Hoạt động Overhearing DTLS PDR (%) Latency (ms/m) Energy (mJ) KB 1 Bình thường Khơng Khơng 98.54 617.15 142.19 KB 2 Cĩ Khơng 98.51 632.34 167.6 KB 3 Cĩ Nguyên bản 88.26 1012.94 363.28 KB 4 Cĩ Cải tiến 95.68 702.13 292.36 KB 5 Bị tấn cơng DoS Khơng Khơng 16.59 50912.11 991.73 KB 6 Cĩ Khơng 96.9 714.27 195.13 KB 7 Cĩ Nguyên bản 85.96 1452.35 418.55 KB 8 Cĩ Cải tiến 95.01 799.72 386.74 Từ Bảng 4.2, ta cĩ thể rút ra một số phân tích như sau:
+ Trong trường hợp mạng hoạt động bình thưởng, việc tích hợp thêm cơ chế Overhearing và đặc biệt là giao thức DTLS sẽ làm mạng bị giảm hiệu năng. Ta cĩ thể thấy năng lượng là thơng số bị gia tăng nhanh nhất. Điều này cĩ thể lý giải do quá
115
trình hoạt động của giao thức DTLS ảnh hưởng đến hoạt động mạng. VD: Cơ chế mã hĩa và giải mã sẽ gây ra gia tăng năng lượng của các nút trong WSN. Cơ chế giám sát của Overhearing cũng gây ra sự tiêu tốn năng lượng. Mặc dù vậy các thơng số liên quan đến truyền thơng là PDR và Latency vẫn đảm bảo mạng hoạt động bình thường. Ngay cả mức tăng năng lượng cũng khơng quá lớn để gây ra cạn kiệt năng lượng.
+ Trong trường hợp bị tấn cơng DoS, cơ chế Overhearing cũng đã phát hiện sớm và hạn chế hậu quả của cuộc tấn cơng DoS, các thơng số mạng tuy cĩ giảm nhưng vẫn đảm bảo mạng duy trì hoạt động truyền thơng, ngay cả khi năng lượng bị tiêu tốn bởi hoạt động của giao thức DTLS.
+ Hiệu năng mạng WSN với DTLS nguyên bản ở KB3, KB7 kém hơn hiệu năng mạng WSN với DTLS cải tiến ở KB4, KB8. Dù mạng cĩ chịu cuộc tấn cơng DoS hay khơng và hiệu năng này đều khơng đạt tiêu chuẩn đảm bảo mạng hoạt động ổn định. Thí nghiệm mơ phỏng đã đạt yêu cầu đặt ra, tính tin cậy và hiệu quả của cơ chế Overhearing đã được thẩm định một lần nữa qua những thơng số thể hiện tại thí nghiệm mơ phỏng. Sự tiêu hao năng lượng và giảm hiệu năng là điều khĩ tránh khỏi khi cài đặt các cơ chế an ninh với tỉ lệ ghi nhận là dưới 10%. Ngồi ra, thơng qua việc so sánh giữa mạng WSN cài giao thức DTLS đã tùy biến và mạng cài DTLS nguyên bản, ta thấy mạng DTLS thuần túy khơng hoạt động ổn định vì giao thức DTLS tiêu tốn rất nhiều tài nguyên, qua đĩ chứng tỏ sự cần thiết và tầm quan trọng của những tùy biến đã triển khai trên DTLS, tuy nhiên cĩ sự suy giảm nhất định về độ an tồn bảo mật.
Kết quả nghiên cứu được trình bày trong “Hội nghị Khoa học Quốc gia về Nghiên cứu Cơ bản và Ứng dụng Cơng nghệ thơng tin năm 2020 (FAIR 2020)” [7] và “Tạp chí Kỹ thuật điện và Khoa học máy tính Indonesia (Indonesian Journal of Electrical Engineering and Computer Science)” [10] tại tuyển tập các cơng trình cơng bố của luận án.
4.1.4. Một số hạn chế tồn tại trong các giải pháp đã triển khai
Dựa trên sơ đồ vị trí cài đặt ở Hình 4.3, cĩ thể nhận thấy giao thức DTLS được cài đặt ở giữa Gateway với các Sensor Nodes, trong các WSN thì đĩ thường là các Coordinator Nodes. Trong khi đĩ, kết nối giữa các Sensor Nodes với nhau khơng được bảo vệ bởi các giao thức mã hĩa và như vậy thì tính Tồn vẹn và tính Bí mật
116
của dữ liệu truyền trong mơi trường cảm biến dễ bị ảnh hưởng. Đây chính là một lỗ hổng bảo mật tương đối nghiêm trọng trong WSN bởi dữ liệu truyền tải giữa các nút cảm biến cĩ khối lượng lớn hơn so với dữ liệu trao đổi giữa các nút Coordinator với cổng kết nối. Ngồi ra, kênh truyền giữa các nút cảm biến cũng là nơi mà cơ chế Overhearing hoạt động, nên nguy cơ kẻ tấn cơng sử dụng nghe lén, giả mạo để làm suy yếu độ bảo mật của cơ chế này trong các phịng chống tấn cơng DoS, tăng rủi ro hệ thống IoT về tính sẵn sàng.
Vì những lý do trên, cần một giải pháp bảo mật cĩ nhiệm vụ phịng chống tấn cơng nghe lén bảo vệ tính bảo mật và phịng chống giả mạo dữ liệu bảo vệ tính tồn vẹn của dữ liệu truyền tải trên kênh truyền giữa các nút cảm biến. Giải pháp được đề xuất là tích hợp thêm mã hĩa nhẹ cải tiến vào giải pháp tích hợp trên.
4.2. Tích hợp Quark vào DTLS với Overhearing 4.2.1. Giải pháp tích hợp Overhearing, Quark và DTLS 4.2.1. Giải pháp tích hợp Overhearing, Quark và DTLS
Vai trị của Quark là bảo vệ các nút cảm biến nên sẽ được cải đặt ở lớp cảm biến cùng với Cơ chế Overhearing. Mơ hình vị trí cài đặt sẽ được mơ tả như Hình 4.5 dưới đây:
Hình 4.5. Mơ hình giải pháp an tồn IoT tích hợp Overhearing, DTLS và Quark
Từ Hình 4.5, cũng tương tự như Overhearing và DTLS, mã hĩa hạng nhẹ Quark được cài đặt ở các phần kết nối yếu cần được bảo vệ trong IoT là các nút cảm biến, các thành phần này sử dụng các chuẩn mạng IoT như 6LoWPAN và Zigbee. Các chuẩn mạng này hiện tại chưa được trang bị các giải pháp bảo vệ an tồn an ninh thơng tin thực sự hiệu quả, rất dễ dàng bị giả mạo. Đối với Overhearing, luận án vẫn
117
giữ nguyên đề xuất từ Phần 2 và 3, đĩ là cải tiến với thuật tốn “Vượt giá trị trung bình” và cơ chế phịng chống và cách ly Bot. Tương tự, vị trí cài đặt của DTLS cũng được giữ nguyên như với đề xuất trình bày ở phần trên, tuy nhiên, do phải chia sẻ tài nguyên với Quark nên giao thức DTLS vẫn sẽ được tiếp tục cải tiến giảm độ dài khĩa.
4.2.2. Cải tiến về DTLS và Quark
Do phải tích hợp thêm mã hĩa hạng nhẹ nên tiếp tục cải tiến mã hĩa như sau: + Giảm độ dài khĩa thuật tốn AES: Ở đề xuất trình bày phần 3.3 thì độ dài khĩa là 16 bit sẽ được xử lý giảm xuống cịn 8 bit.
+ Giảm độ dài khĩa thuật tốn băm SHA: Giảm độ dài khĩa SHA cũng làm giảm thời gian tính tốn, giảm độ trễ của mạng, tuy nhiên độ dài khĩa càng thấp thì nguy cơ nhiều loại dữ liệu bị mã hĩa giống nhau, tăng nguy cơ giả mạo dữ liệu. Đứng trước nguy cơ này, tác giả quyết định thực hiện giữ nguyên cải tiến ở đề xuất phần 3.3 là giảm độ dài khĩa là 32 bit xuống 16 bit.
+ Cũng tương tự đề xuất trình bày ở Phần 4.2 thì tấn cơng DoS Countermeasures sẽ bị xĩa bỏ.
Đối với Quark mặc dù mã hĩa nhẹ được thiết kế để tương thích với WSN quy mơ nhỏ nên khơng cần phải cải tiến để chạy trong WSN. Tuy nhiên, để tích hợp vào giải pháp an ninh sử dụng DTLS và Overhearing vốn đã tiêu tốn rất nhiều tài nguyên, mã hĩa Quark cũng cần cải tiến để giảm tiêu thụ tài nguyên. Việc cải tiến mã hĩa Quark được thực hiện trên hai phương pháp như sau:
+ Giảm độ dài khối mã hĩa đầu vào: Như đã trình bày, khối dữ liệu đầu vào
càng lớn, mức độ tiêu thụ tài nguyên sẽ càng nhiều nên vì vậy, số dữ liệu mã hĩa. Như vậy, cùng với u-Quark, d-Quark và t-Quark, nhĩm nghiên cứu sẽ xây dựng thêm một loại mã hĩa nữa là i-Quark (improved Quark) với khối dữ liệu đầu vào cĩ độ dài 4 bit.
+ Giảm số vịng lặp: Như đã trình bày, việc giảm độ dài khối dữ liệu đầu vào
làm giảm tốc độ mã hĩa. Vì vậy nhĩm nghiên cứu giảm xuống số vịng lặp trong Quark từ 6 xuống cịn 5 vịng lặp.
Với việc giảm số vịng lặp thì thay đổi biến chặn trong vịng lặp for thực hiện chức năng lặp lại mã hĩa ở file “quark.c”. Ở đoạn mã nguồn dưới đây:
118
Với việc giảm số vịng lặp thì thay đổi biến chặn trong vịng lặp for thực hiện chức năng lặp lại mã hĩa ở file “quark.c” (xem Phụ lục Hình 11 (PL)).
Việc giảm độ dài mã hĩa đầu vào thì khĩ hơn một chút, phải tạo ra một cấu trúc dữ liệu mới tương tự cấu trúc dữ liệu phân loại Quark và đặt tên là IQUARK và tích hợp cấu trúc này vào các hàm khác với vai trị là một loại mã hĩa (tương tự với cấu trúc UQUARK đại diện cho u-Quark, DQUARK đại diện cho d-Quark và TQUARK đại diện cho t-Quark). Tồn bộ quá trình này được thực thi ở file ở file “quark.IoT”. Mã nguồn định dạng IQUARK (xem Phụ lục Hình 12 (PL)). Mã nguồn tích hợp IQUARK vào tồn bộ cấu trúc mã nguồn (xem Phụ lục Hình 13 (PL)).
Như vậy, trong DTLS hai cải tiến về giảm độ dài khĩa này cùng với việc xĩa bỏ cơ chế DoS Countermeasures, mạng sau khi tích hợp DTLS sẽ được giảm tải tương đối nhưng vẫn đảm bảo độ an tồn thơng tin và hồn tồn cĩ thể tích hợp thêm cơ chế Overhearing thành một giải pháp tồn cục. Điều này cũng tương tự với hai cải tiến trong mã hĩa nhẹ Quark.
4.2.3. Mơ phỏng giải pháp tích hợp an tồn IoT thiết bị tài nguyên yếu
Tương tự như xây dựng giải pháp an ninh với DTLS và Overhearing, mục đích của thí nghiệm chứng tỏ sự cần thiết của các cải tiến đối với DTLS và Quark, vì vậy, cũng cần so sánh giữa mạng mà Quark và DTLS đã cải tiến với mạng mà Quark và DTLS nguyên bản. Để thực hiện được mục tiêu như vậy, ta xây dựng 6 kịch bản mơ phỏng, 3 kịch bản đầu khi WSN hoạt động bình thường cịn 3 kịch bản sau hoạt động khi WSN bị tấn cơng DoS:
+ Kịch bản 1 (KB 1): Mạng hoạt động bình thường, khơng cài Overhearing,
khơng cài DTLS và Quark.
+ Kịch bản 2 (KB 2): Mạng hoạt động bình thường, cài Overhearing, cài DTLS
và Quark nguyên bản.
+ Kịch bản 3 (KB 3): Mạng hoạt động bình thường, cài Overhearing, cài DTLS
và Quark cải tiến.
+ Kịch bản 4 (KB 4): Mạng hoạt động khi bị tấn cơng DoS, khơng cài
Overhearing, khơng cài DTLS và Quark.
119 cài DTLS và Quark nguyên bản.
+ Kịch bản 6 (KB 6): Mạng hoạt động khi bị tấn cơng DoS, cài Overhearing,
cài DTLS và Quark cải tiến.
Từ 6 kịch bản này, dễ dàng so sánh và đối chiếu giữa các trường hợp với nhau, thời gian là 50 phút mỗi kịch bản.
Về Kiến trúc mạng mơ phỏng, tác giả tận dụng kiến trúc lưới 5x5 ở Hình 2.4 trong Phần 2 để thực nghiệm và đo đạc, theo kịch bản tấn cơng DOS, nút 2, nút 11 và nút 18. Cũng theo đề xuất trình bày ở Phần 2.4 thì một nút (cả Client và Coordinator) cĩ cự ly truyền là 50m, vì thế một nút cĩ thể tương tác trực tiếp với các nút lân cận nhau về chiều ngang, dọc và hai chiều chéo. Trong tấn cơng DoS ở Hình 2.4b, cĩ 3 nút bị nhiễm mã độc thành nút Bot là các nút nền kẻ chéo, chữ đen. Các nút trong mạng cũng cĩ khả năng truyền multihop. Các nút này thực hiện tấn cơng UDP Flood bằng cách gửi nhiều gĩi tin cho nút Server và chiếm tài nguyên của nút này. Sự phân bố các nút Bot ở các mức xa gần khác nhau cũng như vị trí khác nhau của cây định tuyến mạng so với nút Server, đảm bảo sự đa dạng cũng như sự bao trùm trong tấn cơng DoS.
4.2.4. Kết quả thí nghiệm mơ phỏng
Các tiêu chí đo đạc cũng bao gồm PDR, Latency và Energy tương tự đề xuất đã trình bày ở Chương 2 và Phần 4.1. Bảng 4.3 sẽ trình bày kết quả thí nghiệm với từng kịch bản từ KB 1 tới KB 6. Lưu ý, các giá trị trong kết quả này là các giá trị trung bình của các nút tồn mạng IoT với từng thơng số: