PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT

10 26 0
  • Loading ...
Loading...
1/10 trang

Thông tin tài liệu

Ngày đăng: 09/06/2017, 14:10

Luận văn thạc sĩ CNTT Đặng Xuân Đích ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ ĐẶNG XUÂN ĐÍCH PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT Ngành: Công nghệ thông tin Chuyên ngành: Truyền liệu mạng máy tính Mã số: TÓM TẮT LUẬN VĂN THẠC SĨ CÔNG NGHỆ THÔNG TIN Hà nội, 2016 HÀ NỘI - 20 (chữ hoa, 12pt, đậm, giữa) Luận văn thạc sĩ CNTT Đặng Xuân Đích TÓM TẮT Luận văn tập trung nghiên cứu giải pháp phát xâm nhập thời gian thực mạng Internet vạn vật đề xuất năm 2013 SVELTE [6] SVELTE thực tái cấu trúc mạng thiết bị trung tâm, thiết bị trung tâm nơi trung gian gửi nhận liệu thiết bị bên mạng Internet bên Việc tái tái cấu trúc thực dựa thông tin từ thiết bị mạng gửi cho thiết bị trung tâm Trong trình gửi nhận thông tin, việc mát gói tin công mạng, không quán thông tin thiết bị xảy Một module SVELTE giải vấn đề Luận văn tập trung vào cải tiến thuật toán phát không quán thông tin thiết bị mạng kỹ thuật gán nhãn thời gian vector Kết mô cho thấy thuật toán cải tiến có hiệu so với phương pháp cũ, tỉ lệ phát công tăng lên, tỉ lệ phát sai giảm xuống đáng kể Từ khóa: SVELTE, IDS, Internet of Things Luận văn thạc sĩ CNTT Đặng Xuân Đích ABSTRACT My graduation thesis will present an intrusion detection system in the Internet of Things, SVELTE that was introduced in 2013 SVELTE reconstructs the network topology on a control device, this device is a center to send and receive data between internal and external network nodes The reconstruction is based on informations that the control device has received from internal network devices When transfer is in progress, because of the loss of information or network attacks, the inconsistency of informations between devices would happen Therefore, a module in SVELTE was created to solve this problem My thesis proposes an improvement of the inconsistent information detection algorithm in SVELTE, using a novel vector clock timestamp technique Compared to the original algorithm, the simulation results indicate that our improvement has achieved better performance, including alarm increase of attack detection rate and a reduction of false Keyword: SVELTE, IDS, IoT Luận văn thạc sĩ CNTT Đặng Xuân Đích MỤC LỤC TÓM TẮT MỞ ĐẦU 1.1 Mạng Internet vạn vật (Internet of Things) 1.2 Nguy an ninh mạng Internet vạn vật 1.3 vật SVELTE – Hệ thống phát xâm nhập mạng Internet vạn 1.4 Cải tiến thuật toán phát không quán thông tin mạng 1.5 Kết đạt 1.6 Cấu trúc luận văn MÔ TẢ PHƯƠNG PHÁP SVELTE 2.1 Định tuyến RPL chế công 2.2 6LoWPAN Mapper 2.3 Phát nút giả mạo, sai khác SVELTE Luồng xử lý thông tin SVELTE Phát không quán mạng 10 Kiểm tra node hoạt động mạng 11 Phát sai lệch quan hệ node cha node 12 CẢI TIẾN GIẢI THUẬT PHÁT HIỆN SỰ KHÔNG NHẤT QUÁN VỀ THÔNG TIN TRONG MẠNG 14 3.1 Phân tích 14 3.2 Cải tiến SVELTE sử dụng Vector clock timestamp 15 Khái niệm đồng hóa tiến trình 15 Xác định trật tự cho kiện hệ phân tán 16 Thiết lập vector clock timestamp SVELTE 19 KỊCH BẢN MÔ PHỎNG 25 4.1 Chương trình mô 25 Cài đặt cấu hình Contiki OS chạy chương trình Cooja 25 Chạy mô SVELTE 26 Luận văn thạc sĩ CNTT Đặng Xuân Đích Kịch mô 27 KẾT QUẢ MÔ PHỎNG 29 KẾT LUẬN VÀ PHƯƠNG HƯỚNG PHÁT TRIỂN 31 6.1 Kết luận 31 6.2 Phương hướng phát triển 31 TÀI LIỆU THAM KHẢO 32 Luận văn thạc sĩ CNTT Đặng Xuân Đích Bảng ký hiệu, chữ viết tắt Viết tắt Tiếng Anh Tiếng Việt IoT Internet of Things Mạng Internet vạn vật 6LoWPAN IPv6 over Low-power Wireless Personal Area Network Mạng thiết bị không dây lượng thấp 6BR 6LoWPAN Border Router Thiết bị định tuyến biên 6LoWPAN IDS Intrusion detection system Hệ thống phát xâm nhập 6Mapper 6LoWPAN Mapper Tên module hệ thống SVELTE RPL Giao thức định tuyến cho Routing Protocol for Low Power mạng tổn hao lượng and Lossy Network thấp mạng cảm biến không dây DAG Directed Acyclic Graph Đồ thị có hướng không tuần hoàn DAG ROOT Directed Acyclic Graph ROOT Gốc đồ thị có hướng không tuần hoàn Destination-Oriented DAG Đồ thị có hướng không tuần hoàn có điểm đến định hướng DODAG Luận văn thạc sĩ CNTT Đặng Xuân Đích MỞ ĐẦU 1.1 Mạng Internet vạn vật (Internet of Things) IoT thuật ngữ khoa học dùng để đối tượng nhận biết (identifiable) tồn chúng kiến trúc mang tính kết nối Cụm từ đưa Kevin Ashton vào năm 1999 Ông nhà khoa học sáng lập Trung tâm Auto-ID đại học MIT, nơi thiết lập quy chuẩn toàn cầu cho RFID (một phương thức giao tiếp không dây dùng sóng radio) số loại cảm biến khác IoT sau dùng nhiều ấn phẩm đến từ hãng nhà phân tích Hình 1.1 - Ví dụ mạng Internet of Things Internet of Things phát triển mạnh mẽ, nhận nhiều quan tâm Dưới số dự đoán từ chuyên gia Businessinsider, blog tài tiếng, dự đoán tương lai IoT: - - Internet of Things thị trường thiết bị lớn giới Vào năm 2019 số lượng thiết bị IOT gấp đôi tổng số smartphone, PC, tablet, thiết bị đeo thông minh wearable cộng lại IOT mang lại 1700 tỷ USD giá trị gia tăng cho kinh tế toàn cầu năm 2019 Con số bao gồm phần cứng, phần mềm, chi phí lắp đặt, dịch vụ quản lý, giá trị kinh tế gia tăng Luận văn thạc sĩ CNTT - - - Đặng Xuân Đích Giá trị thiết bị IOT chạm mốc 6,7 tỷ USD vào năm 2019 Trong doanh thu từ phần cứng chiếm 8% - khoảng 50 triệu USD, nhà sản xuất phần mềm công ty sở hạ tầng thu lợi nhiều từ cổ phiếu IOT Sự tăng trưởng IOT mang lại hiệu lớn chi phí thấp nhà, nơi làm việc thành phố tương lai Tuy nhiên, việc sử dụng thiết bị điện tử hệ thống an ninh vấn đề nan giải Nền tảng IOT thiếu chuẩn công nghệ tiêu chuẩn chung để tương thích sử dụng với thiết bị Hiện có tiêu chuẩn (hoặc quy định) cho thiết bị chạy tảng Vấn đề cấp bách phải chuẩn hoá tảng IOT giải vấn đề an ninh (Trích, genk.vn – Internet of Things năm tới) Rõ ràng, IoT thay đổi hoàn toàn cách sống người tương lai Khi thứ “Internet hóa”, người dùng hoàn toàn điều khiển chúng từ đâu, cần điện thoại có kết nối Internet Nhưng thách thức cho nhà quản lý, “vạn vật” kết nối, tính bảo mật bị đặt dấu hỏi lớn trở nên quan trọng 1.2 Nguy an ninh mạng Internet vạn vật Các thiết bị mạng IoT kết nối với thông qua thiết bị điều khiển, thiết bị điều khiển máy tính, smartphone, Các thiết bị có khả kết nối trực tiếp Internet, dễ dàng cho kẻ công sử dụng mạng Internet xâm nhập công thiết bị mạng Do IoT mạng kết nối mà phần tử truyền tải thông tin, giao tiếp với nhau, việc truyền tải gói tin cần bảo vệ chặt chẽ Mặc dù giải pháp mã hóa xác thực thực IoT IoT bị ảnh hưởng nặng số kiểu công đặc biệt sinkhole attack, selective forwarding attack Vì cần có giải pháp chống lại kiểu công dạng Giải pháp phổ biến triển khai hệ thống phát xâm nhập theo thời gian thực mạng Internet vạn vật 1.3 SVELTE – Hệ thống phát xâm nhập mạng Internet vạn vật SVELTE hệ thống phát xâm nhập theo thời gian thực kiểm chứng qua mạng giả lập SVELTE triển khai mạng IoT sử dụng Ipv6 để định danh thiết bị mạng, định tuyến giao thức RPL IoT gọi mạng cho thiết bị lượng thấp (6LoWPAN), thiết bị chuyển tiếp gói tin từ thiết bị mạng gọi 6BR SVELTE cài đặt 6BR node, module chạy node có nhiệm vụ gửi thông tin cho 6BR, module 6BR nhận thông tin phân tích thông tin để đưa cảnh báo Luận văn thạc sĩ CNTT Đặng Xuân Đích 1.4 Cải tiến thuật toán phát không quán thông tin mạng Sự không quán thông tin mạng bị gây việc gửi nhận gói tin không đồng thời SVELTE kẻ công cố tình gửi thông tin sai lệch Thuật toán phát không quán SVELTE dựa vào thông tin khai báo số đông hàng xóm so với thông tin node để đưa định không quán Thuật toán có nhược điểm không xác định thông tin sai lệch kẻ công gây hay việc gửi nhận thông tin mạng gây Vì thế, luận văn tập trung cải tiến thuật toán dựa vào kỹ thuật sử dụng gán nhãn thời gian vector Kết cho thấy thuật toán chạy ổn định thu kết tốt số trường hợp định 1.5 Kết đạt SVELTE chạy mô Contiki OS, hệ điều hành chuyên để mô thiết bị nhúng không dây Mô chạy với mạng có node, 16 node, 32 node phút, 10 phút, 20 phút, 30 phút với số lần định để tìm tỉ lệ phát công mạng Hy vọng kết thu phát kiểu công sinkhole attack với tỉ lệ phát tăng, tỉ lệ phát sai giảm so với hệ thống cũ 1.6 Cấu trúc luận văn Phần luận văn tổ chức sau: - - - - Chương 2: Mô tả phương pháp SVELTE Chương mô tả cấu trúc, thuật toán SVELTE, ưu – nhược điểm thuật toán gốc Chương 3: Cải tiến giải thuật phát không quán thông tin mạng Chương sâu phân tích, thiết kế giải thuật, đưa giả mã thuật toán sử dụng kĩ thuật gán nhãn thời gian vector để phát sai khác thân mạng hay công sinkhole Trình bày ưu điểm giải thuật cải tiến Chương 4: Kết mô Chương đưa hướng dẫn cài đặt mô SVELTE, đưa giả thiết, trường hợp mô Đồng thời, chương đưa biểu đồ, so sánh kết với kết cũ kiểm chứng Chương 5: Kết luận Luận văn thạc sĩ CNTT Đặng Xuân Đích Chương tóm lược nội dung luận văn, đề xuất hướng phát triển đề tài 10 ... thống phát xâm nhập theo thời gian thực mạng Internet vạn vật 1.3 SVELTE – Hệ thống phát xâm nhập mạng Internet vạn vật SVELTE hệ thống phát xâm nhập theo thời gian thực kiểm chứng qua mạng giả lập... 1.1 Mạng Internet vạn vật (Internet of Things) 1.2 Nguy an ninh mạng Internet vạn vật 1.3 vật SVELTE – Hệ thống phát xâm nhập mạng Internet vạn 1.4 Cải tiến thuật toán phát. .. phát xâm nhập thời gian thực mạng Internet vạn vật đề xuất năm 2013 SVELTE [6] SVELTE thực tái cấu trúc mạng thiết bị trung tâm, thiết bị trung tâm nơi trung gian gửi nhận liệu thiết bị bên mạng
- Xem thêm -

Xem thêm: PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT, PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT, PHÁT HIỆN XÂM NHẬP THEO THỜI GIAN THỰC TRONG MẠNG INTERNET CỦA VẠN VẬT

Gợi ý tài liệu liên quan cho bạn

Nhận lời giải ngay chưa đến 10 phút Đăng bài tập ngay
Nạp tiền Tải lên
Đăng ký
Đăng nhập