cứu về điện tốn đám mây bao gồm các vấn đề chính sách, cơng nghệ, các thuật tốn mã hĩa để bảo vệ dữ liệu và quyền riêng tư của người dùng, các lỗ hổng bảo mật và kiến trúc của điện tốn đám mây. Đa phần các quy trình quản lý khĩa hiện nay đều tiềm ẩn những rủi ro liên quan đến lưu trữ và bảo vệ khĩa. Những hệ thống cĩ số lượng máy ảo lớn địi hỏi cơ chế phân quyền phù hợp, cĩ thể bao gồm cả việc kết hợp cơ chế phân quyền theo vai với phân quyền theo đối tượng.
Thứ sáu, nghiên cứu mơ hình an ninh nhiều lớp để hạn chế thiệt hại do tấn cơng mạng gây ra. Trong mơ hình này, MAC (Mandatory Access Control) đĩng vai trị như điểm nút kiểm sốt quyền truy cập dựa trên quá trình gán nhãn cho đối tượng hoặc chủ thể trong hệ thống. Nhãn thuộc đối tượng phản ánh mức độ nhạy cảm của thơng tin. Độ tin cậy dành cho người dùng liên quan đến khả năng tiết lộ thơng tin nhạy cảm.
DANH MỤC CÁC CƠNG TRÌNH ĐÃ CƠNG BỐ CỦA LUẬN ÁN
[1] Sonxay Luangoudom, , Ngơ Quang Trí, Trần Quang Đức, Nguyễn Linh Giang - 2017 - Giải pháp phịng chống tấn cơng từ chối dịch vụ cho mạng cảm biến
khơng dây - Hội thảo tồn quốc lần thứ II: Một số vấn đề chọn lọc về an tồn an
ninh thơng tin (SoIS 2017) - 02-03/12/2017 - TP. Hồ Chí Minh
[2] , Trần Quang Đức, Nguyễn Linh Giang, Luangoudom Sonxay – 2017 - Internet
of Things và các vấn đề thách thức an ninh thơng tin - Proceedings of the 10th
National Conference on Fundamental and Applied Information Technology Research (FAIR’10) - Hội nghị khoa học quốc gia "Nghiên cứu cơ bản và ứng dụng Cơng nghệ thơng tin" lần thứ 10 - ISBN: 978-604-913-614-6 - DOI 10.15625/vap.2017.00037; 18/8/2017 - Đà Nẵng
[3] Mạc Đình Hiếu, , Bùi Trọng Tùng, Trần Quang Đức, Nguyễn Linh Giang – 2017 - Phương pháp phát hiện DGA Botnet dựa trên CNN và Bidirectional LSTM - Tạp chí CNTT & TT, Bộ TT&TT ISSN: 1859 - 3550 - 551 (741) - 30/12/2017 - Hà Nội.
[4] , Nguyễn Gia Tuyến, Mạc Đình Hiếu, Bùi Trọng Tùng, Trần Quang Đức, Nguyễn Linh Giang – 2018 - Đánh giá mơ hình bảo mật cho mạng vạn vật dựa
trên OneM2M - Proceedings of the 11th National Conference on Fundamental
and Applied Information Technology Research (FAIR’2018) - Hội nghị khoa học quốc gia “Nghiên cứu cơ bản và ứng dụng Cơng nghệ thơng tin” lần thứ 11 - DOI: 10.15625/vap.2018.00016; ISBN: 978-604-913-749-5 - 10/08/2018 - Hà Nội.
[5] Tanh NGUYEN, Tri NGO, Tuyen NGUYEN, Duc TRAN, Hai Anh TRAN, and Tung BUI – 2018 - The Flooding Attack in Low Power and Lossy Networks: A
Case Study - IEEE Xplore - ©2018 IEEE Electronic ISBN: 978-1-5386-9493-0
USB ISBN:978-1-5386-9492-3 Print on Demand (PoD) ISBN: 978-1-5386- 9494-7; page 183-187 - INSPEC Accession Number: 18364395 - DOI: 10.1109/SaCoNeT.2018.8585451 - 10/12/2018 - Algeria.
[6] , Ngơ Quang Trí, Nguyễn Gia Tuyến, Nguyễn Linh Giang, Nguyễn Việt Tiến - 2018 - Xây dựng hệ thống an ninh mạng Internet of Thing với giải pháp phát
Tạp chí Thơng tin và truyền thơng: Một số vấn đề chọn lọc về an tồn thơng tin 2018 - Bộ TTTT (trang 75-82); ISSN:1859-3550 - 30/12/2018 - Hà Nội.
[7] , Ngơ Quang Trí, Nguyễn Anh Tuấn, Nguyễn Ngọc Cương, Nguyễn Linh Giang – 2020 - Xây dựng giải pháp an ninh tồn diện trên mạng IoT với phương thức
cải tiến giao thức DTLS tích hợp cơ chế Overhearing - "Proceedings of the 13th
National Conference on Fundamental and Applied Information Technology Research (FAIR’2020) - Hội nghị Khoa học Quốc gia về Nghiên cứu Cơ bản và