4. MƠ HÌNH TÍCH HỢP NÂNG CAO AN TỒN MẠNG IOT
4.1. Giải pháp tích hợp giao thức DTLS và cơ chế Overhearing
4.1.3. Kết quả thí nghiệm mơ phỏng, so sánh đánh giá
a. Kiểm tra, so sánh gĩi tin và đánh giá
So sánh kịch bản cài DTLS và khơng cài DTLS
Để cĩ thể kiểm tra hoạt động của giao thức DTLS, ta bắt buộc phải bắt các gĩi tin trao đổi để phân tích nội dung và đánh giá độ an tồn. Mục đích của việc bắt các gĩi tin cĩ theo dõi loại gĩi tin và nhận biết các gĩi tin đặc thù trong các giao thức bảo mật. Chẳng hạn, mạng cĩ cài DTLS sẽ cĩ một số gĩi tin mà mạng khơng cài DTLS khơng thể cĩ vì các gĩi tin này cĩ nhiệm vụ thực hiện các chức năng chuyên biệt như mã hĩa, bắt tay liên kết. Một trong số đĩ là các gĩi tin bản tin MDNS (Multicast
113
Domain Name System), cĩ chức năng thực hiện quá trình bắt tay để trao đổi khĩa giữa các máy chủ tên miền với nhau trong giao thức DTLS, các mạng bình thường, khơng cĩ cơ chế bảo mật mã hĩa thì sẽ khơng cĩ loại bản tin này [89].
Thí nghiệm mơ phỏng cũng sử dụng Wireshark để bắt các gĩi tin và phân tích. Các gĩi tin được phân tích là các bản tin dữ liệu của các nút mạng và hai mạng sẽ được so sánh với nhau là mạng cĩ cài DTLS (nguyên bản) là Kịch bản KB3 và mạng khơng cĩ cài DTLS là Kịch bản KB2. Lý do chọn hai kịch bản này là vì cả hai Kịch bản này đều khơng chịu sự tác động của tấn cơng DoS cũng như đều đã cài Overhearing, với DTLS nguyên bản, KB3 sẽ biểu thị phiên bản đầy đủ nhất của DTLS. Mạng cĩ các bản tin MDNS là mạng đã cài đặt thành cơng giao thức DTLS. Kết quả được trình bày trong Hình 4.4 với các gĩi tin đã được sắp xếp theo thứ tự tăng dần trong bảng chữ cái Alphabet, ở trường loại bản tin (Protocol).
(a) Mạng cĩ cài giao thức DTLS
(b) Mạng khơng cài giao thức DTLS
114
Ta cĩ thể thấy sự xuất hiện của các bản tin MDNS trong mạng cĩ cài DTLS (màu nâu đỏ). Như vậy, quá trình mã hĩa được thiết lập và giao thức DTLS cĩ thể chạy ổn định.
b. Kiểm tra, đánh giá hiệu năng mạng
Trên phạm vị tồn bộ WSN, tác giả sử dụng cả ba thơng số đo đạc đã đề cập và xây dựng ở Chương 2 bao gồm PDR, độ trễ và năng lượng tiêu thụ, giá trị từng thơng số sẽ lấy trung bình của tất cả các nút mạng, khơng phân biệt vị trí. Nút Tmote Sky cĩ khả năng chịu được cơng suất tiêu thụ là 12.6 mW [43] trong 1 giờ, tức là 1.05 mW trong 50 phút thí nghiệm. Năng lượng quy đổi tương đương là 315 mJ [46]. Với thiết bị Tmote Sky thì các hằng số tính năng lượng từ Cơng thức (3) ở Phần 2 sẽ cĩ giá trị như sau dựa trên thơng số kỹ thuật của Moteiv[55]: Et = 19.5; Er = 21.8; Eo = 1.8; EI = 0.545 và τ = 2345+2
Kết quả thơng số đo đạc
Bảng 4.2 sẽ trình bày kết quả thí nghiệm với từng kịch bản từ KB1 tới KB8. Lưu ý, các giá trị trong kết quả này là các giá trị trung bình của các nút tồn mạng IoT với từng thơng số.
Bảng 4.2. Kết quả đo thơng số mạng IoT với DTLS & Overhearing
Hoạt động Overhearing DTLS PDR (%) Latency (ms/m) Energy (mJ) KB 1 Bình thường Khơng Khơng 98.54 617.15 142.19 KB 2 Cĩ Khơng 98.51 632.34 167.6 KB 3 Cĩ Nguyên bản 88.26 1012.94 363.28 KB 4 Cĩ Cải tiến 95.68 702.13 292.36 KB 5 Bị tấn cơng DoS Khơng Khơng 16.59 50912.11 991.73 KB 6 Cĩ Khơng 96.9 714.27 195.13 KB 7 Cĩ Nguyên bản 85.96 1452.35 418.55 KB 8 Cĩ Cải tiến 95.01 799.72 386.74 Từ Bảng 4.2, ta cĩ thể rút ra một số phân tích như sau:
+ Trong trường hợp mạng hoạt động bình thưởng, việc tích hợp thêm cơ chế Overhearing và đặc biệt là giao thức DTLS sẽ làm mạng bị giảm hiệu năng. Ta cĩ thể thấy năng lượng là thơng số bị gia tăng nhanh nhất. Điều này cĩ thể lý giải do quá
115
trình hoạt động của giao thức DTLS ảnh hưởng đến hoạt động mạng. VD: Cơ chế mã hĩa và giải mã sẽ gây ra gia tăng năng lượng của các nút trong WSN. Cơ chế giám sát của Overhearing cũng gây ra sự tiêu tốn năng lượng. Mặc dù vậy các thơng số liên quan đến truyền thơng là PDR và Latency vẫn đảm bảo mạng hoạt động bình thường. Ngay cả mức tăng năng lượng cũng khơng quá lớn để gây ra cạn kiệt năng lượng.
+ Trong trường hợp bị tấn cơng DoS, cơ chế Overhearing cũng đã phát hiện sớm và hạn chế hậu quả của cuộc tấn cơng DoS, các thơng số mạng tuy cĩ giảm nhưng vẫn đảm bảo mạng duy trì hoạt động truyền thơng, ngay cả khi năng lượng bị tiêu tốn bởi hoạt động của giao thức DTLS.
+ Hiệu năng mạng WSN với DTLS nguyên bản ở KB3, KB7 kém hơn hiệu năng mạng WSN với DTLS cải tiến ở KB4, KB8. Dù mạng cĩ chịu cuộc tấn cơng DoS hay khơng và hiệu năng này đều khơng đạt tiêu chuẩn đảm bảo mạng hoạt động ổn định. Thí nghiệm mơ phỏng đã đạt yêu cầu đặt ra, tính tin cậy và hiệu quả của cơ chế Overhearing đã được thẩm định một lần nữa qua những thơng số thể hiện tại thí nghiệm mơ phỏng. Sự tiêu hao năng lượng và giảm hiệu năng là điều khĩ tránh khỏi khi cài đặt các cơ chế an ninh với tỉ lệ ghi nhận là dưới 10%. Ngồi ra, thơng qua việc so sánh giữa mạng WSN cài giao thức DTLS đã tùy biến và mạng cài DTLS nguyên bản, ta thấy mạng DTLS thuần túy khơng hoạt động ổn định vì giao thức DTLS tiêu tốn rất nhiều tài nguyên, qua đĩ chứng tỏ sự cần thiết và tầm quan trọng của những tùy biến đã triển khai trên DTLS, tuy nhiên cĩ sự suy giảm nhất định về độ an tồn bảo mật.
Kết quả nghiên cứu được trình bày trong “Hội nghị Khoa học Quốc gia về Nghiên cứu Cơ bản và Ứng dụng Cơng nghệ thơng tin năm 2020 (FAIR 2020)” [7] và “Tạp chí Kỹ thuật điện và Khoa học máy tính Indonesia (Indonesian Journal of Electrical Engineering and Computer Science)” [10] tại tuyển tập các cơng trình cơng bố của luận án.